管理システム,管理サーバおよび管理プログラム
【課題】経営者,管理者,利用者のセキュリティに対する意識を高め、企業等における内部システムについて安全な環境を確保・維持する。
【解決手段】各利用者端末11において少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を実行させた後に、各利用者端末11における環境情報が各利用者端末11から管理サーバ20に収集され、この管理サーバ20において、収集された環境情報に基づいて、各利用者端末11が安全条件を満たしているか否かが判断され、安全条件を満たしていないと判断された利用者端末11の利用者や管理者に対し警告が発せられるとともに、その利用者端末11に対し、満たされていない安全条件に係る事項についての電子教育が実行される。
【解決手段】各利用者端末11において少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を実行させた後に、各利用者端末11における環境情報が各利用者端末11から管理サーバ20に収集され、この管理サーバ20において、収集された環境情報に基づいて、各利用者端末11が安全条件を満たしているか否かが判断され、安全条件を満たしていないと判断された利用者端末11の利用者や管理者に対し警告が発せられるとともに、その利用者端末11に対し、満たされていない安全条件に係る事項についての電子教育が実行される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、企業等における内部システム(企業内システム)でのセキュリティを確保するための技術に関し、特に、その内部システムを利用する利用者(社員,従業員)に対して、当該内部システムのセキュリティを確保するための電子教育を、実態に即し且つ徹底して行なえるようにした技術に関する。
【背景技術】
【0002】
一般に、企業内等で構築される情報処理システム(内部システム)においては、各社員によって操作・使用されるPC(Personal Computer)等の利用者端末(情報処理装置;
以下、単に「端末」という場合がある)が、構内通信網〔LAN(Local Area Network)〕を介し他の利用者端末と相互に通信可能に接続されるとともに、各利用者端末は、LANに接続されたプロキシサーバを介してインターネット等の外部通信網に接続可能になっており、インターネット上の各種サーバによるサービスの提供を受けることができる(例えば下記特許文献1参照)。
【0003】
ところで、近年、企業内等で構築される情報処理システム(内部システム)のセキュリティに対する意識は高くなっており、大企業等では、情報漏洩対策やセキュリティ対策が企業内システム(各端末)に施されている場合が多くなってきている。
また、システム管理者をおけないような中小企業等においても、近年、端末台数が増大し、端末をLANで接続して上述のごとき内部システムを構築する場合が多くなってきているが、中小企業等では、大企業ほどセキュリティに対する意識は高くない場合が多く、何らセキュリティ上の対策を施すことなくインターネット等の外部通信網に接続可能な状態となっている場合がある。
【0004】
そこで、大企業や中小企業の内部システムに対し、セキュリティ対策として、例えば、下記特許文献2や下記特許文献3に開示された技術を適用することも考えられる。
下記特許文献2では、業務処理を安全に行なう業務管理技術に関し、複数の業務処理装置全体のコンピュータウイルスに対する安全レベルを複数段階(この特許文献2では3段階)で診断し、その診断結果として得られた安全レベルを複数の業務処理装置に通知することが開示されている。
【0005】
また、下記特許文献3では、セキュリティマネジメントのノウハウを標準化したシステムにより、高度なスキルをもたない者でも効率的かつ実効的にセキュリティマネジメントを行なうことのできる技術に関し、ユーザの端末に対しセキュリティに関する設問を提示し、端末からの設問の回答を評価し、その評価結果に基づいて教育プランを作成し、ユーザはそのプランに基づいた教育を受けることが開示されている。
【特許文献1】再公表特許WO2003/038634号公報
【特許文献2】特開2005−202620号公報
【特許文献3】特開2002−279057号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献2では、複数の業務処理装置全体の安全レベルを診断してその診断結果を業務処理装置に通知するだけであって、業務処理装置の利用者に対してセキュリティについての意識を徹底させるための処理(例えば電子教育)は行なわれていない。また、上記特許文献3では、セキュリティに関する設問に対する回答に基づいて教育プランを作成しており、各端末の利用者による回答を参照しているだけであって各端末に
おける実際の状況(実態)を参照することができないため、利用者が正直な回答をしていない限り、実態に応じた適切なセキュリティ教育を実行できているとは言い難い。
【0007】
このため、大企業,中小企業などの企業規模にかかわらず、情報処理システムでのセキュリティを確保すべく、その情報処理システムを利用する利用者(社員,従業員)に対して、当該情報処理システムのセキュリティを確保するための電子教育を、各利用者端末の実態に即し且つ徹底して行なえるようにするほか、その情報処理システムにおけるセキュリティ状況を極めて正確かつ容易に把握できるようにすることが望まれている。
【0008】
本発明は、このような状況に鑑み創案されたもので、企業等における内部システムの利用者に対して、当該内部システムのセキュリティを確保するための電子教育を、各利用者端末の実態に即し且つ徹底して行なえるようにすることにより、利用者のセキュリティに対する意識を高め、企業等の内部システムにおける安全な環境を確保・維持することを第1の目的としている
【0009】
また、本発明は、企業等における内部システムのセキュリティ状況を評価して通知することにより、システム管理者が置かれていなくても、また経営者や管理者がセキュリティ対策に無頓着であっても、内部システムや各端末におけるセキュリティ状況を極めて正確かつ容易に把握できるようにして、経営者,管理者,利用者のセキュリティに対する意識を高め、企業等の内部システムにおける安全な環境を確保・維持することを第2の目的としている。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明は、以下に示す管理システム,管理サーバおよび管理プログラムを用いることを要旨としている。
[1]本発明の管理システムは、複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、該管理サーバが、少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、該第1電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴としている。
【0011】
[2]また、本発明の管理システムは、複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、該管理サーバが、該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、該第1電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、該判断手段によって安全条件を満た
していないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴としている。
【0012】
[3]上記項目[2]の管理システムにおいて、該複数の利用者端末が、共通の構内通信網に接続されて内部システムを構成するとともに、該管理サーバが、該構内通信網に接続された外部通信網と該構内通信網とを介して該複数の利用者端末と相互に通信可能に接続され、該管理サーバの該評価手段が、該複数の利用者端末についてのセキュリティレベルを評価することにより、該内部システム全体のセキュリティレベルを評価するように構成してもよい。
【0013】
[4]上記項目[2]または[3]の管理システムにおいて、該管理サーバにおける該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価してもよい。
【0014】
[5]上記項目[2]または[3]の管理システムにおいて、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価してもよい。
【0015】
[6]上記項目[2]または[3]の管理システムにおいて、前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、該管理サーバにおける該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち1台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が1台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価してもよい。
【0016】
[7]上記項目[1]〜[6]の管理システムにおいて、前記安全条件としては、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つが含まれていることが好ましい。
【0017】
[8]上記項目[1]〜[7]の管理システムにおいて、該環境情報収集手段が、該管理サーバにおける環境情報収集エージェントファイル送信手段および環境情報受信手段と、該複数の利用者端末のそれぞれにおける環境情報収集エージェントファイル実行手段とから構成され、該管理サーバにおける該環境情報収集エージェントファイル送信手段が、該複数の利用者端末のそれぞれに前記環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信し、各利
用者端末における該環境情報収集エージェントファイル実行手段が、該管理サーバから送信された該環境情報収集エージェントファイルを実行することにより、当該利用者端末における前記環境情報を収集し、その収集結果を該管理サーバへ送信して通知し、該管理サーバにおける該環境情報受信手段が、各利用者端末から送信された前記環境情報を受信し、該評価手段もしくは該判断手段に受け渡すように構成してもよい。
【0018】
[9]上記項目[1]〜[8]の管理システムにおいて、該管理サーバにおける該第1電子教育制御手段が、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末のそれぞれに実行させる第1電子教育エージェントファイルを作成もしくは保持する第1電子教育エージェントファイル作成/保持手段と、該第1電子教育エージェントファイル作成/保持手段により作成/保持された、該第1電子教育エージェントファイルを、該複数の利用者端末に送信する第1電子教育エージェントファイル送信手段とから構成され、該複数の利用者端末のそれぞれが、該管理サーバから送信された該第1電子教育エージェントファイルを実行することにより、当該利用者端末において、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を当該利用者端末の利用者に対して実行する第1電子教育エージェントファイル実行手段をそなえていてもよい。
【0019】
[10]上記項目[1]〜[9]の管理システムにおいて、該管理サーバにおける該第2電子教育制御手段が、該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を、該判断手段によって当該安全条件を満たしていないと判断された利用者端末に実行させる第2電子教育エージェントファイルを作成もしくは保持する第2電子教育エージェントファイル作成/保持手段と、該第2電子教育エージェントファイル作成/保持手段により作成/保持された、該第2電子教育エージェントファイルを、当該利用者端末に送信する第2電子教育エージェントファイル送信手段とから構成され、当該利用者端末が、該管理サーバから送信された該第2電子教育エージェントファイルを実行することにより、当該利用者端末において、該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を当該利用者端末の利用者に対して実行する第2電子教育エージェントファイル実行手段をそなえていてもよい。
【0020】
なお、上記項目[1]〜[10]の管理システムにおいて、該管理サーバにおける該評価手段が、該環境情報収集手段によって定期的に収集される前記環境情報に基づいて、該複数の利用者端末についてのセキュリティレベルを定期的に評価し、該管理サーバにおける該通知手段が、定期的な評価結果を該複数の利用者端末の利用者および/もしくは管理者に通知してもよい。
【0021】
[11]本発明の管理サーバは、複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理するものであって、該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴としている。
【0022】
[12]また、本発明の管理サーバは、複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理するものであって、該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴としている。
【0023】
[13]本発明の管理プログラムは、複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させるものであって、該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、各利用者端末から送信された前記環境情報を受信する環境情報受信手段、少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴としている。
【0024】
[14]また、本発明の管理プログラムは、複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させるものであって、該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、各利用者端末から送信された前記環境情報を受信する環境情報受信手段、該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段、該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信
された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴としている。
【発明の効果】
【0025】
上述した本発明の管理システム,管理サーバおよび管理プログラムによれば、少なくとも次のいずれかの効果ないし利点を得ることができる。
(i)各利用者端末において少なくとも一つの安全条件(例えば上記項目(1)〜(5)のうちの少なくとも一つ)に係る事項を含むセキュリティについての電子教育を実行させた後に、各利用者端末における環境情報が各利用者端末から管理サーバに収集され、この管理サーバにおいて、収集された環境情報に基づいて、各利用者端末が安全条件を満たしているか否かが判断され、安全条件を満たしていないと判断された利用者端末の利用者や管理者に対し警告が発せられるとともに、その利用者端末に対し、満たされていない安全条件に係る事項についての電子教育が実行される。つまり、セキュリティ全般の電子教育を行なった後に安全条件違反があった場合、その違反は利用者の故意による可能性が高く、その違反についての警告が利用者や管理者に対して行なわれるとともに、違反者である利用者に対して違反事項についての電子教育が実行されることになる。
【0026】
従って、警告によって管理者のセキュリティに対する意識が高められ、管理者は、システムの状況を確実に把握して、企業等の内部システムにおける安全な環境を確保・維持することができる。また、利用者に対する警告が行なわれるとともに、利用者に対してセキュリティを確保するための電子教育を、各利用者端末の実態に即し且つ徹底して行なえ、利用者のセキュリティに対する意識を高め、企業等の内部システムにおける安全な環境の確保・維持にさらなる寄与を果たすことができる。つまり、セキュリティ全般についての電子教育後に利用者が故意に行なった可能性の高い違反事項について、その違反者に対して電子教育を行なうことができるので、利用者教育(社員教育)を徹底して行なうことが可能になり、その内部システムについて安全な環境の確保・維持に寄与することになる。
【0027】
(ii)複数の利用者端末のそれぞれにおける環境情報が、各利用者端末から管理サーバに収集され、この管理サーバにおいて、収集された各利用者端末における環境情報に基づいて、複数の利用者端末についてのセキュリティレベル、つまりは企業等における内部システムのセキュリティ状況が評価され、その評価結果が利用者や管理者に通知される。これにより、企業等における内部システムのセキュリティ状況を評価するサービスが、当該企業等に対して提供可能になり、システム管理者が置かれていなくても、また経営者や管理者がセキュリティ対策に無頓着であっても、内部システムや各端末におけるセキュリティ状況を極めて正確かつ容易に把握でき、経営者,管理者,利用者のセキュリティに対する意識を高めて、企業等の内部システムにおける安全な環境を確保・維持することができる。特に、上述のようなサービスは、大企業ほどセキュリティに対する意識が高くない中小企業等に対して有効であり、このサービスを利用することで、当該中小企業等の管理者や経営者は、自社のシステムのセキュリティ状況の把握や電子教育を極めて容易に徹底して行なえる。
【0028】
(iii)管理サーバにおいて、複数の利用者端末のうちで少なくとも一つの安全条件(
例えば上記項目(1)〜(5)のうちの少なくとも一つ)を満たしている利用者端末の割合に基づいて、もしくは、同割合および各安全条件の重要度に基づいて、複数の利用者端末(内部システム)についてのセキュリティレベルを数値化して評価することが可能である。上記割合のみに基づいて数値化/評価を行なう場合、例えば、上記項目(1)〜(5)の安全条件
うちの少なくとも一つを満たす利用者端末の割合が100%であれば最高評価を下し、以下、その割合に応じた段階的な評価レベルを評価対象の内部システムに対して付与することができる。つまり、安全条件を満たす利用者端末が多いシステムほど高い評価レベルを付与でき、安全性の高さに応じた評価を評価対象の内部システムに対して下すことができる。また、安全条件の重要度に基づいて数値化/評価を行なうことで、重要度の高い安全条件を満たさない利用者端末が存在するシステムについては、低い評価レベルを付与でき、安全性の高さに応じた評価を評価対象の内部システムに対して下すことができる。
【0029】
(iv)複数の安全条件(例えば上記項目(1)〜(5))のうちの少なくとも一つについて、内部システムの安全性を確保するための重要度が極めて高い場合、その安全条件を重要安全条件として設定することにより、その重要安全条件を満たさない利用者端末が1台でもあれば、他の項目の割合に関係なく、低い評価レベルを評価対象の内部システムに対して付与することで、評価対象の内部システムのセキュリティレベル(セキュリティ状況)を簡易かつ確実に評価することができる。
【0030】
(v)環境情報収集エージェントファイルを管理サーバから複数の利用者端末に送信し、各利用者端末において環境情報収集エージェントファイルを実行させることで当該利用者端末における環境情報を管理サーバに収集することが可能である。従って、管理サーバは、環境情報収集エージェントファイルを作成し、その環境情報収集エージェントファイルを評価対象の内部システムに属する複数の利用者端末に対して一斉に送信するだけで、複数の利用者端末における環境情報を極めて容易に収集することができる。
【0031】
(vi)第1もしくは第2電子教育エージェントファイルを管理サーバから利用者端末に送信し、各利用者端末において第1もしくは第2電子教育エージェントファイルを実行させることでセキュリティ全般についての電子教育や違反事項についての電子教育を当該利用者端末の利用者に対して実行させることが可能である。従って、管理サーバは、第1電子教育エージェントファイルを評価対象の内部ネットワークに属する複数の利用者端末に対して一斉に送信するだけで、複数の利用者端末に対するセキュリティ全般についての電子教育を極めて容易に実行することができるほか、第2電子教育エージェントファイルを違反者の利用者端末に対して送信するだけで、違反者に対する違反事項についての電子教育を極めて容易に実行することができる。
【0032】
(vii)定期的に収集される環境情報に基づいて、複数の利用者端末(評価対象の内部
システム)についてのセキュリティレベルを定期的に評価し、その定期的な評価結果を複数の利用者端末の利用者や管理者に通知することにより、利用者や管理者は、内部システムのセキュリティ状況を定期的に把握することができ、その内部システムについて安全な環境の確保・維持に寄与することになる。
【発明を実施するための最良の形態】
【0033】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の構成
図1は本発明の一実施形態としての管理システム(管理サーバおよび利用者端末)の構成を示すブロック図で、この図1に示すように、本実施形態の管理システム(セキュリティ評価サービス提供システム)1は、企業内システム10の管理者(システム管理者,当該企業の経営者等)の依頼を受け、後述する管理サーバ20によって評価対象(管理対象)である企業内システム10のセキュリティ評価および電子教育を行なうサービス(セキュリティ評価サービス)を企業内システム10に提供するものである。
【0034】
従って、本実施形態のシステム1においては、図1に示すように、評価対象となりうる複数の企業内システム10と、上記サービスを提供すべく各企業内システム10に属する
複数の利用者端末11を管理しうる管理サーバ(セキュリティ評価サービス提供サーバ)20とが、外部通信網30を介して相互に通信可能に接続されている。ここで、外部通信網30は、インターネット,公衆回線網などを含むものである。
【0035】
企業内システム(内部システム)10においては、複数の利用者端末11が、共通の構内通信網であるLAN12を介して相互に通信可能に接続されるとともに、LAN12にはプロキシサーバ13が接続されており、各利用者端末11は、LAN12およびプロキシサーバ13を介して外部通信網30に接続されて外部の各種サーバ(管理サーバ20を含む)と通信接続できるように構成されている。つまり、各利用者端末11と管理サーバ20とは、LAN12,プロキシサーバ13および外部通信網30を介して相互に通信可能に接続されるように構成されている。
【0036】
企業内システム10に属する各利用者端末11は、当該企業の社員である利用者によって使用・携帯されるパーソナルコンピュータ等であり、ハードディスク等の記憶部(図示略)や、後述するエージェントファイルを含む各種プログラムを実行することにより後述する手段111,112,113として機能しうる処理部(CPU)110をそなえて構成されている。
【0037】
また、管理サーバ20は、上述したように評価対象となりうる複数の企業内システム10に属する各利用者端末11と相互に通信可能に接続され、各利用者端末11を管理することによって、上記セキュリティ評価サービスを提供するもので、環境情報収集エージェントファイル送信手段21,環境情報受信手段22,評価手段23,評価結果通知手段24,第1電子教育制御手段25,判断手段26,警告手段27および第2電子教育制御手段28としての機能を果たすものである。これらの手段21〜28としての機能は、管理サーバ20を構成する処理部(CPU;図示略)によって、予めインストールされている管理プログラム(セキュリティ評価サービス提供プログラム)を実行することにより実現される。
【0038】
環境情報収集エージェントファイル送信手段21は、環境情報収集エージェントファイルを、電子メールに添付するなどして、評価対象のシステム10における複数の利用者端末11のそれぞれに送信するものである。このとき、送信先の各利用者端末11に関する情報(メールアドレス等)は、企業内システム10の管理者等からセキュリティ評価の依頼とともに受けることになる。なお、各利用者端末11に送信されるべき環境情報収集エージェントファイルを、環境情報収集エージェントファイル送信手段21により、一旦、企業内システム10の管理端末等(図示略)に送信し、当該管理端末等からLAN12を通じて各利用者端末11に送信してもよい。
