記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラム
【課題】予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止する記憶装置管理システムを提供する。
【解決手段】端末装置を新たに使用する際に、初期リスト生成機能部11aにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得して初期リストを予め生成して内部記憶部12に記憶しておく。その後の通常動作時においては、端末装置1の起動時または動作時に新たに記憶装置を検出した際には、当該記憶装置の識別情報を取得して初期リストと比較し、初期リストに含まれない場合には使用不可にする。定期監査時には端末装置1に接続された全ての記憶装置の識別情報を取得して初期リストと比較し、完全に一致した場合には記憶装置の所定の領域の情報をバックアップし、完全に一致していない場合には当該端末装置を使用不可とする。
【解決手段】端末装置を新たに使用する際に、初期リスト生成機能部11aにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得して初期リストを予め生成して内部記憶部12に記憶しておく。その後の通常動作時においては、端末装置1の起動時または動作時に新たに記憶装置を検出した際には、当該記憶装置の識別情報を取得して初期リストと比較し、初期リストに含まれない場合には使用不可にする。定期監査時には端末装置1に接続された全ての記憶装置の識別情報を取得して初期リストと比較し、完全に一致した場合には記憶装置の所定の領域の情報をバックアップし、完全に一致していない場合には当該端末装置を使用不可とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置に接続された記憶装置を管理する記憶装置管理システム、記憶管理方法及び記憶管理プログラムに関するものである。より詳細には、本発明は、予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止する記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラムに関するものである。
【背景技術】
【0002】
近年、企業において管理すべき機密情報の漏洩が数多く発生し、知的財産保護や個人情報保護の観点から企業の責任を問われ、企業が損害を被る問題が発生している。こうした状況から、企業内におけるIT(Internet Technology)に関する資産(以下、「IT資産」と称する)を適切に管理することが非常に重要になる。
【0003】
IT資産は、パーソナルコンピュータ(PC)や外部記憶装置などの物理的機器と、当該物理的機器に格納される情報の2つに大別できる。
【0004】
物理的機器の管理に関する問題として、第1に、物理的機器自体の紛失が挙げられる。これは、特にノートパソコンやUSBメモリなど携帯可能な機器において、従業員の過失による紛失や置き忘れ、又は盗難により発生しうる。
【0005】
第2に、管理外の物理的機器の使用が挙げられる。従業員が個人で所有する管理外の外部記憶装置を企業内のネットワークに接続された端末などで使用することにより、社外から持ち込まれたコンピュータウィルスなどへの感染や、機密情報の漏洩が発生しうる。これに対しては、端末を企業内のネットワークに接続する前に、当該端末に仮想端末ソフトウェアを予めインストールしておき、仮想端末ソフトウェアと検疫用のネットワーク(Virtual Private Network,VPN)、及びサーバからなる検査用のネットワークを構成し、検査用ネットワーク内でセキュリティ状態を検査することにより、不正なプログラムをインストールされた端末が企業内のネットワークへ接続されることを防止する技術が開示されている(例えば、特許文献1参照)。
【0006】
一方、情報の管理に関する問題としては、機密情報の漏洩により、情報漏洩自体による損失ばかりでなく、顧客の個人情報が流出した場合には、損害賠償又は風評被害による損失も発生しうる。これに対しては、機密情報の漏洩を防止するために、個人常用辞書を用意し、情報の内容をチェックして情報の機密性の程度を測定することにより、情報が漏洩した際にどの程度の危険性があるかを予め把握するための技術を開示している(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−90791号公報
【特許文献2】特開2007−323511号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1の技術は、予め登録されていない端末が企業内のネットワークに接続されることを防止することはできるが、例えばUSBメモリなどの外部記憶装置が予め登録されている端末に接続された際に、当該外部記憶装置を介してのコンピュータウィルスへの感染や情報漏洩に対しては改善の余地を有する。
【0009】
また、特許文献2の技術は、情報の総合的な保護レベルを判定することにより情報の漏洩が発生した場合の損失を算定することはできるが、損失した情報を特定することには対応していない。
【0010】
そこで、本発明の目的は、端末装置に接続された記憶装置を予め登録しておき、登録されていない記憶装置は使用不可能にすることにより、予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止し、定期的に記憶装置内の情報をバックアップすることにより情報の損失があった場合には当該情報の特定を可能とする記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本発明による予め登録されていない記憶装置を使用不可能にする記憶装置管理システムは、端末装置と、該端末装置に接続される少なくとも1つの記憶装置とを備え、前記端末装置は、イニシャライズ処理によって当該端末装置に接続されている前記記憶装置の各々に付与されている識別情報をリスト化した初期リストを保持する内部記憶部と、前記端末装置の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かに基づいて当該新たな記憶装置の使用可否を制御するとともに前記記憶装置に格納された情報をバックアップする端末制御部とを備えることを特徴とする。
【0012】
また、本発明による記憶装置管理システムにおいて、前記端末装置とネットワークで接続されているサーバを更に備え、当該サーバは、ネットワークに接続された前記端末装置及び前記端末装置に接続された前記記憶装置を制御するサーバ制御部と、ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する端末装置監視部と、前記初期リストを受信して記憶する端末情報記憶部と、前記端末装置に接続された記憶装置の所定の領域の情報を受信して記憶するバックアップ部とを有することを特徴とする。
【0013】
また、本発明による記憶装置管理システムにおいて、前記端末制御部は、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納する初期リスト生成手段と、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力する記憶装置監視手段と、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出する識別情報比較手段と、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御する記憶装置制御手段と、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするバックアップ手段とを有することを特徴とする。
【0014】
また、本発明による記憶装置管理システムにおいて、前記端末制御部は、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続する通信制御手段と、前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出する初期リスト送出手段とを更に備え、前記サーバ制御部は、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出する通信情報送出手段と、前記初期リストを受信し、前記端末情報記憶部に記憶する端末情報格納手段と、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出する端末制御信号送出手段と、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納する記憶装置内情報格納手段とを有することを特徴とする。
【0015】
また、本発明による予め登録されていない記憶装置を使用不可能にする記憶装置管理方法は、端末装置を新たに使用する際に、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップとを含むことを特徴とする。
【0016】
また、本発明による記憶装置管理方法において、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップとを更に含むことを特徴とする。
【0017】
また、本発明による記憶装置管理プログラムは、予め登録されていない記憶装置を使用不可能にする記憶装置管理システムとして構成するコンピュータに、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、前記端末装置の動作中に、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップとを実行させることを特徴とする。
【0018】
