端末装置管理システム、方法、端末装置、監視装置、およびプログラム
【課題】端末に割り当てられた特定の使用者の使用状況を管理し、ユーザの情報が流出する危険性を低減した端末装置管理システム、方法、監視装置、およびプログラムを提供する。
【解決手段】使用者情報と端末情報とを含む監査対象情報を予め端末装置1に記憶しておき、使用者情報とメールサーバ2へのログイン時に入力されたログイン名とを監査処理部13で照合する。照合結果が一致すると、監査対象情報に接続時刻を追加した接続情報4を生成する。監査処理部13は生成した接続情報4を監視部3に送り、接続情報4を受けた監視部3は接続情報4をログ情報として記憶する。また、過去のログ情報が記憶されていれば、記憶されているログ情報を更新する。監視部3はログ情報の更新頻度を監視する。
【解決手段】使用者情報と端末情報とを含む監査対象情報を予め端末装置1に記憶しておき、使用者情報とメールサーバ2へのログイン時に入力されたログイン名とを監査処理部13で照合する。照合結果が一致すると、監査対象情報に接続時刻を追加した接続情報4を生成する。監査処理部13は生成した接続情報4を監視部3に送り、接続情報4を受けた監視部3は接続情報4をログ情報として記憶する。また、過去のログ情報が記憶されていれば、記憶されているログ情報を更新する。監視部3はログ情報の更新頻度を監視する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置の動作状況を管理する端末装置管理システムに関する。
【背景技術】
【0002】
パーソナルコンピュータなどの端末装置の紛失やウィルス感染により、端末装置内に保存した機密性の高い情報が漏洩している。情報漏洩を防止するためには、個人に割り当てられた端末を効率よく管理できる管理システムや管理用プログラムを利用する必要がある。
【0003】
企業などでは社員に支給している端末装置を管理する際に、管理者は管理システムや管理用プログラムを導入しソフトウェアのインストール状況やウィルスの感染状況を監視している。その際、管理者は各端末装置に一意に割り当てられたコンピュータIDを利用し各端末装置を識別する。管理者がコンピュータIDを利用して端末装置を管理することにより、業務に不要なソフトウェアのインストール状況を容易に把握することができる。また、管理者がウィルスに感染した端末装置を特定する際にも、コンピュータIDを利用して各端末装置を識別している。
【0004】
近年では、使用者の氏名、連絡先、およびメールアドレスなどの使用者情報を利用して端末装置を管理することがある。
【0005】
使用者情報により長期間不使用や故障のような端末の動作状況を管理するシステムが提案されている。例えば、特許文献1は、ゲートウェイサーバが内部ネットワークに接続された端末装置の動作を監視し、端末装置に異常が生じると、その旨を予め指定された連絡先に通知する技術を開示している。使用者は端末装置のWebブラウザを利用して予め使用者情報をホームゲートウェイサーバに登録する。ホームゲートウェイサーバはメールサーバからユーザのメールアドレスに届いた電子メールの蓄積状況を取得し、電子メールの蓄積状況に基づいて端末装置が故障しているか否かを判断することにより端末装置の動作を外部から管理している。
【特許文献1】特開2004−264984号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1の方法は、ホームゲートウェイサーバが直接メールサーバにアクセスして、電子メールの蓄積状況を確認し、端末装置が故障しているか否かを判断していた。すなわち、端末装置の故障を検出するために、ホームゲートウェイサーバはメールサーバにアクセスするステップとメールサーバ内にある電子メールの蓄積状況を解析するステップを行っていた。ホームゲートウェイサーバが上記2つのステップを実行するためには、使用者はメールサーバにアクセスするためのユーザIDとパスワードを予めホームゲートウェイサーバに登録しており、ホームゲートウェイサーバがウィルスに感染すると、ホームゲートウェイサーバに登録している全てのユーザIDとパスワードが流出する可能性があった。
【0007】