【0039】
管理サーバ20では、各利用者端末11に実行させることを望む処理(タスク)がエージェントファイルとして予め作成されており、そのエージェントファイルが上記記憶部等に保存されている。ここで、環境情報収集エージェントファイルは、各利用者端末11における環境情報の収集処理とその収集結果の管理サーバ20への通知処理とを各利用者端末11に実行させるものである。
【0040】
各利用者端末11に送信された環境情報収集エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、利用者端末11上の処理部110で実行される。つまり、処理部110が環境情報収集エージェントファイル実行手段111として機能し、その実行動作に伴って、当該利用者端末11における環境情報が収集され、その収集結果が、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知されるようになっている。
【0041】
ここで、各利用者端末11において収集される環境情報は、各利用者端末11における動作環境に関する情報(資産情報/インベントリ情報/実行環境情報)であり、後述するごとく評価手段23での評価処理や判断手段26での判断処理に際して必要な情報(後述する安全条件の内容に係る情報;例えば、各利用者端末11にインストールされている全てのソフトウエアに関する情報)を含んでいれば十分であるが、必要に応じて、以下のような、利用者端末11におけるハードウエア資源やソフトウエア資源に関する情報を環境情報として収集することも可能である。
【0042】
ハードウエア資源に関する情報としては、例えば、コンピュータ名/OS/CPU/CPUスピード/キーボードタイプ/物理メモリ/利用可能メモリ/ビデオカード/解像度/プリンタ/スワップサイズ/ドメイン名/ログオンユーザ名/モデル名/ネットワークカード/MACアドレス/IPアドレス/ネットマスク/デフォルトゲートウェイ/DNSサーバ/ソケットバージョン/ローカルドライブ毎の総容量や空き容量/BIOSバージョン/BIOSメーカ/マシンメーカ/マシン名/マシンシリアルマシンUUID/マザーボードメーカ名/マザーボード名/CPU IDなどに関する情報が挙げられる。
【0043】
ソフトウエア資源に関する情報としては、利用者端末11に保有されているソフトウエア(各種アプリケーションプログラム)に関する情報(例えば、製品名,詳細バージョン,ファイルサイズ,ファイル更新日など)が挙げられる。OSのセキュリティホールを修復するためのセキュリティパッチ更新ソフトウエア〔例えば“Windows(登録商標) Update”等〕を利用者端末11が保有している場合には、セキュリティパッチの更新情報(最新であるか否か)も収集される。また、ウイルス対策ソフトウエア〔例えば“Norton AntiVilus(登録商標)”等〕を利用者端末11が保有している場合には、そのウイルス対策ソフトウエアにおけるウイルス定義ファイルの更新情報(最新であるか否か)も収集される。さらに、セキュリティパッチ更新ソフトウエア,ウイルス対策ソフトウエア,スパイウエア対策ソフトウエア等のセキュリティソフトウエアを利用者端末11が保有している場合には、その設定状況(セキュリティ設定;オン/オフ状態など)も収集される。
【0044】
環境情報受信手段22は、各利用者端末11から送信された環境情報を受信し、評価手段23や判断手段26に受け渡すものである。
本実施形態の管理システム1では、管理サーバ20における環境情報収集エージェントファイル送信手段21および環境情報受信手段22と、各利用者端末11における環境情報収集エージェントファイル実行手段111とによって、複数の利用者端末11のそれぞれにおける環境情報を各利用者端末11から管理サーバ20に収集する環境情報収集手段が構成されている。
【0045】
評価手段23は、上記環境情報収集手段によって収集された各利用者端末11における環境情報、つまり環境情報受信手段22によって受信された、評価対象システム10の書く利用者端末11における環境情報に基づいて、各利用者端末11が少なくとも一つの安全条件(後述)を満たしているか否かを判断して複数の利用者端末11についての安全度合いを数値化することにより、企業内システム10全体のセキュリティレベル(セキュリティ状況の評価レベル)を評価・決定するものである。
【0046】
その際、評価手段23は、図3を参照しながら後述するごとく、評価対象システム10における複数の利用者端末11のうちで少なくとも一つの安全条件(後述)を満たしている利用者端末11の割合に基づいて上記安全度合いを数値化してもよいし、図4や図5を参照しながら後述するごとく、上記割合と安全条件の重要度(後述)とに基づいて上記安全度合いを数値化してもよい。
【0047】
そして、本実施形態の評価手段23は、安全度合いを数値化した結果(後述する割合Pや評価値V)に応じて、段階的に、評価対象システム10のセキュリティ状況の評価レベル(セキュリティレベル)を決定するようになっている。例えば、評価レベルを1〜5の5段階とし、評価対象システム10の安全度合いが最も高い場合に評価レベル“5”とし、評価対象システム10の安全度合いが最も低い場合に評価レベル“1”とする。
【0048】
また、上述した安全条件は、具体的には下記項目(1)〜(5)のものが挙げられる。いずれの安全条件も、各利用者端末11がその安全条件を満たす場合にその安全条件を満たさない場合よりも安全度合いが高くなるような条件である。
(1)利用者端末11にセキュリティ対策ソフトウエアがインストールされ、オン設定に
なっていること。
(2)利用者端末11における、セキュリティ対策ソフトウエアとしてのセキュリティパ
ッチ更新ソフトウエアのセキュリティパッチの更新情報が最新であること。
(3)利用者端末11における、セキュリティ対策ソフトウエアとしてのウイルス対策ソ
フトウエアのウイルス定義ファイルの更新情報が最新であること。
(4)利用者端末11に危険ソフトウエアがインストールされていないこと。危険ソフト
ウエアとしては、仮想VPNソフトウエア,P2Pソフトウエア,スパイウエア,ファイル交換ソフトウエア(例えばWinny)などが挙げられる。
(5)利用者端末11が、ソフトウエア等の不正コピーを保有していないこと。
【0049】
評価手段23が図3や図4に示す手法で評価処理を行なう際、これらの項目(1)〜(5)の安全条件を全て満たす利用者端末11の割合を算出して評価レベルを決定してもよいし、これらの項目(1)〜(5)の安全条件のうちの少なくとも一つを満たす利用者端末11の割合を算出して評価レベルを決定してもよい。また、図4に示す手法で評価処理を行なう際には、後述するように、項目(1)〜(5)の安全条件のうちの少なくとも一つを、評価対象システム10の安全性を確保するための重要度が極めて高いものとし、重要安全条件として予め設定されている。
【0050】
図5に示す手法で評価処理を行なう際には、各安全条件(1)〜(5)に対して、内部システム10の安全性を確保するための重要度が設定されている。この場合、図5を参照しながら後述する評価値Vを算出するために用いられる、重みとしての重要度Mi(i=1〜5)が、安全条件(1)〜(5)毎に予め設定されている。この重要度Miは、内部システム10の安全性を確保するためにその安全条件を満たしている必要性が高いものほど大きい値になるように設定されている。
【0051】
評価結果通知手段(通知手段)24は、評価手段23によって得られた評価結果(算出された割合,表価値,評価レベルを含む)を、各利用者端末11や管理者等の端末(図示略)に送信して表示させ、複数の利用者端末11の利用者や管理者等(企業内システム10の管理者等)に通知するものである。
【0052】
なお、評価対象システム10の評価依頼において定期的な評価を依頼されている場合、本実施形態の管理システム1では、評価対象システム10の各利用者端末11の環境情報が上記環境情報収集手段によって定期的に収集され、評価手段23は、その定期的な収集結果に基づいて複数の利用者端末11(評価対象システム10)についての安全度合い(セキュリティ状況の評価レベル/セキュリティレベル)を定期的に評価し、評価結果通知手段24が、その定期的な評価結果を複数の利用者端末11の管理者等や利用者に通知し、その管理者等の端末や利用者端末11において表示させる。
【0053】
第1電子教育制御手段25は、少なくとも上記安全条件(1)〜(5)に係る事項を含むセキュリティについての電子教育(eラーニング)、つまりは企業内システム10を利用する
際のセキュリティ全般についての電子教育を、企業内システム10に属する複数の利用者端末11に実行させるもので、第1電子教育エージェントファイル作成/保持手段251および第1電子教育エージェントファイル送信手段252としての機能を有している。
【0054】
第1電子教育エージェントファイル作成/保持手段251は、企業内システム10におけるセキュリティ全般についての電子教育を、評価対象システム10に属する複数の利用者端末11のそれぞれに実行させる第1電子教育エージェントファイルを作成または保持するものである。前述したように、管理サーバ20において、各利用者端末11に実行させることを望む処理(タスク)がエージェントファイルとして作成される。
【0055】
ここで、第1電子教育エージェントファイルは、企業内システム10におけるセキュリティ全般についての電子教育を各利用者端末11に実行させるもので、必要に応じて第1電子教育エージェントファイル作成/保持手段251によって作成されてもよいし、企業内システム10におけるセキュリティ全般についての第1電子教育エージェントファイルを予め作成して第1電子教育エージェントファイル作成/保持手段251に保持させておいてもよい。
【0056】
第1電子教育エージェントファイル送信手段252は、第1電子教育エージェントファイル作成/保持手段251により作成または保持された、第1電子教育エージェントファイルを、作成後または読出後に電子メールに添付するなどして、評価対象のシステム10における複数の利用者端末11に送信するものである。このとき、送信先の各利用者端末11に関する情報(メールアドレス等)は、上述した通り、企業内システム10の管理者等からセキュリティ評価の依頼とともに受けることになる。なお、各利用者端末11に送信されるべき第1電子教育エージェントファイルを、第1電子教育エージェントファイル送信手段252により、一旦、企業内システム10の管理端末等(図示略)に送信し、当該管理端末等からLAN12を通じて各利用者端末11に送信してもよい。
【0057】
なお、本実施形態における第1電子教育制御手段25は、上述した機能(図2を参照しながら後述するごとく図2のステップS107,S108の処理に際して用いられる機能)に加え、評価手段23によって得られた評価結果(評価レベル等)に応じた電子教育(eラーニング)を、企業内システム10に属する複数の利用者端末11に対して実行させる機能を併せもっている。この機能は、図2を参照しながら後述するごとく図2のステップS118,S119の処理に際して用いられるものであるが、図2のステップS107,S108の処理に際して用いることも可能である。
【0058】
この場合、第1電子教育エージェントファイル作成/保持手段251は、評価手段23によって得られた評価結果に応じた電子教育を、評価対象システム10に属する複数の利用者端末11のそれぞれに実行させる電子教育エージェントファイルを作成または保持するようになっている。この電子教育エージェントファイルは、評価手段23による評価結果に応じた電子教育を各利用者端末11に実行させるもので、評価結果が得られた時点で第1電子教育エージェントファイル作成/保持手段251によって作成されてもよいし、評価結果に応じた電子教育エージェントファイルを評価結果毎に予め作成して第1電子教育エージェントファイル作成/保持手段251に保持させておいてもよい。そして、第1電子教育エージェントファイル送信手段252は、第1電子教育エージェントファイル作成/保持手段251により作成または保持された、評価結果に応じた上記電子教育エージェントファイルを、上述した第1電子教育エージェントファイルの送信と同様、作成後または読出後に電子メールに添付するなどして、評価対象のシステム10における複数の利用者端末11に送信するようになっている。
【0059】
各利用者端末11に送信された、上記第1電子教育エージェントファイルもしくは評価
結果に応じた上記電子教育エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、利用者端末11上の処理部110で実行される。つまり、処理部110が第1電子教育エージェントファイル実行手段112として機能し、その実行動作に伴って、当該利用者端末11において企業内システム10におけるセキュリティ全般についての電子教育もしくは評価結果に応じた電子教育が、当該利用者端末11の利用者に対して実行される。
【0060】
このとき、各利用者端末11における第1電子教育エージェントファイル実行手段112は、各利用者端末11で電子教育を修了したか否かに関する情報を、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知したり、評価対象システム10の管理者等に通知したりするように構成してもよい。これにより、管理サーバ20や管理者等は、電子教育を行なった利用者(社員)/行なっていない利用者(社員)を把握することができ、より徹底した電子教育を行なうことが可能になる。
【0061】
また、各利用者端末11において利用者が電子教育を履修して修了するまで電子教育(セキュリティ全般についての電子教育もしくは評価結果に応じた電子教育)の動作を終了させないようにして電子教育を利用者に対して強制的に実行させるように構成してもよい。これにより、利用者の意志や意識に関係なく電子教育を確実かつ徹底して実行させることができる。
【0062】
さらに、電子教育を修了した利用者端末11では、そのデスクトップ上に、電子教育を修了した旨を示す完了デスクトップスタンプを刻印表示させる一方、電子教育を修了していない利用者端末11では、そのデスクトップ上に、電子教育を修了していない旨を示す未完了デスクトップスタンプを刻印表示させるように構成してもよい。このデスクトップスタンプ(ビットマップ画像)は、利用者端末11側では削除/移動不可能な状態で、デスクトップの壁紙上に貼り付けられるため、利用者が自分で操作を行なってデスクトップスタンプを削除したり移動させたりすることができず、デスクトップ上で常に表示され、利用者本人だけでなく他の人の目にもさらされることになる。従って、完了デスクトップスタンプや未完了デスクトップスタンプがデスクトップ上で刻印表示されることにより、利用者が自発的に電子教育を実行するように利用者の意志や意識に働きかけることができ、電子教育(セキュリティ全般についての電子教育もしくは評価結果に応じた電子教育)を確実にかつ徹底して実行させることができる。
【0063】
なお、評価対象システム10に属する複数の利用者端末11の全てが上記安全条件を満たしているような場合には、各利用者端末11に対する電子教育(セキュリティ全般についての電子教育や評価結果に応じた電子教育)は行なわなくてもよいが、このような場合でも、セキュリティ確保の確認・再認識のために電子教育を行なうことが好ましい。
【0064】
判断手段26は、第1電子教育制御手段25による複数の利用者端末11に対する電子教育を行なった後に上述した環境報収集手段によって定期的に収集された各利用者端末11における環境情報に基づいて、各利用者端末11が少なくとも上記安全条件(1)〜(5)を満たしているか否か(安全条件違反を行なっているか否か)を判断するものである。
【0065】
警告手段27は、判断手段26によって安全条件を満たしていないと判断された利用者端末11の利用者や管理者に対し、安全条件違反を行なっている旨を示す警告を発するもので、その警告を、違反者の利用者端末11やその管理者等の端末に送信して表示させ、違反者や管理者等(企業内システム10の管理者等)に対する警告を行なうものである。
【0066】
第2電子教育制御手段28は、判断手段26によって安全条件を満たしていないと判断された利用者端末11に、その安全条件(違反安全条件)に係る事項についての電子教育
を実行させるもので、第2電子教育エージェントファイル作成/保持手段281および第2電子教育エージェントファイル送信手段282としての機能を有している。
【0067】
第2電子教育エージェントファイル作成/保持手段281は、判断手段26によって満たされていないと判断された安全条件(違反安全条件)に係る事項についての詳細な電子教育を、判断手段26によって当該安全条件を満たしていないと判断された利用者端末11に実行させる第2電子教育エージェントファイルを作成もしくは保持するものである。前述したように、管理サーバ20において、各利用者端末11に実行させることを望む処理(タスク)がエージェントファイルとして作成される。
【0068】
ここで、第2電子教育エージェントファイルは、違反安全条件に係る事項についての詳細な電子教育を、その違反を行なった利用者端末11に実行させるもので、判断手段26によって違反があると判断した時点で第2電子教育エージェントファイル作成/保持手段281によって作成されてもよいし、安全条件毎に違反者向けの第2電子教育エージェントファイルを予め作成して第2電子教育エージェントファイル作成/保持手段281に保持させておいてもよい。
【0069】
第2電子教育エージェントファイル送信手段282は、第2電子教育エージェントファイル作成/保持手段281により作成または保持された、第2電子教育エージェントファイルを、作成後または読出後に電子メールに添付するなどして、当該違反を行なった利用者端末11に送信するようになっている。このとき、送信先の違反を行なった利用者端末11に関する情報(メールアドレス等)は、上述した通り、企業内システム10の管理者等からセキュリティ評価の依頼とともに既に受け取られ管理サーバ20において管理されているものとする。なお、利用者端末11に送信されるべき第2電子教育エージェントファイルを、第2電子教育エージェントファイル送信手段282により、一旦、企業内システム10の管理端末等(図示略)に送信し、当該管理端末等からLAN12を通じて該当する利用者端末11に送信してもよい。
【0070】
利用者端末11に送信された第2電子教育エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、利用者端末11上の処理部110で実行される。つまり、処理部110が第2電子教育エージェントファイル実行手段113として機能し、その実行動作に伴って、当該利用者端末11において違反安全条件に係る事項についての詳細な電子教育が、当該利用者端末11の利用者(安全条件違反者)に対して実行される。
【0071】
このとき、違反者の利用者端末11における第2電子教育エージェントファイル実行手段113は、利用者端末11で電子教育を修了したか否かに関する情報を、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知したり、評価対象システム10の管理者等に通知したりするように構成してもよい。これにより、管理サーバ20や管理者等は、違反者が電子教育を行なったか否かを把握することができ、より徹底した電子教育を行なうことが可能になる。
【0072】
また、違反者の利用者端末11において違反者(利用者)が電子教育を履修して修了するまで電子教育(違反安全条件に係る事項についての詳細な電子教育)の動作を終了させないようにして電子教育を利用者に対して強制的に実行させるように構成してもよい。これにより、利用者の意志や意識に関係なく、違反安全条件に係る事項についての詳細な電子教育を確実かつ徹底して実行させることができる。
【0073】
さらに、第1電子教育エージェントファイルによる電子教育を修了した場合と同様、違反安全条件に係る事項についての詳細な電子教育を修了した利用者端末11において、そ
のデスクトップ上に、電子教育を修了した旨を示す完了デスクトップスタンプを刻印表示させる一方、その電子教育を修了していない利用者端末11では、デスクトップ上に、電子教育を修了していない旨を示す未完了デスクトップスタンプを刻印表示させるように構成してもよい。これにより、完了デスクトップスタンプや未完了デスクトップスタンプがデスクトップ上で刻印表示されることにより、利用者が自発的に電子教育を実行するように利用者の意志や意識に働きかけることができ、違反安全条件に係る事項についての詳細な電子教育を確実にかつ徹底して実行させることができる。
【0074】
〔2〕本実施形態の動作
次に、上述のごとく構成された本実施形態の管理システム1の動作について、図2〜図7を参照しながら説明する。
まず、図2に示すフローチャート(ステップS101〜S124)に従って、本実施形態の管理サーバ20の動作について説明する。この図2に示すように、管理サーバ(セキュリティ評価サービス提供サーバ)20では、外部通信網30を介して接続された企業内システム10についての新たなセキュリティ評価依頼があったか否か、および、定期的な評価タイミングになったか否かが定期的(所定制御周期毎)に監視されており(ステップS101,S111)、企業内システム10の管理者等から新たなセキュリティ評価依頼を受けると(ステップS101のYESルート)、そのセキュリティ評価依頼とともに送られてきた送信先の各利用者端末11に関する情報(メールアドレス等)に基づいて、環境情報収集エージェントファイル送信手段21により、環境情報収集エージェントファイルが、電子メールに添付するなどして、評価対象システム10における複数の利用者端末11のそれぞれに送信される(ステップS102)。
【0075】
ここで、図6に示すフローチャート(ステップS51〜S54)に従って、本実施形態の評価対象システム10における各利用者端末11の環境情報収集動作について説明する。この図6に示すように、各利用者端末11では、管理サーバ20から環境情報収集エージェントファイルを受信したか否かを監視しており(ステップS51)、環境情報収集エージェントファイルを受信すると(ステップS51のYESルート)、自動的に、もしくは、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、その環境情報収集エージェントファイルが利用者端末11上の処理部110で実行される(ステップS52)。これにより、当該利用者端末11における環境情報(資産情報/インベントリ情報/実行環境情報;安全条件の内容に係る情報;例えば、各利用者端末11にインストールされている全てのソフトウエアに関する情報)が収集され(ステップS53)、その収集結果が、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知される(ステップS54)。
【0076】
管理サーバ20では、評価対象システム10に属する各利用者端末11からの環境情報が受信され(ステップS103)、評価対象システム10に属する全ての利用者端末11から環境情報が受信されると(ステップS104のYESルート)、評価手段23によるセキュリティ評価が実行される(ステップS105)。
【0077】
なお、ステップS104では、評価対象システム10に属する全ての利用者端末11から環境情報が受信された場合にセキュリティ評価を行なっているが、所定時間を経過しても全ての利用者端末11からの環境情報を受信できない場合には、その所定時間を経過時点で受信した環境情報に基づいて、評価手段23によるセキュリティ評価を行なうようにしてもよい。
【0078】
また、ステップS104において、上述のごとく全ての利用者端末11から環境情報を受信したか否かを判定するのではなく、評価対象システム10に属する利用者端末11のうちの所定数以上もしくは所定割合以上の利用者端末11から環境情報を受信したか否か
を判定し、所定数以上もしくは所定割合以上の利用者端末11から環境情報を受信した場合に、受信された環境情報に基づいて、評価手段23によるセキュリティ評価を行なうようにしてもよい。
【0079】
ついで、ステップS105で実行されうる、評価手段23によるセキュリティ評価手法の第1例〜第3例について、それぞれ図3〜図5を参照しながら説明する。
図3は本実施形態の管理サーバ20における評価手段23の動作(セキュリティ評価手法の第1例)を説明するためのフローチャート(ステップS21〜S23)であり、この図3に示すように、セキュリティ評価手法の第1例では、予め、例えば上述した安全条件(1)〜(5)のうちの少なくとも一つを安全条件として設定しておく。