また、本発明による記憶装置管理プログラムにおいて、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップとを更に実行させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、定期的に端末装置に接続された記憶装置を確認するため、記憶装置の紛失が発生した場合に紛失した記憶装置の把握が可能になる。
【0020】
また、予め登録されていない記憶装置を接続することが不可能となるため、当該登録していない記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止することができる。
【0021】
更に、定期的に記憶装置の所定の領域に格納された情報をバックアップするため、情報漏洩が発生した場合に漏洩した情報の特定と損失の算定が可能になる。
【図面の簡単な説明】
【0022】
【図1】本発明による実施例1の記憶装置管理システムのブロック図を示している。
【図2】本発明による実施例2の記憶装置管理システムのブロック図を示している。
【図3】本発明による実施例1の記憶装置管理システムのイニシャライズ処理における動作フローチャートを示している。
【図4】本発明による実施例1及び実施例2の記憶装置管理システムの通常動作時におけるフローチャートを示している。
【図5】本発明による実施例1の記憶装置管理システムの定期監査時における動作フローチャートを示している。
【図6】本発明による実施例2の記憶装置管理システムのイニシャライズ時における動作フローチャートを示している。
【図7】本発明による実施例2の記憶装置管理システムの定期監査時における動作フローチャートを示している。
【発明を実施するための形態】
【0023】
以下に、本発明による実施例1及び実施例2の記憶装置管理システムについて、図1〜7を使用して具体的に説明する。
【実施例1】
【0024】
[記憶装置管理システム]
図1は本発明による実施例1の記憶装置管理システム100のブロック図を示している。本実施例の記憶装置管理システム100は、端末装置1と、外部記憶装置2と、端末装置用表示装置3とを備える。端末装置1は、制御部11と、内部記憶部12とを備える。制御部11は、内部記憶部12に予め格納されたエージェントソフトウェアを実行することにより、初期リスト生成機能部11aと、識別情報判定機能部11bと、記憶装置監視機能部11cと、記憶装置制御機能部11dと、バックアップ機能部11eとを実行する。
【0025】
ここで、記憶装置管理システム100の各構成要素について説明する。
【0026】
制御部11は、端末装置1に接続されている記憶装置の各々に予め付与されている識別情報をリスト化した初期リストを予め生成しておき、端末装置1の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かで当該新たな記憶装置の使用可否を制御する。
【0027】
初期リスト生成機能部11aは、端末装置1を新たに使用する際に、当該端末装置に接続された全ての記憶装置に付与されている識別情報を取得してリスト化し、所定の暗号化方法を用いて初期リストを生成して内部記憶部12に格納する。当該暗号化方法としては、例えば共通鍵暗号方式を使用することができる。
【0028】
記憶装置監視機能部11bは、端末装置1の動作中に、端末装置1に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時には、識別情報比較機能部11cに記憶装置検出信号を出力する。
【0029】
識別情報比較機能部11cは、端末装置1に接続された全ての記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較し、識別情報と初期リストの整合性に応じた制御信号を記憶装置制御機能部11dに送出する。
【0030】
具体的には、端末装置1の起動の際に当該端末装置に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dに端末装置起動許可信号を送出し、含まれない場合には、記憶装置制御機能部11dに端末装置停止信号を送出する。
【0031】
また、端末装置1の通常動作中に記憶装置監視機能部11bから記憶装置検出信号を受信した時には、新たに接続された記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
【0032】
定期監査処理においては、端末装置1に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した端末装置の識別情報と初期リストとが完全に一致した場合には整合検出信号をバックアップ機能部11eに、一致しない場合には不整合検出信号を記憶装置制御機能部11dにそれぞれ送出する。
【0033】
記憶装置制御機能部11dは、識別情報比較機能部11cから入力する制御信号に基づいて、端末装置1の起動可否又は端末装置1に接続された記憶装置の使用可否を制御する。具体的には、イニシャライズ処理の際に、端末装置1に接続された記憶装置の全てを一旦使用不可に制御し、管理者から端末使用許可信号を受信した時に端末装置1に接続された全ての記憶装置を使用可能に制御する。
【0034】
また、端末装置1の通常使用時には、識別情報比較機能部11cから端末装置起動許可信号を受信した時には端末装置1を起動し、端末装置停止信号を受信した時には端末装置1を停止するように制御する。識別情報比較機能部11cから記憶装置使用許可信号を受信した時には該当する記憶装置を使用許可に制御し、記憶装置停止信号を受信した時には該当する記憶装置を停止する。
【0035】
定期監査処理の際においては、識別情報比較機能部11cから端末装置停止信号を受信した時には端末装置1を使用不可に制御する。
【0036】
バックアップ機能部11eは、定期監査処理において、識別情報比較機能部11cから整合検出信号を受信した時には、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、内部記憶部12の所定の領域にバックアップする。
【0037】
内部記憶部12は、端末装置1を新たに使用する際に、初期リスト生成機能部11aにより生成された初期リストを格納する。また、定期監査の際には、端末装置1に接続された全ての記憶装置に格納された情報を格納する。
【0038】
外部記憶装置2は、例えば、USBメモリ、外付けハードディスクなどの端末装置1に接続又は取り外し可能な記憶装置である。
【0039】
端末装置用表示装置3は、端末装置1の通常の使用における情報を表示するとともに、端末装置1を新たに使用する際のイニシャライズ処理の結果、及び定期監査の結果を表示する。
【0040】
図3〜図5は、記憶装置管理システム100の動作フローチャートを示している。記憶装置管理システム100の動作は、端末装置1を新たに使用する際のイニシャライズ処理と、イニシャライズ処理を施した後の端末装置1の通常動作時の処理と、定期監査時の処理3つに分けることができる。
【0041】
イニシャライズ処理は、企業内ネットワークに端末装置を新たに接続して使用する際に、当該端末装置に接続された記憶装置の各々に付与されている識別情報をリスト化して暗号化し、初期リストを生成して保存する処理である。
【0042】
通常動作時の処理は、端末装置の起動時及び起動後の動作時に、端末装置に接続される新たな記憶装置を検出すると当該記憶装置の識別情報を取得し、当該識別情報が初期リストに含まれていない場合には、検出された記憶装置を使用不可にするか、又は端末装置自体の起動を停止する処理である。
【0043】
定期監査時の処理は、端末装置に接続された記憶装置を定期的に検査して予め登録されたものか否かを確認するとともに、記憶装置の各々に格納された所定の情報をバックアップする処理である。
【0044】
上記の3つの処理により、記憶装置管理システム100は、予め登録されていない記憶装置を介してのコンピュータウィルスへの感染や情報漏洩を防止するとともに、記憶装置の各々の所定の領域に格納された情報をバックアップすることができる。以下に、それぞれの動作について説明する。符号については図1のものを使用する。
【0045】
[記憶装置管理システムの動作]
まず、端末装置1を新たに使用する際のイニシャライズ処理について説明する。
【0046】
ステップS301にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用不可に制御する。
【0047】
ステップS302にて、初期リスト生成機能部11aにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得してリスト化し、所定の暗号化方法、例えば共通暗号鍵方式を用いて初期リストを生成して内部記憶部12に格納するとともに、イニシャライズ処理の結果を端末装置用表示装置3に出力する。記憶装置の各々から取得する識別情報としては、ハードウェアに固有の番号、例えば、USBメモリやSDカードの出荷時に予め付与されているシリアル番号を用いることができる。
【0048】
ステップS303にて、記憶装置制御機能部11dにより、管理者による端末使用許可の指示が出るまで待機するように制御する。
【0049】
管理者から端末使用許可信号を受信すると、ステップS304にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用可能に制御する。
【0050】
こうして、イニシャライズ処理が終了して端末装置1に接続された記憶装置の初期リストが内部記憶部2に格納され、端末装置1に接続された記憶装置が使用可能になる。
【0051】
次に、イニシャライズ処理を施した後の端末装置1の通常動作時における記憶装置管理システム100の動作について説明する。
【0052】
端末装置1の起動時に、ステップS401にて、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号して比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
【0053】
