專利名稱:安全對策狀況的自檢系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種自檢系統(tǒng)��,其綜合管理難以統(tǒng)一管理的PC的安全對策狀 況和用戶的帶出操作日志����,并自動(dòng)檢查是否遵照策略���。
背景技術(shù):
企業(yè)中的計(jì)算機(jī)的任務(wù)并不特殊����, 一人一 臺(tái)或者使用 一 臺(tái)以上計(jì)算機(jī)的
場合也增多了 ��。其中���,有Microsoft公司的Windows (注冊商標(biāo))作為通用的 OS (Operating System)得到普及�、配備了因特網(wǎng)環(huán)境、計(jì)算機(jī)自身可以廉價(jià) 購買等各種背景����。
隨著計(jì)算機(jī)的普及,管理者傷腦筋的是資產(chǎn)管理�����。各企業(yè)在把各計(jì)算機(jī) 的硬件作為資產(chǎn)來管理的同時(shí)����,對于計(jì)算機(jī)上所使用的軟件,從順應(yīng)性 (compliance)方面的觀點(diǎn)出發(fā)也需要徹底地管理����。當(dāng)然,管理的臺(tái)數(shù)越多人 工管理越不合適����,所以需要系統(tǒng)中的應(yīng)對�����,用于解決這些問題的資產(chǎn)管理工具 的導(dǎo)入急劇增加��。在作為資產(chǎn)管理工具而使用的功能中有若干種,代表性的可 以列舉出資產(chǎn)(inventory)收集�、軟件分配、以及遠(yuǎn)程控制等���。
在這些功能中使用最多的是資產(chǎn)收集功能��。在資產(chǎn)收集中�,除了收集各 計(jì)算機(jī)的硬件信息或者軟件信息之外����,有時(shí)還從使用者以調(diào)查形式輸入信息,
收集使用者的姓名或者所屬部門名稱等��。最近�����,為了掌握計(jì)算機(jī)的安全對策狀 況而使用資產(chǎn)管理工具的情況也增多起來��。
作為安全對策之一而舉出的信息泄漏對策(廣義)的代表中有"加密" 和"帶出控制"�����。關(guān)于信息泄漏對策�����,由于2005年的個(gè)人信息保護(hù)法的全面施 行,在處理個(gè)人數(shù)據(jù)的企業(yè)等中對數(shù)據(jù)的安全管理附有義務(wù)等��,所以對策得到 了推廣���。其中關(guān)于"加密����,�����,�����,通過使用上述資產(chǎn)管理工具����,可以檢查"加密" 軟件是否被正確安裝���。但是�����,關(guān)于"帶出控制"���,通過作為資產(chǎn)管理工具的功 能的資產(chǎn)(inventory)取得功能�����,無法確認(rèn)對策狀況�。其原因是���,在"帶出控 制��,�����,對策中�����,預(yù)定的軟件是否被安裝并不重要����,而需要檢查基于"帶出控制"的對策是否被有效運(yùn)用。因此���,在"帶出控制"對策的產(chǎn)品中���,多數(shù)情況下具 有針對用戶的操作而取得日志的功能。
此外�����,作為與本發(fā)明關(guān)聯(lián)的公知技術(shù)文獻(xiàn)有下述的專利文獻(xiàn)1���。該文獻(xiàn)公
開了一種操作日志收集裝置���,它通過不僅收集鍵輸入以及指點(diǎn)設(shè)備(pointing device)輸入數(shù)據(jù),而且收集顯示器輸出信號(hào)�����,使得在故障發(fā)生等時(shí)的分析變 得容易���。
專利文獻(xiàn)l:特開平10- 171844號(hào)公才艮
發(fā)明內(nèi)容
作為信息泄漏對策的代表對策的"加密�����,���,和"帶出控制,����,,如上所述�,對 策方法或者管理的方法不同,所以歷來多用不同的工具來管理���。但是當(dāng)分別管 理時(shí)���,不能統(tǒng)一地進(jìn)行管理者的運(yùn)用,所以有時(shí)"加密"和"帶出控制�����,��,對策 中某一個(gè)半途而廢地結(jié)束����,或者先導(dǎo)入工具但是不進(jìn)行此后的對策狀況的檢 查����。通過管理者明確地定義運(yùn)用方法�����, 一同使用資產(chǎn)管理工具和操作日志取得 工具�����,能夠補(bǔ)救這些問題����。
但是,使用不同工具來檢查是否違反自己公司設(shè)定的安全策略����,除了需 要非常多的勞動(dòng)之外,在用人工方式確認(rèn)通過操作日志取得工具收集到的日志 時(shí)����,有可能發(fā)生漏檢或者錯(cuò)誤。另外�����,關(guān)于多數(shù)是在"帶出控制"對策的一環(huán) 中取得的用戶的操作日志,因?yàn)椴恢涝鯓訖z查所取得的日志為好�����,所以成為 平常不進(jìn)行定期的檢查等�����、而認(rèn)為在某種情況發(fā)生后再看也可以的管理者增多 的原因�。
鑒于這樣的狀況而提出本發(fā)明�,其目的是提供一種安全對策狀況的自檢 系統(tǒng),該系統(tǒng)在安全對策內(nèi)專用于信息泄漏對策�����,綜合地統(tǒng)一管理PC的安全 對策狀況和用戶的帶出操作狀況�,同時(shí)提供安全策略樣本,由此能夠更加簡單 且有效地判斷對策狀況�。