【0080】
そして、評価手段23は、環境情報受信手段22によって受信された、評価対象システム10の各利用者端末11における環境情報を参照し、評価対象システム10に属する複数の利用者端末11について、1台ずつ、設定された安全条件を全て満たしているか否かを判定する(ステップS21)。環境情報を受信した全ての利用者端末11について安全条件の判定を終了した時点で、安全条件を満たす利用者端末11の割合(評価対象システム10における利用者端末11の総数に対する割合)Pを算出する(ステップS22)。
【0081】
安全条件を満たしている利用者端末11の割合Pが高いほど、評価対象システム10において何らかの悪影響を及ぼしうる利用者端末11(セキュリティ上の問題を生じさせたり、ウイルスに感染したり、ファイル交換ソフトウエア等による情報漏洩を生じさせたりする可能性の高い利用者端末11や、不正コピー行為を行なった利用者端末11)の割合(数)が低く、評価対象システム10の安全度合いが高い、つまりセキュリティ状況が良好であると考えられる。
【0082】
そこで、評価対象システム10の安全度合い(セキュリティ状況)を、上述したように例えば5段階(評価レベル1〜5)で評価する場合、割合Pが90〜100%の場合に評価レベル“5”を割り当て、割合Pが80〜90%の場合に評価レベル“4”を割り当て、割合Pが70〜80%の場合に評価レベル“3”を割り当て、割合Pが50〜70%の場合に評価レベル“2”を割り当て、割合Pが50%未満の場合に評価レベル“1”を割り当てるように、予め設定しておく。このような評価レベル設定に基づき、評価手段23は、評価対象システム10に対し、ステップS22で算出された割合Pに応じた評価レベルを決定する(ステップS23)。
【0083】
なお、図3に示すセキュリティ評価手法の第1例では、安全条件が項目(1)〜(5)のうちの少なくとも一つである場合について説明したが、本発明は、これに限定されるものではなく、これらの項目(1)〜(5)以外の安全条件であってもよいし、項目(1)〜(5)以外の安全条件を含んでいてもよい。
【0084】
図4は本実施形態の管理サーバ20における評価手段23の動作(セキュリティ評価手法の第2例)を説明するためのフローチャート(ステップS31〜S36)であり、この図4に示すように、セキュリティ評価手法の第2例では、予め、例えば上述した安全条件(1)〜(3),(5)のうちの少なくとも一つを安全条件として設定しておくほか、特に、例えば安全条件(4)の「利用者端末に危険ソフトウエアがインストールされていないこと」につ
いては、評価対象システム10の安全性を確保するための重要度が極めて高いものとし、重要安全条件として設定しておく。
【0085】
そして、評価手段23は、環境情報受信手段22によって受信された、評価対象システム10の各利用者端末11における環境情報を参照し、まず、評価対象システム10に属する複数の利用者端末11について、1台ずつ、重要安全条件として設定された安全条件
(4)を満たしているか否かを判定する(ステップS31)。このとき、安全条件(4)を満たさない利用者端末11が1台でも存在した場合(ステップS32のYESルート)、つまり危険ソフトウエアをインストールしている利用者端末11が1台でもあれば、他の安全条件の判定等を行なうことなく、そのような利用者端末11の属する評価対象システム10の評価レベルとして、予め定められた低い評価レベル(例えば“1”)を決定し、その評価対象システム10に付与する(ステップS33)。
【0086】
一方、安全条件(4)を満たさない利用者端末11が1台も存在しない場合(ステップS
32のNOルート)、つまり危険ソフトウエアをインストールしている利用者端末11が1台もなければ、図3を参照しながら説明した第1例と同様の評価処理を行なう。
つまり、評価対象システム10に属する複数の利用者端末11について、1台ずつ、安全条件(4)を除いて設定された安全条件を全て満たしているか否かを判定する(ステップ
S34)。環境情報を受信した全ての利用者端末11の全てについて安全条件の判定を終了した時点で、安全条件を満たす利用者端末11の割合(評価対象システム10における利用者端末11の総数に対する割合)Pを算出する(ステップS35)。そして、第1例と同様の評価レベル設定に基づき、評価手段23は、評価対象システム10に対し、ステップS35で算出された割合Pに応じた評価レベルを決定する(ステップS36)。
【0087】
なお、図4に示すセキュリティ評価手法の第2例では、重要安全条件が項目(4)の安全
条件である場合について説明したが、本発明は、これに限定されるものではなく、他の項目(1)〜(3),(5)の安全条件を重要安全条件として設定してもよいし、これらの項目(1)〜(5)以外の安全条件を重要安全条件として設定してもよいし、複数の安全条件を重要安全条件として設定してもよい。
【0088】
図5は本実施形態の管理サーバ20における評価手段23の動作(セキュリティ評価手法の第3例)を説明するためのフローチャート(ステップS41〜S48)であり、この図5に示すように、セキュリティ評価手法の第3例では、予め、例えば上述した安全条件(1)〜(5)の全てを安全条件として設定しておく。また、第3例では、前述したような重要度M1〜M5が予め設定されている。
【0089】
そして、評価手段23は、環境情報受信手段22によって受信された、評価対象システム10の各利用者端末11における環境情報を参照し、評価対象システム10に属する複数の利用者端末11について、1台ずつ、安全条件(1)〜(5)のそれぞれを満たしているか否かを判定する(ステップS41)。環境情報を受信した全ての利用者端末11の全てについて各安全条件(1)〜(5)の判定を終了した時点で、各安全条件(1)〜(5)を満たす利用者端末11の割合(評価対象システム10における利用者端末11の総数に対する割合)P1〜P5をそれぞれ算出する(ステップS42〜S46)。
【0090】
この後、評価手段23は、重要度Mi(i=1〜5)の高い安全条件を満たさない利用者端末11の数(割合)が多いほど大きな値になる、評価値Vを、下記式によって算出する(ステップS47)。
評価値V=Σ(100−Pi)×Mi
ここでは、Σは、iが1,2,3,4,5のそれぞれの時に算出される(100−Pi)×Miの総和を意味している。
【0091】
この評価値Vは、評価対象システム10に属する全ての利用者端末11が安全条件(1)
〜(5)を全て満足している場合には、割合P1〜P5が全て100%となるので、評価値
Vは0になる。そして、安全条件(1)〜(5)を満たしていない利用者端末11の数(割合)が増えるほど、特に、重要度Miの値の大きい安全条件を満たしていない利用者端末11の数(割合)が増えるほど、評価値Vは大きくなる。
【0092】
つまり、評価値Vの値が小さい(0に近い)ほど、評価対象システム10において何らかの悪影響を及ぼしうる利用者端末11(セキュリティ上の問題を生じさせたり、ウイルスに感染したり、ファイル交換ソフトウエア等による情報漏洩を生じさせたりする可能性の高い利用者端末11や、不正コピー行為を行なった利用者端末11)の割合(数)が低く、評価対象システム10の安全度合いが高い、つまりセキュリティ状況が良好であると考えられる。
【0093】
そこで、評価対象システム10の安全度合い(セキュリティ状況)を、上述したように例えば5段階(評価レベル1〜5)で評価する場合、セキュリティ評価手法の第3例では、評価値Vが0〜K1の場合に評価レベル“5”を割り当て、評価値VがK1〜K2(>K1)の場合に評価レベル“4”を割り当て、評価値VがK2〜K3(>K2)の場合に評価レベル“3”を割り当て、評価値VがK3〜K4(>K3)の場合に評価レベル“2”を割り当て、評価値VがK4〜K5(>K4)の場合に評価レベル“1”を割り当てるように、予め設定しておく。このような評価レベル設定に基づき、評価手段23は、評価対象システム10に対し、ステップS47で算出された評価値Vに応じた評価レベルを決定する(ステップS48)。なお、評価値Vの最大値であるK5は、割合P1〜P5が全て0%のときの評価値Vの値、つまり、100×(M1+M2+M3+M4+M5)である。
【0094】
なお、図5に示すセキュリティ評価手法の第3例では、安全条件が項目(1)〜(5)である場合について説明したが、本発明は、これに限定されるものではなく、これらの項目(1)
〜(5)以外の安全条件であってもよいし、項目(1)〜(5)以外の安全条件を含んでいてもよ
い。
【0095】
上述のようにして、ステップS105(図3〜図5のいずれかのセキュリティ評価手法)により評価対象システム10のセキュリティ評価結果が得られると、評価結果通知手段24により、その評価結果が、複数の利用者端末11や管理者等(評価対象システム10の管理者等)の端末(図示略)において表示され、各利用者や管理者等に通知される(図2のステップS106)。
【0096】
このとき、通知される評価結果としては、少なくともステップS105で得られた5段階の評価レベルが含まれ、この評価レベル以外に、より詳細な情報、例えば、算出された割合P,P1〜P5や評価値Vが含まれていてもよいし、さらに詳細な情報、例えば、どの利用者端末11がどの安全条件を満たさなかったかなどの情報が含まれていてもよい。なお、評価結果としてどのような情報を通知するかについては、管理サーバ20において予め決定されていてもよいし、セキュリティ評価依頼を行なった管理者等の指示に従って決定されてもよい。
【0097】
そして、本実施形態の管理サーバ20では、少なくとも上記安全条件(1)〜(5)に係る事項を含むセキュリティについての電子教育(eラーニング)、つまりは企業内システム10を利用する際のセキュリティ全般についての電子教育を、企業内システム10に属する複数の利用者端末11に対して実行させるべく、その電子教育用のエージェントファイル(第1電子教育エージェントファイル)が、第1電子教育エージェントファイル作成/保持手段251によって作成されるか、もしくは、第1電子教育エージェントファイル作成/保持手段251から読み出される(ステップS107)。
【0098】
なお、第1電子教育エージェントファイルは、上述した5段階の評価レベルのそれぞれに対応したものであってもよいし、評価結果の詳細情報に基づいて特に問題のある環境情報に係る電子教育を行なうものであってもよい。また、対応する電子教育を実行させるた
めのエージェントファイルが、第1電子教育エージェントファイル作成/保持手段251に保持されていれば、そのエージェントファイルが第1電子教育エージェントファイルとして読み出される一方、保持されていなければ、第1電子教育エージェントファイル作成/保持手段251によって作成されることになる。
【0099】
このようにして、第1電子教育エージェントファイル作成/保持手段251から読み出されたエージェントファイル、もしくは、第1電子教育エージェントファイル作成/保持手段251によって作成されたエージェントファイルは、セキュリティ評価依頼とともに送られてきた送信先の各利用者端末11に関する情報(メールアドレス等)に基づき、第1電子教育エージェントファイル送信手段252により、電子メールに添付するなどして、評価対象システム10における複数の利用者端末11のそれぞれに送信される(ステップS108)。
【0100】
ここで、図7に示すフローチャート(ステップS61〜S64)に従って、本実施形態の評価対象システム10における各利用者端末11の電子教育動作について説明する。この図7に示すように、各利用者端末11では、管理サーバ20から第1電子教育エージェントファイルを受信したか否かを監視しており(ステップS61)、第1電子教育エージェントファイルを受信すると(ステップS61のYESルート)、自動的に、もしくは、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、その第1電子教育エージェントファイルが利用者端末11上の処理部110で実行される(ステップS62)。これにより、当該利用者端末11においてセキュリティ全般についての電子教育が、当該利用者端末11の利用者に対して実行され(ステップS63)、本実施形態では、その電子教育結果(例えば、各利用者端末11で電子教育を修了したか否かに関する情報など)が、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知される(ステップS64)。
【0101】
管理サーバ20では、評価対象システム10に属する各利用者端末11からの電子教育結果が受信され(ステップS109)、その電子教育結果が、管理サーバ20を経由して評価対象システム10の管理者等や各利用者端末11の利用者に通知される(ステップS110)。なお、電子教育結果は、各利用者端末11から評価対象システム10の管理者等に直接通知してもよい。
【0102】
一方、上述のごときステップS102〜S110の処理(システム評価・通知処理およびセキュリティ全般についての電子教育処理)を終了している企業内システム10に対する定期評価タイミングになると(ステップS101のNOルートからステップS111YESルート)、新規セキュリティ評価依頼時に送られてきた送信先の各利用者端末11に関する情報(メールアドレス等)に基づいて、環境情報収集エージェントファイル送信手段21により、環境情報収集エージェントファイルが、電子メールに添付するなどして、評価対象システム10における複数の利用者端末11のそれぞれに送信される(ステップS112)。このとき、環境情報収集エージェントファイルを受信した各利用者端末11で実行される環境情報収集動作は、図6を参照しながら上述した手順と同様であるので、その説明は省略する。
【0103】
管理サーバ20では、評価対象システム10に属する各利用者端末11からの環境情報が受信され(ステップS113)、評価対象システム10に属する全ての利用者端末11から環境情報が受信されると(ステップS114のYESルート)、評価手段23によるセキュリティ評価が実行される(ステップS115)。
【0104】
なお、ステップS114では、評価対象システム10に属する全ての利用者端末11から環境情報が受信された場合にセキュリティ評価を行なっているが、所定時間を経過して
も全ての利用者端末11からの環境情報を受信できない場合には、その所定時間を経過時点で受信した環境情報に基づいて、評価手段23によるセキュリティ評価を行なうようにしてもよい。
【0105】
また、ステップS114において、上述のごとく全ての利用者端末11から環境情報を受信したか否かを判定するのではなく、評価対象システム10に属する利用者端末11のうちの所定数以上もしくは所定割合以上の利用者端末11から環境情報を受信したか否かを判定し、所定数以上もしくは所定割合以上の利用者端末11から環境情報を受信した場合に、受信された環境情報に基づいて、評価手段23によるセキュリティ評価処理(ステップS115)や判断手段26による判断処理(ステップS120)を行なうようにしてもよい。
【0106】
ステップS115において、例えば図3〜図5を参照しながら上述したセキュリティ評価手法により評価対象システム10のセキュリティ評価結果が得られると、評価結果通知手段24により、その評価結果が、複数の利用者端末11や管理者等(評価対象システム10の管理者等)の端末(図示略)において表示され、各利用者や管理者等に通知される(図2のステップS116)。
【0107】
また、管理サーバ20では、ステップS115でのセキュリティ評価結果に基づいて、評価対象システム10に属する複数の利用者端末11の全てに対して共通の電子教育を行なう必要があるか否かが判断される(ステップS117)。例えば、評価対象システム10に属する複数の利用者端末11の全てが上記安全条件を満たしているような場合や、評価対象システム10に対する今回のセキュリティ評価結果が前回と変わらない場合や前回よりもよくなっている場合には、電子教育は不要であると判断して(ステップS117のNOルート)、処理を終了する(ステップS101に戻る)。
【0108】
一方、そうでない場合、つまり評価対象システム10に対する今回のセキュリティ評価結果が前回よりも悪くなっているような場合には、電子教育が必要であると判断して(ステップS117のYESルート)、前述と同様のセキュリティ全般についての電子教育を行なうか、ステップS115で得られたセキュリティ評価結果に応じた電子教育(eラーニング)を行なう。本実施形態では、後者の電子教育、つまりステップS115で得られたセキュリティ評価結果に応じた電子教育を行なうものとする。
【0109】
このとき、本実施形態の管理サーバ20では、ステップS115で得られたセキュリティ評価結果に従い、そのセキュリティ評価結果に応じた電子教育(eラーニング)を、企業内システム10に属する複数の利用者端末11に対して実行させるべく、その電子教育用のエージェントファイルが、第1電子教育エージェントファイル作成/保持手段251によって作成されるか、もしくは、第1電子教育エージェントファイル作成/保持手段251から読み出される(ステップS118)。
【0110】
ここで、セキュリティ評価結果に応じた電子教育エージェントファイルは、上述した5段階の評価レベルのそれぞれに対応したものであってもよいし、評価結果の詳細情報に基づいて特に問題のある環境情報に係る電子教育を行なうものであってもよい。また、対応する電子教育を実行させるためのエージェントファイルが、第1電子教育エージェントファイル作成/保持手段251に保持されていれば、そのエージェントファイルが電子教育エージェントファイルとして読み出される一方、保持されていなければ、第1電子教育エージェントファイル作成/保持手段251によって作成されることになる。
【0111】
このようにして、第1電子教育エージェントファイル作成/保持手段251から読み出されたエージェントファイル、もしくは、第1電子教育エージェントファイル作成/保持
手段251によって作成されたエージェントファイルは、新規セキュリティ評価依頼時に既に送られてきている送信先の各利用者端末11に関する情報(メールアドレス等)に基づき、第1電子教育エージェントファイル送信手段252により、電子メールに添付するなどして、評価対象システム10における複数の利用者端末11のそれぞれに送信される(ステップS119)。
【0112】
このとき、電子教育エージェントファイルを受信した各利用者端末11で実行される電子教育動作は、図7を参照しながら上述した手順と同様であるので、その説明は省略する。この後、管理サーバ20では、評価対象システム10に属する各利用者端末11からの電子教育結果が受信され(ステップS109)、その電子教育結果が、管理サーバ20を経由して評価対象システム10の管理者等や各利用者端末11の利用者に通知される(ステップS110)。
【0113】
なお、本実施形態では、ステップS117において、評価対象システム10に対する今回のセキュリティ評価結果が前回よりも悪くなっているような場合に電子教育が必要であると判断しているが、評価対象システム10に属する複数の利用者端末11の全てが上記安全条件を満たしているような場合や、評価対象システム10に対する今回のセキュリティ評価結果が前回と変わらない場合や前回よりもよくなっている場合であっても、セキュリティ確保の確認・再認識のために各利用者端末11に対する電子教育(セキュリティ全般についての電子教育や評価結果に応じた電子教育)は行なうようにしてもよい。
【0114】
さて、管理サーバ20においては、評価対象システム10に属する全ての利用者端末11から環境情報が受信されると(ステップS114のYESルート)、上述したステップS115〜S119と並行して以下のようなステップS120〜S124が実行される。
即ち、まず、判断手段26によって、ステップS113で受信された各利用者端末11における環境情報に基づき、各利用者端末11が少なくとも上記安全条件(1)〜(5)を満たしているか否か(安全条件違反を行なっているか否か)が判断される(ステップS120)。
【0115】
安全条件違反が無ければ(ステップS120のNOルート)、処理を終了する(ステップS101に戻る)。一方、安全条件違反があれば(ステップS120のYESルート)、警告手段27によって、安全条件違反を行なっている旨を示す警告が、違反者の利用者端末11やその管理者等の端末に送信されて表示され、違反者や管理者等(企業内システム10の管理者等)に対する警告が行なわれる。その警告は、端末表示部上でのポップアップ表示や警告音などによって行なわれる。
【0116】
そして、本実施形態の管理サーバ20では、違反安全条件に係る事項についての電子教育(eラーニング)を、違反者の利用者端末11に対して実行させるべく、その電子教育用のエージェントファイル(第2電子教育エージェントファイル)が、第2電子教育エージェントファイル作成/保持手段281によって作成されるか、もしくは、第2電子教育エージェントファイル作成/保持手段281から読み出される(ステップS123)。
【0117】
なお、対応する電子教育を実行させるためのエージェントファイルが、第2電子教育エージェントファイル作成/保持手段281に保持されていれば、そのエージェントファイルが第2電子教育エージェントファイルとして読み出される一方、保持されていなければ、第2電子教育エージェントファイル作成/保持手段281によって作成されることになる。
【0118】
このようにして、第2電子教育エージェントファイル作成/保持手段281から読み出されたエージェントファイル、もしくは、第2電子教育エージェントファイル作成/保持
手段281によって作成されたエージェントファイルは、セキュリティ評価依頼時に既に送られている、評価対象システム10に属する複数の各利用者端末11に関する情報(メールアドレス等)の中から、違反者の利用者端末11についてのメールアドレスを検索して、そのメールアドレスに基づき、第2電子教育エージェントファイル送信手段282により、電子メールに添付するなどして、安全条件違反者の利用者端末11に送信される(ステップS124)。
【0119】
このとき、第2電子教育エージェントファイルを受信した違反者の利用者端末11で実行される電子教育動作(違反安全条件に係る事項についての詳細な電子教育)は、図7を参照しながら上述した手順と同様であるので、その説明は省略する。この後、管理サーバ20では、違反者の利用者端末11からの電子教育結果が受信され(ステップS109)、その電子教育結果が、管理サーバ20を経由して評価対象システム10の管理者等や利用者端末11の利用者(違反者)に通知される(ステップS110)。
【0120】
〔3〕本実施形態の効果
このように、本発明の一実施形態としての管理システム1によれば、各利用者端末11において少なくとも一つの安全条件(例えば上記項目(1)〜(5)のうちの少なくとも一つ)に係る事項を含むセキュリティについての電子教育(例えば企業等の内部システム10を利用する際のセキュリティ全般についての電子教育)を実行させた後に、各利用者端末11における環境情報が各利用者端末から管理サーバ20に収集され、この管理サーバ20(判断手段26)において、収集された環境情報に基づいて、各利用者端末11が安全条件を満たしているか否かが判断され、警告手段27により安全条件を満たしていないと判断された利用者端末11の利用者(安全条件違反者)や管理者に対し警告が発せられるとともに、その利用者端末11に対し、違反安全条件に係る事項についての詳細な電子教育が実行される。つまり、セキュリティ全般の電子教育を行なった後に安全条件違反があった場合、その違反は利用者の故意による可能性が高く、その違反についての警告が利用者や管理者に対して行なわれるとともに、違反者である利用者に対して違反事項についての電子教育が実行されることになる。
【0121】
従って、警告によって管理者のセキュリティに対する意識が高められ、管理者は、システムの状況を確実に把握して、企業等の内部システム10における安全な環境を確保・維持することができる。また、利用者(違反者)に対する警告が行なわれるとともに、利用者(違反者)に対してセキュリティを確保するための電子教育を、各利用者端末11の実態に即し且つ徹底して行なえ、利用者(違反者)のセキュリティに対する意識を高め、企業等の内部システム10における安全な環境の確保・維持にさらなる寄与を果たすことができる。つまり、セキュリティ全般についての電子教育後に利用者が故意に行なった可能性の高い違反事項について、その違反者に対して電子教育を行なうことができるので、利用者教育(社員教育)を徹底して行なうことが可能になり、その内部システム10について安全な環境の確保・維持に寄与することになる。
【0122】