ステップS402にて、端末装置1は、識別情報比較機能部11cにより、取得した端末装置の識別情報の全てが初期リストに含まれる場合には記憶装置制御機能部11dに端末装置起動許可信号を送出し、1つでも含まれない場合には記憶装置制御機能部11dに端末装置停止信号を送出する。
【0054】
記憶装置制御機能部11dが端末装置起動許可信号を受信すると、ステップS403にて、記憶装置制御機能部11dにより、端末装置1を起動するように制御する。
【0055】
記憶装置制御機能部11dが端末装置停止信号を受信すると、ステップS404にて、記憶装置制御機能部11dにより、端末装置1を停止するように制御する。
【0056】
端末装置1が起動した後、ステップS405にて、記憶装置監視機能部11bにより、端末装置1に新たな記憶装置が接続されたか否かを常時監視する。尚、監視中に入力装置(図示せず)などから監視中断信号を受信した際には、監視を中断する。
【0057】
ステップS406にて、記憶装置監視機能部11bにより、新たな記憶装置の接続を検出すると、識別情報比較機能部11cに記憶装置検出信号を送出するとともに、識別情報比較機能部11cにより、新たに接続された記憶装置の各々に付与されている識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
【0058】
識別情報比較機能部11cから記憶装置使用許可信号を受信すると、ステップS407にて、記憶装置制御機能部11dにより、該当する記憶装置を使用可能にするとともに、ステップS405に戻り、新たな記憶装置の監視を継続する。
【0059】
識別情報比較機能部11cから記憶装置停止信号を受信すると、ステップS408にて、記憶装置制御機能部11dにより、該当する記憶装置を停止する。
【0060】
このように、端末装置1の動作中に新たな記憶装置を検出した場合に、当該記憶装置に付与された識別情報を取得し、内部記憶部12に格納された初期リストと比較することにより、端末装置1の起動を停止するか、又は予め登録していない記憶装置を使用不可能にすることにより、予め登録していない記憶装置を介したコンピュータウィルスへの感染や情報漏洩を防止することが可能になる。
【0061】
続いて、定期監査時における記憶装置管理システム100の動作について説明する。
【0062】
ステップS501にて、端末装置1は、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
【0063】
ステップS502にて、識別情報比較機能部11cにより、取得した端末装置の識別情報と初期リストとが完全に一致した場合には、整合検出信号をバックアップ機能部11eに送出するとともに端末装置用表示装置3に監査結果が正常である旨を表示させ、完全には一致しない場合には、不整合検出信号を記憶装置制御機能部11dに送出するとともに端末装置用表示装置3に監査結果が異常である旨を表示させる。
【0064】
バックアップ機能部11eは、整合検出信号を受信すると、ステップS503にて、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、内部記憶部12の所定の領域にバックアップする。
【0065】
不整合検出信号を受信すると、ステップS504にて、記憶装置制御機能部11dにより、端末装置1を使用不可の状態に制御するとともに、端末装置用表示装置3により、監査の結果が異常である旨を表示する。
【0066】
このように、定期監査処理により、端末装置1に接続された記憶装置を定期的に検査し、記憶装置の各々に格納された情報をバックアップすることによって各記憶装置に格納されている情報を把握することができ、記憶装置の紛失又は盗難によって情報漏洩が発生した場合にも、漏洩した情報の特定と損失を算定することが可能になる。
【0067】
次に、本発明による実施例2について説明する。
【実施例2】
【0068】
[記憶装置管理システム]
図2は本発明による実施例2の記憶装置管理システム200のブロック図を示している。本実施例の記憶装置管理システム200は、端末装置1と、外部記憶装置2と、端末装置用表示装置3と、サーバ4と、サーバ用表示装置5とを備える。端末装置1は、制御部11と、内部記憶部12とを備え、制御部11は、内部記憶部12に格納されたエージェントソフトウェアを実行することにより、初期リスト生成機能部11aと、識別情報判定機能部11bと、記憶装置監視機能部11cと、記憶装置制御機能部11dと、バックアップ機能部11eとを実行する。また、サーバ4は、制御部41と、端末装置監視部42と、端末情報記憶部43と、バックアップ部44とを備え、制御部41は、通信情報送出機能部41aと、端末情報格納機能部41bと、端末制御信号送出機能部41cと、記憶装置内情報格納機能部41dとを有する。
【0069】
ここで記憶装置管理システム200の各構成要素を説明するが、実施例1と同一の構成要素については説明を省略する。
【0070】
通信制御機能部11fは、ネットワークプロキシとして通信を制御し、イニシャライズの際に、初期リストが内部記憶部12に格納された後、サーバ4にIPアドレス要求を送出し、サーバ4の通信情報送出機能部41aからIPアドレスを受信した時、端末装置1を企業内LANのネットワークへ接続する。
【0071】
初期リスト送出機能部11gは、イニシャライズの際に、端末装置1の企業内LANへのネットワーク接続後、内部記憶部12から端末装置の初期リストを取得してサーバ4に送出する。
【0072】
通信情報送出機能部41aは、端末装置1の通信制御機能部21cにより送出されたIPアドレス取得要求を受信し、端末装置2にIPアドレスを送出する。
【0073】
端末情報格納機能部41bは、端末装置1の初期リスト送出機能部11gにより送出された初期リストを受信し、端末情報記憶部43に記憶する。
【0074】
端末制御信号送出機能部41cは、管理者による指示のもと、端末装置の使用を許可する端末使用許可信号を端末装置1に送出する。
【0075】
記憶装置内情報格納機能部41dは、定期監査処理において、端末装置1のバックアップ機能部11eにより送出された記憶装置の予め指定された領域に格納された情報を受信し、バックアップ部44に格納する。
【0076】
端末装置監視部42は、ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する。具体的には、企業内LANに接続された端末装置に監視アプリケーションがインストールされているか否かを監視し、当該監視アプリケーションがインストールされていない場合にはIPアドレス取得要求があってもIPアドレスを送出しない。
【0077】
端末情報記憶部43は、端末情報格納機能部21bにより解読された端末装置3に接続された記憶装置の初期リストを記憶する。
【0078】
バックアップ部44は、端末装置1に接続された記憶装置の所定の領域の情報を受信して記憶する。
【0079】
サーバ用表示装置5は、サーバ4の通常の使用における情報を表示するとともに、端末情報格納機能部41bから送出されたイニシャライズ処理の結果、及び定期監査の結果を表示する。
【0080】
図6及び7は、記憶装置管理システム200の動作フローチャートを示している。記憶装置管理システム200の動作は、実施例1における記憶装置管理システム100の動作と同様に、端末装置1を新たに使用する際のイニシャライズ処理と、イニシャライズ処理を施した後の端末装置1の通常動作時と、定期監査処理の3つに分けることができる。以下に、それぞれの動作について説明する。符号については図2のものを使用する。
【0081】
[記憶装置管理システムの動作]
まず、図6を参照して、端末装置1を新たに使用する際のイニシャライズ処理について説明する。
【0082】
ステップS601にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用不可に制御する。
【0083】
ステップS602にて、初期リスト生成機能部11aにより、端末装置1に接続された全ての記憶装置に付与されている識別情報を取得してリスト化し、所定の暗号化方法、例えば共通暗号鍵方式を用いて初期リストを生成して内部記憶部12に格納する。
【0084】
ステップS603にて、通信制御機能部11fにより、IPアドレス要求をサーバ4に送出し、当該サーバの通信情報送出機能部41aからIPアドレスを受信した時、端末装置1を企業内LANのネットワークへ接続する。
【0085】
ステップS604にて、初期リスト送出機能部11gにより、内部記憶部12から端末装置の初期リストを取得してサーバ4に送出する。
【0086】
ステップS605にて、端末情報格納機能部41bにより、端末装置1の初期リスト送出機能部11gにより送出された初期リストを受信し、端末情報記憶部43に記憶するとともに、所定の方法を用いて復号し、イニシャライズ処理の結果を端末装置用表示装置5に出力する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
【0087】
ステップS606にて、記憶装置制御機能部11dにより、管理者からの端末使用許可の指示が出るまで待機するように制御する。
【0088】
管理者の指示が出ると、ステップS607にて、端末制御信号送出機能部41cにより、端末使用許可信号を端末装置1に送出する。
【0089】
端末使用許可信号を受信すると、ステップS608にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用可能に制御する。
【0090】
こうして、イニシャライズ処理が終了して端末装置1に接続された記憶装置の初期リストが内部記憶部2に格納され、端末装置1に接続された記憶装置が使用可能になる。
【0091】
次に、イニシャライズ処理を施した後の端末装置1の通常動作時における記憶装置管理システム200の動作について説明する。通常動作時における記憶装置管理システム200の動作は、記憶装置管理システム100の動作と同一である。
【0092】