為解決上述課題,本發(fā)明作為一種在具有服務(wù)器計(jì)算機(jī)和多個(gè)客戶計(jì)算 機(jī)的系統(tǒng)中應(yīng)用的安全對策狀況的自檢系統(tǒng)���,其特征在于��,所述客戶計(jì)算機(jī)具 有收集單元和收集信息發(fā)送單元�����,前者收集作為與本機(jī)的硬件以及軟件資源相 關(guān)的信息的安全資產(chǎn)信息����、作為與這些資源的設(shè)定環(huán)境相關(guān)的信息的IT環(huán)境 使用狀況、以及作為本機(jī)中的用戶操作的履歷信息的操作日志信息��,后者向所述服務(wù)器計(jì)算機(jī)發(fā)送收集到的信息�����,所述服務(wù)器計(jì)算機(jī)具有存儲(chǔ)從所述客戶
計(jì)算機(jī)發(fā)送的安全資產(chǎn)信息�����、IT環(huán)境使用狀況以及梯:作日志信息的存儲(chǔ)單元�����;
存儲(chǔ)作為表示與安全對策狀況相關(guān)的方針的數(shù)據(jù)的安全策略的安全策略存儲(chǔ)
單元���;讀出在所述存儲(chǔ)單元中存儲(chǔ)的各客戶計(jì)算機(jī)的安全資產(chǎn)信息��、IT環(huán)境 使用狀況以及操作日志信息��,判定是否適合于在所述安全策略存儲(chǔ)單元中存儲(chǔ) 的安全策略的策略適合檢查單元�����;顯示所述策略適合檢查單元的檢查結(jié)果的信 息顯示單元����;和在通過所述策略適合檢查單元檢測出違反策略的情況下���,對管 理者通知該情況的通知單元��。
服務(wù)器計(jì)算機(jī)中的信息顯示�����,在檢測到的違反數(shù)超過預(yù)定的閾值的情況 下����,可以與表示該情況的級別信息一起顯示策略檢查結(jié)果�����。另外,客戶計(jì)算機(jī) 具有輸出基于從服務(wù)器計(jì)算機(jī)發(fā)送的警告指示的警告的警告實(shí)施單元��,服務(wù)器 計(jì)算機(jī)��,在檢測到違反策略的情況下���,可以對被;險(xiǎn)測出該違反策略的客戶計(jì)算 機(jī)發(fā)送警告指示����。在這種情況下����,在客戶計(jì)算機(jī)中檢測到的違反策略的次數(shù)超 過預(yù)定的閾值時(shí),可以對該客戶計(jì)算機(jī)發(fā)送警告指示�����。安全策略可以包含作 為檢查安全資產(chǎn)信息以及IT環(huán)境使用狀況的條件的計(jì)算機(jī)對策狀況的策略��、 和作為檢查操作日志信息的條件的帶出控制對策狀況的策略�。
本發(fā)明的進(jìn)一步的特征,以下通過用于實(shí)施本發(fā)明的最佳的方式以及附 圖可以明了�����。
根據(jù)本發(fā)明的安全對策狀況的自檢系統(tǒng),有下面的效果���。
(1) 能夠綜合管理難以統(tǒng)一管理的PC的安全對策狀況和用戶的帶出操作 狀況�。
(2) 在進(jìn)行安全對策方面�,通過針對管理者傷腦筋的檢查項(xiàng)目以及檢查方 法提供樣本,能夠立即開始安全對策的現(xiàn)狀掌握和管理�����。
(3) 自動(dòng)檢查是否遵照策略�,在發(fā)現(xiàn)違反策略的情況下在畫面上顯示違反 內(nèi)容后,可以對管理者自動(dòng)通才艮�。
(4) 通過對違反策略的計(jì)算機(jī)實(shí)施警告,可以期待用戶提高對于安全的意 識(shí)����,提高道德����。
圖1是表示本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)結(jié)構(gòu)圖。圖2是在安全策略中設(shè)定的策略的類別說明圖�����。 圖3是計(jì)算機(jī)對策狀況的安全策略檢查條件例。圖4是計(jì)算機(jī)對策狀況的安全策略設(shè)定條件例�����。 圖5是帶出控制對策狀況的安全策略檢查條件例���。 圖6是帶出控制對策狀況的安全策略設(shè)定條件例�。 圖7是安全對策狀況的自檢例�����。 圖8是安全對策違反檢測時(shí)對計(jì)算機(jī)的警告例�����。 圖9是表示安全對策狀況的自檢系統(tǒng)的處理的流程圖�。 符號(hào)說明111服務(wù)器計(jì)算機(jī)112客戶計(jì)算機(jī)113管理者用計(jì)算機(jī)114安全資產(chǎn)信息接收部115安全資產(chǎn)信息116操作日志信息^接收部117操作日志信息118安全策略119安全策略設(shè)定部120警告消息設(shè)定部121安全對策狀況參照部122信息顯示部123安全資產(chǎn)信息124安全資產(chǎn)信息收集部125 IT環(huán)境使用狀況126 IT環(huán)境使用狀況收集部 127操作日志信息128操作日志信息收集部 129信息發(fā)送部 130策略適合4全查部7132向計(jì)算機(jī)的警告實(shí)施部 133警告實(shí)施部具體實(shí)施方式