また、複数の利用者端末のそれぞれ11における環境情報(例えば企業等の内部システム10に属する複数の利用者端末11のそれぞれにおける環境情報)が、各利用者端末11から管理サーバ20に収集され、この管理サーバ20において、収集された各利用者端末11における環境情報に基づいて、複数の利用者端末11についてのセキュリティレベル、つまりは企業等における内部システム11のセキュリティ状況が評価され、その評価結果が利用者や管理者に通知される。
【0123】
これにより、企業等における内部システム10のセキュリティ状況を評価するサービスが、当該企業等に対して提供可能になり、システム管理者が置かれていなくても、また経営者や管理者がセキュリティ対策に無頓着であっても、内部システム10や各端末11に
おけるセキュリティ状況を極めて正確かつ容易に把握でき、経営者,管理者,利用者のセキュリティに対する意識を高めて、企業等の内部システム10における安全な環境を確保・維持することができる。特に、このように管理サーバ20によって提供されるサービスは、大企業ほどセキュリティに対する意識が高くない中小企業等に対して有効であり、このサービスを利用することで、当該中小企業等の管理者や経営者は、自社のシステム10のセキュリティ状況の把握や電子教育を極めて容易に徹底して行なえる。
【0124】
このとき、管理サーバ20において、図3に示すように複数の利用者端末11のうちで少なくとも一つの安全条件(例えば上記項目(1)〜(5)のうちの少なくとも一つ)を満たしている利用者端末11の割合Pに基づいて、もしくは、図4に示した第2例のごとく設定された重要安全条件に基づいて、もしくは、図5に示すように各安全条件(1)〜(5)を満たす利用者端末11の割合P1〜P5および各安全条件(1)〜(5)の重要度M1〜M5に基づいて、複数の利用者端末11(評価対象システム10)についての安全度合いを数値化して評価することが可能である。
【0125】
図3に示した第1手法によれば、例えば、上記項目(1)〜(5)の安全条件のうちの少なくとも一つを満たす利用者端末の割合が100%であれば最高評価を下し、以下、その割合に応じた段階的な評価レベル(セキュリティレベル)を評価対象部システム10に対して付与することができる。つまり、安全条件(1)〜(5)を満たす利用者端末11が多いシステム10ほど、高い数値が得られて高い評価レベルを付与でき、安全性の高さに応じた評価を評価対象システム10に対して下すことができる。
【0126】
また、図4に示した第2手法のごとく、上記項目(4)の安全条件「利用者端末に危険ソ
フトウエアがインストールされていないこと」は、内部システムの安全性を確保するための重要度が極めて高いので、重要安全条件として設定することにより、上記項目(4)を満
たさない利用者端末11が1台でもあれば、つまり危険ソフトウエアをインストールしている利用者端末11が1台でもあれば、他の項目の割合に関係なく、低い評価レベルを評価対象システム10に対して付与することで、評価対象システム10の安全度合い(セキュリティ状況,セキュリティレベル)を簡易かつ確実に評価することができる。
【0127】
さらに、図5に示した第3手法のごとく、重要度Mi(i=1〜5)の高い安全条件を満たさない利用者端末11の数(割合)が多いほど大きくなる評価値Vを算出して評価レベルを決定することで、重要度の高い安全条件を満たさない利用者端末11が存在するシステム10については、低い評価レベル(セキュリティレベル)を付与でき、安全性の高さに応じた評価を評価対象システム10に対して下すことができる。
【0128】
このとき、環境情報収集エージェントファイルを管理サーバ20から複数の利用者端末11に送信し、各利用者端末11において環境情報収集エージェントファイルを実行させることで当該利用者端末11における環境情報を管理サーバ20に収集することが可能である。従って、管理サーバ20は、環境情報収集エージェントファイルを作成し、その環境情報収集エージェントファイルを評価対象システム10に属する複数の利用者端末11に対して一斉に送信するだけで、複数の利用者端末11における環境情報を極めて容易に収集することができる。
【0129】
さらに、第1,第2電子教育エージェントファイルや評価結果に応じた電子教育エージェントファイルを管理サーバ20から各利用者端末11に送信し、各利用者端末11においてこれらの電子教育エージェントファイルを実行させることで、セキュリティ全般についての電子教育や違反事項についての電子教育のほか、評価結果に応じた電子教育を当該利用者端末11の利用者に対して実行させることが可能である。従って、管理サーバ20は、第1電子教育エージェントファイルや評価結果に応じた電子教育エージェントファイ
ルを評価対象ネットワーク10に属する複数の利用者端末11に対して一斉に送信するだけで、複数の利用者端末11に対するセキュリティ全般についての電子教育や評価結果に応じた電子教育を極めて容易に実行することができるほか、第2電子教育エージェントファイルを違反者の利用者端末11に対して送信するだけで、違反者に対する違反事項についての詳細な電子教育を極めて容易に実行することができる。これにより、企業内システム10におけるセキュリティ上の利用者教育(社員教育)を徹底して行なうことが可能になる。
【0130】
なお、定期的に収集される環境情報に基づいて、複数の利用者端末11(評価対象システム10)についてのセキュリティレベル(安全度合い)を定期的に評価し、その定期的な評価結果を複数の利用者端末11の利用者や管理者等に通知することにより、利用者や管理者等は、企業内システム10のセキュリティ状況を定期的に把握することができ、その企業内システム10について安全な環境の確保・維持に寄与することになる。
【0131】
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、管理サーバ20を企業外部にそなえ、外部の管理サーバ20が、企業内システム10のセキュリティ評価および電子教育を行なうサービス(セキュリティ評価サービス)を企業内システム10に提供するように構成しているが、本発明は、これに限定されるものではなく、上述した管理サーバ20としての機能を企業内管理サーバ等にそなえ、この企業内管理サーバ等が、企業内システム10に対するサービスとしてではなく、企業内システム10を管理すべく、上述した企業内システム10のセキュリティ評価および電子教育を行なうように構成してもよい。
【0132】
上述した環境情報収集エージェントファイル送信手段21,環境情報受信手段22,評価手段23,評価結果通知手段24,第1電子教育制御手段25,判断手段26,警告手段27および第2電子教育制御手段28としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(管理プログラム/セキュリティ評価サービス提供プログラム)を実行することによって実現される。
【0133】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から管理プログラム/セキュリティ評価サービス提供プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0134】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とをそなえている。上記管理プログラム/セキュリティ評価サービス提供プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、環境情報収集エージェントファイル送信手段21,環境情報受信手段22,評価手段23,評価結果通知手段24,第1電子教育制御手段25,判断手段26,警告手段27および第2電子教育制御手段28
としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0135】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0136】
〔5〕付記
(付記1)
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0137】
(付記2)
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、
該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条
件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0138】
(付記3)
該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記2記載の管理サーバ。
【0139】
(付記4)
該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記2記載の管理サーバ。
【0140】
(付記5)
前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、
該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち1台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が1台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記2記載の管理サーバ。
【0141】
(付記6)
該評価手段が、該環境情報受信手段によって定期的に受信される前記環境情報に基づいて、該複数の利用者端末についてのセキュリティレベルを定期的に評価し、
該通知手段が、定期的な評価結果を該複数の利用者端末の利用者および/もしくは管理者に通知することを特徴とする、付記2〜付記5のいずれか一項に記載の管理サーバ。
【0142】
(付記7)
前記安全条件が、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つを含んでいることを特徴とする、付記1〜付記6のいずれか一項に記載の管理サーバ。
【0143】
(付記8)
該第1電子教育制御手段が、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末のそれぞれに実行させる第1電子教育エージェントファイルを作成もしくは保持する第1電子教育エージェントファイル作成/保持手段と、
該第1電子教育エージェントファイル作成/保持手段により作成/保持された、該第1電子教育エージェントファイルを、該複数の利用者端末に送信する第1電子教育エージェントファイル送信手段とから構成されていることを特徴とする、付記1〜付記7のいずれか一項に記載の管理サーバ。
【0144】
(付記9)
該第2電子教育制御手段が、
該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を、該判断手段によって安全条件を満たしていないと判断された利用者端末に実行させる第2電子教育エージェントファイルを作成もしくは保持する第2電子教育エージェントファイル作成/保持手段と、
該第2電子教育エージェントファイル作成/保持手段により作成/保持された、該第2電子教育エージェントファイルを、当該利用者端末に送信する第2電子教育エージェントファイル送信手段とから構成されていることを特徴とする、付記1〜付記8のいずれか一項に記載の管理サーバ。
【0145】
(付記10)
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0146】
(付記11)
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段、
該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信
手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0147】
(付記12)
該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価するように、該コンピュータを機能させることを特徴とする、付記11記載の管理プログラム。
【0148】
(付記13)
該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価するように、該コンピュータを機能させることを特徴とする、付記11記載の管理プログラム。
【0149】
(付記14)
前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、
該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち1台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が1台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価するように、該コンピュータを機能させることを特徴とする、付記11記載の管理プログラム。
【0150】
(付記15)
該評価手段が、該環境情報受信手段によって定期的に受信される前記環境情報に基づいて、該複数の利用者端末についての安全度合いを定期的に評価し、該通知手段が、定期的な評価結果を該複数の利用者端末の利用者および/もしくは管理者に通知するように、該コンピュータを機能させることを特徴とする、付記11〜付記14のいずれか一項に記載の管理プログラム。
【0151】
(付記16)
前記安全条件が、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つを含んでいることを特徴とする、付記10〜付記15のいずれか一項に記載の管理プログラム。
【0152】
(付記17)
該コンピュータを該第1電子教育制御手段として機能させる際に、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末のそれぞれに実行させる第1電子教育エージェントファイルを作成もしくは保持する第1電子教育エージェントファイル作成/保持手段、および、
該第1電子教育エージェントファイル作成/保持手段により作成/保持された、該第1電子教育エージェントファイルを、該複数の利用者端末に送信する第1電子教育エージェントファイル送信手段として、該コンピュータを機能させることを特徴とする、付記11〜付記16のいずれか一項に記載の管理プログラム。
【0153】
(付記18)
該コンピュータを該第2電子教育制御手段として機能させる際に、
該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を、該判断手段によって安全条件を満たしていないと判断された利用者端末に実行させる第2電子教育エージェントファイルを作成もしくは保持する第2電子教育エージェントファイル作成/保持手段、および、
該第2電子教育エージェントファイル作成/保持手段により作成/保持された、該第2電子教育エージェントファイルを、当該利用者端末に送信する第2電子教育エージェントファイル送信手段として、該コンピュータを機能させることを特徴とする、付記10〜付記17のいずれか一項に記載の管理サーバ。
【図面の簡単な説明】
【0154】
【図1】本発明の一実施形態としての管理システム(管理サーバおよび利用者端末)の構成を示すブロック図である。
【図2】本実施形態の管理サーバの動作を説明するためのフローチャートである。
【図3】本実施形態の管理サーバにおける評価手段の動作(セキュリティ評価手法の第1例)を説明するためのフローチャートである。
【図4】本実施形態の管理サーバにおける評価手段の動作(セキュリティ評価手法の第2例)を説明するためのフローチャートである。
【図5】本実施形態の管理サーバにおける評価手段の動作(セキュリティ評価手法の第3例)を説明するためのフローチャートである。
【図6】本実施形態の評価対象システムにおける各利用者端末の環境情報収集動作を説明するためのフローチャートである。
【図7】本実施形態の評価対象システムにおける各利用者端末の電子教育動作を説明するためのフローチャートである。
【符号の説明】
【0155】
1 管理システム(セキュリティ評価サービス提供システム)
10 企業内システム(内部システム,評価対象システム)
11 利用者端末
110 処理部
111 環境情報収集エージェントファイル実行手段(環境情報収集手段)
112 第1電子教育エージェントファイル実行手段
113 第2電子教育エージェントファイル実行手段
12 構内通信網(LAN)
13 プロキシサーバ
20 管理サーバ(セキュリティ評価サービス提供サーバ)
21 環境情報収集エージェントファイル送信手段(環境情報収集手段)
22 環境情報受信手段(環境情報収集手段)
23 評価手段
24 評価結果通知手段(通知手段)
25 第1電子教育制御手段
251 第1電子教育エージェントファイル作成/保持手段
252 第1電子教育エージェントファイル送信手段
26 判断手段
27 警告手段
28 第2電子教育制御手段
281 第2電子教育エージェントファイル作成/保持手段
282 第2電子教育エージェントファイル送信手段
30 外部通信網
【技術分野】
【0001】
本発明は、企業等における内部システム(企業内システム)でのセキュリティを確保するための技術に関し、特に、その内部システムを利用する利用者(社員,従業員)に対して、当該内部システムのセキュリティを確保するための電子教育を、実態に即し且つ徹底して行なえるようにした技術に関する。
【背景技術】
【0002】
一般に、企業内等で構築される情報処理システム(内部システム)においては、各社員によって操作・使用されるPC(Personal Computer)等の利用者端末(情報処理装置;
以下、単に「端末」という場合がある)が、構内通信網〔LAN(Local Area Network)〕を介し他の利用者端末と相互に通信可能に接続されるとともに、各利用者端末は、LANに接続されたプロキシサーバを介してインターネット等の外部通信網に接続可能になっており、インターネット上の各種サーバによるサービスの提供を受けることができる(例えば下記特許文献1参照)。
【0003】
ところで、近年、企業内等で構築される情報処理システム(内部システム)のセキュリティに対する意識は高くなっており、大企業等では、情報漏洩対策やセキュリティ対策が企業内システム(各端末)に施されている場合が多くなってきている。
また、システム管理者をおけないような中小企業等においても、近年、端末台数が増大し、端末をLANで接続して上述のごとき内部システムを構築する場合が多くなってきているが、中小企業等では、大企業ほどセキュリティに対する意識は高くない場合が多く、何らセキュリティ上の対策を施すことなくインターネット等の外部通信網に接続可能な状態となっている場合がある。
【0004】
そこで、大企業や中小企業の内部システムに対し、セキュリティ対策として、例えば、下記特許文献2や下記特許文献3に開示された技術を適用することも考えられる。
下記特許文献2では、業務処理を安全に行なう業務管理技術に関し、複数の業務処理装置全体のコンピュータウイルスに対する安全レベルを複数段階(この特許文献2では3段階)で診断し、その診断結果として得られた安全レベルを複数の業務処理装置に通知することが開示されている。
【0005】
また、下記特許文献3では、セキュリティマネジメントのノウハウを標準化したシステムにより、高度なスキルをもたない者でも効率的かつ実効的にセキュリティマネジメントを行なうことのできる技術に関し、ユーザの端末に対しセキュリティに関する設問を提示し、端末からの設問の回答を評価し、その評価結果に基づいて教育プランを作成し、ユーザはそのプランに基づいた教育を受けることが開示されている。
【特許文献1】再公表特許WO2003/038634号公報
【特許文献2】特開2005−202620号公報
【特許文献3】特開2002−279057号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献2では、複数の業務処理装置全体の安全レベルを診断してその診断結果を業務処理装置に通知するだけであって、業務処理装置の利用者に対してセキュリティについての意識を徹底させるための処理(例えば電子教育)は行なわれていない。また、上記特許文献3では、セキュリティに関する設問に対する回答に基づいて教育プランを作成しており、各端末の利用者による回答を参照しているだけであって各端末に
おける実際の状況(実態)を参照することができないため、利用者が正直な回答をしていない限り、実態に応じた適切なセキュリティ教育を実行できているとは言い難い。
【0007】
このため、大企業,中小企業などの企業規模にかかわらず、情報処理システムでのセキュリティを確保すべく、その情報処理システムを利用する利用者(社員,従業員)に対して、当該情報処理システムのセキュリティを確保するための電子教育を、各利用者端末の実態に即し且つ徹底して行なえるようにするほか、その情報処理システムにおけるセキュリティ状況を極めて正確かつ容易に把握できるようにすることが望まれている。
【0008】
本発明は、このような状況に鑑み創案されたもので、企業等における内部システムの利用者に対して、当該内部システムのセキュリティを確保するための電子教育を、各利用者端末の実態に即し且つ徹底して行なえるようにすることにより、利用者のセキュリティに対する意識を高め、企業等の内部システムにおける安全な環境を確保・維持することを第1の目的としている
【0009】
また、本発明は、企業等における内部システムのセキュリティ状況を評価して通知することにより、システム管理者が置かれていなくても、また経営者や管理者がセキュリティ対策に無頓着であっても、内部システムや各端末におけるセキュリティ状況を極めて正確かつ容易に把握できるようにして、経営者,管理者,利用者のセキュリティに対する意識を高め、企業等の内部システムにおける安全な環境を確保・維持することを第2の目的としている。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明は、以下に示す管理システム,管理サーバおよび管理プログラムを用いることを要旨としている。
[1]本発明の管理システムは、複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、該管理サーバが、少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、該第1電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴としている。
【0011】
[2]また、本発明の管理システムは、複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、該管理サーバが、該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、該第1電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、該判断手段によって安全条件を満た
していないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴としている。
【0012】
[3]上記項目[2]の管理システムにおいて、該複数の利用者端末が、共通の構内通信網に接続されて内部システムを構成するとともに、該管理サーバが、該構内通信網に接続された外部通信網と該構内通信網とを介して該複数の利用者端末と相互に通信可能に接続され、該管理サーバの該評価手段が、該複数の利用者端末についてのセキュリティレベルを評価することにより、該内部システム全体のセキュリティレベルを評価するように構成してもよい。
【0013】
[4]上記項目[2]または[3]の管理システムにおいて、該管理サーバにおける該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価してもよい。
【0014】
[5]上記項目[2]または[3]の管理システムにおいて、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価してもよい。
【0015】
[6]上記項目[2]または[3]の管理システムにおいて、前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、該管理サーバにおける該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち1台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が1台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価してもよい。
【0016】