即ち、端末装置1の起動時に、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与された識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dに端末装置起動許可信号を送出し、1つでも含まれない場合には、記憶装置制御機能部11dに端末装置停止信号を送出する。
【0093】
次に、取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dにより、端末装置1を起動する。取得した端末装置の識別情報のうち、1つでも初期リストに含まない場合には、記憶装置制御機能部11dにより、端末装置1を停止する。端末装置1が起動した場合には、記憶装置監視機能部11bにより、端末装置1に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時には、識別情報比較機能部11cに記憶装置検出信号を出力する。
【0094】
監視中に新たな記憶装置の接続を検出した時には、識別情報比較機能部11cにより、新たに接続された記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
【0095】
記憶装置制御機能部11dにより、識別情報比較機能部11cから記憶装置使用許可信号を受信した時には、該当する記憶装置を使用可能にし、新しい記憶装置の監視を続ける。一方、識別情報比較機能部11cから記憶装置停止信号を受信した時には、記憶装置制御機能部11dにより、該当する記憶装置を停止する。
【0096】
こうして、記憶装置管理システム100と同様に、端末装置1の起動を停止するか、又は予め登録していない記憶装置を使用不可能にすることにより、予め登録していない記憶装置を介したコンピュータウィルスへの感染や情報漏洩を防止することが可能になる。
【0097】
続いて、図7を参照して、定期監査時における記憶装置管理システム200の動作について説明する。
【0098】
ステップS701にて、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。
【0099】
ステップS702にて、識別情報比較機能部11cにより、取得した端末装置の識別情報と初期リストとが完全に一致した場合には、整合検出信号をバックアップ機能部11eに送出するとともにサーバ4に監査結果が正常である旨の情報を送出し、完全には一致しない場合には、不整合検出信号を記憶装置制御機能部11dに送出するとともにサーバ4に監査結果が異常である旨の信号を送出する。
【0100】
監査結果が正常であった場合には、ステップS703にて、バックアップ機能部11eにより、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、サーバ4に送出する。
【0101】
ステップS704にて、記憶装置内情報格納機能部41dにより、端末装置1のバックアップ機能部11eにより送出された記憶装置の予め指定された領域に格納された情報を受信し、バックアップ部44に格納するとともに、サーバ用表示装置5により、識別情報比較機能部11cから受信した監査結果が正常である旨の情報を表示する。
【0102】
監査結果が異常であった場合には、ステップS705にて、記憶装置制御機能部11dにより、端末装置1を使用不可に制御する。
【0103】
このように、定期監査処理により、端末装置1に接続された記憶装置を定期的に検査し、記憶装置の各々の所定の領域に格納された情報をサーバ2のバックアップ部にバックアップすることによって各記憶装置に格納されている情報を把握することができ、記憶装置の紛失又は盗難によって情報漏洩が発生した場合にも、漏洩した情報の特定と損失を算定することが可能になる。
【0104】
更に、本発明の一態様として、記憶装置管理システム100又は記憶装置管理システム200を、各装置として機能するコンピュータとしてそれぞれ構成させることができる。コンピュータに、前述した各構成要素を実現させるためのプログラムは、各コンピュータの内部又は外部に備えられる記憶部に記憶される。そのような記憶部は、外付けハードディスクなどの外部記憶装置、或いはROM又はRAMなどの内部記憶装置で実現することができる。各コンピュータに備えられる制御部は、中央演算処理装置(CPU)などの制御で実現することができる。即ち、CPUが、各構成要素の機能を実現するための処理内容が記述されたプログラムを、適宜、記憶部から読み込んで、各構成要素の機能をコンピュータ上で実現させることができる。ここで、各成要素の機能をハードウェアの全部又は一部で実現しても良い。
【産業上の利用可能性】
【0105】
本発明によれば、予め登録されていない記憶装置は使用不可能となり、登録されていない記憶装置を介してのコンピュータウィルスへの感染や情報漏洩を防止できるため、情報を社外へ持ち出す機会が多い部署でのネットワークに有用である。
【0106】
以上、具体例を挙げて本発明を詳細に説明してきたが、本発明の特許請求の範囲から逸脱しない限りにおいて、あらゆる変形や変更が可能であることは当業者に明らかである。例えば、実施例2の記憶装置管理システムにおいて、通信情報送出機能部41aを有するサーバをネットワーク上に備えることも可能である。従って、本発明は上記の実施例に限定されるものではない。
【符号の説明】
【0107】
1 端末装置
2 外部記憶装置
3 端末装置用表示装置
4 サーバ
5 サーバ用表示装置
11 制御部
11a 初期リスト生成機能部
11b 記憶装置監視機能部
11c 識別情報比較機能部
11d 記憶装置制御機能部
11e バックアップ機能部
11f 通信制御機能部
11g 初期リスト送出機能部
12 内部記憶部
41 制御部
41a 通信情報送出機能部
41b 端末情報格納機能部
41c 端末制御信号送出機能部
41d 記憶装置内情報格納機能部
42 端末装置監視部
43 端末情報記憶部
44 バックアップ部
100 記憶装置管理システム
200 記憶装置管理システム
【技術分野】
【0001】
本発明は、端末装置に接続された記憶装置を管理する記憶装置管理システム、記憶管理方法及び記憶管理プログラムに関するものである。より詳細には、本発明は、予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止する記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラムに関するものである。
【背景技術】
【0002】
近年、企業において管理すべき機密情報の漏洩が数多く発生し、知的財産保護や個人情報保護の観点から企業の責任を問われ、企業が損害を被る問題が発生している。こうした状況から、企業内におけるIT(Internet Technology)に関する資産(以下、「IT資産」と称する)を適切に管理することが非常に重要になる。
【0003】
IT資産は、パーソナルコンピュータ(PC)や外部記憶装置などの物理的機器と、当該物理的機器に格納される情報の2つに大別できる。
【0004】
物理的機器の管理に関する問題として、第1に、物理的機器自体の紛失が挙げられる。これは、特にノートパソコンやUSBメモリなど携帯可能な機器において、従業員の過失による紛失や置き忘れ、又は盗難により発生しうる。
【0005】
第2に、管理外の物理的機器の使用が挙げられる。従業員が個人で所有する管理外の外部記憶装置を企業内のネットワークに接続された端末などで使用することにより、社外から持ち込まれたコンピュータウィルスなどへの感染や、機密情報の漏洩が発生しうる。これに対しては、端末を企業内のネットワークに接続する前に、当該端末に仮想端末ソフトウェアを予めインストールしておき、仮想端末ソフトウェアと検疫用のネットワーク(Virtual Private Network,VPN)、及びサーバからなる検査用のネットワークを構成し、検査用ネットワーク内でセキュリティ状態を検査することにより、不正なプログラムをインストールされた端末が企業内のネットワークへ接続されることを防止する技術が開示されている(例えば、特許文献1参照)。
【0006】
一方、情報の管理に関する問題としては、機密情報の漏洩により、情報漏洩自体による損失ばかりでなく、顧客の個人情報が流出した場合には、損害賠償又は風評被害による損失も発生しうる。これに対しては、機密情報の漏洩を防止するために、個人常用辞書を用意し、情報の内容をチェックして情報の機密性の程度を測定することにより、情報が漏洩した際にどの程度の危険性があるかを予め把握するための技術を開示している(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−90791号公報
【特許文献2】特開2007−323511号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1の技術は、予め登録されていない端末が企業内のネットワークに接続されることを防止することはできるが、例えばUSBメモリなどの外部記憶装置が予め登録されている端末に接続された際に、当該外部記憶装置を介してのコンピュータウィルスへの感染や情報漏洩に対しては改善の余地を有する。
【0009】
また、特許文献2の技術は、情報の総合的な保護レベルを判定することにより情報の漏洩が発生した場合の損失を算定することはできるが、損失した情報を特定することには対応していない。
【0010】
そこで、本発明の目的は、端末装置に接続された記憶装置を予め登録しておき、登録されていない記憶装置は使用不可能にすることにより、予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止し、定期的に記憶装置内の情報をバックアップすることにより情報の損失があった場合には当該情報の特定を可能とする記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本発明による予め登録されていない記憶装置を使用不可能にする記憶装置管理システムは、端末装置と、該端末装置に接続される少なくとも1つの記憶装置とを備え、前記端末装置は、イニシャライズ処理によって当該端末装置に接続されている前記記憶装置の各々に付与されている識別情報をリスト化した初期リストを保持する内部記憶部と、前記端末装置の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かに基づいて当該新たな記憶装置の使用可否を制御するとともに前記記憶装置に格納された情報をバックアップする端末制御部とを備えることを特徴とする。