下面說明應(yīng)用本發(fā)明的安全對策狀況的自檢系統(tǒng)的一個(gè)實(shí)施方式。 圖1是表示本發(fā)明的實(shí)施方式的一例的系統(tǒng)結(jié)構(gòu)圖���。本系統(tǒng)具有服務(wù)器 計(jì)算機(jī)111��、客戶計(jì)算機(jī)112以及管理者用計(jì)算機(jī)113����。在服務(wù)器計(jì)算機(jī)111 和客戶計(jì)算機(jī)112中,在執(zhí)行部以外還存在數(shù)據(jù)部�。客戶計(jì)算機(jī)112僅圖示出 一臺(tái)���,不過通常存在多臺(tái)�����。服務(wù)器計(jì)算機(jī)111具有DB ( DataBase ),存儲(chǔ)從客戶計(jì)算機(jī)112發(fā)送來的 信息�����。資產(chǎn)信息由安全資產(chǎn)信息接收部114接收����,被存儲(chǔ)在安全資產(chǎn)信息115 內(nèi)�����。操作日志由操作日志信息接收部116接收���,被存儲(chǔ)在操作日志信息117內(nèi)。 在DB中�����,除了匯總從客戶計(jì)算機(jī)112接收到的信息外,還存儲(chǔ)作為用于檢查 這些信息的信息的安全策略118��。在通過管理者用計(jì)算機(jī)113的安全策略設(shè)定 部119定制為了進(jìn)行檢查所必要的信息����、或者通過警告消息設(shè)定部120定制在 檢測到違反策略時(shí)發(fā)送的消息時(shí),訪問和編輯安全策略118��。在管理者用計(jì)算 機(jī)113中設(shè)置安全對策狀況參照部121,可以利用它經(jīng)由信息顯示部122參照 服務(wù)器計(jì)算機(jī)111的各種DB信息��?��?蛻粲?jì)算機(jī)112具有收集安全資產(chǎn)信息123的安全資產(chǎn)信息收集部124��、 收集IT環(huán)境使用狀況125的IT環(huán)境使用狀況收集部126�����、以及收集操作日志 信息127的操作日志信息收集部128�。通過這些收集部收集到的信息��,通過信 息發(fā)送部129被發(fā)送到服務(wù)器計(jì)算機(jī)111,存儲(chǔ)在服務(wù)器計(jì)算機(jī)111上的 DB115���、 117中��。具體說�,安全資產(chǎn)信息123和IT環(huán)境使用狀況125被存儲(chǔ)在 安全資產(chǎn)信息115中(以下,提到安全資產(chǎn)信息時(shí)也包含IT環(huán)境使用狀況)�, 操作日志信息127被存儲(chǔ)在操作日志信息117中。在服務(wù)器計(jì)算機(jī)111中��,策略適合檢查部130參照從客戶計(jì)算才幾112匯 總到DB115�����、 117中的信息���,根據(jù)事前設(shè)定的安全策略118的內(nèi)容�����,定期進(jìn)行 自動(dòng)檢查����。自動(dòng)檢查的結(jié)果���,在發(fā)現(xiàn)違反策略的情況下��,除了通過向管理者的 郵件通報(bào)部131對管理者進(jìn)行基于郵件的通報(bào)外����,還在信息顯示部122上反映違反策略的內(nèi)容���。另外��,在必要的情況下�����,也可以通過向計(jì)算機(jī)的警告實(shí)施部132對違反了策略的客戶計(jì)算機(jī)112的警告實(shí)施部133進(jìn)行指示����,在該客戶計(jì) 算機(jī)112的畫面上顯示警告消息���。此外��,服務(wù)器計(jì)算機(jī)lll�、客戶計(jì)算機(jī)112 以及管理者用計(jì)算機(jī)113通過LAN相連�����。圖2表示在服務(wù)器計(jì)算機(jī)201(圖1中的111 )中定義的安全策略202(圖 1的118)的結(jié)構(gòu)例。安全策略202大體分為計(jì)算機(jī)對策狀況203和帶出控制 對策狀況204兩種�。在計(jì)算機(jī)對策狀況203中設(shè)定的安全策略,是用于檢查從 客戶計(jì)算機(jī)112收集到的安全資產(chǎn)信息115的安全策略��,由信息泄漏對策(狹 義)205�、病毒對策206以及OS安全對策207這三類組成。例如在信息泄漏 對策205中�,設(shè)定為防止來自客戶計(jì)算機(jī)的信息泄漏所必要的、用于^r查是否 正確安裝了加密軟件或者帶出控制軟件等的策略����。在病毒對策206以及OS安 全對策207中同樣地,以是否正確安裝了必要的軟件或者OS的補(bǔ)丁等的觀點(diǎn)�����, 設(shè)定用于進(jìn)行檢查的策略���。另一方面���,在帶出控制對策狀況204中設(shè)定的安全策略,是用于檢查從 客戶計(jì)算機(jī)112收集到的操作日志信息的策略���,由外部介質(zhì)日志208����、專用 USB存儲(chǔ)器日志209以及打印日志210這三類組成��。在外部介質(zhì)日志208中����, 設(shè)定用于檢查與在客戶計(jì)算機(jī)112中對FD ( Floppy Disk)或USB存儲(chǔ)器進(jìn)行 的復(fù)制操作相關(guān)的日志的策略。在專用USB存儲(chǔ)器日志209中��,設(shè)定用于檢 查與在客戶計(jì)算機(jī)112中對不是通常的USB存儲(chǔ)器��、而是在自檢系統(tǒng)中許可 使用的特殊的USB存儲(chǔ)器進(jìn)行的復(fù)制操作相關(guān)的日志的策略�����。