[7]上記項目[1]〜[6]の管理システムにおいて、前記安全条件としては、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つが含まれていることが好ましい。
【0017】
[8]上記項目[1]〜[7]の管理システムにおいて、該環境情報収集手段が、該管理サーバにおける環境情報収集エージェントファイル送信手段および環境情報受信手段と、該複数の利用者端末のそれぞれにおける環境情報収集エージェントファイル実行手段とから構成され、該管理サーバにおける該環境情報収集エージェントファイル送信手段が、該複数の利用者端末のそれぞれに前記環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信し、各利
用者端末における該環境情報収集エージェントファイル実行手段が、該管理サーバから送信された該環境情報収集エージェントファイルを実行することにより、当該利用者端末における前記環境情報を収集し、その収集結果を該管理サーバへ送信して通知し、該管理サーバにおける該環境情報受信手段が、各利用者端末から送信された前記環境情報を受信し、該評価手段もしくは該判断手段に受け渡すように構成してもよい。
【0018】
[9]上記項目[1]〜[8]の管理システムにおいて、該管理サーバにおける該第1電子教育制御手段が、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末のそれぞれに実行させる第1電子教育エージェントファイルを作成もしくは保持する第1電子教育エージェントファイル作成/保持手段と、該第1電子教育エージェントファイル作成/保持手段により作成/保持された、該第1電子教育エージェントファイルを、該複数の利用者端末に送信する第1電子教育エージェントファイル送信手段とから構成され、該複数の利用者端末のそれぞれが、該管理サーバから送信された該第1電子教育エージェントファイルを実行することにより、当該利用者端末において、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を当該利用者端末の利用者に対して実行する第1電子教育エージェントファイル実行手段をそなえていてもよい。
【0019】
[10]上記項目[1]〜[9]の管理システムにおいて、該管理サーバにおける該第2電子教育制御手段が、該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を、該判断手段によって当該安全条件を満たしていないと判断された利用者端末に実行させる第2電子教育エージェントファイルを作成もしくは保持する第2電子教育エージェントファイル作成/保持手段と、該第2電子教育エージェントファイル作成/保持手段により作成/保持された、該第2電子教育エージェントファイルを、当該利用者端末に送信する第2電子教育エージェントファイル送信手段とから構成され、当該利用者端末が、該管理サーバから送信された該第2電子教育エージェントファイルを実行することにより、当該利用者端末において、該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を当該利用者端末の利用者に対して実行する第2電子教育エージェントファイル実行手段をそなえていてもよい。
【0020】
なお、上記項目[1]〜[10]の管理システムにおいて、該管理サーバにおける該評価手段が、該環境情報収集手段によって定期的に収集される前記環境情報に基づいて、該複数の利用者端末についてのセキュリティレベルを定期的に評価し、該管理サーバにおける該通知手段が、定期的な評価結果を該複数の利用者端末の利用者および/もしくは管理者に通知してもよい。
【0021】
[11]本発明の管理サーバは、複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理するものであって、該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴としている。
【0022】
[12]また、本発明の管理サーバは、複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理するものであって、該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴としている。
【0023】
[13]本発明の管理プログラムは、複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させるものであって、該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、各利用者端末から送信された前記環境情報を受信する環境情報受信手段、少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴としている。
【0024】
[14]また、本発明の管理プログラムは、複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させるものであって、該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、各利用者端末から送信された前記環境情報を受信する環境情報受信手段、該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段、該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信
された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴としている。
【発明の効果】
【0025】
上述した本発明の管理システム,管理サーバおよび管理プログラムによれば、少なくとも次のいずれかの効果ないし利点を得ることができる。
(i)各利用者端末において少なくとも一つの安全条件(例えば上記項目(1)〜(5)のうちの少なくとも一つ)に係る事項を含むセキュリティについての電子教育を実行させた後に、各利用者端末における環境情報が各利用者端末から管理サーバに収集され、この管理サーバにおいて、収集された環境情報に基づいて、各利用者端末が安全条件を満たしているか否かが判断され、安全条件を満たしていないと判断された利用者端末の利用者や管理者に対し警告が発せられるとともに、その利用者端末に対し、満たされていない安全条件に係る事項についての電子教育が実行される。つまり、セキュリティ全般の電子教育を行なった後に安全条件違反があった場合、その違反は利用者の故意による可能性が高く、その違反についての警告が利用者や管理者に対して行なわれるとともに、違反者である利用者に対して違反事項についての電子教育が実行されることになる。
【0026】
従って、警告によって管理者のセキュリティに対する意識が高められ、管理者は、システムの状況を確実に把握して、企業等の内部システムにおける安全な環境を確保・維持することができる。また、利用者に対する警告が行なわれるとともに、利用者に対してセキュリティを確保するための電子教育を、各利用者端末の実態に即し且つ徹底して行なえ、利用者のセキュリティに対する意識を高め、企業等の内部システムにおける安全な環境の確保・維持にさらなる寄与を果たすことができる。つまり、セキュリティ全般についての電子教育後に利用者が故意に行なった可能性の高い違反事項について、その違反者に対して電子教育を行なうことができるので、利用者教育(社員教育)を徹底して行なうことが可能になり、その内部システムについて安全な環境の確保・維持に寄与することになる。
【0027】
(ii)複数の利用者端末のそれぞれにおける環境情報が、各利用者端末から管理サーバに収集され、この管理サーバにおいて、収集された各利用者端末における環境情報に基づいて、複数の利用者端末についてのセキュリティレベル、つまりは企業等における内部システムのセキュリティ状況が評価され、その評価結果が利用者や管理者に通知される。これにより、企業等における内部システムのセキュリティ状況を評価するサービスが、当該企業等に対して提供可能になり、システム管理者が置かれていなくても、また経営者や管理者がセキュリティ対策に無頓着であっても、内部システムや各端末におけるセキュリティ状況を極めて正確かつ容易に把握でき、経営者,管理者,利用者のセキュリティに対する意識を高めて、企業等の内部システムにおける安全な環境を確保・維持することができる。特に、上述のようなサービスは、大企業ほどセキュリティに対する意識が高くない中小企業等に対して有効であり、このサービスを利用することで、当該中小企業等の管理者や経営者は、自社のシステムのセキュリティ状況の把握や電子教育を極めて容易に徹底して行なえる。
【0028】
(iii)管理サーバにおいて、複数の利用者端末のうちで少なくとも一つの安全条件(
例えば上記項目(1)〜(5)のうちの少なくとも一つ)を満たしている利用者端末の割合に基づいて、もしくは、同割合および各安全条件の重要度に基づいて、複数の利用者端末(内部システム)についてのセキュリティレベルを数値化して評価することが可能である。上記割合のみに基づいて数値化/評価を行なう場合、例えば、上記項目(1)〜(5)の安全条件
うちの少なくとも一つを満たす利用者端末の割合が100%であれば最高評価を下し、以下、その割合に応じた段階的な評価レベルを評価対象の内部システムに対して付与することができる。つまり、安全条件を満たす利用者端末が多いシステムほど高い評価レベルを付与でき、安全性の高さに応じた評価を評価対象の内部システムに対して下すことができる。また、安全条件の重要度に基づいて数値化/評価を行なうことで、重要度の高い安全条件を満たさない利用者端末が存在するシステムについては、低い評価レベルを付与でき、安全性の高さに応じた評価を評価対象の内部システムに対して下すことができる。
【0029】
(iv)複数の安全条件(例えば上記項目(1)〜(5))のうちの少なくとも一つについて、内部システムの安全性を確保するための重要度が極めて高い場合、その安全条件を重要安全条件として設定することにより、その重要安全条件を満たさない利用者端末が1台でもあれば、他の項目の割合に関係なく、低い評価レベルを評価対象の内部システムに対して付与することで、評価対象の内部システムのセキュリティレベル(セキュリティ状況)を簡易かつ確実に評価することができる。
【0030】
(v)環境情報収集エージェントファイルを管理サーバから複数の利用者端末に送信し、各利用者端末において環境情報収集エージェントファイルを実行させることで当該利用者端末における環境情報を管理サーバに収集することが可能である。従って、管理サーバは、環境情報収集エージェントファイルを作成し、その環境情報収集エージェントファイルを評価対象の内部システムに属する複数の利用者端末に対して一斉に送信するだけで、複数の利用者端末における環境情報を極めて容易に収集することができる。
【0031】
(vi)第1もしくは第2電子教育エージェントファイルを管理サーバから利用者端末に送信し、各利用者端末において第1もしくは第2電子教育エージェントファイルを実行させることでセキュリティ全般についての電子教育や違反事項についての電子教育を当該利用者端末の利用者に対して実行させることが可能である。従って、管理サーバは、第1電子教育エージェントファイルを評価対象の内部ネットワークに属する複数の利用者端末に対して一斉に送信するだけで、複数の利用者端末に対するセキュリティ全般についての電子教育を極めて容易に実行することができるほか、第2電子教育エージェントファイルを違反者の利用者端末に対して送信するだけで、違反者に対する違反事項についての電子教育を極めて容易に実行することができる。
【0032】
(vii)定期的に収集される環境情報に基づいて、複数の利用者端末(評価対象の内部
システム)についてのセキュリティレベルを定期的に評価し、その定期的な評価結果を複数の利用者端末の利用者や管理者に通知することにより、利用者や管理者は、内部システムのセキュリティ状況を定期的に把握することができ、その内部システムについて安全な環境の確保・維持に寄与することになる。
【発明を実施するための最良の形態】
【0033】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の構成
図1は本発明の一実施形態としての管理システム(管理サーバおよび利用者端末)の構成を示すブロック図で、この図1に示すように、本実施形態の管理システム(セキュリティ評価サービス提供システム)1は、企業内システム10の管理者(システム管理者,当該企業の経営者等)の依頼を受け、後述する管理サーバ20によって評価対象(管理対象)である企業内システム10のセキュリティ評価および電子教育を行なうサービス(セキュリティ評価サービス)を企業内システム10に提供するものである。
【0034】
従って、本実施形態のシステム1においては、図1に示すように、評価対象となりうる複数の企業内システム10と、上記サービスを提供すべく各企業内システム10に属する
複数の利用者端末11を管理しうる管理サーバ(セキュリティ評価サービス提供サーバ)20とが、外部通信網30を介して相互に通信可能に接続されている。ここで、外部通信網30は、インターネット,公衆回線網などを含むものである。
【0035】
企業内システム(内部システム)10においては、複数の利用者端末11が、共通の構内通信網であるLAN12を介して相互に通信可能に接続されるとともに、LAN12にはプロキシサーバ13が接続されており、各利用者端末11は、LAN12およびプロキシサーバ13を介して外部通信網30に接続されて外部の各種サーバ(管理サーバ20を含む)と通信接続できるように構成されている。つまり、各利用者端末11と管理サーバ20とは、LAN12,プロキシサーバ13および外部通信網30を介して相互に通信可能に接続されるように構成されている。
【0036】
企業内システム10に属する各利用者端末11は、当該企業の社員である利用者によって使用・携帯されるパーソナルコンピュータ等であり、ハードディスク等の記憶部(図示略)や、後述するエージェントファイルを含む各種プログラムを実行することにより後述する手段111,112,113として機能しうる処理部(CPU)110をそなえて構成されている。
【0037】
また、管理サーバ20は、上述したように評価対象となりうる複数の企業内システム10に属する各利用者端末11と相互に通信可能に接続され、各利用者端末11を管理することによって、上記セキュリティ評価サービスを提供するもので、環境情報収集エージェントファイル送信手段21,環境情報受信手段22,評価手段23,評価結果通知手段24,第1電子教育制御手段25,判断手段26,警告手段27および第2電子教育制御手段28としての機能を果たすものである。これらの手段21〜28としての機能は、管理サーバ20を構成する処理部(CPU;図示略)によって、予めインストールされている管理プログラム(セキュリティ評価サービス提供プログラム)を実行することにより実現される。
【0038】
環境情報収集エージェントファイル送信手段21は、環境情報収集エージェントファイルを、電子メールに添付するなどして、評価対象のシステム10における複数の利用者端末11のそれぞれに送信するものである。このとき、送信先の各利用者端末11に関する情報(メールアドレス等)は、企業内システム10の管理者等からセキュリティ評価の依頼とともに受けることになる。なお、各利用者端末11に送信されるべき環境情報収集エージェントファイルを、環境情報収集エージェントファイル送信手段21により、一旦、企業内システム10の管理端末等(図示略)に送信し、当該管理端末等からLAN12を通じて各利用者端末11に送信してもよい。
【0039】
管理サーバ20では、各利用者端末11に実行させることを望む処理(タスク)がエージェントファイルとして予め作成されており、そのエージェントファイルが上記記憶部等に保存されている。ここで、環境情報収集エージェントファイルは、各利用者端末11における環境情報の収集処理とその収集結果の管理サーバ20への通知処理とを各利用者端末11に実行させるものである。
【0040】
各利用者端末11に送信された環境情報収集エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、利用者端末11上の処理部110で実行される。つまり、処理部110が環境情報収集エージェントファイル実行手段111として機能し、その実行動作に伴って、当該利用者端末11における環境情報が収集され、その収集結果が、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知されるようになっている。
【0041】
ここで、各利用者端末11において収集される環境情報は、各利用者端末11における動作環境に関する情報(資産情報/インベントリ情報/実行環境情報)であり、後述するごとく評価手段23での評価処理や判断手段26での判断処理に際して必要な情報(後述する安全条件の内容に係る情報;例えば、各利用者端末11にインストールされている全てのソフトウエアに関する情報)を含んでいれば十分であるが、必要に応じて、以下のような、利用者端末11におけるハードウエア資源やソフトウエア資源に関する情報を環境情報として収集することも可能である。
【0042】
ハードウエア資源に関する情報としては、例えば、コンピュータ名/OS/CPU/CPUスピード/キーボードタイプ/物理メモリ/利用可能メモリ/ビデオカード/解像度/プリンタ/スワップサイズ/ドメイン名/ログオンユーザ名/モデル名/ネットワークカード/MACアドレス/IPアドレス/ネットマスク/デフォルトゲートウェイ/DNSサーバ/ソケットバージョン/ローカルドライブ毎の総容量や空き容量/BIOSバージョン/BIOSメーカ/マシンメーカ/マシン名/マシンシリアルマシンUUID/マザーボードメーカ名/マザーボード名/CPU IDなどに関する情報が挙げられる。
【0043】
ソフトウエア資源に関する情報としては、利用者端末11に保有されているソフトウエア(各種アプリケーションプログラム)に関する情報(例えば、製品名,詳細バージョン,ファイルサイズ,ファイル更新日など)が挙げられる。OSのセキュリティホールを修復するためのセキュリティパッチ更新ソフトウエア〔例えば“Windows(登録商標) Update”等〕を利用者端末11が保有している場合には、セキュリティパッチの更新情報(最新であるか否か)も収集される。また、ウイルス対策ソフトウエア〔例えば“Norton AntiVilus(登録商標)”等〕を利用者端末11が保有している場合には、そのウイルス対策ソフトウエアにおけるウイルス定義ファイルの更新情報(最新であるか否か)も収集される。さらに、セキュリティパッチ更新ソフトウエア,ウイルス対策ソフトウエア,スパイウエア対策ソフトウエア等のセキュリティソフトウエアを利用者端末11が保有している場合には、その設定状況(セキュリティ設定;オン/オフ状態など)も収集される。
【0044】
環境情報受信手段22は、各利用者端末11から送信された環境情報を受信し、評価手段23や判断手段26に受け渡すものである。
本実施形態の管理システム1では、管理サーバ20における環境情報収集エージェントファイル送信手段21および環境情報受信手段22と、各利用者端末11における環境情報収集エージェントファイル実行手段111とによって、複数の利用者端末11のそれぞれにおける環境情報を各利用者端末11から管理サーバ20に収集する環境情報収集手段が構成されている。
【0045】
評価手段23は、上記環境情報収集手段によって収集された各利用者端末11における環境情報、つまり環境情報受信手段22によって受信された、評価対象システム10の書く利用者端末11における環境情報に基づいて、各利用者端末11が少なくとも一つの安全条件(後述)を満たしているか否かを判断して複数の利用者端末11についての安全度合いを数値化することにより、企業内システム10全体のセキュリティレベル(セキュリティ状況の評価レベル)を評価・決定するものである。
【0046】
その際、評価手段23は、図3を参照しながら後述するごとく、評価対象システム10における複数の利用者端末11のうちで少なくとも一つの安全条件(後述)を満たしている利用者端末11の割合に基づいて上記安全度合いを数値化してもよいし、図4や図5を参照しながら後述するごとく、上記割合と安全条件の重要度(後述)とに基づいて上記安全度合いを数値化してもよい。
【0047】
そして、本実施形態の評価手段23は、安全度合いを数値化した結果(後述する割合Pや評価値V)に応じて、段階的に、評価対象システム10のセキュリティ状況の評価レベル(セキュリティレベル)を決定するようになっている。例えば、評価レベルを1〜5の5段階とし、評価対象システム10の安全度合いが最も高い場合に評価レベル“5”とし、評価対象システム10の安全度合いが最も低い場合に評価レベル“1”とする。
【0048】
また、上述した安全条件は、具体的には下記項目(1)〜(5)のものが挙げられる。いずれの安全条件も、各利用者端末11がその安全条件を満たす場合にその安全条件を満たさない場合よりも安全度合いが高くなるような条件である。
(1)利用者端末11にセキュリティ対策ソフトウエアがインストールされ、オン設定に
なっていること。
(2)利用者端末11における、セキュリティ対策ソフトウエアとしてのセキュリティパ
ッチ更新ソフトウエアのセキュリティパッチの更新情報が最新であること。
(3)利用者端末11における、セキュリティ対策ソフトウエアとしてのウイルス対策ソ
フトウエアのウイルス定義ファイルの更新情報が最新であること。
(4)利用者端末11に危険ソフトウエアがインストールされていないこと。危険ソフト
ウエアとしては、仮想VPNソフトウエア,P2Pソフトウエア,スパイウエア,ファイル交換ソフトウエア(例えばWinny)などが挙げられる。
(5)利用者端末11が、ソフトウエア等の不正コピーを保有していないこと。
【0049】
評価手段23が図3や図4に示す手法で評価処理を行なう際、これらの項目(1)〜(5)の安全条件を全て満たす利用者端末11の割合を算出して評価レベルを決定してもよいし、これらの項目(1)〜(5)の安全条件のうちの少なくとも一つを満たす利用者端末11の割合を算出して評価レベルを決定してもよい。また、図4に示す手法で評価処理を行なう際には、後述するように、項目(1)〜(5)の安全条件のうちの少なくとも一つを、評価対象システム10の安全性を確保するための重要度が極めて高いものとし、重要安全条件として予め設定されている。
【0050】
図5に示す手法で評価処理を行なう際には、各安全条件(1)〜(5)に対して、内部システム10の安全性を確保するための重要度が設定されている。この場合、図5を参照しながら後述する評価値Vを算出するために用いられる、重みとしての重要度Mi(i=1〜5)が、安全条件(1)〜(5)毎に予め設定されている。この重要度Miは、内部システム10の安全性を確保するためにその安全条件を満たしている必要性が高いものほど大きい値になるように設定されている。
【0051】
評価結果通知手段(通知手段)24は、評価手段23によって得られた評価結果(算出された割合,表価値,評価レベルを含む)を、各利用者端末11や管理者等の端末(図示略)に送信して表示させ、複数の利用者端末11の利用者や管理者等(企業内システム10の管理者等)に通知するものである。
【0052】
なお、評価対象システム10の評価依頼において定期的な評価を依頼されている場合、本実施形態の管理システム1では、評価対象システム10の各利用者端末11の環境情報が上記環境情報収集手段によって定期的に収集され、評価手段23は、その定期的な収集結果に基づいて複数の利用者端末11(評価対象システム10)についての安全度合い(セキュリティ状況の評価レベル/セキュリティレベル)を定期的に評価し、評価結果通知手段24が、その定期的な評価結果を複数の利用者端末11の管理者等や利用者に通知し、その管理者等の端末や利用者端末11において表示させる。
【0053】
第1電子教育制御手段25は、少なくとも上記安全条件(1)〜(5)に係る事項を含むセキュリティについての電子教育(eラーニング)、つまりは企業内システム10を利用する
際のセキュリティ全般についての電子教育を、企業内システム10に属する複数の利用者端末11に実行させるもので、第1電子教育エージェントファイル作成/保持手段251および第1電子教育エージェントファイル送信手段252としての機能を有している。
【0054】
第1電子教育エージェントファイル作成/保持手段251は、企業内システム10におけるセキュリティ全般についての電子教育を、評価対象システム10に属する複数の利用者端末11のそれぞれに実行させる第1電子教育エージェントファイルを作成または保持するものである。前述したように、管理サーバ20において、各利用者端末11に実行させることを望む処理(タスク)がエージェントファイルとして作成される。