【0012】
また、本発明による記憶装置管理システムにおいて、前記端末装置とネットワークで接続されているサーバを更に備え、当該サーバは、ネットワークに接続された前記端末装置及び前記端末装置に接続された前記記憶装置を制御するサーバ制御部と、ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する端末装置監視部と、前記初期リストを受信して記憶する端末情報記憶部と、前記端末装置に接続された記憶装置の所定の領域の情報を受信して記憶するバックアップ部とを有することを特徴とする。
【0013】
また、本発明による記憶装置管理システムにおいて、前記端末制御部は、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納する初期リスト生成手段と、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力する記憶装置監視手段と、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出する識別情報比較手段と、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御する記憶装置制御手段と、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするバックアップ手段とを有することを特徴とする。
【0014】
また、本発明による記憶装置管理システムにおいて、前記端末制御部は、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続する通信制御手段と、前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出する初期リスト送出手段とを更に備え、前記サーバ制御部は、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出する通信情報送出手段と、前記初期リストを受信し、前記端末情報記憶部に記憶する端末情報格納手段と、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出する端末制御信号送出手段と、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納する記憶装置内情報格納手段とを有することを特徴とする。
【0015】
また、本発明による予め登録されていない記憶装置を使用不可能にする記憶装置管理方法は、端末装置を新たに使用する際に、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップとを含むことを特徴とする。
【0016】
また、本発明による記憶装置管理方法において、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップとを更に含むことを特徴とする。
【0017】
また、本発明による記憶装置管理プログラムは、予め登録されていない記憶装置を使用不可能にする記憶装置管理システムとして構成するコンピュータに、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、前記端末装置の動作中に、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップとを実行させることを特徴とする。
【0018】
また、本発明による記憶装置管理プログラムにおいて、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップとを更に実行させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、定期的に端末装置に接続された記憶装置を確認するため、記憶装置の紛失が発生した場合に紛失した記憶装置の把握が可能になる。
【0020】
また、予め登録されていない記憶装置を接続することが不可能となるため、当該登録していない記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止することができる。
【0021】
更に、定期的に記憶装置の所定の領域に格納された情報をバックアップするため、情報漏洩が発生した場合に漏洩した情報の特定と損失の算定が可能になる。
【図面の簡単な説明】
【0022】
【図1】本発明による実施例1の記憶装置管理システムのブロック図を示している。
【図2】本発明による実施例2の記憶装置管理システムのブロック図を示している。
【図3】本発明による実施例1の記憶装置管理システムのイニシャライズ処理における動作フローチャートを示している。
【図4】本発明による実施例1及び実施例2の記憶装置管理システムの通常動作時におけるフローチャートを示している。
【図5】本発明による実施例1の記憶装置管理システムの定期監査時における動作フローチャートを示している。
【図6】本発明による実施例2の記憶装置管理システムのイニシャライズ時における動作フローチャートを示している。
【図7】本発明による実施例2の記憶装置管理システムの定期監査時における動作フローチャートを示している。
【発明を実施するための形態】
【0023】
以下に、本発明による実施例1及び実施例2の記憶装置管理システムについて、図1〜7を使用して具体的に説明する。
【実施例1】
【0024】
[記憶装置管理システム]
図1は本発明による実施例1の記憶装置管理システム100のブロック図を示している。本実施例の記憶装置管理システム100は、端末装置1と、外部記憶装置2と、端末装置用表示装置3とを備える。端末装置1は、制御部11と、内部記憶部12とを備える。制御部11は、内部記憶部12に予め格納されたエージェントソフトウェアを実行することにより、初期リスト生成機能部11aと、識別情報判定機能部11bと、記憶装置監視機能部11cと、記憶装置制御機能部11dと、バックアップ機能部11eとを実行する。
【0025】
ここで、記憶装置管理システム100の各構成要素について説明する。
【0026】
制御部11は、端末装置1に接続されている記憶装置の各々に予め付与されている識別情報をリスト化した初期リストを予め生成しておき、端末装置1の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かで当該新たな記憶装置の使用可否を制御する。
【0027】
初期リスト生成機能部11aは、端末装置1を新たに使用する際に、当該端末装置に接続された全ての記憶装置に付与されている識別情報を取得してリスト化し、所定の暗号化方法を用いて初期リストを生成して内部記憶部12に格納する。当該暗号化方法としては、例えば共通鍵暗号方式を使用することができる。
【0028】
記憶装置監視機能部11bは、端末装置1の動作中に、端末装置1に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時には、識別情報比較機能部11cに記憶装置検出信号を出力する。
【0029】
識別情報比較機能部11cは、端末装置1に接続された全ての記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較し、識別情報と初期リストの整合性に応じた制御信号を記憶装置制御機能部11dに送出する。
【0030】
具体的には、端末装置1の起動の際に当該端末装置に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dに端末装置起動許可信号を送出し、含まれない場合には、記憶装置制御機能部11dに端末装置停止信号を送出する。
【0031】
また、端末装置1の通常動作中に記憶装置監視機能部11bから記憶装置検出信号を受信した時には、新たに接続された記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
【0032】
定期監査処理においては、端末装置1に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した端末装置の識別情報と初期リストとが完全に一致した場合には整合検出信号をバックアップ機能部11eに、一致しない場合には不整合検出信号を記憶装置制御機能部11dにそれぞれ送出する。
【0033】
記憶装置制御機能部11dは、識別情報比較機能部11cから入力する制御信号に基づいて、端末装置1の起動可否又は端末装置1に接続された記憶装置の使用可否を制御する。具体的には、イニシャライズ処理の際に、端末装置1に接続された記憶装置の全てを一旦使用不可に制御し、管理者から端末使用許可信号を受信した時に端末装置1に接続された全ての記憶装置を使用可能に制御する。
【0034】
また、端末装置1の通常使用時には、識別情報比較機能部11cから端末装置起動許可信号を受信した時には端末装置1を起動し、端末装置停止信号を受信した時には端末装置1を停止するように制御する。識別情報比較機能部11cから記憶装置使用許可信号を受信した時には該当する記憶装置を使用許可に制御し、記憶装置停止信号を受信した時には該当する記憶装置を停止する。
【0035】
定期監査処理の際においては、識別情報比較機能部11cから端末装置停止信号を受信した時には端末装置1を使用不可に制御する。
【0036】
バックアップ機能部11eは、定期監査処理において、識別情報比較機能部11cから整合検出信号を受信した時には、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、内部記憶部12の所定の領域にバックアップする。
【0037】