また、端末装置としてモバイル端末を使用すると、ホームゲートウェイサーバを経由する環境を構築することは困難である。そのため、モバイル端末環境下では、管理者は本来割り当てられた使用者による使用と流用して別の使用者による使用とを区別することができなかった。
【0008】
本発明の目的は、端末を管理する際に使用状況を容易に管理することができ、ユーザの情報が流出する危険性を低減した端末装置管理システム、方法、端末装置、監視装置、およびプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の端末装置管理システムは
端末装置の動作状況を管理する端末装置管理システムであって、
使用者情報を含む監査対象情報を予め記憶しておき、サーバへのログイン時刻を前記監査対象情報に追加した接続情報を生成し、前記接続情報を送る端末装置と、
本発明によれば、前記端末装置から受けた前記接続情報をログ情報として記憶し、該ログ情報の更新頻度を監視する監視装置と、を有している。
【0010】
端末装置が、サーバへのログイン時に、監視装置に接続情報を送る。監視装置が、その接続情報から、端末装置がメールサーバへログインする頻度に基づいて動作状況を監視する。
【発明の効果】
【0011】
本発明によれば、端末を管理する際に使用状況を容易に管理することができ、ユーザの情報が流出する危険性を低減できる。
【発明を実施するための最良の形態】
【0012】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0013】
図1は、本実施形態の端末装置管理システムの構成を示すブロック図である。本システムは、端末装置1、メールサーバ2、および監視装置3を有している。
【0014】
端末装置1は、会社が各個人に支給した端末である。端末装置1は、通信部11、監査情報記憶部12、監査処理部13、およびメール送受信部14を有する。
【0015】
監査情報記憶部12は、使用者情報と端末情報とを含む監査対象情報を予め登録しておく。使用者情報は、個人名、組織名、メールアドレス、電子メール認証ID、連絡先などの利用者に関する個人情報である。端末情報は、製造番号、資産番号などの端末全般に関する情報である。
【0016】
監査処理部13は、使用者情報に含まれる電子メール認証IDと電子メールを送受信する際に入力するログイン名とを照合するプログラムなどを有している。監査処理部13は、メールサーバ間2のPOP3(Post Office Protocol)、およびIMAP(Internet Message Access Protocol)のコマンド/レスポンスによる認証シーケンスをキャプチャーする。監査処理部13はキャプチャーした認証シーケンスから使用者の電子メール認証IDおよび接続成功レスポンスを検出すると、監査対象情報に電子メールの接続日付を追加して接続情報4を生成し、生成した接続情報4を監視装置3に送信する。
【0017】
メールサーバ2は、ネットワーク内の電子メールの送信と受信を行う。メールサーバ2は、通信部21、制御部22、POP部23、IMAP部24、およびSMTP(Simple Mail Transfer Protocol)部25を有する。POP部23とIMAP部24は送られてきた電子メールを保管する。そしてPOP部23とIMAP部24は使用者からの受信要求に応じて端末装置1との間で認証シーケンスを実行することで使用者の認証を行った後、電子メールを端末装置1に送信する。SMTP部25は使用者が電子メールを送信するときに利用する。
【0018】
監視装置3は、端末装置1から受信した接続情報4をログ情報として記憶し、記憶したログ情報を監視するとともに、ログ情報の更新頻度に基づいて端末装置1の動作状況を監視する。所定期間内にログ情報の更新がなければ、監視装置3は、端末装置1の動作状況に異常が発生したと判断して、警告用の電子メールを作成し管理者に送信する。監視装置3は、通信部31、制御部32、ログ作成部33、無接続検出部34、およびメール作成部35を有する。
【0019】
ログ作成部33は端末装置1から接続情報4を受信すると、受信した接続情報4をログ情報として記憶する。ログ作成部33はログ情報を電子メール認証IDごとに管理しており、過去のログ情報が記憶されていれば、記憶されているログ情報を更新する。