在打印日志210 中����,設(shè)定用于檢查與在客戶計(jì)算機(jī)112中執(zhí)行的打印輸出相關(guān)的日志的策略。 針對這些安全策略�����,把認(rèn)為主要使用的檢查項(xiàng)目以及檢查方法作為樣本 提供,能夠立即開始安全對策的現(xiàn)狀掌握和管理��。圖3表示在作為關(guān)于計(jì)算機(jī)對策狀況的安全策略而設(shè)定的檢查條件內(nèi)����, 信息泄漏對策檢查策略301(圖2的205 )、病毒對策檢查策略302(圖2的206 )��、 以及OS安全對策檢查策略303 (圖2的207)的例子���。在該例中�,可以作為 信息泄漏對策檢查策略301而設(shè)定的內(nèi)容取了 3種�。在加密304和帶出控制軟 件305中,作為信息泄漏對策檢查條件306,定義必要的軟件�,檢查是否導(dǎo)入 了該軟件。在不正當(dāng)應(yīng)用程序?qū)嵤?07中�,定義不正當(dāng)?shù)膽?yīng)用程序,作為信息泄漏對策4全查條件306,檢查是否實(shí)施了該應(yīng)用程序���。在該例中�,可以作為病毒對策檢查策略302而設(shè)定的內(nèi)容取了 3種�����。在 病毒對策軟件308中,作為病毒對策檢查條件309,定義必要的病毒對策軟件���, 檢查是否導(dǎo)入了該軟件�。在模式(pattern)定義文件310中�,在服務(wù)器計(jì)算機(jī) 的安全策略中設(shè)定了最新的模式定義文件的版本,檢查在客戶計(jì)算機(jī)側(cè)實(shí)施的 病毒對策軟件中所使用的模式定義文件是否是被正確更新后的模式定義文件�����。 在病毒掃描實(shí)施狀況311中���,檢查在客戶計(jì)算機(jī)中是否定期實(shí)施了病毒掃描?��?梢宰鳛镺S安全對策檢查策略303而設(shè)定的內(nèi)容取了一種�����。在OS安全 補(bǔ)丁312中�,作為OS安全對策^r查條件313,;險(xiǎn)查是否正確地應(yīng)用了客戶計(jì) 算機(jī)中必要的OS的安全補(bǔ)丁��。圖4是計(jì)算機(jī)對策狀況的安全策略的設(shè)定例��。策略類別401由信息泄漏 對策402、病毒對策403以及OS安全對策404這三種組成�,可以分別把圖3 表示的內(nèi)容中的安全策略設(shè)定為檢查策略405。這里不必使用全部的檢查策 略�。關(guān)于實(shí)際想使用的檢查策略405,在檢查406中設(shè)定"有",在不作為安 全策略檢查的條件使用的情況下設(shè)定"無"����。在檢查406中選擇"有,����,的情況 下,需要進(jìn)一步設(shè)定3個(gè)參數(shù)���。一個(gè)是警告級別407,這里設(shè)定違反了安全策略的檢查策略的客戶計(jì)算機(jī) 的臺(tái)數(shù)的閾值����。關(guān)于在安全策略中設(shè)定的內(nèi)容�,對于各客戶計(jì)算機(jī)每日檢查一 次是遵守還是違反,在檢查時(shí)違反的客戶計(jì)算機(jī)在該闊值的臺(tái)數(shù)以上的情況 下��,把該情況作為違反級別"警告�����,,��,顯示在服務(wù)器計(jì)算機(jī)111的信息顯示部 122上�。第二個(gè)是注意級別408。在該注意級別408中�,和警告級別407同樣地, 指定違反了檢查策略的客戶計(jì)算機(jī)的臺(tái)數(shù)的闊值�,但是設(shè)定比警告級別407 低的值。在違反了檢查策略的客戶計(jì)算機(jī)的臺(tái)數(shù)在注意級別408以上而不到警 告級別407的情況下�,把該情況作為違反級別"注意",顯示在服務(wù)器計(jì)算機(jī) 111的信息顯示部122上����。第三是違反時(shí)的警告409����。這是對于違反了檢查策略的客戶計(jì)算機(jī)設(shè)定是 否作為糾正處置而進(jìn)行警告的部分。在希望對違反了檢查策略的客戶計(jì)算機(jī)進(jìn) 行警告的情況下��,指定410中例示的郵件警告���、或者411中例示的桌面警告��。10在指定了郵件警告410的情況下��,在檢查每日 一次實(shí)施的安全策略的時(shí)刻判斷 出違反該檢查策略的情況下�,對該客戶計(jì)算機(jī)立即進(jìn)行基于郵件的警告。此時(shí)向客戶計(jì)算機(jī)發(fā)送的警告消息�����,通過管理用計(jì)算機(jī)113的警告消息設(shè)定部120, 對于服務(wù)器計(jì)算機(jī)111的安全策略118設(shè)定好���,由此可以任意定制����。在指定了 桌面警告411的情況下���,和指定了郵件警告410的情況同樣��,對在才企查安全策 略的時(shí)刻判斷為違反的客戶計(jì)算機(jī)進(jìn)行警告��。但是實(shí)施警告的時(shí)刻不是即時(shí) 的�����,而是在該客戶計(jì)算機(jī)對服務(wù)器計(jì)算機(jī)111進(jìn)行訪問的時(shí)刻進(jìn)行��。在違反時(shí) 的警告409中設(shè)定412中例示那樣的"無���,���,的情況下,即使在實(shí)施安全策略的 檢查時(shí)發(fā)現(xiàn)了違反的客戶計(jì)算機(jī)����,也僅向服務(wù)器計(jì)算機(jī)111的信息顯示部122 反映表示該情況的信息,不進(jìn)行對該客戶計(jì)算機(jī)的警告��。