内部記憶部12は、端末装置1を新たに使用する際に、初期リスト生成機能部11aにより生成された初期リストを格納する。また、定期監査の際には、端末装置1に接続された全ての記憶装置に格納された情報を格納する。
【0038】
外部記憶装置2は、例えば、USBメモリ、外付けハードディスクなどの端末装置1に接続又は取り外し可能な記憶装置である。
【0039】
端末装置用表示装置3は、端末装置1の通常の使用における情報を表示するとともに、端末装置1を新たに使用する際のイニシャライズ処理の結果、及び定期監査の結果を表示する。
【0040】
図3〜図5は、記憶装置管理システム100の動作フローチャートを示している。記憶装置管理システム100の動作は、端末装置1を新たに使用する際のイニシャライズ処理と、イニシャライズ処理を施した後の端末装置1の通常動作時の処理と、定期監査時の処理3つに分けることができる。
【0041】
イニシャライズ処理は、企業内ネットワークに端末装置を新たに接続して使用する際に、当該端末装置に接続された記憶装置の各々に付与されている識別情報をリスト化して暗号化し、初期リストを生成して保存する処理である。
【0042】
通常動作時の処理は、端末装置の起動時及び起動後の動作時に、端末装置に接続される新たな記憶装置を検出すると当該記憶装置の識別情報を取得し、当該識別情報が初期リストに含まれていない場合には、検出された記憶装置を使用不可にするか、又は端末装置自体の起動を停止する処理である。
【0043】
定期監査時の処理は、端末装置に接続された記憶装置を定期的に検査して予め登録されたものか否かを確認するとともに、記憶装置の各々に格納された所定の情報をバックアップする処理である。
【0044】
上記の3つの処理により、記憶装置管理システム100は、予め登録されていない記憶装置を介してのコンピュータウィルスへの感染や情報漏洩を防止するとともに、記憶装置の各々の所定の領域に格納された情報をバックアップすることができる。以下に、それぞれの動作について説明する。符号については図1のものを使用する。
【0045】
[記憶装置管理システムの動作]
まず、端末装置1を新たに使用する際のイニシャライズ処理について説明する。
【0046】
ステップS301にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用不可に制御する。
【0047】
ステップS302にて、初期リスト生成機能部11aにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得してリスト化し、所定の暗号化方法、例えば共通暗号鍵方式を用いて初期リストを生成して内部記憶部12に格納するとともに、イニシャライズ処理の結果を端末装置用表示装置3に出力する。記憶装置の各々から取得する識別情報としては、ハードウェアに固有の番号、例えば、USBメモリやSDカードの出荷時に予め付与されているシリアル番号を用いることができる。
【0048】
ステップS303にて、記憶装置制御機能部11dにより、管理者による端末使用許可の指示が出るまで待機するように制御する。
【0049】
管理者から端末使用許可信号を受信すると、ステップS304にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用可能に制御する。
【0050】
こうして、イニシャライズ処理が終了して端末装置1に接続された記憶装置の初期リストが内部記憶部2に格納され、端末装置1に接続された記憶装置が使用可能になる。
【0051】
次に、イニシャライズ処理を施した後の端末装置1の通常動作時における記憶装置管理システム100の動作について説明する。
【0052】
端末装置1の起動時に、ステップS401にて、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号して比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
【0053】
ステップS402にて、端末装置1は、識別情報比較機能部11cにより、取得した端末装置の識別情報の全てが初期リストに含まれる場合には記憶装置制御機能部11dに端末装置起動許可信号を送出し、1つでも含まれない場合には記憶装置制御機能部11dに端末装置停止信号を送出する。
【0054】
記憶装置制御機能部11dが端末装置起動許可信号を受信すると、ステップS403にて、記憶装置制御機能部11dにより、端末装置1を起動するように制御する。
【0055】
記憶装置制御機能部11dが端末装置停止信号を受信すると、ステップS404にて、記憶装置制御機能部11dにより、端末装置1を停止するように制御する。
【0056】
端末装置1が起動した後、ステップS405にて、記憶装置監視機能部11bにより、端末装置1に新たな記憶装置が接続されたか否かを常時監視する。尚、監視中に入力装置(図示せず)などから監視中断信号を受信した際には、監視を中断する。
【0057】
ステップS406にて、記憶装置監視機能部11bにより、新たな記憶装置の接続を検出すると、識別情報比較機能部11cに記憶装置検出信号を送出するとともに、識別情報比較機能部11cにより、新たに接続された記憶装置の各々に付与されている識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
【0058】
識別情報比較機能部11cから記憶装置使用許可信号を受信すると、ステップS407にて、記憶装置制御機能部11dにより、該当する記憶装置を使用可能にするとともに、ステップS405に戻り、新たな記憶装置の監視を継続する。
【0059】
識別情報比較機能部11cから記憶装置停止信号を受信すると、ステップS408にて、記憶装置制御機能部11dにより、該当する記憶装置を停止する。
【0060】
このように、端末装置1の動作中に新たな記憶装置を検出した場合に、当該記憶装置に付与された識別情報を取得し、内部記憶部12に格納された初期リストと比較することにより、端末装置1の起動を停止するか、又は予め登録していない記憶装置を使用不可能にすることにより、予め登録していない記憶装置を介したコンピュータウィルスへの感染や情報漏洩を防止することが可能になる。
【0061】
続いて、定期監査時における記憶装置管理システム100の動作について説明する。
【0062】
ステップS501にて、端末装置1は、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
【0063】
ステップS502にて、識別情報比較機能部11cにより、取得した端末装置の識別情報と初期リストとが完全に一致した場合には、整合検出信号をバックアップ機能部11eに送出するとともに端末装置用表示装置3に監査結果が正常である旨を表示させ、完全には一致しない場合には、不整合検出信号を記憶装置制御機能部11dに送出するとともに端末装置用表示装置3に監査結果が異常である旨を表示させる。
【0064】
バックアップ機能部11eは、整合検出信号を受信すると、ステップS503にて、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、内部記憶部12の所定の領域にバックアップする。
【0065】
不整合検出信号を受信すると、ステップS504にて、記憶装置制御機能部11dにより、端末装置1を使用不可の状態に制御するとともに、端末装置用表示装置3により、監査の結果が異常である旨を表示する。
【0066】
このように、定期監査処理により、端末装置1に接続された記憶装置を定期的に検査し、記憶装置の各々に格納された情報をバックアップすることによって各記憶装置に格納されている情報を把握することができ、記憶装置の紛失又は盗難によって情報漏洩が発生した場合にも、漏洩した情報の特定と損失を算定することが可能になる。
【0067】
次に、本発明による実施例2について説明する。
【実施例2】
【0068】
[記憶装置管理システム]
図2は本発明による実施例2の記憶装置管理システム200のブロック図を示している。本実施例の記憶装置管理システム200は、端末装置1と、外部記憶装置2と、端末装置用表示装置3と、サーバ4と、サーバ用表示装置5とを備える。端末装置1は、制御部11と、内部記憶部12とを備え、制御部11は、内部記憶部12に格納されたエージェントソフトウェアを実行することにより、初期リスト生成機能部11aと、識別情報判定機能部11bと、記憶装置監視機能部11cと、記憶装置制御機能部11dと、バックアップ機能部11eとを実行する。また、サーバ4は、制御部41と、端末装置監視部42と、端末情報記憶部43と、バックアップ部44とを備え、制御部41は、通信情報送出機能部41aと、端末情報格納機能部41bと、端末制御信号送出機能部41cと、記憶装置内情報格納機能部41dとを有する。
【0069】
ここで記憶装置管理システム200の各構成要素を説明するが、実施例1と同一の構成要素については説明を省略する。
【0070】
通信制御機能部11fは、ネットワークプロキシとして通信を制御し、イニシャライズの際に、初期リストが内部記憶部12に格納された後、サーバ4にIPアドレス要求を送出し、サーバ4の通信情報送出機能部41aからIPアドレスを受信した時、端末装置1を企業内LANのネットワークへ接続する。
【0071】
初期リスト送出機能部11gは、イニシャライズの際に、端末装置1の企業内LANへのネットワーク接続後、内部記憶部12から端末装置の初期リストを取得してサーバ4に送出する。
【0072】
通信情報送出機能部41aは、端末装置1の通信制御機能部21cにより送出されたIPアドレス取得要求を受信し、端末装置2にIPアドレスを送出する。
【0073】
端末情報格納機能部41bは、端末装置1の初期リスト送出機能部11gにより送出された初期リストを受信し、端末情報記憶部43に記憶する。
【0074】
端末制御信号送出機能部41cは、管理者による指示のもと、端末装置の使用を許可する端末使用許可信号を端末装置1に送出する。
【0075】
記憶装置内情報格納機能部41dは、定期監査処理において、端末装置1のバックアップ機能部11eにより送出された記憶装置の予め指定された領域に格納された情報を受信し、バックアップ部44に格納する。