【0020】
無接続検出部34はログ作成部33のログ情報を監視する。管理者は閾値として更新期間の間隔を設定し、ログ情報の更新期間が所定の期間を超えると、無接続検出部34はメール作成部35にログ情報を通知する。
【0021】
メール作成部35は警告用の電子メールにログ情報を添付して管理者に送信する。
【0022】
図2は、本実施形態の端末装置管理システムの動作を示すフローチャートである。まず、端末装置1には、管理者が予め監査対象情報を登録する(ステップ101)。
【0023】
次に、監査処理部13はメールサーバ2のPOP3部23あるいはIMAP部24とのコマンド/レスポンスによる認証シーケンスをキャプチャーする(ステップ102)。
【0024】
次に、監査処理部13は、監査対象情報の使用者情報に含まれる電子メール認証IDと電子メールを送受信する際に入力するログイン名とを照合する(ステップ103)。
【0025】
ステップ103の照合が一致すると、監査情報記憶部12に登録している監査対象情報にメールサーバ2と接続した日時を追加し、接続情報4として監視装置3に送信する(ステップ104)。
【0026】
次に、監視装置3は端末装置1が送信した接続情報4を受信すると、ログ作成部32では接続情報4に基づいて電子メール認証IDごとに作成されるログ情報が既に作成されているか否かを判定する(ステップ105)。
【0027】
次に、ログ情報がログ作成部32に記憶されていなければ、ログ情報を新規に作成する(ステップ106)。また、ログ情報がログ作成部32に記憶されていれば、記憶しているログ情報を更新する。(ステップ107)。
【0028】
次に、監視装置3は、ログ情報の更新頻度を監視する。(ステップ108)。ログ情報の更新頻度が管理者の設定した閾値を超えれば、監視装置3は端末装置1が使用されていないと判断し、警告用メールにログ情報を添付して管理者に送信する(ステップ109)。
【0029】
図3は、本実施形態の監査処理部13が認証シーケンスを判別する方法を示すシーケンスチャートである。図3AはPOP3における認証シーケンスである。監査処理部13は、対象メールサーバのアドレスがTCP/IPのポート番号110に宛てた接続の要求によって、POP3であることを識別する。
【0030】
次に、監査処理部13は、電子メールを送受信する際のログイン名、をメールサーバ2に送り、メールサーバ2からのレスポンスメッセージを監視する。続いて、監査処理部13は、電子メールを送受信する際のパスワード、をメールサーバ2に送り、メールサーバ2からのレスポンスメッセージを監視する。
【0031】
次に、監査処理部13は、ログイン名とパスワードとのレスポンスメッセージがともに、OKであれば認証成功と判別する。
【0032】
図3BはIMAP4の場合の認証シーケンスである。監視処理部13は、対象メールサーバのアドレスがTCP/IPのポート番号143に宛てた接続の要求によって、IMAPであることを識別する。
【0033】
次に、監視処理部13は、電子メールを送受信する際のログイン名とパスワード送る。メールサーバ2からのレスポンスがLOGIN Completeというメッセージであれば、監査処理部13は、認証成功と判別する。
【0034】
以上説明したように、本実施形態によれば、端末装置1が、メールサーバ2へのログイン時に、監視装置3に接続情報4を送る。監視装置3が、その接続情報4から、端末装置1がメールサーバ2へログインする頻度に基づいて動作状況を監視する。そのため、監視装置3に予め使用者情報を登録しておかなくても端末装置1を管理することができ、端末管理システムによるユーザ情報流出の危険性を低減することができる。例えば、長期間不使用の端末装置1については、管理者からユーザに返却を要求することにすれば、端末装置の流用を防ぐことができる。
【図面の簡単な説明】
【0035】
【図1】本実施形態の端末装置管理システムの構成を示すブロック図である。
【図2】本実施形態の端末装置管理システムの動作を示すフローチャートである。
【図3A】本実施形態のPOP3における認証シーケンスを示すシーケンスチャートである。