圖5表示在作為針對帶出控制對策狀況的安全策略而設(shè)定的檢查條件內(nèi)�, 外部介質(zhì)日志檢查策略501 (圖2的208 )、專用USB存儲(chǔ)器日志檢查策略502 (圖2的209 )���、以及打印日志;險(xiǎn)查策略503 (圖2的210 )的例子。在外部介質(zhì)日志檢查策略501中�����,規(guī)定關(guān)于針對在自檢系統(tǒng)中可以許可 使用的專用USB存儲(chǔ)器以外的USB存儲(chǔ)器��、或者FD�����、 CD/DVD等的帶出操 作的日志的檢查條件。在沒有加密504中����,作為外部介質(zhì)日志;險(xiǎn)查條件505, 在對于除CD/DVD以外的外部介質(zhì)進(jìn)行的帶出操作內(nèi)����,規(guī)定關(guān)于未加密帶出 目標(biāo)數(shù)據(jù)的帶出操作的檢查條件。在有加密506中�,在對于除CD/DVD以外 的外部介質(zhì)進(jìn)行的帶出操作內(nèi),規(guī)定關(guān)于加密了帶出目標(biāo)數(shù)據(jù)的帶出操作的檢 查條件�����。在CD/DVD507中�����,規(guī)定關(guān)于對CD-ROM或DVD進(jìn)行的帶出操作的 檢查條件����。專用USB存儲(chǔ)器日志檢查策略502,規(guī)定關(guān)于專用USB存儲(chǔ)器509的專 用USB存儲(chǔ)器日志檢查條件508。在專用USB存儲(chǔ)器509中�����,規(guī)定檢查在使 用在自檢系統(tǒng)中許可使用的、特殊的USB存儲(chǔ)器時(shí)輸出的日志的檢查條件����。在打印日志檢查策略503中,分為使在自檢系統(tǒng)中能夠?qū)崿F(xiàn)的針對打印 物的強(qiáng)制水印文字插入打印為有效和無效的情況����,規(guī)定進(jìn)行檢查的條件。在沒 有水印510中����,檢查不插入水印文字地進(jìn)行通常的打印的情況下的日志,在有 水印511中�,檢查插入水印文字來進(jìn)行打印的情況下的曰志。圖6是帶出控制對策狀況的安全策略的設(shè)定例�。策略類別601由外部介質(zhì)日志602、專用USB存儲(chǔ)器日志603�����、以及打印日志604這三種組成�。分別 可以把圖5中表示的內(nèi)容中的安全策略設(shè)定為檢查策略605�����。這里不必要使用 全部各檢查策略。對于實(shí)際想使用的檢查策略605,在檢查606中設(shè)定"有"�����, 在不作為安全策略檢查的條件來使用的情況下設(shè)定"無"�����。在檢查606中選擇 了 "有"的情況下��,需要進(jìn)一步設(shè)定4個(gè)參數(shù)��。
一個(gè)是警告級別607,這里設(shè)定違反了該檢查策略的違反次數(shù)的閾值����。關(guān) 于在安全策略中設(shè)定的沖企查內(nèi)容, 一日檢查一次是遵守還是違反����,在4企查曰志 信息而發(fā)現(xiàn)的違反次數(shù)的總數(shù)(把全部客戶計(jì)算機(jī)中的違反次數(shù)全部相加而得 的總數(shù))在該閾值的次數(shù)以上的情況下,把這種情況作為違反級別"警告"�����, 顯示在服務(wù)器計(jì)算機(jī)111的信息顯示部122上。該警告級別607的閾值與計(jì)算 機(jī)對策狀況的閾值(圖4的407)不同����,是用于不通過違反的計(jì)算機(jī)的臺(tái)數(shù)、 而通過違反的總數(shù)來進(jìn)行判斷的閾值��,所述違反是檢查作為與帶出相關(guān)的曰志 而取得的日志所發(fā)現(xiàn)的�����。
第二個(gè)是注意級別608���。在該注意級別608中����,和警告級別607同樣地�����, 指定違反了檢查策略的違反次數(shù)的閾值�,但是設(shè)定比警告級別607低的值。違 反檢查策略的違反次數(shù)的總數(shù)在注意級別608以上而不到警告級別607的情況 下�,把這種情況作為違反級別"注意,�,,顯示在服務(wù)器計(jì)算機(jī)111的信息顯示 部122上�����。
第三個(gè)是警告的閾值609�����。警告的閾值609是僅在與帶出控制對策狀況相 關(guān)的安全策略中設(shè)定的參數(shù)����。在帶出控制對策狀況中違反安全策略時(shí)對客戶計(jì) 算機(jī)進(jìn)行的警告,在該客戶計(jì)算機(jī)中的違反次數(shù)超過設(shè)定的闞值609的情況 下�,對該客戶計(jì)算才幾進(jìn)行警告。關(guān)于在服務(wù)器計(jì)算機(jī)lll上的信息顯示部122 上反映的信息����,若根據(jù)日志中的違反次數(shù)的總數(shù)(把全部客戶計(jì)算機(jī)中的違反 次數(shù)相加而得到的總數(shù))顯示則沒有問題,但是關(guān)于在各客戶計(jì)算機(jī)中實(shí)施的 違反時(shí)的警告610����,當(dāng)未設(shè)定各個(gè)客戶計(jì)算機(jī)中的違反次數(shù)的閾值時(shí),即使進(jìn) 行了一次誤操作時(shí)也一定進(jìn)行警告���。因此�,在進(jìn)行對客戶計(jì)算機(jī)的警告時(shí),為 了在各客戶計(jì)算機(jī)中僅在違反次數(shù)超過預(yù)定值的情況下進(jìn)行警告�����,可以設(shè)定警 告的閾值609��。