【0076】
端末装置監視部42は、ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する。具体的には、企業内LANに接続された端末装置に監視アプリケーションがインストールされているか否かを監視し、当該監視アプリケーションがインストールされていない場合にはIPアドレス取得要求があってもIPアドレスを送出しない。
【0077】
端末情報記憶部43は、端末情報格納機能部21bにより解読された端末装置3に接続された記憶装置の初期リストを記憶する。
【0078】
バックアップ部44は、端末装置1に接続された記憶装置の所定の領域の情報を受信して記憶する。
【0079】
サーバ用表示装置5は、サーバ4の通常の使用における情報を表示するとともに、端末情報格納機能部41bから送出されたイニシャライズ処理の結果、及び定期監査の結果を表示する。
【0080】
図6及び7は、記憶装置管理システム200の動作フローチャートを示している。記憶装置管理システム200の動作は、実施例1における記憶装置管理システム100の動作と同様に、端末装置1を新たに使用する際のイニシャライズ処理と、イニシャライズ処理を施した後の端末装置1の通常動作時と、定期監査処理の3つに分けることができる。以下に、それぞれの動作について説明する。符号については図2のものを使用する。
【0081】
[記憶装置管理システムの動作]
まず、図6を参照して、端末装置1を新たに使用する際のイニシャライズ処理について説明する。
【0082】
ステップS601にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用不可に制御する。
【0083】
ステップS602にて、初期リスト生成機能部11aにより、端末装置1に接続された全ての記憶装置に付与されている識別情報を取得してリスト化し、所定の暗号化方法、例えば共通暗号鍵方式を用いて初期リストを生成して内部記憶部12に格納する。
【0084】
ステップS603にて、通信制御機能部11fにより、IPアドレス要求をサーバ4に送出し、当該サーバの通信情報送出機能部41aからIPアドレスを受信した時、端末装置1を企業内LANのネットワークへ接続する。
【0085】
ステップS604にて、初期リスト送出機能部11gにより、内部記憶部12から端末装置の初期リストを取得してサーバ4に送出する。
【0086】
ステップS605にて、端末情報格納機能部41bにより、端末装置1の初期リスト送出機能部11gにより送出された初期リストを受信し、端末情報記憶部43に記憶するとともに、所定の方法を用いて復号し、イニシャライズ処理の結果を端末装置用表示装置5に出力する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
【0087】
ステップS606にて、記憶装置制御機能部11dにより、管理者からの端末使用許可の指示が出るまで待機するように制御する。
【0088】
管理者の指示が出ると、ステップS607にて、端末制御信号送出機能部41cにより、端末使用許可信号を端末装置1に送出する。
【0089】
端末使用許可信号を受信すると、ステップS608にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用可能に制御する。
【0090】
こうして、イニシャライズ処理が終了して端末装置1に接続された記憶装置の初期リストが内部記憶部2に格納され、端末装置1に接続された記憶装置が使用可能になる。
【0091】
次に、イニシャライズ処理を施した後の端末装置1の通常動作時における記憶装置管理システム200の動作について説明する。通常動作時における記憶装置管理システム200の動作は、記憶装置管理システム100の動作と同一である。
【0092】
即ち、端末装置1の起動時に、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与された識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dに端末装置起動許可信号を送出し、1つでも含まれない場合には、記憶装置制御機能部11dに端末装置停止信号を送出する。
【0093】
次に、取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dにより、端末装置1を起動する。取得した端末装置の識別情報のうち、1つでも初期リストに含まない場合には、記憶装置制御機能部11dにより、端末装置1を停止する。端末装置1が起動した場合には、記憶装置監視機能部11bにより、端末装置1に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時には、識別情報比較機能部11cに記憶装置検出信号を出力する。
【0094】
監視中に新たな記憶装置の接続を検出した時には、識別情報比較機能部11cにより、新たに接続された記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
【0095】
記憶装置制御機能部11dにより、識別情報比較機能部11cから記憶装置使用許可信号を受信した時には、該当する記憶装置を使用可能にし、新しい記憶装置の監視を続ける。一方、識別情報比較機能部11cから記憶装置停止信号を受信した時には、記憶装置制御機能部11dにより、該当する記憶装置を停止する。
【0096】
こうして、記憶装置管理システム100と同様に、端末装置1の起動を停止するか、又は予め登録していない記憶装置を使用不可能にすることにより、予め登録していない記憶装置を介したコンピュータウィルスへの感染や情報漏洩を防止することが可能になる。
【0097】
続いて、図7を参照して、定期監査時における記憶装置管理システム200の動作について説明する。
【0098】
ステップS701にて、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。
【0099】
ステップS702にて、識別情報比較機能部11cにより、取得した端末装置の識別情報と初期リストとが完全に一致した場合には、整合検出信号をバックアップ機能部11eに送出するとともにサーバ4に監査結果が正常である旨の情報を送出し、完全には一致しない場合には、不整合検出信号を記憶装置制御機能部11dに送出するとともにサーバ4に監査結果が異常である旨の信号を送出する。
【0100】
監査結果が正常であった場合には、ステップS703にて、バックアップ機能部11eにより、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、サーバ4に送出する。
【0101】
ステップS704にて、記憶装置内情報格納機能部41dにより、端末装置1のバックアップ機能部11eにより送出された記憶装置の予め指定された領域に格納された情報を受信し、バックアップ部44に格納するとともに、サーバ用表示装置5により、識別情報比較機能部11cから受信した監査結果が正常である旨の情報を表示する。
【0102】
監査結果が異常であった場合には、ステップS705にて、記憶装置制御機能部11dにより、端末装置1を使用不可に制御する。
【0103】
このように、定期監査処理により、端末装置1に接続された記憶装置を定期的に検査し、記憶装置の各々の所定の領域に格納された情報をサーバ2のバックアップ部にバックアップすることによって各記憶装置に格納されている情報を把握することができ、記憶装置の紛失又は盗難によって情報漏洩が発生した場合にも、漏洩した情報の特定と損失を算定することが可能になる。
【0104】
更に、本発明の一態様として、記憶装置管理システム100又は記憶装置管理システム200を、各装置として機能するコンピュータとしてそれぞれ構成させることができる。コンピュータに、前述した各構成要素を実現させるためのプログラムは、各コンピュータの内部又は外部に備えられる記憶部に記憶される。そのような記憶部は、外付けハードディスクなどの外部記憶装置、或いはROM又はRAMなどの内部記憶装置で実現することができる。各コンピュータに備えられる制御部は、中央演算処理装置(CPU)などの制御で実現することができる。即ち、CPUが、各構成要素の機能を実現するための処理内容が記述されたプログラムを、適宜、記憶部から読み込んで、各構成要素の機能をコンピュータ上で実現させることができる。ここで、各成要素の機能をハードウェアの全部又は一部で実現しても良い。
【産業上の利用可能性】
【0105】
本発明によれば、予め登録されていない記憶装置は使用不可能となり、登録されていない記憶装置を介してのコンピュータウィルスへの感染や情報漏洩を防止できるため、情報を社外へ持ち出す機会が多い部署でのネットワークに有用である。
【0106】
以上、具体例を挙げて本発明を詳細に説明してきたが、本発明の特許請求の範囲から逸脱しない限りにおいて、あらゆる変形や変更が可能であることは当業者に明らかである。例えば、実施例2の記憶装置管理システムにおいて、通信情報送出機能部41aを有するサーバをネットワーク上に備えることも可能である。従って、本発明は上記の実施例に限定されるものではない。
【符号の説明】
【0107】
1 端末装置
2 外部記憶装置
3 端末装置用表示装置
4 サーバ
5 サーバ用表示装置
11 制御部
11a 初期リスト生成機能部
11b 記憶装置監視機能部
11c 識別情報比較機能部
11d 記憶装置制御機能部
11e バックアップ機能部
11f 通信制御機能部
11g 初期リスト送出機能部
12 内部記憶部
41 制御部
41a 通信情報送出機能部
41b 端末情報格納機能部
41c 端末制御信号送出機能部
41d 記憶装置内情報格納機能部
42 端末装置監視部
43 端末情報記憶部
44 バックアップ部
100 記憶装置管理システム
200 記憶装置管理システム
【特許請求の範囲】
【請求項1】
予め登録されていない記憶装置を使用不可能にする記憶装置管理システムであって、
端末装置と、該端末装置に接続される少なくとも1つの記憶装置とを備え、