【図3B】本実施形態のIMAP4における認証シーケンスを示すシーケンスチャートである。
【符号の説明】
【0036】
1 端末装置
2 メールサーバ
3 監視装置
11 通信部
12 監視情報記憶部
13 監査処理部
14 メール送受信部
21 通信部
22 制御部
23 POP部
24 IMAP部
25 SMTP部
31 通信部
32 制御部
33 ログ作成部
34 検出部
35 メール作成部
101〜109 ステップ
【技術分野】
【0001】
本発明は、端末装置の動作状況を管理する端末装置管理システムに関する。
【背景技術】
【0002】
パーソナルコンピュータなどの端末装置の紛失やウィルス感染により、端末装置内に保存した機密性の高い情報が漏洩している。情報漏洩を防止するためには、個人に割り当てられた端末を効率よく管理できる管理システムや管理用プログラムを利用する必要がある。
【0003】
企業などでは社員に支給している端末装置を管理する際に、管理者は管理システムや管理用プログラムを導入しソフトウェアのインストール状況やウィルスの感染状況を監視している。その際、管理者は各端末装置に一意に割り当てられたコンピュータIDを利用し各端末装置を識別する。管理者がコンピュータIDを利用して端末装置を管理することにより、業務に不要なソフトウェアのインストール状況を容易に把握することができる。また、管理者がウィルスに感染した端末装置を特定する際にも、コンピュータIDを利用して各端末装置を識別している。
【0004】
近年では、使用者の氏名、連絡先、およびメールアドレスなどの使用者情報を利用して端末装置を管理することがある。
【0005】
使用者情報により長期間不使用や故障のような端末の動作状況を管理するシステムが提案されている。例えば、特許文献1は、ゲートウェイサーバが内部ネットワークに接続された端末装置の動作を監視し、端末装置に異常が生じると、その旨を予め指定された連絡先に通知する技術を開示している。使用者は端末装置のWebブラウザを利用して予め使用者情報をホームゲートウェイサーバに登録する。ホームゲートウェイサーバはメールサーバからユーザのメールアドレスに届いた電子メールの蓄積状況を取得し、電子メールの蓄積状況に基づいて端末装置が故障しているか否かを判断することにより端末装置の動作を外部から管理している。
【特許文献1】特開2004−264984号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1の方法は、ホームゲートウェイサーバが直接メールサーバにアクセスして、電子メールの蓄積状況を確認し、端末装置が故障しているか否かを判断していた。すなわち、端末装置の故障を検出するために、ホームゲートウェイサーバはメールサーバにアクセスするステップとメールサーバ内にある電子メールの蓄積状況を解析するステップを行っていた。ホームゲートウェイサーバが上記2つのステップを実行するためには、使用者はメールサーバにアクセスするためのユーザIDとパスワードを予めホームゲートウェイサーバに登録しており、ホームゲートウェイサーバがウィルスに感染すると、ホームゲートウェイサーバに登録している全てのユーザIDとパスワードが流出する可能性があった。
【0007】
また、端末装置としてモバイル端末を使用すると、ホームゲートウェイサーバを経由する環境を構築することは困難である。そのため、モバイル端末環境下では、管理者は本来割り当てられた使用者による使用と流用して別の使用者による使用とを区別することができなかった。
【0008】
本発明の目的は、端末を管理する際に使用状況を容易に管理することができ、ユーザの情報が流出する危険性を低減した端末装置管理システム、方法、端末装置、監視装置、およびプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の端末装置管理システムは
端末装置の動作状況を管理する端末装置管理システムであって、
使用者情報を含む監査対象情報を予め記憶しておき、サーバへのログイン時刻を前記監査対象情報に追加した接続情報を生成し、前記接続情報を送る端末装置と、
本発明によれば、前記端末装置から受けた前記接続情報をログ情報として記憶し、該ログ情報の更新頻度を監視する監視装置と、を有している。
