[发明专利]安全对策状况的自检系统

说明书

技术领域

本发明涉及一种自检系统，其综合管理难以统一管理的PC的安全对策状况和用户的带出操作日志，并自动检查是否遵照策略。

背景技术

企业中的计算机的任务并不特殊，一人一台或者使用一台以上计算机的场合也增多了。其中，有Microsoft公司的Windows(注册商标)作为通用的OS(Operating System)得到普及、配备了因特网环境、计算机自身可以廉价购买等各种背景。

随着计算机的普及，管理者伤脑筋的是资产管理。各企业在把各计算机的硬件作为资产来管理的同时，对于计算机上所使用的软件，从顺应性(compliance)方面的观点出发也需要彻底地管理。当然，管理的台数越多人工管理越不合适，所以需要系统中的应对，用于解决这些问题的资产管理工具的导入急剧增加。在作为资产管理工具而使用的功能中有若干种，代表性的可以列举出资产(inventory)收集、软件分配、以及远程控制等。

在这些功能中使用最多的是资产收集功能。在资产收集中，除了收集各计算机的硬件信息或者软件信息之外，有时还从使用者以调查形式输入信息，收集使用者的姓名或者所属部门名称等。最近，为了掌握计算机的安全对策状况而使用资产管理工具的情况也增多起来。

作为安全对策之一而举出的信息泄漏对策(广义)的代表中有“加密”和“带出控制”。关于信息泄漏对策，由于2005年的个人信息保护法的全面施行，在处理个人数据的企业等中对数据的安全管理附有义务等，所以对策得到了推广。其中关于“加密”，通过使用上述资产管理工具，可以检查“加密”软件是否被正确安装。但是，关于“带出控制”，通过作为资产管理工具的功能的资产(inventory)取得功能，无法确认对策状况。其原因是，在“带出控制”对策中，预定的软件是否被安装并不重要，而需要检查基于“带出控制”的对策是否被有效运用。因此，在“带出控制”对策的产品中，多数情况下具有针对用户的操作而取得日志的功能。

此外，作为与本发明关联的公知技术文献有下述的专利文献1。该文献公开了一种操作日志收集装置，它通过不仅收集键输入以及指点设备(pointingdevice)输入数据，而且收集显示器输出信号，使得在故障发生等时的分析变得容易。

专利文献1：特开平10-171844号公报

发明内容

作为信息泄漏对策的代表对策的“加密”和“带出控制”，如上所述，对策方法或者管理的方法不同，所以历来多用不同的工具来管理。但是当分别管理时，不能统一地进行管理者的运用，所以有时“加密”和“带出控制”对策中某一个半途而废地结束，或者先导入工具但是不进行此后的对策状况的检查。通过管理者明确地定义运用方法，一同使用资产管理工具和操作日志取得工具，能够补救这些问题。

但是，使用不同工具来检查是否违反自己公司设定的安全策略，除了需要非常多的劳动之外，在用人工方式确认通过操作日志取得工具收集到的日志时，有可能发生漏检或者错误。另外，关于多数是在“带出控制”对策的一环中取得的用户的操作日志，因为不知道怎样检查所取得的日志为好，所以成为平常不进行定期的检查等、而认为在某种情况发生后再看也可以的管理者增多的原因。

鉴于这样的状况而提出本发明，其目的是提供一种安全对策状况的自检系统，该系统在安全对策内专用于信息泄漏对策，综合地统一管理PC的安全对策状况和用户的带出操作状况，同时提供安全策略样本，由此能够更加简单且有效地判断对策状况。

为解决上述课题，本发明作为一种在具有服务器计算机和多个客户计算机的系统中应用的安全对策状况的自检系统，其特征在于，所述客户计算机具有收集单元和收集信息发送单元，前者收集作为与本机的硬件以及软件资源相关的信息的安全资产信息、作为与这些资源的设定环境相关的信息的IT环境使用状况、以及作为本机中的用户操作的履历信息的操作日志信息，后者向所述服务器计算机发送收集到的信息，所述服务器计算机具有：存储从所述客户计算机发送的安全资产信息、IT环境使用状况以及操作日志信息的存储单元；存储作为表示与安全对策状况相关的方针的数据的安全策略的安全策略存储单元；读出在所述存储单元中存储的各客户计算机的安全资产信息、IT环境使用状况以及操作日志信息，判定是否适合于在所述安全策略存储单元中存储的安全策略的策略适合检查单元；显示所述策略适合检查单元的检查结果的信息显示单元；和在通过所述策略适合检查单元检测出违反策略的情况下，对管理者通知该情况的通知单元。