特許ウォッチ

公開番号2025140265
公報種別公開特許公報(A)
公開日2025-09-29
出願番号2024039554
出願日2024-03-14
発明の名称検知装置および検知方法
出願人日本電気株式会社
代理人個人,個人
主分類G06F 21/55 20130101AFI20250919BHJP(計算;計数)
要約【課題】サーバ装置に対する不正な操作に該当する可能性がある操作を検知することができる検知装置を提供する。
【解決手段】履歴情報収集手段は、複数のユーザにアクセスされるサーバ装置から、各ユーザの操作記録を示す履歴情報を収集する。フォルダ利用傾向導出手段は、ユーザのユーザ名と、そのユーザがアクセスしたフォルダのフォルダ名と、そのユーザがアクセスしたファイルのファイル種類と、そのユーザがアクセスしたファイル数と、そのユーザが行った操作の種類との組であるフォルダ利用傾向を、履歴情報に基づいて導出する。判定手段は、一のユーザの過去のフォルダ利用傾向と、一のユーザの新たに得られたフォルダ利用傾向とを比較して、過去のフォルダ利用傾向と、新たに得られたフォルダ利用傾向とに差が生じているか否かを判定する。出力手段は、差が生じていると判定された場合にアラートを出力する。
【選択図】図10
特許請求の範囲【請求項１】
複数のユーザにアクセスされるサーバ装置から、各ユーザの操作記録を示す履歴情報を収集する履歴情報収集手段と、
ユーザのユーザ名と、前記ユーザがアクセスしたフォルダのフォルダ名と、前記ユーザがアクセスしたファイルのファイル種類と、前記ユーザがアクセスしたファイル数と、前記ユーザが行った操作の種類との組であるフォルダ利用傾向を、前記履歴情報に基づいて導出するフォルダ利用傾向導出手段と、
一のユーザの過去のフォルダ利用傾向と、前記一のユーザの新たに得られたフォルダ利用傾向とを比較して、前記過去のフォルダ利用傾向と、前記新たに得られたフォルダ利用傾向とに差が生じているか否かを判定する判定手段と、
前記差が生じていると判定された場合にアラートを出力する出力手段とを備える
ことを特徴とする検知装置。
続きを表示（約 1,100 文字）【請求項２】
前記判定手段は、
前記一のユーザがアクセスしたファイル数として最も大きい値を示す前記過去のフォルダ利用傾向と、前記一のユーザがアクセスしたファイル数として最も大きい値を示す前記新たに得られたフォルダ利用傾向との間で、フォルダ名、ファイル種類、および、操作の種類のうち、少なくとも１つが異なっている場合、前記差が生じていると判定する
請求項１に記載の検知装置。
【請求項３】
前記出力手段は、
前記差が生じていると判定された場合に、前記サーバ装置の管理者の端末にアラートを送信する
請求項２に記載の検知装置。
【請求項４】
前記出力手段は、
前記差が生じていると判定された場合に、前記管理者の端末に、前記一のユーザがアクセスしたファイル数として最も大きい値を示す前記新たに得られたフォルダ利用傾向を、アラートとして送信する
請求項３に記載の検知装置。
【請求項５】
コンピュータが、
複数のユーザにアクセスされるサーバ装置から、各ユーザの操作記録を示す履歴情報を収集し、
ユーザのユーザ名と、前記ユーザがアクセスしたフォルダのフォルダ名と、前記ユーザがアクセスしたファイルのファイル種類と、前記ユーザがアクセスしたファイル数と、前記ユーザが行った操作の種類との組であるフォルダ利用傾向を、前記履歴情報に基づいて導出し、
一のユーザの過去のフォルダ利用傾向と、前記一のユーザの新たに得られたフォルダ利用傾向とを比較して、前記過去のフォルダ利用傾向と、前記新たに得られたフォルダ利用傾向とに差が生じているか否かを判定し、
前記差が生じていると判定された場合にアラートを出力する
ことを特徴とする検知方法。
【請求項６】
コンピュータに、
複数のユーザにアクセスされるサーバ装置から、各ユーザの操作記録を示す履歴情報を収集する履歴情報収集処理、