【0010】
端末装置が、サーバへのログイン時に、監視装置に接続情報を送る。監視装置が、その接続情報から、端末装置がメールサーバへログインする頻度に基づいて動作状況を監視する。
【発明の効果】
【0011】
本発明によれば、端末を管理する際に使用状況を容易に管理することができ、ユーザの情報が流出する危険性を低減できる。
【発明を実施するための最良の形態】
【0012】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0013】
図1は、本実施形態の端末装置管理システムの構成を示すブロック図である。本システムは、端末装置1、メールサーバ2、および監視装置3を有している。
【0014】
端末装置1は、会社が各個人に支給した端末である。端末装置1は、通信部11、監査情報記憶部12、監査処理部13、およびメール送受信部14を有する。
【0015】
監査情報記憶部12は、使用者情報と端末情報とを含む監査対象情報を予め登録しておく。使用者情報は、個人名、組織名、メールアドレス、電子メール認証ID、連絡先などの利用者に関する個人情報である。端末情報は、製造番号、資産番号などの端末全般に関する情報である。
【0016】
監査処理部13は、使用者情報に含まれる電子メール認証IDと電子メールを送受信する際に入力するログイン名とを照合するプログラムなどを有している。監査処理部13は、メールサーバ間2のPOP3(Post Office Protocol)、およびIMAP(Internet Message Access Protocol)のコマンド/レスポンスによる認証シーケンスをキャプチャーする。監査処理部13はキャプチャーした認証シーケンスから使用者の電子メール認証IDおよび接続成功レスポンスを検出すると、監査対象情報に電子メールの接続日付を追加して接続情報4を生成し、生成した接続情報4を監視装置3に送信する。
【0017】
メールサーバ2は、ネットワーク内の電子メールの送信と受信を行う。メールサーバ2は、通信部21、制御部22、POP部23、IMAP部24、およびSMTP(Simple Mail Transfer Protocol)部25を有する。POP部23とIMAP部24は送られてきた電子メールを保管する。そしてPOP部23とIMAP部24は使用者からの受信要求に応じて端末装置1との間で認証シーケンスを実行することで使用者の認証を行った後、電子メールを端末装置1に送信する。SMTP部25は使用者が電子メールを送信するときに利用する。
【0018】
監視装置3は、端末装置1から受信した接続情報4をログ情報として記憶し、記憶したログ情報を監視するとともに、ログ情報の更新頻度に基づいて端末装置1の動作状況を監視する。所定期間内にログ情報の更新がなければ、監視装置3は、端末装置1の動作状況に異常が発生したと判断して、警告用の電子メールを作成し管理者に送信する。監視装置3は、通信部31、制御部32、ログ作成部33、無接続検出部34、およびメール作成部35を有する。
【0019】
ログ作成部33は端末装置1から接続情報4を受信すると、受信した接続情報4をログ情報として記憶する。ログ作成部33はログ情報を電子メール認証IDごとに管理しており、過去のログ情報が記憶されていれば、記憶されているログ情報を更新する。
【0020】
無接続検出部34はログ作成部33のログ情報を監視する。管理者は閾値として更新期間の間隔を設定し、ログ情報の更新期間が所定の期間を超えると、無接続検出部34はメール作成部35にログ情報を通知する。
【0021】
メール作成部35は警告用の電子メールにログ情報を添付して管理者に送信する。
【0022】
図2は、本実施形態の端末装置管理システムの動作を示すフローチャートである。まず、端末装置1には、管理者が予め監査対象情報を登録する(ステップ101)。
【0023】
次に、監査処理部13はメールサーバ2のPOP3部23あるいはIMAP部24とのコマンド/レスポンスによる認証シーケンスをキャプチャーする(ステップ102)。
【0024】
次に、監査処理部13は、監査対象情報の使用者情報に含まれる電子メール認証IDと電子メールを送受信する際に入力するログイン名とを照合する(ステップ103)。