【0055】
ここで、第1電子教育エージェントファイルは、企業内システム10におけるセキュリティ全般についての電子教育を各利用者端末11に実行させるもので、必要に応じて第1電子教育エージェントファイル作成/保持手段251によって作成されてもよいし、企業内システム10におけるセキュリティ全般についての第1電子教育エージェントファイルを予め作成して第1電子教育エージェントファイル作成/保持手段251に保持させておいてもよい。
【0056】
第1電子教育エージェントファイル送信手段252は、第1電子教育エージェントファイル作成/保持手段251により作成または保持された、第1電子教育エージェントファイルを、作成後または読出後に電子メールに添付するなどして、評価対象のシステム10における複数の利用者端末11に送信するものである。このとき、送信先の各利用者端末11に関する情報(メールアドレス等)は、上述した通り、企業内システム10の管理者等からセキュリティ評価の依頼とともに受けることになる。なお、各利用者端末11に送信されるべき第1電子教育エージェントファイルを、第1電子教育エージェントファイル送信手段252により、一旦、企業内システム10の管理端末等(図示略)に送信し、当該管理端末等からLAN12を通じて各利用者端末11に送信してもよい。
【0057】
なお、本実施形態における第1電子教育制御手段25は、上述した機能(図2を参照しながら後述するごとく図2のステップS107,S108の処理に際して用いられる機能)に加え、評価手段23によって得られた評価結果(評価レベル等)に応じた電子教育(eラーニング)を、企業内システム10に属する複数の利用者端末11に対して実行させる機能を併せもっている。この機能は、図2を参照しながら後述するごとく図2のステップS118,S119の処理に際して用いられるものであるが、図2のステップS107,S108の処理に際して用いることも可能である。
【0058】
この場合、第1電子教育エージェントファイル作成/保持手段251は、評価手段23によって得られた評価結果に応じた電子教育を、評価対象システム10に属する複数の利用者端末11のそれぞれに実行させる電子教育エージェントファイルを作成または保持するようになっている。この電子教育エージェントファイルは、評価手段23による評価結果に応じた電子教育を各利用者端末11に実行させるもので、評価結果が得られた時点で第1電子教育エージェントファイル作成/保持手段251によって作成されてもよいし、評価結果に応じた電子教育エージェントファイルを評価結果毎に予め作成して第1電子教育エージェントファイル作成/保持手段251に保持させておいてもよい。そして、第1電子教育エージェントファイル送信手段252は、第1電子教育エージェントファイル作成/保持手段251により作成または保持された、評価結果に応じた上記電子教育エージェントファイルを、上述した第1電子教育エージェントファイルの送信と同様、作成後または読出後に電子メールに添付するなどして、評価対象のシステム10における複数の利用者端末11に送信するようになっている。
【0059】
各利用者端末11に送信された、上記第1電子教育エージェントファイルもしくは評価
結果に応じた上記電子教育エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、利用者端末11上の処理部110で実行される。つまり、処理部110が第1電子教育エージェントファイル実行手段112として機能し、その実行動作に伴って、当該利用者端末11において企業内システム10におけるセキュリティ全般についての電子教育もしくは評価結果に応じた電子教育が、当該利用者端末11の利用者に対して実行される。
【0060】
このとき、各利用者端末11における第1電子教育エージェントファイル実行手段112は、各利用者端末11で電子教育を修了したか否かに関する情報を、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知したり、評価対象システム10の管理者等に通知したりするように構成してもよい。これにより、管理サーバ20や管理者等は、電子教育を行なった利用者(社員)/行なっていない利用者(社員)を把握することができ、より徹底した電子教育を行なうことが可能になる。
【0061】
また、各利用者端末11において利用者が電子教育を履修して修了するまで電子教育(セキュリティ全般についての電子教育もしくは評価結果に応じた電子教育)の動作を終了させないようにして電子教育を利用者に対して強制的に実行させるように構成してもよい。これにより、利用者の意志や意識に関係なく電子教育を確実かつ徹底して実行させることができる。
【0062】
さらに、電子教育を修了した利用者端末11では、そのデスクトップ上に、電子教育を修了した旨を示す完了デスクトップスタンプを刻印表示させる一方、電子教育を修了していない利用者端末11では、そのデスクトップ上に、電子教育を修了していない旨を示す未完了デスクトップスタンプを刻印表示させるように構成してもよい。このデスクトップスタンプ(ビットマップ画像)は、利用者端末11側では削除/移動不可能な状態で、デスクトップの壁紙上に貼り付けられるため、利用者が自分で操作を行なってデスクトップスタンプを削除したり移動させたりすることができず、デスクトップ上で常に表示され、利用者本人だけでなく他の人の目にもさらされることになる。従って、完了デスクトップスタンプや未完了デスクトップスタンプがデスクトップ上で刻印表示されることにより、利用者が自発的に電子教育を実行するように利用者の意志や意識に働きかけることができ、電子教育(セキュリティ全般についての電子教育もしくは評価結果に応じた電子教育)を確実にかつ徹底して実行させることができる。
【0063】
なお、評価対象システム10に属する複数の利用者端末11の全てが上記安全条件を満たしているような場合には、各利用者端末11に対する電子教育(セキュリティ全般についての電子教育や評価結果に応じた電子教育)は行なわなくてもよいが、このような場合でも、セキュリティ確保の確認・再認識のために電子教育を行なうことが好ましい。
【0064】
判断手段26は、第1電子教育制御手段25による複数の利用者端末11に対する電子教育を行なった後に上述した環境報収集手段によって定期的に収集された各利用者端末11における環境情報に基づいて、各利用者端末11が少なくとも上記安全条件(1)〜(5)を満たしているか否か(安全条件違反を行なっているか否か)を判断するものである。
【0065】
警告手段27は、判断手段26によって安全条件を満たしていないと判断された利用者端末11の利用者や管理者に対し、安全条件違反を行なっている旨を示す警告を発するもので、その警告を、違反者の利用者端末11やその管理者等の端末に送信して表示させ、違反者や管理者等(企業内システム10の管理者等)に対する警告を行なうものである。
【0066】
第2電子教育制御手段28は、判断手段26によって安全条件を満たしていないと判断された利用者端末11に、その安全条件(違反安全条件)に係る事項についての電子教育
を実行させるもので、第2電子教育エージェントファイル作成/保持手段281および第2電子教育エージェントファイル送信手段282としての機能を有している。
【0067】
第2電子教育エージェントファイル作成/保持手段281は、判断手段26によって満たされていないと判断された安全条件(違反安全条件)に係る事項についての詳細な電子教育を、判断手段26によって当該安全条件を満たしていないと判断された利用者端末11に実行させる第2電子教育エージェントファイルを作成もしくは保持するものである。前述したように、管理サーバ20において、各利用者端末11に実行させることを望む処理(タスク)がエージェントファイルとして作成される。
【0068】
ここで、第2電子教育エージェントファイルは、違反安全条件に係る事項についての詳細な電子教育を、その違反を行なった利用者端末11に実行させるもので、判断手段26によって違反があると判断した時点で第2電子教育エージェントファイル作成/保持手段281によって作成されてもよいし、安全条件毎に違反者向けの第2電子教育エージェントファイルを予め作成して第2電子教育エージェントファイル作成/保持手段281に保持させておいてもよい。
【0069】
第2電子教育エージェントファイル送信手段282は、第2電子教育エージェントファイル作成/保持手段281により作成または保持された、第2電子教育エージェントファイルを、作成後または読出後に電子メールに添付するなどして、当該違反を行なった利用者端末11に送信するようになっている。このとき、送信先の違反を行なった利用者端末11に関する情報(メールアドレス等)は、上述した通り、企業内システム10の管理者等からセキュリティ評価の依頼とともに既に受け取られ管理サーバ20において管理されているものとする。なお、利用者端末11に送信されるべき第2電子教育エージェントファイルを、第2電子教育エージェントファイル送信手段282により、一旦、企業内システム10の管理端末等(図示略)に送信し、当該管理端末等からLAN12を通じて該当する利用者端末11に送信してもよい。
【0070】
利用者端末11に送信された第2電子教育エージェントファイルは、自動的に、または、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、利用者端末11上の処理部110で実行される。つまり、処理部110が第2電子教育エージェントファイル実行手段113として機能し、その実行動作に伴って、当該利用者端末11において違反安全条件に係る事項についての詳細な電子教育が、当該利用者端末11の利用者(安全条件違反者)に対して実行される。
【0071】
このとき、違反者の利用者端末11における第2電子教育エージェントファイル実行手段113は、利用者端末11で電子教育を修了したか否かに関する情報を、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知したり、評価対象システム10の管理者等に通知したりするように構成してもよい。これにより、管理サーバ20や管理者等は、違反者が電子教育を行なったか否かを把握することができ、より徹底した電子教育を行なうことが可能になる。
【0072】
また、違反者の利用者端末11において違反者(利用者)が電子教育を履修して修了するまで電子教育(違反安全条件に係る事項についての詳細な電子教育)の動作を終了させないようにして電子教育を利用者に対して強制的に実行させるように構成してもよい。これにより、利用者の意志や意識に関係なく、違反安全条件に係る事項についての詳細な電子教育を確実かつ徹底して実行させることができる。
【0073】
さらに、第1電子教育エージェントファイルによる電子教育を修了した場合と同様、違反安全条件に係る事項についての詳細な電子教育を修了した利用者端末11において、そ
のデスクトップ上に、電子教育を修了した旨を示す完了デスクトップスタンプを刻印表示させる一方、その電子教育を修了していない利用者端末11では、デスクトップ上に、電子教育を修了していない旨を示す未完了デスクトップスタンプを刻印表示させるように構成してもよい。これにより、完了デスクトップスタンプや未完了デスクトップスタンプがデスクトップ上で刻印表示されることにより、利用者が自発的に電子教育を実行するように利用者の意志や意識に働きかけることができ、違反安全条件に係る事項についての詳細な電子教育を確実にかつ徹底して実行させることができる。
【0074】
〔2〕本実施形態の動作
次に、上述のごとく構成された本実施形態の管理システム1の動作について、図2〜図7を参照しながら説明する。
まず、図2に示すフローチャート(ステップS101〜S124)に従って、本実施形態の管理サーバ20の動作について説明する。この図2に示すように、管理サーバ(セキュリティ評価サービス提供サーバ)20では、外部通信網30を介して接続された企業内システム10についての新たなセキュリティ評価依頼があったか否か、および、定期的な評価タイミングになったか否かが定期的(所定制御周期毎)に監視されており(ステップS101,S111)、企業内システム10の管理者等から新たなセキュリティ評価依頼を受けると(ステップS101のYESルート)、そのセキュリティ評価依頼とともに送られてきた送信先の各利用者端末11に関する情報(メールアドレス等)に基づいて、環境情報収集エージェントファイル送信手段21により、環境情報収集エージェントファイルが、電子メールに添付するなどして、評価対象システム10における複数の利用者端末11のそれぞれに送信される(ステップS102)。
【0075】
ここで、図6に示すフローチャート(ステップS51〜S54)に従って、本実施形態の評価対象システム10における各利用者端末11の環境情報収集動作について説明する。この図6に示すように、各利用者端末11では、管理サーバ20から環境情報収集エージェントファイルを受信したか否かを監視しており(ステップS51)、環境情報収集エージェントファイルを受信すると(ステップS51のYESルート)、自動的に、もしくは、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、その環境情報収集エージェントファイルが利用者端末11上の処理部110で実行される(ステップS52)。これにより、当該利用者端末11における環境情報(資産情報/インベントリ情報/実行環境情報;安全条件の内容に係る情報;例えば、各利用者端末11にインストールされている全てのソフトウエアに関する情報)が収集され(ステップS53)、その収集結果が、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知される(ステップS54)。
【0076】
管理サーバ20では、評価対象システム10に属する各利用者端末11からの環境情報が受信され(ステップS103)、評価対象システム10に属する全ての利用者端末11から環境情報が受信されると(ステップS104のYESルート)、評価手段23によるセキュリティ評価が実行される(ステップS105)。
【0077】
なお、ステップS104では、評価対象システム10に属する全ての利用者端末11から環境情報が受信された場合にセキュリティ評価を行なっているが、所定時間を経過しても全ての利用者端末11からの環境情報を受信できない場合には、その所定時間を経過時点で受信した環境情報に基づいて、評価手段23によるセキュリティ評価を行なうようにしてもよい。
【0078】
また、ステップS104において、上述のごとく全ての利用者端末11から環境情報を受信したか否かを判定するのではなく、評価対象システム10に属する利用者端末11のうちの所定数以上もしくは所定割合以上の利用者端末11から環境情報を受信したか否か
を判定し、所定数以上もしくは所定割合以上の利用者端末11から環境情報を受信した場合に、受信された環境情報に基づいて、評価手段23によるセキュリティ評価を行なうようにしてもよい。
【0079】
ついで、ステップS105で実行されうる、評価手段23によるセキュリティ評価手法の第1例〜第3例について、それぞれ図3〜図5を参照しながら説明する。
図3は本実施形態の管理サーバ20における評価手段23の動作(セキュリティ評価手法の第1例)を説明するためのフローチャート(ステップS21〜S23)であり、この図3に示すように、セキュリティ評価手法の第1例では、予め、例えば上述した安全条件(1)〜(5)のうちの少なくとも一つを安全条件として設定しておく。
【0080】
そして、評価手段23は、環境情報受信手段22によって受信された、評価対象システム10の各利用者端末11における環境情報を参照し、評価対象システム10に属する複数の利用者端末11について、1台ずつ、設定された安全条件を全て満たしているか否かを判定する(ステップS21)。環境情報を受信した全ての利用者端末11について安全条件の判定を終了した時点で、安全条件を満たす利用者端末11の割合(評価対象システム10における利用者端末11の総数に対する割合)Pを算出する(ステップS22)。
【0081】
安全条件を満たしている利用者端末11の割合Pが高いほど、評価対象システム10において何らかの悪影響を及ぼしうる利用者端末11(セキュリティ上の問題を生じさせたり、ウイルスに感染したり、ファイル交換ソフトウエア等による情報漏洩を生じさせたりする可能性の高い利用者端末11や、不正コピー行為を行なった利用者端末11)の割合(数)が低く、評価対象システム10の安全度合いが高い、つまりセキュリティ状況が良好であると考えられる。
【0082】
そこで、評価対象システム10の安全度合い(セキュリティ状況)を、上述したように例えば5段階(評価レベル1〜5)で評価する場合、割合Pが90〜100%の場合に評価レベル“5”を割り当て、割合Pが80〜90%の場合に評価レベル“4”を割り当て、割合Pが70〜80%の場合に評価レベル“3”を割り当て、割合Pが50〜70%の場合に評価レベル“2”を割り当て、割合Pが50%未満の場合に評価レベル“1”を割り当てるように、予め設定しておく。このような評価レベル設定に基づき、評価手段23は、評価対象システム10に対し、ステップS22で算出された割合Pに応じた評価レベルを決定する(ステップS23)。
【0083】
なお、図3に示すセキュリティ評価手法の第1例では、安全条件が項目(1)〜(5)のうちの少なくとも一つである場合について説明したが、本発明は、これに限定されるものではなく、これらの項目(1)〜(5)以外の安全条件であってもよいし、項目(1)〜(5)以外の安全条件を含んでいてもよい。
【0084】
図4は本実施形態の管理サーバ20における評価手段23の動作(セキュリティ評価手法の第2例)を説明するためのフローチャート(ステップS31〜S36)であり、この図4に示すように、セキュリティ評価手法の第2例では、予め、例えば上述した安全条件(1)〜(3),(5)のうちの少なくとも一つを安全条件として設定しておくほか、特に、例えば安全条件(4)の「利用者端末に危険ソフトウエアがインストールされていないこと」につ
いては、評価対象システム10の安全性を確保するための重要度が極めて高いものとし、重要安全条件として設定しておく。
【0085】
そして、評価手段23は、環境情報受信手段22によって受信された、評価対象システム10の各利用者端末11における環境情報を参照し、まず、評価対象システム10に属する複数の利用者端末11について、1台ずつ、重要安全条件として設定された安全条件
(4)を満たしているか否かを判定する(ステップS31)。このとき、安全条件(4)を満たさない利用者端末11が1台でも存在した場合(ステップS32のYESルート)、つまり危険ソフトウエアをインストールしている利用者端末11が1台でもあれば、他の安全条件の判定等を行なうことなく、そのような利用者端末11の属する評価対象システム10の評価レベルとして、予め定められた低い評価レベル(例えば“1”)を決定し、その評価対象システム10に付与する(ステップS33)。
【0086】
一方、安全条件(4)を満たさない利用者端末11が1台も存在しない場合(ステップS
32のNOルート)、つまり危険ソフトウエアをインストールしている利用者端末11が1台もなければ、図3を参照しながら説明した第1例と同様の評価処理を行なう。
つまり、評価対象システム10に属する複数の利用者端末11について、1台ずつ、安全条件(4)を除いて設定された安全条件を全て満たしているか否かを判定する(ステップ
S34)。環境情報を受信した全ての利用者端末11の全てについて安全条件の判定を終了した時点で、安全条件を満たす利用者端末11の割合(評価対象システム10における利用者端末11の総数に対する割合)Pを算出する(ステップS35)。そして、第1例と同様の評価レベル設定に基づき、評価手段23は、評価対象システム10に対し、ステップS35で算出された割合Pに応じた評価レベルを決定する(ステップS36)。
【0087】
なお、図4に示すセキュリティ評価手法の第2例では、重要安全条件が項目(4)の安全
条件である場合について説明したが、本発明は、これに限定されるものではなく、他の項目(1)〜(3),(5)の安全条件を重要安全条件として設定してもよいし、これらの項目(1)〜(5)以外の安全条件を重要安全条件として設定してもよいし、複数の安全条件を重要安全条件として設定してもよい。
【0088】
図5は本実施形態の管理サーバ20における評価手段23の動作(セキュリティ評価手法の第3例)を説明するためのフローチャート(ステップS41〜S48)であり、この図5に示すように、セキュリティ評価手法の第3例では、予め、例えば上述した安全条件(1)〜(5)の全てを安全条件として設定しておく。また、第3例では、前述したような重要度M1〜M5が予め設定されている。
【0089】
そして、評価手段23は、環境情報受信手段22によって受信された、評価対象システム10の各利用者端末11における環境情報を参照し、評価対象システム10に属する複数の利用者端末11について、1台ずつ、安全条件(1)〜(5)のそれぞれを満たしているか否かを判定する(ステップS41)。環境情報を受信した全ての利用者端末11の全てについて各安全条件(1)〜(5)の判定を終了した時点で、各安全条件(1)〜(5)を満たす利用者端末11の割合(評価対象システム10における利用者端末11の総数に対する割合)P1〜P5をそれぞれ算出する(ステップS42〜S46)。
【0090】
この後、評価手段23は、重要度Mi(i=1〜5)の高い安全条件を満たさない利用者端末11の数(割合)が多いほど大きな値になる、評価値Vを、下記式によって算出する(ステップS47)。
評価値V=Σ(100−Pi)×Mi
ここでは、Σは、iが1,2,3,4,5のそれぞれの時に算出される(100−Pi)×Miの総和を意味している。
【0091】
この評価値Vは、評価対象システム10に属する全ての利用者端末11が安全条件(1)
〜(5)を全て満足している場合には、割合P1〜P5が全て100%となるので、評価値
Vは0になる。そして、安全条件(1)〜(5)を満たしていない利用者端末11の数(割合)が増えるほど、特に、重要度Miの値の大きい安全条件を満たしていない利用者端末11の数(割合)が増えるほど、評価値Vは大きくなる。
【0092】
つまり、評価値Vの値が小さい(0に近い)ほど、評価対象システム10において何らかの悪影響を及ぼしうる利用者端末11(セキュリティ上の問題を生じさせたり、ウイルスに感染したり、ファイル交換ソフトウエア等による情報漏洩を生じさせたりする可能性の高い利用者端末11や、不正コピー行為を行なった利用者端末11)の割合(数)が低く、評価対象システム10の安全度合いが高い、つまりセキュリティ状況が良好であると考えられる。
【0093】
そこで、評価対象システム10の安全度合い(セキュリティ状況)を、上述したように例えば5段階(評価レベル1〜5)で評価する場合、セキュリティ評価手法の第3例では、評価値Vが0〜K1の場合に評価レベル“5”を割り当て、評価値VがK1〜K2(>K1)の場合に評価レベル“4”を割り当て、評価値VがK2〜K3(>K2)の場合に評価レベル“3”を割り当て、評価値VがK3〜K4(>K3)の場合に評価レベル“2”を割り当て、評価値VがK4〜K5(>K4)の場合に評価レベル“1”を割り当てるように、予め設定しておく。このような評価レベル設定に基づき、評価手段23は、評価対象システム10に対し、ステップS47で算出された評価値Vに応じた評価レベルを決定する(ステップS48)。なお、評価値Vの最大値であるK5は、割合P1〜P5が全て0%のときの評価値Vの値、つまり、100×(M1+M2+M3+M4+M5)である。
【0094】
なお、図5に示すセキュリティ評価手法の第3例では、安全条件が項目(1)〜(5)である場合について説明したが、本発明は、これに限定されるものではなく、これらの項目(1)
〜(5)以外の安全条件であってもよいし、項目(1)〜(5)以外の安全条件を含んでいてもよ
い。
【0095】
上述のようにして、ステップS105(図3〜図5のいずれかのセキュリティ評価手法)により評価対象システム10のセキュリティ評価結果が得られると、評価結果通知手段24により、その評価結果が、複数の利用者端末11や管理者等(評価対象システム10の管理者等)の端末(図示略)において表示され、各利用者や管理者等に通知される(図2のステップS106)。
【0096】
このとき、通知される評価結果としては、少なくともステップS105で得られた5段階の評価レベルが含まれ、この評価レベル以外に、より詳細な情報、例えば、算出された割合P,P1〜P5や評価値Vが含まれていてもよいし、さらに詳細な情報、例えば、どの利用者端末11がどの安全条件を満たさなかったかなどの情報が含まれていてもよい。なお、評価結果としてどのような情報を通知するかについては、管理サーバ20において予め決定されていてもよいし、セキュリティ評価依頼を行なった管理者等の指示に従って決定されてもよい。