第四個(gè)是違反時(shí)的警告610��。這是對違反了檢查策略的客戶計(jì)算機(jī)設(shè)定作為糾正處置進(jìn)行怎樣的警告的部分�。在想要對違反了安全策略的客戶計(jì)算機(jī)進(jìn) 行警告的情況下,指定611中舉例表示的郵件警告��、或者612中舉例表示的桌
面警告�����。在指定了郵件警告6U的情況下�,在檢查每日一次實(shí)施的安全策略的 時(shí)刻判斷出違反的情況下(在該客戶計(jì)算機(jī)中,違反次數(shù)超過警告的閾值609 的情況下)����,立即對該客戶計(jì)算機(jī)通過郵件進(jìn)行警告。關(guān)于此時(shí)向客戶計(jì)算機(jī) 發(fā)送的警告消息�����,通過管理用計(jì)算機(jī)113的警告消息設(shè)定部120對于服務(wù)器計(jì) 算機(jī)111的安全策略118設(shè)定好,由此能夠任意地定制��。在指定了桌面警告 612的情況下����,和指定了郵件警告611的情況同樣�,對于在檢查安全策略的時(shí) 刻判斷為違反(在該客戶計(jì)算機(jī)中,違反次數(shù)超過警告的閾值609的情況下) 的客戶計(jì)算機(jī)進(jìn)行警告����。但是,實(shí)施警告的時(shí)刻不是即時(shí)的��,而是在該客戶計(jì) 算機(jī)對服務(wù)器計(jì)算機(jī)111訪問的時(shí)刻進(jìn)行��。在違反時(shí)的警告610中設(shè)定了在 613中設(shè)定那樣的"無"的情況下�,即使在實(shí)施安全策略的檢查時(shí)發(fā)現(xiàn)違反的 客戶計(jì)算機(jī),也僅在服務(wù)器計(jì)算機(jī)111的信息顯示部122上反映表示該情況的 信息���,不對客戶計(jì)算機(jī)進(jìn)行警告�����。
圖7是表示在進(jìn)行安全對策狀況的自檢的情況下在服務(wù)器計(jì)算機(jī)111的 信息顯示部122上如何顯示的例子��。在服務(wù)器計(jì)算機(jī)701 (圖1的111)中�����, 遵照事前由管理者用計(jì)算機(jī)113設(shè)定的安全策略702 (圖1的118),每日一次 進(jìn)行策略的自檢�。假定如安全策略例704那樣設(shè)定了安全策略702。策略適合 檢查部703 (圖1的130)參照安全策略例704那樣的安全策略����,判斷需要檢 查的策略類別和檢查策略的內(nèi)容,從安全資產(chǎn)信息705和搡作日志信息706 取得必要的信息����。假定在安全資產(chǎn)信息705和操作日志信息706中已經(jīng)存儲(chǔ)了 從各客戶機(jī)112收集的信息。
策略適合檢查部703把檢查的結(jié)果為違反策略的違反次數(shù)作為策略檢查 結(jié)果707來輸出���。這里�,假定與信息泄漏對策的加密相關(guān)的檢查策略違反有兩 次��,與帶出控制軟件相關(guān)的檢查策略違反有O次�,與外部介質(zhì)日志的沒有加密 相關(guān)的檢查策略違反有6次,與有加密相關(guān)的^r查策略違反有12次�。在關(guān)于 各^^查策略違反次數(shù)在1次以上的情況下,通過向管理者的郵件通報(bào)部708(圖 1的131)對管理者的郵件地址通報(bào)該情況�����。關(guān)于該通報(bào)的發(fā)送目的地的郵件 地址、以及^^測出違反時(shí)發(fā)送的郵件的消息內(nèi)容等�����,需要通過管理者用計(jì)算機(jī)113的警告消息設(shè)定部120對安全策略702事前定義好��。
在策略檢查結(jié)果707中違反次數(shù)即使有一次的情況下�����,也在信息顯示部 709上顯示該違反內(nèi)容的概要���。710 713是信息顯示部709中的違反內(nèi)容的才既 要的顯示例。作為安全對策狀況的概要�,在安全對策狀況報(bào)告710的欄內(nèi)顯示 與違反內(nèi)容相匹配的消息。這里����,在設(shè)定了安全策略例704,作為安全策略的 檢查結(jié)果而輸出了策略檢查結(jié)果707的情況下,顯示違反內(nèi)容的概要711����。即�, 信息泄漏對策的檢查策略中加密的注意級別是"1"�����、警告級別是"5"時(shí)����,實(shí) 際的違反次數(shù)是兩次,所以作為注意級別的消息而顯示"注意有未執(zhí)行加密 對策的PC���。"��。另外���,在外部介質(zhì)日志的檢查策略中沒有加密的警告級別是"5" 時(shí),實(shí)際的違反次數(shù)是6次��,所以作為警告級別的消息而顯示"警告曾經(jīng)不 加密地帶出����。"。雖然未圖示��,但有加密的違反次數(shù)也超過了注意級別,所以也 應(yīng)該顯示消息��。此外���,關(guān)于在違反內(nèi)容的概要711中顯示的消息�����,對于警告級 別�、以及注意級別的各級別���,可以個(gè)別地設(shè)定。另外���,關(guān)于所檢查的內(nèi)容的細(xì) 節(jié)�,在計(jì)算機(jī)對策狀況712的欄���、和帶出控制對策狀況713的欄的各欄內(nèi)����,作 為安全策略的違反結(jié)果而顯示所實(shí)施的每一檢查策略的違反次數(shù)����。