【0025】
ステップ103の照合が一致すると、監査情報記憶部12に登録している監査対象情報にメールサーバ2と接続した日時を追加し、接続情報4として監視装置3に送信する(ステップ104)。
【0026】
次に、監視装置3は端末装置1が送信した接続情報4を受信すると、ログ作成部32では接続情報4に基づいて電子メール認証IDごとに作成されるログ情報が既に作成されているか否かを判定する(ステップ105)。
【0027】
次に、ログ情報がログ作成部32に記憶されていなければ、ログ情報を新規に作成する(ステップ106)。また、ログ情報がログ作成部32に記憶されていれば、記憶しているログ情報を更新する。(ステップ107)。
【0028】
次に、監視装置3は、ログ情報の更新頻度を監視する。(ステップ108)。ログ情報の更新頻度が管理者の設定した閾値を超えれば、監視装置3は端末装置1が使用されていないと判断し、警告用メールにログ情報を添付して管理者に送信する(ステップ109)。
【0029】
図3は、本実施形態の監査処理部13が認証シーケンスを判別する方法を示すシーケンスチャートである。図3AはPOP3における認証シーケンスである。監査処理部13は、対象メールサーバのアドレスがTCP/IPのポート番号110に宛てた接続の要求によって、POP3であることを識別する。
【0030】
次に、監査処理部13は、電子メールを送受信する際のログイン名、をメールサーバ2に送り、メールサーバ2からのレスポンスメッセージを監視する。続いて、監査処理部13は、電子メールを送受信する際のパスワード、をメールサーバ2に送り、メールサーバ2からのレスポンスメッセージを監視する。
【0031】
次に、監査処理部13は、ログイン名とパスワードとのレスポンスメッセージがともに、OKであれば認証成功と判別する。
【0032】
図3BはIMAP4の場合の認証シーケンスである。監視処理部13は、対象メールサーバのアドレスがTCP/IPのポート番号143に宛てた接続の要求によって、IMAPであることを識別する。
【0033】
次に、監視処理部13は、電子メールを送受信する際のログイン名とパスワード送る。メールサーバ2からのレスポンスがLOGIN Completeというメッセージであれば、監査処理部13は、認証成功と判別する。
【0034】
以上説明したように、本実施形態によれば、端末装置1が、メールサーバ2へのログイン時に、監視装置3に接続情報4を送る。監視装置3が、その接続情報4から、端末装置1がメールサーバ2へログインする頻度に基づいて動作状況を監視する。そのため、監視装置3に予め使用者情報を登録しておかなくても端末装置1を管理することができ、端末管理システムによるユーザ情報流出の危険性を低減することができる。例えば、長期間不使用の端末装置1については、管理者からユーザに返却を要求することにすれば、端末装置の流用を防ぐことができる。
【図面の簡単な説明】
【0035】
【図1】本実施形態の端末装置管理システムの構成を示すブロック図である。
【図2】本実施形態の端末装置管理システムの動作を示すフローチャートである。
【図3A】本実施形態のPOP3における認証シーケンスを示すシーケンスチャートである。
【図3B】本実施形態のIMAP4における認証シーケンスを示すシーケンスチャートである。
【符号の説明】
【0036】
1 端末装置
2 メールサーバ
3 監視装置
11 通信部
12 監視情報記憶部
13 監査処理部
14 メール送受信部
21 通信部
22 制御部
23 POP部
24 IMAP部
25 SMTP部
31 通信部
32 制御部
33 ログ作成部
34 検出部
35 メール作成部
101〜109 ステップ
【特許請求の範囲】
【請求項1】
端末装置の動作状況を管理する端末装置管理システムであって、
使用者情報を含む監査対象情報を予め記憶しておき、サーバへのログイン時刻を前記監査対象情報に追加した接続情報を生成し、前記接続情報を送る端末装置と、
前記端末装置から受けた前記接続情報をログ情報として記憶し、前記ログイン時刻に基づいて、使用者毎の前記ログ情報の更新頻度を監視する監視装置と、を有する端末装置管理システム。
【請求項2】