【0097】
そして、本実施形態の管理サーバ20では、少なくとも上記安全条件(1)〜(5)に係る事項を含むセキュリティについての電子教育(eラーニング)、つまりは企業内システム10を利用する際のセキュリティ全般についての電子教育を、企業内システム10に属する複数の利用者端末11に対して実行させるべく、その電子教育用のエージェントファイル(第1電子教育エージェントファイル)が、第1電子教育エージェントファイル作成/保持手段251によって作成されるか、もしくは、第1電子教育エージェントファイル作成/保持手段251から読み出される(ステップS107)。
【0098】
なお、第1電子教育エージェントファイルは、上述した5段階の評価レベルのそれぞれに対応したものであってもよいし、評価結果の詳細情報に基づいて特に問題のある環境情報に係る電子教育を行なうものであってもよい。また、対応する電子教育を実行させるた
めのエージェントファイルが、第1電子教育エージェントファイル作成/保持手段251に保持されていれば、そのエージェントファイルが第1電子教育エージェントファイルとして読み出される一方、保持されていなければ、第1電子教育エージェントファイル作成/保持手段251によって作成されることになる。
【0099】
このようにして、第1電子教育エージェントファイル作成/保持手段251から読み出されたエージェントファイル、もしくは、第1電子教育エージェントファイル作成/保持手段251によって作成されたエージェントファイルは、セキュリティ評価依頼とともに送られてきた送信先の各利用者端末11に関する情報(メールアドレス等)に基づき、第1電子教育エージェントファイル送信手段252により、電子メールに添付するなどして、評価対象システム10における複数の利用者端末11のそれぞれに送信される(ステップS108)。
【0100】
ここで、図7に示すフローチャート(ステップS61〜S64)に従って、本実施形態の評価対象システム10における各利用者端末11の電子教育動作について説明する。この図7に示すように、各利用者端末11では、管理サーバ20から第1電子教育エージェントファイルを受信したか否かを監視しており(ステップS61)、第1電子教育エージェントファイルを受信すると(ステップS61のYESルート)、自動的に、もしくは、利用者がそのファイルに対する所定操作(例えばマウスによるダブルクリック操作)を行なった場合に、その第1電子教育エージェントファイルが利用者端末11上の処理部110で実行される(ステップS62)。これにより、当該利用者端末11においてセキュリティ全般についての電子教育が、当該利用者端末11の利用者に対して実行され(ステップS63)、本実施形態では、その電子教育結果(例えば、各利用者端末11で電子教育を修了したか否かに関する情報など)が、LAN12,プロキシサーバ13および外部通信網30を通じて管理サーバ20へ送信・通知される(ステップS64)。
【0101】
管理サーバ20では、評価対象システム10に属する各利用者端末11からの電子教育結果が受信され(ステップS109)、その電子教育結果が、管理サーバ20を経由して評価対象システム10の管理者等や各利用者端末11の利用者に通知される(ステップS110)。なお、電子教育結果は、各利用者端末11から評価対象システム10の管理者等に直接通知してもよい。
【0102】
一方、上述のごときステップS102〜S110の処理(システム評価・通知処理およびセキュリティ全般についての電子教育処理)を終了している企業内システム10に対する定期評価タイミングになると(ステップS101のNOルートからステップS111YESルート)、新規セキュリティ評価依頼時に送られてきた送信先の各利用者端末11に関する情報(メールアドレス等)に基づいて、環境情報収集エージェントファイル送信手段21により、環境情報収集エージェントファイルが、電子メールに添付するなどして、評価対象システム10における複数の利用者端末11のそれぞれに送信される(ステップS112)。このとき、環境情報収集エージェントファイルを受信した各利用者端末11で実行される環境情報収集動作は、図6を参照しながら上述した手順と同様であるので、その説明は省略する。
【0103】
管理サーバ20では、評価対象システム10に属する各利用者端末11からの環境情報が受信され(ステップS113)、評価対象システム10に属する全ての利用者端末11から環境情報が受信されると(ステップS114のYESルート)、評価手段23によるセキュリティ評価が実行される(ステップS115)。
【0104】
なお、ステップS114では、評価対象システム10に属する全ての利用者端末11から環境情報が受信された場合にセキュリティ評価を行なっているが、所定時間を経過して
も全ての利用者端末11からの環境情報を受信できない場合には、その所定時間を経過時点で受信した環境情報に基づいて、評価手段23によるセキュリティ評価を行なうようにしてもよい。
【0105】
また、ステップS114において、上述のごとく全ての利用者端末11から環境情報を受信したか否かを判定するのではなく、評価対象システム10に属する利用者端末11のうちの所定数以上もしくは所定割合以上の利用者端末11から環境情報を受信したか否かを判定し、所定数以上もしくは所定割合以上の利用者端末11から環境情報を受信した場合に、受信された環境情報に基づいて、評価手段23によるセキュリティ評価処理(ステップS115)や判断手段26による判断処理(ステップS120)を行なうようにしてもよい。
【0106】
ステップS115において、例えば図3〜図5を参照しながら上述したセキュリティ評価手法により評価対象システム10のセキュリティ評価結果が得られると、評価結果通知手段24により、その評価結果が、複数の利用者端末11や管理者等(評価対象システム10の管理者等)の端末(図示略)において表示され、各利用者や管理者等に通知される(図2のステップS116)。
【0107】
また、管理サーバ20では、ステップS115でのセキュリティ評価結果に基づいて、評価対象システム10に属する複数の利用者端末11の全てに対して共通の電子教育を行なう必要があるか否かが判断される(ステップS117)。例えば、評価対象システム10に属する複数の利用者端末11の全てが上記安全条件を満たしているような場合や、評価対象システム10に対する今回のセキュリティ評価結果が前回と変わらない場合や前回よりもよくなっている場合には、電子教育は不要であると判断して(ステップS117のNOルート)、処理を終了する(ステップS101に戻る)。
【0108】
一方、そうでない場合、つまり評価対象システム10に対する今回のセキュリティ評価結果が前回よりも悪くなっているような場合には、電子教育が必要であると判断して(ステップS117のYESルート)、前述と同様のセキュリティ全般についての電子教育を行なうか、ステップS115で得られたセキュリティ評価結果に応じた電子教育(eラーニング)を行なう。本実施形態では、後者の電子教育、つまりステップS115で得られたセキュリティ評価結果に応じた電子教育を行なうものとする。
【0109】
このとき、本実施形態の管理サーバ20では、ステップS115で得られたセキュリティ評価結果に従い、そのセキュリティ評価結果に応じた電子教育(eラーニング)を、企業内システム10に属する複数の利用者端末11に対して実行させるべく、その電子教育用のエージェントファイルが、第1電子教育エージェントファイル作成/保持手段251によって作成されるか、もしくは、第1電子教育エージェントファイル作成/保持手段251から読み出される(ステップS118)。
【0110】
ここで、セキュリティ評価結果に応じた電子教育エージェントファイルは、上述した5段階の評価レベルのそれぞれに対応したものであってもよいし、評価結果の詳細情報に基づいて特に問題のある環境情報に係る電子教育を行なうものであってもよい。また、対応する電子教育を実行させるためのエージェントファイルが、第1電子教育エージェントファイル作成/保持手段251に保持されていれば、そのエージェントファイルが電子教育エージェントファイルとして読み出される一方、保持されていなければ、第1電子教育エージェントファイル作成/保持手段251によって作成されることになる。
【0111】
このようにして、第1電子教育エージェントファイル作成/保持手段251から読み出されたエージェントファイル、もしくは、第1電子教育エージェントファイル作成/保持
手段251によって作成されたエージェントファイルは、新規セキュリティ評価依頼時に既に送られてきている送信先の各利用者端末11に関する情報(メールアドレス等)に基づき、第1電子教育エージェントファイル送信手段252により、電子メールに添付するなどして、評価対象システム10における複数の利用者端末11のそれぞれに送信される(ステップS119)。
【0112】
このとき、電子教育エージェントファイルを受信した各利用者端末11で実行される電子教育動作は、図7を参照しながら上述した手順と同様であるので、その説明は省略する。この後、管理サーバ20では、評価対象システム10に属する各利用者端末11からの電子教育結果が受信され(ステップS109)、その電子教育結果が、管理サーバ20を経由して評価対象システム10の管理者等や各利用者端末11の利用者に通知される(ステップS110)。
【0113】
なお、本実施形態では、ステップS117において、評価対象システム10に対する今回のセキュリティ評価結果が前回よりも悪くなっているような場合に電子教育が必要であると判断しているが、評価対象システム10に属する複数の利用者端末11の全てが上記安全条件を満たしているような場合や、評価対象システム10に対する今回のセキュリティ評価結果が前回と変わらない場合や前回よりもよくなっている場合であっても、セキュリティ確保の確認・再認識のために各利用者端末11に対する電子教育(セキュリティ全般についての電子教育や評価結果に応じた電子教育)は行なうようにしてもよい。
【0114】
さて、管理サーバ20においては、評価対象システム10に属する全ての利用者端末11から環境情報が受信されると(ステップS114のYESルート)、上述したステップS115〜S119と並行して以下のようなステップS120〜S124が実行される。
即ち、まず、判断手段26によって、ステップS113で受信された各利用者端末11における環境情報に基づき、各利用者端末11が少なくとも上記安全条件(1)〜(5)を満たしているか否か(安全条件違反を行なっているか否か)が判断される(ステップS120)。
【0115】
安全条件違反が無ければ(ステップS120のNOルート)、処理を終了する(ステップS101に戻る)。一方、安全条件違反があれば(ステップS120のYESルート)、警告手段27によって、安全条件違反を行なっている旨を示す警告が、違反者の利用者端末11やその管理者等の端末に送信されて表示され、違反者や管理者等(企業内システム10の管理者等)に対する警告が行なわれる。その警告は、端末表示部上でのポップアップ表示や警告音などによって行なわれる。
【0116】
そして、本実施形態の管理サーバ20では、違反安全条件に係る事項についての電子教育(eラーニング)を、違反者の利用者端末11に対して実行させるべく、その電子教育用のエージェントファイル(第2電子教育エージェントファイル)が、第2電子教育エージェントファイル作成/保持手段281によって作成されるか、もしくは、第2電子教育エージェントファイル作成/保持手段281から読み出される(ステップS123)。
【0117】
なお、対応する電子教育を実行させるためのエージェントファイルが、第2電子教育エージェントファイル作成/保持手段281に保持されていれば、そのエージェントファイルが第2電子教育エージェントファイルとして読み出される一方、保持されていなければ、第2電子教育エージェントファイル作成/保持手段281によって作成されることになる。
【0118】
このようにして、第2電子教育エージェントファイル作成/保持手段281から読み出されたエージェントファイル、もしくは、第2電子教育エージェントファイル作成/保持
手段281によって作成されたエージェントファイルは、セキュリティ評価依頼時に既に送られている、評価対象システム10に属する複数の各利用者端末11に関する情報(メールアドレス等)の中から、違反者の利用者端末11についてのメールアドレスを検索して、そのメールアドレスに基づき、第2電子教育エージェントファイル送信手段282により、電子メールに添付するなどして、安全条件違反者の利用者端末11に送信される(ステップS124)。
【0119】
このとき、第2電子教育エージェントファイルを受信した違反者の利用者端末11で実行される電子教育動作(違反安全条件に係る事項についての詳細な電子教育)は、図7を参照しながら上述した手順と同様であるので、その説明は省略する。この後、管理サーバ20では、違反者の利用者端末11からの電子教育結果が受信され(ステップS109)、その電子教育結果が、管理サーバ20を経由して評価対象システム10の管理者等や利用者端末11の利用者(違反者)に通知される(ステップS110)。
【0120】
〔3〕本実施形態の効果
このように、本発明の一実施形態としての管理システム1によれば、各利用者端末11において少なくとも一つの安全条件(例えば上記項目(1)〜(5)のうちの少なくとも一つ)に係る事項を含むセキュリティについての電子教育(例えば企業等の内部システム10を利用する際のセキュリティ全般についての電子教育)を実行させた後に、各利用者端末11における環境情報が各利用者端末から管理サーバ20に収集され、この管理サーバ20(判断手段26)において、収集された環境情報に基づいて、各利用者端末11が安全条件を満たしているか否かが判断され、警告手段27により安全条件を満たしていないと判断された利用者端末11の利用者(安全条件違反者)や管理者に対し警告が発せられるとともに、その利用者端末11に対し、違反安全条件に係る事項についての詳細な電子教育が実行される。つまり、セキュリティ全般の電子教育を行なった後に安全条件違反があった場合、その違反は利用者の故意による可能性が高く、その違反についての警告が利用者や管理者に対して行なわれるとともに、違反者である利用者に対して違反事項についての電子教育が実行されることになる。
【0121】
従って、警告によって管理者のセキュリティに対する意識が高められ、管理者は、システムの状況を確実に把握して、企業等の内部システム10における安全な環境を確保・維持することができる。また、利用者(違反者)に対する警告が行なわれるとともに、利用者(違反者)に対してセキュリティを確保するための電子教育を、各利用者端末11の実態に即し且つ徹底して行なえ、利用者(違反者)のセキュリティに対する意識を高め、企業等の内部システム10における安全な環境の確保・維持にさらなる寄与を果たすことができる。つまり、セキュリティ全般についての電子教育後に利用者が故意に行なった可能性の高い違反事項について、その違反者に対して電子教育を行なうことができるので、利用者教育(社員教育)を徹底して行なうことが可能になり、その内部システム10について安全な環境の確保・維持に寄与することになる。
【0122】
また、複数の利用者端末のそれぞれ11における環境情報(例えば企業等の内部システム10に属する複数の利用者端末11のそれぞれにおける環境情報)が、各利用者端末11から管理サーバ20に収集され、この管理サーバ20において、収集された各利用者端末11における環境情報に基づいて、複数の利用者端末11についてのセキュリティレベル、つまりは企業等における内部システム11のセキュリティ状況が評価され、その評価結果が利用者や管理者に通知される。
【0123】
これにより、企業等における内部システム10のセキュリティ状況を評価するサービスが、当該企業等に対して提供可能になり、システム管理者が置かれていなくても、また経営者や管理者がセキュリティ対策に無頓着であっても、内部システム10や各端末11に
おけるセキュリティ状況を極めて正確かつ容易に把握でき、経営者,管理者,利用者のセキュリティに対する意識を高めて、企業等の内部システム10における安全な環境を確保・維持することができる。特に、このように管理サーバ20によって提供されるサービスは、大企業ほどセキュリティに対する意識が高くない中小企業等に対して有効であり、このサービスを利用することで、当該中小企業等の管理者や経営者は、自社のシステム10のセキュリティ状況の把握や電子教育を極めて容易に徹底して行なえる。
【0124】
このとき、管理サーバ20において、図3に示すように複数の利用者端末11のうちで少なくとも一つの安全条件(例えば上記項目(1)〜(5)のうちの少なくとも一つ)を満たしている利用者端末11の割合Pに基づいて、もしくは、図4に示した第2例のごとく設定された重要安全条件に基づいて、もしくは、図5に示すように各安全条件(1)〜(5)を満たす利用者端末11の割合P1〜P5および各安全条件(1)〜(5)の重要度M1〜M5に基づいて、複数の利用者端末11(評価対象システム10)についての安全度合いを数値化して評価することが可能である。
【0125】
図3に示した第1手法によれば、例えば、上記項目(1)〜(5)の安全条件のうちの少なくとも一つを満たす利用者端末の割合が100%であれば最高評価を下し、以下、その割合に応じた段階的な評価レベル(セキュリティレベル)を評価対象部システム10に対して付与することができる。つまり、安全条件(1)〜(5)を満たす利用者端末11が多いシステム10ほど、高い数値が得られて高い評価レベルを付与でき、安全性の高さに応じた評価を評価対象システム10に対して下すことができる。
【0126】
また、図4に示した第2手法のごとく、上記項目(4)の安全条件「利用者端末に危険ソ
フトウエアがインストールされていないこと」は、内部システムの安全性を確保するための重要度が極めて高いので、重要安全条件として設定することにより、上記項目(4)を満
たさない利用者端末11が1台でもあれば、つまり危険ソフトウエアをインストールしている利用者端末11が1台でもあれば、他の項目の割合に関係なく、低い評価レベルを評価対象システム10に対して付与することで、評価対象システム10の安全度合い(セキュリティ状況,セキュリティレベル)を簡易かつ確実に評価することができる。
【0127】
さらに、図5に示した第3手法のごとく、重要度Mi(i=1〜5)の高い安全条件を満たさない利用者端末11の数(割合)が多いほど大きくなる評価値Vを算出して評価レベルを決定することで、重要度の高い安全条件を満たさない利用者端末11が存在するシステム10については、低い評価レベル(セキュリティレベル)を付与でき、安全性の高さに応じた評価を評価対象システム10に対して下すことができる。
【0128】
このとき、環境情報収集エージェントファイルを管理サーバ20から複数の利用者端末11に送信し、各利用者端末11において環境情報収集エージェントファイルを実行させることで当該利用者端末11における環境情報を管理サーバ20に収集することが可能である。従って、管理サーバ20は、環境情報収集エージェントファイルを作成し、その環境情報収集エージェントファイルを評価対象システム10に属する複数の利用者端末11に対して一斉に送信するだけで、複数の利用者端末11における環境情報を極めて容易に収集することができる。
【0129】
さらに、第1,第2電子教育エージェントファイルや評価結果に応じた電子教育エージェントファイルを管理サーバ20から各利用者端末11に送信し、各利用者端末11においてこれらの電子教育エージェントファイルを実行させることで、セキュリティ全般についての電子教育や違反事項についての電子教育のほか、評価結果に応じた電子教育を当該利用者端末11の利用者に対して実行させることが可能である。従って、管理サーバ20は、第1電子教育エージェントファイルや評価結果に応じた電子教育エージェントファイ
ルを評価対象ネットワーク10に属する複数の利用者端末11に対して一斉に送信するだけで、複数の利用者端末11に対するセキュリティ全般についての電子教育や評価結果に応じた電子教育を極めて容易に実行することができるほか、第2電子教育エージェントファイルを違反者の利用者端末11に対して送信するだけで、違反者に対する違反事項についての詳細な電子教育を極めて容易に実行することができる。これにより、企業内システム10におけるセキュリティ上の利用者教育(社員教育)を徹底して行なうことが可能になる。
【0130】
なお、定期的に収集される環境情報に基づいて、複数の利用者端末11(評価対象システム10)についてのセキュリティレベル(安全度合い)を定期的に評価し、その定期的な評価結果を複数の利用者端末11の利用者や管理者等に通知することにより、利用者や管理者等は、企業内システム10のセキュリティ状況を定期的に把握することができ、その企業内システム10について安全な環境の確保・維持に寄与することになる。
【0131】
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、管理サーバ20を企業外部にそなえ、外部の管理サーバ20が、企業内システム10のセキュリティ評価および電子教育を行なうサービス(セキュリティ評価サービス)を企業内システム10に提供するように構成しているが、本発明は、これに限定されるものではなく、上述した管理サーバ20としての機能を企業内管理サーバ等にそなえ、この企業内管理サーバ等が、企業内システム10に対するサービスとしてではなく、企業内システム10を管理すべく、上述した企業内システム10のセキュリティ評価および電子教育を行なうように構成してもよい。
【0132】
上述した環境情報収集エージェントファイル送信手段21,環境情報受信手段22,評価手段23,評価結果通知手段24,第1電子教育制御手段25,判断手段26,警告手段27および第2電子教育制御手段28としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(管理プログラム/セキュリティ評価サービス提供プログラム)を実行することによって実現される。
【0133】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から管理プログラム/セキュリティ評価サービス提供プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0134】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とをそなえている。上記管理プログラム/セキュリティ評価サービス提供プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、環境情報収集エージェントファイル送信手段21,環境情報受信手段22,評価手段23,評価結果通知手段24,第1電子教育制御手段25,判断手段26,警告手段27および第2電子教育制御手段28
としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0135】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0136】
〔5〕付記
(付記1)
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0137】
(付記2)
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、
該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条
件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0138】
(付記3)
該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記2記載の管理サーバ。
【0139】
(付記4)
該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記2記載の管理サーバ。
【0140】
(付記5)
前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、
該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち1台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が1台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、付記2記載の管理サーバ。