前記端末装置は、
イニシャライズ処理によって当該端末装置に接続されている前記記憶装置の各々に付与されている識別情報をリスト化した初期リストを保持する内部記憶部と、
前記端末装置の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かに基づいて当該新たな記憶装置の使用可否を制御するとともに前記記憶装置に格納された情報をバックアップする端末制御部と、
を備えることを特徴とする記憶装置管理システム。
【請求項2】
前記端末装置とネットワークで接続されているサーバを更に備え、当該サーバは、
ネットワークに接続された前記端末装置及び前記端末装置に接続された前記記憶装置を制御するサーバ制御部と、
ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する端末装置監視部と、
前記初期リストを受信して記憶する端末情報記憶部と、
前記端末装置に接続された記憶装置の所定の領域の情報を受信して記憶するバックアップ部と、
を有することを特徴とする、請求項1に記載の記憶装置管理システム。
【請求項3】
前記端末制御部は、
当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納する初期リスト生成手段と、
前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力する記憶装置監視手段と、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出する識別情報比較手段と、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御する記憶装置制御手段と、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするバックアップ手段と、
を有することを特徴とする、請求項1又は2に記載の記憶装置管理システム。
【請求項4】
前記端末制御部は、
前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続する通信制御手段と、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出する初期リスト送出手段と、
を更に備え、前記サーバ制御部は、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出する通信情報送出手段と、
前記初期リストを受信し、前記端末情報記憶部に記憶する端末情報格納手段と、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出する端末制御信号送出手段と、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納する記憶装置内情報格納手段と、
を有することを特徴とする請求項1〜3の記憶装置管理システム。
【請求項5】
予め登録されていない記憶装置を使用不可能にする記憶装置管理方法であって、
端末装置を新たに使用する際に、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、
前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップと、
を含むことを特徴とする、記憶装置管理方法。
【請求項6】
前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、
前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップと、
を更に含むことを特徴とする、請求項5に記載の記憶装置管理方法。
【請求項7】
予め登録されていない記憶装置を使用不可能にする記憶装置管理システムとして構成するコンピュータに、
当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、
前記端末装置の動作中に、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップと、
を実行させるための記憶装置管理プログラム。
【請求項8】
前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、
前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップと、
を更に実行させることを特徴とする、請求項7に記載の記憶装置管理プログラム。
【請求項1】
予め登録されていない記憶装置を使用不可能にする記憶装置管理システムであって、
端末装置と、該端末装置に接続される少なくとも1つの記憶装置とを備え、
前記端末装置は、
イニシャライズ処理によって当該端末装置に接続されている前記記憶装置の各々に付与されている識別情報をリスト化した初期リストを保持する内部記憶部と、
前記端末装置の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かに基づいて当該新たな記憶装置の使用可否を制御するとともに前記記憶装置に格納された情報をバックアップする端末制御部と、
を備えることを特徴とする記憶装置管理システム。
【請求項2】
前記端末装置とネットワークで接続されているサーバを更に備え、当該サーバは、
ネットワークに接続された前記端末装置及び前記端末装置に接続された前記記憶装置を制御するサーバ制御部と、
ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する端末装置監視部と、
前記初期リストを受信して記憶する端末情報記憶部と、
前記端末装置に接続された記憶装置の所定の領域の情報を受信して記憶するバックアップ部と、
を有することを特徴とする、請求項1に記載の記憶装置管理システム。
【請求項3】
前記端末制御部は、
当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納する初期リスト生成手段と、
前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力する記憶装置監視手段と、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出する識別情報比較手段と、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御する記憶装置制御手段と、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするバックアップ手段と、
を有することを特徴とする、請求項1又は2に記載の記憶装置管理システム。
【請求項4】
前記端末制御部は、
前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続する通信制御手段と、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出する初期リスト送出手段と、
を更に備え、前記サーバ制御部は、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出する通信情報送出手段と、
前記初期リストを受信し、前記端末情報記憶部に記憶する端末情報格納手段と、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出する端末制御信号送出手段と、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納する記憶装置内情報格納手段と、
を有することを特徴とする請求項1〜3の記憶装置管理システム。
【請求項5】
予め登録されていない記憶装置を使用不可能にする記憶装置管理方法であって、
端末装置を新たに使用する際に、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、
前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップと、
を含むことを特徴とする、記憶装置管理方法。
【請求項6】
前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、
前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップと、
を更に含むことを特徴とする、請求項5に記載の記憶装置管理方法。
【請求項7】
予め登録されていない記憶装置を使用不可能にする記憶装置管理システムとして構成するコンピュータに、
当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、
前記端末装置の動作中に、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップと、
を実行させるための記憶装置管理プログラム。
【請求項8】
前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、
前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップと、
を更に実行させることを特徴とする、請求項7に記載の記憶装置管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−3070(P2011−3070A)
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願番号】特願2009−146560(P2009−146560)
【出願日】平成21年6月19日(2009.6.19)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願日】平成21年6月19日(2009.6.19)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]