前記端末装置は、前記使用者情報とサーバへのログイン時に入力されたログイン名とを照合し、それらが一致したときに前記接続情報を前記監視装置に送る請求項1記載の端末装置管理システム。
【請求項3】
前記端末装置は、接続認証シーケンスをキャプチャーし、キャプチャーした該接続認証シーケンスに含まれている前記ログイン名と前記使用者情報とを照合する請求項2記載の端末装置管理システム。
【請求項4】
前記監視装置は、前記更新の時間間隔が所定期間を越えると、管理者にその旨を通知する請求項1から3のいずれか1項に記載の端末装置管理システム。
【請求項5】
前記サーバはメールサーバであり、前記端末管理システムは、前記使用者情報に含まれる電子メール認証IDと前記メールサーバへログインする際に入力するログイン名とを照合する請求項1から4のいずれか1項に記載の端末装置管理システム。
【請求項6】
端末装置の動作状況を管理するための端末装置管理方法であって、
前記端末装置が使用者情報を含む監査対象情報を予め記憶しておき、
前記端末装置が前記監査対象情報にサーバへのログイン時刻を追加した接続情報を生成して前記端末装置から監視装置に送り、
前記監視装置が前記端末装置から受けた前記接続情報をログ情報として記憶して、前記ログイン時刻に基づいて、使用者毎の前記ログ情報の更新頻度を監視する、端末装置管理方法。
【請求項7】
前記端末装置が前記使用者情報とサーバへのログイン時に入力されたログイン名とを照合し、それらが一致したときに前記接続情報を前記監視装置に送る請求項6記載の端末装置管理方法。
【請求項8】
前記端末装置は接続認証シーケンスをキャプチャーし、キャプチャーした該接続認証シーケンスに含まれている前記ログイン名と前記使用者情報とを照合する請求項7記載の端末装置管理方法。
【請求項9】
前記管理装置は前記更新の時間間隔が所定期間を越えると、管理者にその旨を通知する請求項6から8のいずれか1項に記載の端末装置管理方法。
【請求項10】
前記サーバはメールサーバであり、前記端末装置は、前記使用者情報に含まれる電子メール認証IDと前記メールサーバへログインする際に入力するログイン名とを照合する請求項6から9のいずれか1項に記載の端末装置管理方法。
【請求項11】
監視装置の監視下に置かれる端末装置であって、
使用者情報を含む監査対象情報を予め記憶する監査情報記憶部と、
サーバへのログインを監視し、ログイン時刻を前記監査対象情報に追加した接続情報を生成し、前記監視装置に送る監査処理部と、を有する端末装置。
【請求項12】
端末装置の動作状況を監視する監視装置であって、
監査対象の端末装置から、該端末装置の使用者情報を含む監査対象情報にサーバへのログイン時刻を追加した接続情報を受信すると、ログ情報として記憶するログ作成部と、
前記ログイン時刻に基づいて使用者毎の前記ログ情報の更新頻度を監視する検出部と、を有する監視装置。
【請求項13】
コンピュータを、監視装置の監視下に置かれる端末装置として動作させるプログラムであって、
使用者情報を含む監査対象情報を予め記憶する機能と、
サーバへのログインを監視し、ログイン時刻を前記監査対象情報に追加した接続情報を生成し、前記監視装置に送る機能と、を実現させるためのプログラム。
【請求項14】
コンピュータを、監視装置の監視下に置かれる端末装置として動作させるプログラムであって、
監査対象の前記端末装置から、前記端末装置の使用者情報を含む監査対象情報にサーバへのログイン時刻を追加した接続情報を受信すると、ログ情報として記憶する機能と、
前記ログイン時刻に基づいて使用者毎の前記ログ情報の更新頻度を監視する機能と、を実現させるためのプログラム。
【請求項1】
端末装置の動作状況を管理する端末装置管理システムであって、
使用者情報を含む監査対象情報を予め記憶しておき、サーバへのログイン時刻を前記監査対象情報に追加した接続情報を生成し、前記接続情報を送る端末装置と、
前記端末装置から受けた前記接続情報をログ情報として記憶し、前記ログイン時刻に基づいて、使用者毎の前記ログ情報の更新頻度を監視する監視装置と、を有する端末装置管理システム。
【請求項2】
前記端末装置は、前記使用者情報とサーバへのログイン時に入力されたログイン名とを照合し、それらが一致したときに前記接続情報を前記監視装置に送る請求項1記載の端末装置管理システム。