【0141】
(付記6)
該評価手段が、該環境情報受信手段によって定期的に受信される前記環境情報に基づいて、該複数の利用者端末についてのセキュリティレベルを定期的に評価し、
該通知手段が、定期的な評価結果を該複数の利用者端末の利用者および/もしくは管理者に通知することを特徴とする、付記2〜付記5のいずれか一項に記載の管理サーバ。
【0142】
(付記7)
前記安全条件が、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つを含んでいることを特徴とする、付記1〜付記6のいずれか一項に記載の管理サーバ。
【0143】
(付記8)
該第1電子教育制御手段が、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末のそれぞれに実行させる第1電子教育エージェントファイルを作成もしくは保持する第1電子教育エージェントファイル作成/保持手段と、
該第1電子教育エージェントファイル作成/保持手段により作成/保持された、該第1電子教育エージェントファイルを、該複数の利用者端末に送信する第1電子教育エージェントファイル送信手段とから構成されていることを特徴とする、付記1〜付記7のいずれか一項に記載の管理サーバ。
【0144】
(付記9)
該第2電子教育制御手段が、
該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を、該判断手段によって安全条件を満たしていないと判断された利用者端末に実行させる第2電子教育エージェントファイルを作成もしくは保持する第2電子教育エージェントファイル作成/保持手段と、
該第2電子教育エージェントファイル作成/保持手段により作成/保持された、該第2電子教育エージェントファイルを、当該利用者端末に送信する第2電子教育エージェントファイル送信手段とから構成されていることを特徴とする、付記1〜付記8のいずれか一項に記載の管理サーバ。
【0145】
(付記10)
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0146】
(付記11)
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段、
該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信
手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0147】
(付記12)
該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価するように、該コンピュータを機能させることを特徴とする、付記11記載の管理プログラム。
【0148】
(付記13)
該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価するように、該コンピュータを機能させることを特徴とする、付記11記載の管理プログラム。
【0149】
(付記14)
前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、
該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち1台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が1台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価するように、該コンピュータを機能させることを特徴とする、付記11記載の管理プログラム。
【0150】
(付記15)
該評価手段が、該環境情報受信手段によって定期的に受信される前記環境情報に基づいて、該複数の利用者端末についての安全度合いを定期的に評価し、該通知手段が、定期的な評価結果を該複数の利用者端末の利用者および/もしくは管理者に通知するように、該コンピュータを機能させることを特徴とする、付記11〜付記14のいずれか一項に記載の管理プログラム。
【0151】
(付記16)
前記安全条件が、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つを含んでいることを特徴とする、付記10〜付記15のいずれか一項に記載の管理プログラム。
【0152】
(付記17)
該コンピュータを該第1電子教育制御手段として機能させる際に、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末のそれぞれに実行させる第1電子教育エージェントファイルを作成もしくは保持する第1電子教育エージェントファイル作成/保持手段、および、
該第1電子教育エージェントファイル作成/保持手段により作成/保持された、該第1電子教育エージェントファイルを、該複数の利用者端末に送信する第1電子教育エージェントファイル送信手段として、該コンピュータを機能させることを特徴とする、付記11〜付記16のいずれか一項に記載の管理プログラム。
【0153】
(付記18)
該コンピュータを該第2電子教育制御手段として機能させる際に、
該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を、該判断手段によって安全条件を満たしていないと判断された利用者端末に実行させる第2電子教育エージェントファイルを作成もしくは保持する第2電子教育エージェントファイル作成/保持手段、および、
該第2電子教育エージェントファイル作成/保持手段により作成/保持された、該第2電子教育エージェントファイルを、当該利用者端末に送信する第2電子教育エージェントファイル送信手段として、該コンピュータを機能させることを特徴とする、付記10〜付記17のいずれか一項に記載の管理サーバ。
【図面の簡単な説明】
【0154】
【図1】本発明の一実施形態としての管理システム(管理サーバおよび利用者端末)の構成を示すブロック図である。
【図2】本実施形態の管理サーバの動作を説明するためのフローチャートである。
【図3】本実施形態の管理サーバにおける評価手段の動作(セキュリティ評価手法の第1例)を説明するためのフローチャートである。
【図4】本実施形態の管理サーバにおける評価手段の動作(セキュリティ評価手法の第2例)を説明するためのフローチャートである。
【図5】本実施形態の管理サーバにおける評価手段の動作(セキュリティ評価手法の第3例)を説明するためのフローチャートである。
【図6】本実施形態の評価対象システムにおける各利用者端末の環境情報収集動作を説明するためのフローチャートである。
【図7】本実施形態の評価対象システムにおける各利用者端末の電子教育動作を説明するためのフローチャートである。
【符号の説明】
【0155】
1 管理システム(セキュリティ評価サービス提供システム)
10 企業内システム(内部システム,評価対象システム)
11 利用者端末
110 処理部
111 環境情報収集エージェントファイル実行手段(環境情報収集手段)
112 第1電子教育エージェントファイル実行手段
113 第2電子教育エージェントファイル実行手段
12 構内通信網(LAN)
13 プロキシサーバ
20 管理サーバ(セキュリティ評価サービス提供サーバ)
21 環境情報収集エージェントファイル送信手段(環境情報収集手段)
22 環境情報受信手段(環境情報収集手段)
23 評価手段
24 評価結果通知手段(通知手段)
25 第1電子教育制御手段
251 第1電子教育エージェントファイル作成/保持手段
252 第1電子教育エージェントファイル送信手段
26 判断手段
27 警告手段
28 第2電子教育制御手段
281 第2電子教育エージェントファイル作成/保持手段
282 第2電子教育エージェントファイル送信手段
30 外部通信網
【特許請求の範囲】
【請求項1】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理システム。
【請求項2】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理システム。
【請求項3】
該複数の利用者端末が、共通の構内通信網に接続されて内部システムを構成するとともに、
該管理サーバが、該構内通信網に接続された外部通信網と該構内通信網とを介して該複数の利用者端末と相互に通信可能に接続され、
該管理サーバの該評価手段が、該複数の利用者端末についてのセキュリティレベルを評価することにより、該内部システム全体のセキュリティレベルを評価することを特徴とする、請求項2記載の管理システム。
【請求項4】
該管理サーバにおける該評価手段が、該複数の利用者端末のうちで前記少なくとも一つ
の安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、請求項2または請求項3に記載の管理システム。
【請求項5】
該管理サーバにおける該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、請求項2または請求項3に記載の管理システム。
【請求項6】
前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、
該管理サーバにおける該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち1台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が1台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、請求項2または請求項3に記載の管理システム。
【請求項7】
前記安全条件が、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つを含んでいることを特徴とする、請求項1〜請求項6のいずれか一項に記載の管理システム。
【請求項8】
該環境情報収集手段が、該管理サーバにおける環境情報収集エージェントファイル送信手段および環境情報受信手段と、該複数の利用者端末のそれぞれにおける環境情報収集エージェントファイル実行手段とから構成され、
該管理サーバにおける該環境情報収集エージェントファイル送信手段が、該複数の利用者端末のそれぞれに前記環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信し、
各利用者端末における該環境情報収集エージェントファイル実行手段が、該管理サーバから送信された該環境情報収集エージェントファイルを実行することにより、当該利用者端末における前記環境情報を収集し、その収集結果を該管理サーバへ送信して通知し、
該管理サーバにおける該環境情報受信手段が、各利用者端末から送信された前記環境情報を受信し、該評価手段もしくは該判断手段に受け渡すことを特徴とする、請求項1〜請求項7のいずれか一項に記載の管理システム。
【請求項9】
該管理サーバにおける該第1電子教育制御手段が、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末のそれぞれに実行させる第1電子教育エージェントファイルを作成もしくは保持する第1電子教育エージェントファイル作成/保持手段と、
該第1電子教育エージェントファイル作成/保持手段により作成/保持された、該第1電子教育エージェントファイルを、該複数の利用者端末に送信する第1電子教育エージェントファイル送信手段とから構成され、
該複数の利用者端末のそれぞれが、
該管理サーバから送信された該第1電子教育エージェントファイルを実行することにより、当該利用者端末において、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を当該利用者端末の利用者に対して実行する第1電子教育エージェントファイル実行手段をそなえていることを特徴とする、請求項1〜請求項8のいずれか一項に記載の管理システム。
【請求項10】
該管理サーバにおける該第2電子教育制御手段が、
該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を、該判断手段によって当該安全条件を満たしていないと判断された利用者端末に実行させる第2電子教育エージェントファイルを作成もしくは保持する第2電子教育エージェントファイル作成/保持手段と、
該第2電子教育エージェントファイル作成/保持手段により作成/保持された、該第2電子教育エージェントファイルを、当該利用者端末に送信する第2電子教育エージェントファイル送信手段とから構成され、
当該利用者端末が、
該管理サーバから送信された該第2電子教育エージェントファイルを実行することにより、当該利用者端末において、該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を当該利用者端末の利用者に対して実行する第2電子教育エージェントファイル実行手段をそなえていることを特徴とする、請求項1〜請求項9のいずれか一項に記載の管理システム。
【請求項11】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
【請求項12】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、
該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて
、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
【請求項13】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【請求項14】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段、
該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも
一つの安全条件を満たしているか否かを判断する判断手段、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【請求項1】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理システム。
【請求項2】
複数の利用者端末と、
該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、
該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段とをそなえ、
該管理サーバが、
該環境情報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境報収集手段によって収集された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理システム。
【請求項3】
該複数の利用者端末が、共通の構内通信網に接続されて内部システムを構成するとともに、
該管理サーバが、該構内通信網に接続された外部通信網と該構内通信網とを介して該複数の利用者端末と相互に通信可能に接続され、
該管理サーバの該評価手段が、該複数の利用者端末についてのセキュリティレベルを評価することにより、該内部システム全体のセキュリティレベルを評価することを特徴とする、請求項2記載の管理システム。
【請求項4】
該管理サーバにおける該評価手段が、該複数の利用者端末のうちで前記少なくとも一つ
の安全条件を満たしている利用者端末の割合に基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、請求項2または請求項3に記載の管理システム。
【請求項5】
該管理サーバにおける該評価手段が、該複数の利用者端末のうちで前記少なくとも一つの安全条件を満たしている利用者端末の割合と、前記安全条件の重要度とに基づいて、該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、請求項2または請求項3に記載の管理システム。
【請求項6】
前記セキュリティレベルを評価するための複数の安全条件が予め設定されるとともに、前記複数の安全条件のうち、重要度が他の安全条件よりも高いものが重要安全条件として予め設定され、
該管理サーバにおける該評価手段が、まず該複数の利用者端末のそれぞれが前記重要安全条件を満たしているか否かを判定し、該複数の利用者端末のうち1台でも前記重要安全条件を満たさないものがある場合には、該複数の利用者端末についてのセキュリティレベルを最低レベルとして決定する一方、前記重要安全条件を満たさない利用者端末が1台も存在しない場合には、前記重要安全条件以外の安全条件のうちで少なくとも一つの安全条件を満たしている利用者端末の割合に基づいて該複数の利用者端末についてのセキュリティレベルを数値化して評価することを特徴とする、請求項2または請求項3に記載の管理システム。
【請求項7】
前記安全条件が、
(1)利用者端末にセキュリティ対策ソフトウエアがインストールされ、オン設定になっ
ていること、
(2)利用者端末における、セキュリティ対策ソフトウエアとしてのセキュリティパッチ
更新ソフトウエアのセキュリティパッチの更新情報が最新であること、
(3)利用者端末における、セキュリティ対策ソフトウエアとしてのウイルス対策ソフト
ウエアのウイルス定義ファイルの更新情報が最新であること、
(4)利用者端末に危険ソフトウエアがインストールされていないこと、
(5)利用者端末が不正コピーを保有していないこと、
のうちの少なくとも一つを含んでいることを特徴とする、請求項1〜請求項6のいずれか一項に記載の管理システム。
【請求項8】
該環境情報収集手段が、該管理サーバにおける環境情報収集エージェントファイル送信手段および環境情報受信手段と、該複数の利用者端末のそれぞれにおける環境情報収集エージェントファイル実行手段とから構成され、
該管理サーバにおける該環境情報収集エージェントファイル送信手段が、該複数の利用者端末のそれぞれに前記環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信し、
各利用者端末における該環境情報収集エージェントファイル実行手段が、該管理サーバから送信された該環境情報収集エージェントファイルを実行することにより、当該利用者端末における前記環境情報を収集し、その収集結果を該管理サーバへ送信して通知し、
該管理サーバにおける該環境情報受信手段が、各利用者端末から送信された前記環境情報を受信し、該評価手段もしくは該判断手段に受け渡すことを特徴とする、請求項1〜請求項7のいずれか一項に記載の管理システム。
【請求項9】
該管理サーバにおける該第1電子教育制御手段が、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末のそれぞれに実行させる第1電子教育エージェントファイルを作成もしくは保持する第1電子教育エージェントファイル作成/保持手段と、
該第1電子教育エージェントファイル作成/保持手段により作成/保持された、該第1電子教育エージェントファイルを、該複数の利用者端末に送信する第1電子教育エージェントファイル送信手段とから構成され、
該複数の利用者端末のそれぞれが、
該管理サーバから送信された該第1電子教育エージェントファイルを実行することにより、当該利用者端末において、前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を当該利用者端末の利用者に対して実行する第1電子教育エージェントファイル実行手段をそなえていることを特徴とする、請求項1〜請求項8のいずれか一項に記載の管理システム。
【請求項10】
該管理サーバにおける該第2電子教育制御手段が、
該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を、該判断手段によって当該安全条件を満たしていないと判断された利用者端末に実行させる第2電子教育エージェントファイルを作成もしくは保持する第2電子教育エージェントファイル作成/保持手段と、
該第2電子教育エージェントファイル作成/保持手段により作成/保持された、該第2電子教育エージェントファイルを、当該利用者端末に送信する第2電子教育エージェントファイル送信手段とから構成され、
当該利用者端末が、
該管理サーバから送信された該第2電子教育エージェントファイルを実行することにより、当該利用者端末において、該判断手段によって満たされていないと判断された安全条件に係る事項についての電子教育を当該利用者端末の利用者に対して実行する第2電子教育エージェントファイル実行手段をそなえていることを特徴とする、請求項1〜請求項9のいずれか一項に記載の管理システム。
【請求項11】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
【請求項12】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段と、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段と、
該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて
、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段と、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段と、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段と、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段と、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段とをそなえて構成されていることを特徴とする、管理サーバ。
【請求項13】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段、
少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも一つの安全条件を満たしているか否かを判断する判断手段、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【請求項14】
複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該複数の利用者端末のそれぞれに環境情報の収集とその収集結果の該管理サーバへの通知とを実行させる環境情報収集エージェントファイルを、該複数の利用者端末に送信する環境情報収集エージェントファイル送信手段、
各利用者端末から送信された前記環境情報を受信する環境情報受信手段、
該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が少なくとも一つの安全条件を満たしているか否かを判断し該複数の利用者端末についてのセキュリティレベルを評価する評価手段、
該評価手段によって得られた評価結果を、該複数の利用者端末の利用者および/もしくは管理者に通知する通知手段、
前記少なくとも一つの安全条件に係る事項を含むセキュリティについての電子教育を該複数の利用者端末に実行させる第1電子教育制御手段、
該第1電子教育制御手段による電子教育後に該環境情報収集エージェントファイル送信手段が送信した環境情報収集エージェントファイルに応じ該環境情報受信手段によって受信された各利用者端末における前記環境情報に基づいて、各利用者端末が前記少なくとも
一つの安全条件を満たしているか否かを判断する判断手段、
該判断手段によって安全条件を満たしていないと判断された利用者端末の利用者および/もしくは管理者に対し、警告を発する警告手段、および、
該判断手段によって安全条件を満たしていないと判断された利用者端末に、当該安全条件に係る事項についての電子教育を実行させる第2電子教育制御手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−33246(P2008−33246A)
【公開日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願番号】特願2007−94148(P2007−94148)
【出願日】平成19年3月30日(2007.3.30)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願日】平成19年3月30日(2007.3.30)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]