此外���,這里以在服務(wù)器計(jì)算機(jī)上顯示違反內(nèi)容的例子進(jìn)行了說明,但是 也可以代替在服務(wù)器計(jì)算機(jī)上顯示���,或者除了在服務(wù)器計(jì)算機(jī)上顯示之外�,在 管理者用計(jì)算機(jī)上進(jìn)行同樣的顯示����。
圖8是表示在進(jìn)行了安全對策的自檢的情況下,從服務(wù)器計(jì)算機(jī)111對 客戶計(jì)算機(jī)112如何進(jìn)行警告的例子��。在服務(wù)器計(jì)算機(jī)801 (圖1的111)中���, 遵照事前從管理者用計(jì)算機(jī)113設(shè)定的安全策略802 (圖1的118),每日一次 進(jìn)行策略的自4企���。寺i定如安全策略例804那樣i殳定了安全策略802。策略適合 檢查部803 (圖1的130)參照安全策略例804那樣的安全策略�,判斷需要檢 查的策略類別和檢查策略的內(nèi)容,從安全資產(chǎn)信息805和操作日志信息806 取得必要的信息����。假定在安全資產(chǎn)信息805和操作日志信息806中已經(jīng)存儲(chǔ)了 從各客戶機(jī)112收集的信息��。
策略適合檢查部803把檢查的結(jié)果為違反了策略的違反次數(shù)和違反PC數(shù) 作為策略檢查結(jié)果807來輸出��。但是����,在安全策略的"違反時(shí)的警告"中設(shè)定 了 "無����,,的情況下��,不進(jìn)行違反PC數(shù)的統(tǒng)計(jì)�����。另外����,關(guān)于安全策略中屬于計(jì)算機(jī)對策狀況(圖2的203 )的策略類別("信息泄漏對策"和"病毒對策��,���, 和"OS安全對策"�����。在圖8中僅舉例表示"信息泄漏對策�,,)的策略�,違反的 PC的臺(tái)數(shù)和違反次數(shù)相同��。這是因?yàn)樵擃悇e的策略檢查是以PC為單位來計(jì) 數(shù)違反次數(shù)的緣故�����。另一方面,違反了安全策略中屬于帶出控制對策狀況(圖 2的204)的策略類別("外部介質(zhì)日志"和"專用USB存儲(chǔ)器日志"和"打 印曰志"����。在圖8中僅舉例表示"外部介質(zhì)日志")的策略的PC的臺(tái)數(shù)不一定
的違反策略的總數(shù),與此相對�����,違反PC數(shù)表示有那樣的違反策略的情況的PC 的臺(tái)數(shù)�����。
具體來說���,策略適合檢查部803從操作日志信息806取得日志信息�����,針 對每一臺(tái)客戶計(jì)算機(jī)檢查是否違反了在安全策略例804中表示的"警告的閾 值"以上的次數(shù)��。例如����,在策略檢查結(jié)果807中,在外部介質(zhì)日志的檢查策略 中關(guān)于有加密的違反次數(shù)有12次�����,而違反PC數(shù)是1�����。這表示��,違反安全策略 的曰志數(shù)總計(jì)是12件��,而針對每一客戶計(jì)算機(jī)檢查違反次數(shù)時(shí)����,超過在安全 策略例804中表示的警告的閾值、即5次的PC僅有一臺(tái)�。
向計(jì)算機(jī)的警告實(shí)施部808 (圖1的132),在策略檢查結(jié)果807中違反 PC數(shù)存在一臺(tái)以上的情況下,遵照在違反時(shí)的警告中設(shè)定的內(nèi)容對該客戶計(jì) 算機(jī)進(jìn)行警告���。在違反時(shí)的警告中設(shè)定的內(nèi)容是郵件警告的情況下���,在判斷為 違反安全策略時(shí),立即通過郵件進(jìn)行警告���。在違反時(shí)的警告中設(shè)定的內(nèi)容是桌 面警告的情況下����,向計(jì)算機(jī)的警告實(shí)施部808指示該客戶計(jì)算機(jī)809 (圖1的 112)的警告實(shí)施部810 (圖1的113)執(zhí)行向桌面的警告�����。但是�����,向桌面的警 告與通過郵件的警告不同���,不是在檢測到違反時(shí)立即執(zhí)行����,而是在從客戶計(jì)算 機(jī)809對服務(wù)器計(jì)算機(jī)801發(fā)生某通信的情況下實(shí)施。