【請求項3】
前記端末装置は、接続認証シーケンスをキャプチャーし、キャプチャーした該接続認証シーケンスに含まれている前記ログイン名と前記使用者情報とを照合する請求項2記載の端末装置管理システム。
【請求項4】
前記監視装置は、前記更新の時間間隔が所定期間を越えると、管理者にその旨を通知する請求項1から3のいずれか1項に記載の端末装置管理システム。
【請求項5】
前記サーバはメールサーバであり、前記端末管理システムは、前記使用者情報に含まれる電子メール認証IDと前記メールサーバへログインする際に入力するログイン名とを照合する請求項1から4のいずれか1項に記載の端末装置管理システム。
【請求項6】
端末装置の動作状況を管理するための端末装置管理方法であって、
前記端末装置が使用者情報を含む監査対象情報を予め記憶しておき、
前記端末装置が前記監査対象情報にサーバへのログイン時刻を追加した接続情報を生成して前記端末装置から監視装置に送り、
前記監視装置が前記端末装置から受けた前記接続情報をログ情報として記憶して、前記ログイン時刻に基づいて、使用者毎の前記ログ情報の更新頻度を監視する、端末装置管理方法。
【請求項7】
前記端末装置が前記使用者情報とサーバへのログイン時に入力されたログイン名とを照合し、それらが一致したときに前記接続情報を前記監視装置に送る請求項6記載の端末装置管理方法。
【請求項8】
前記端末装置は接続認証シーケンスをキャプチャーし、キャプチャーした該接続認証シーケンスに含まれている前記ログイン名と前記使用者情報とを照合する請求項7記載の端末装置管理方法。
【請求項9】
前記管理装置は前記更新の時間間隔が所定期間を越えると、管理者にその旨を通知する請求項6から8のいずれか1項に記載の端末装置管理方法。
【請求項10】
前記サーバはメールサーバであり、前記端末装置は、前記使用者情報に含まれる電子メール認証IDと前記メールサーバへログインする際に入力するログイン名とを照合する請求項6から9のいずれか1項に記載の端末装置管理方法。
【請求項11】
監視装置の監視下に置かれる端末装置であって、
使用者情報を含む監査対象情報を予め記憶する監査情報記憶部と、
サーバへのログインを監視し、ログイン時刻を前記監査対象情報に追加した接続情報を生成し、前記監視装置に送る監査処理部と、を有する端末装置。
【請求項12】
端末装置の動作状況を監視する監視装置であって、
監査対象の端末装置から、該端末装置の使用者情報を含む監査対象情報にサーバへのログイン時刻を追加した接続情報を受信すると、ログ情報として記憶するログ作成部と、
前記ログイン時刻に基づいて使用者毎の前記ログ情報の更新頻度を監視する検出部と、を有する監視装置。
【請求項13】
コンピュータを、監視装置の監視下に置かれる端末装置として動作させるプログラムであって、
使用者情報を含む監査対象情報を予め記憶する機能と、
サーバへのログインを監視し、ログイン時刻を前記監査対象情報に追加した接続情報を生成し、前記監視装置に送る機能と、を実現させるためのプログラム。
【請求項14】
コンピュータを、監視装置の監視下に置かれる端末装置として動作させるプログラムであって、
監査対象の前記端末装置から、前記端末装置の使用者情報を含む監査対象情報にサーバへのログイン時刻を追加した接続情報を受信すると、ログ情報として記憶する機能と、
前記ログイン時刻に基づいて使用者毎の前記ログ情報の更新頻度を監視する機能と、を実現させるためのプログラム。
【図1】
【図2】
【図3A】
【図3B】
【図2】
【図3A】
【図3B】
【公開番号】特開2007−293590(P2007−293590A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−120589(P2006−120589)
【出願日】平成18年4月25日(2006.4.25)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月25日(2006.4.25)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]