圖9是表示本實(shí)施方式的安全對策的自檢系統(tǒng)中的處理過程的流程圖�����。首 先從管理者用計(jì)算機(jī)113進(jìn)行服務(wù)器111上的安全策略的登記(步驟901)�。 這里登記的內(nèi)容,是在使用自檢系統(tǒng)的公司中作為安全對策的檢查而希望實(shí)施 的內(nèi)容��?���?蛻粲?jì)算機(jī)112定期進(jìn)行安全信息 操作日志的收集(步驟902), 向服務(wù)器111發(fā)送(步驟903 )。在使用者無意識(shí)的情況下自動(dòng)進(jìn)行客戶計(jì)算 機(jī)112中的信息收集��、以及向服務(wù)器111的發(fā)送����。服務(wù)器計(jì)算機(jī)111遵照設(shè)定的安全策略118的內(nèi)容,進(jìn)行策略適合檢查(步驟904)���。策略適合4企查的結(jié)果��,在判斷為沒有一次違反策略的情況下(步驟905中為"否")�����,在服務(wù)器計(jì)算機(jī)111的信息顯示部上顯示沒有違反的消息(步驟906)�����。在違反策略發(fā)生了一次以上的情況下(步驟905中為"是���,,)�,向管理者進(jìn)行通報(bào)(步驟907),對服務(wù)器計(jì)算機(jī)111的信息顯示部顯示有違反的消息(步驟卯8)。在違反了安全策略的情況下���,檢查是否對有違反的客戶計(jì)算機(jī)112實(shí)施警告(步驟909),在作為安全策略而設(shè)定了實(shí)施警告這樣的內(nèi)容的情況下��,實(shí)施警告(步驟910)��。
1權(quán)利要求
1.一種在具有服務(wù)器計(jì)算機(jī)和多個(gè)客戶計(jì)算機(jī)的系統(tǒng)中應(yīng)用的安全對策狀況的自檢系統(tǒng)�,其特征在于�����,所述客戶計(jì)算機(jī)具有收集單元����,其收集作為與本機(jī)的硬件以及軟件的資源相關(guān)的信息的安全資產(chǎn)信息�、作為與這些資源的設(shè)定環(huán)境相關(guān)的信息的IT環(huán)境使用狀況���、以及作為本機(jī)中的用戶操作的履歷信息的操作日志信息�;和收集信息發(fā)送單元��,其向所述服務(wù)器計(jì)算機(jī)發(fā)送收集到的信息����;所述服務(wù)器計(jì)算機(jī)具有存儲(chǔ)單元,其存儲(chǔ)從所述客戶計(jì)算機(jī)發(fā)送的安全資產(chǎn)信息�����、IT環(huán)境使用狀況�、以及操作日志信息;安全策略存儲(chǔ)單元�����,其存儲(chǔ)安全策略���,該安全策略是表示與安全對策狀況相關(guān)的方針的數(shù)據(jù)����;策略適合檢查單元,其讀出在所述存儲(chǔ)單元中存儲(chǔ)的各客戶計(jì)算機(jī)的安全資產(chǎn)信息��、IT環(huán)境使用狀況以及操作日志信息����,判定是否適合于在所述安全策略存儲(chǔ)單元中存儲(chǔ)的安全策略�;信息顯示單元,其顯示所述策略適合檢查單元的檢查結(jié)果����;和通知單元,其在通過所述策略適合檢查單元檢測出違反策略的情況下����,對管理者通知該情況。
2. 根據(jù)權(quán)利要求1所述的安全對策狀況的自檢系統(tǒng)��,其特征在于����, 所述服務(wù)器計(jì)算機(jī)的信息顯示單元,在通過所述策略適合檢查單元檢測出的違反數(shù)超過預(yù)定的閾值的情況下,與表示該情況的級別信息一起顯示所述 檢查結(jié)果��。
3. 根據(jù)權(quán)利要求1或2所述的安全對策狀況的自檢系統(tǒng)����,其特征在于, 所述客戶計(jì)算機(jī)具有輸出基于從所述服務(wù)器計(jì)算機(jī)發(fā)送的警告指示的警告的警告實(shí)施單元��,所述服務(wù)器計(jì)算機(jī)具有在通過所述策略適合檢查單元檢測出違反策略的 情況下��,對被檢測出該違反策略的客戶計(jì)算機(jī)發(fā)送警告指示的單元����。
4. 根據(jù)權(quán)利要求3所述的安全對策狀況的自檢系統(tǒng),其特征在于�����, 所述服務(wù)器計(jì)算機(jī)的發(fā)送警告指示的單元�,在所述客戶計(jì)算機(jī)中檢測到的違反策略的次數(shù)超過預(yù)定的閾值時(shí),對該客戶計(jì)算機(jī)發(fā)送警告指示�。
5. 根據(jù)權(quán)利要求1到4中任意一項(xiàng)所述的安全對策狀況的自檢系統(tǒng),其 特征在于��,所述安全策略包含作為檢查所述安全資產(chǎn)信息以及IT環(huán)境使用狀況的 條件的計(jì)算機(jī)對策狀況的策略��、和作為檢查所述操作日志信息的條件的帶出控 制對策狀況的策略。
全文摘要
本發(fā)明提供一種安全對策狀況的自檢系統(tǒng)����,該系統(tǒng)在安全對策內(nèi)專用于信息泄漏對策,綜合地統(tǒng)一管理PC的安全對策狀況和用戶的帶出操作狀況�����,同時(shí)提供安全策略樣本���,由此能夠更加簡單且有效地判斷對策狀況。在本發(fā)明中���,客戶計(jì)算機(jī)收集安全資產(chǎn)信息或操作日志信息來向服務(wù)器計(jì)算機(jī)發(fā)送�。另外���,服務(wù)器計(jì)算機(jī)存儲(chǔ)從客戶計(jì)算機(jī)發(fā)送的安全資產(chǎn)信息或操作日志信息�,判定它們是否適合于預(yù)先設(shè)定的策略��。其檢查結(jié)果在服務(wù)器計(jì)算機(jī)上顯示�����,并且在檢查出違反策略的情況下,對管理者或者該客戶機(jī)通知該情況�����。
文檔編號(hào)G06F21/20GK101652783SQ20088000973
公開日2010年2月17日 申請日期2008年6月3日 優(yōu)先權(quán)日2007年6月5日
發(fā)明者中川克幸 申請人:日立軟件工程株式會(huì)社