ユーザのユーザ名と、前記ユーザがアクセスしたフォルダのフォルダ名と、前記ユーザがアクセスしたファイルのファイル種類と、前記ユーザがアクセスしたファイル数と、前記ユーザが行った操作の種類との組であるフォルダ利用傾向を、前記履歴情報に基づいて導出するフォルダ利用傾向導出処理、
一のユーザの過去のフォルダ利用傾向と、前記一のユーザの新たに得られたフォルダ利用傾向とを比較して、前記過去のフォルダ利用傾向と、前記新たに得られたフォルダ利用傾向とに差が生じているか否かを判定する判定処理、および、
前記差が生じていると判定された場合にアラートを出力する出力処理
を実行させるための検知プログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、検知装置、検知方法、および、検知プログラムに関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
特権ユーザを監視する技術が、特許文献１に記載されている。
【先行技術文献】
【特許文献】
【０００３】
特表２０２０－５２４８５５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
例えば、悪意のあるユーザが社内情報を流出させてしまう等の不正な操作を検知できることが好ましい。
【０００５】
そこで、本開示は、サーバ装置に対する不正な操作に該当する可能性がある操作を検知することができる検知装置、検知方法、および、検知プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本開示に係る検知装置は、複数のユーザにアクセスされるサーバ装置から、各ユーザの操作記録を示す履歴情報を収集する履歴情報収集手段と、ユーザのユーザ名と、そのユーザがアクセスしたフォルダのフォルダ名と、そのユーザがアクセスしたファイルのファイル種類と、そのユーザがアクセスしたファイル数と、そのユーザが行った操作の種類との組であるフォルダ利用傾向を、履歴情報に基づいて導出するフォルダ利用傾向導出手段と、一のユーザの過去のフォルダ利用傾向と、一のユーザの新たに得られたフォルダ利用傾向とを比較して、過去のフォルダ利用傾向と、新たに得られたフォルダ利用傾向とに差が生じているか否かを判定する判定手段と、差が生じていると判定された場合にアラートを出力する出力手段とを備えることを特徴とする。
【０００７】
本開示に係る検知方法は、コンピュータが、複数のユーザにアクセスされるサーバ装置から、各ユーザの操作記録を示す履歴情報を収集し、ユーザのユーザ名と、そのユーザがアクセスしたフォルダのフォルダ名と、そのユーザがアクセスしたファイルのファイル種類と、そのユーザがアクセスしたファイル数と、そのユーザが行った操作の種類との組であるフォルダ利用傾向を、履歴情報に基づいて導出し、一のユーザの過去のフォルダ利用傾向と、一のユーザの新たに得られたフォルダ利用傾向とを比較して、過去のフォルダ利用傾向と、新たに得られたフォルダ利用傾向とに差が生じているか否かを判定し、差が生じていると判定された場合にアラートを出力することを特徴とする。
【０００８】
本開示に係る検知プログラムは、コンピュータに、複数のユーザにアクセスされるサーバ装置から、各ユーザの操作記録を示す履歴情報を収集する履歴情報収集処理、ユーザのユーザ名と、そのユーザがアクセスしたフォルダのフォルダ名と、そのユーザがアクセスしたファイルのファイル種類と、そのユーザがアクセスしたファイル数と、そのユーザが行った操作の種類との組であるフォルダ利用傾向を、履歴情報に基づいて導出するフォルダ利用傾向導出処理、一のユーザの過去のフォルダ利用傾向と、一のユーザの新たに得られたフォルダ利用傾向とを比較して、過去のフォルダ利用傾向と、新たに得られたフォルダ利用傾向とに差が生じているか否かを判定する判定処理、および、差が生じていると判定された場合にアラートを出力する出力処理を実行させる。
【発明の効果】
【０００９】
本発明によれば、サーバ装置に対する不正な操作に該当する可能性がある操作を検知することができる。
【図面の簡単な説明】
【００１０】
本開示の検知装置によって監視されるサーバ装置を示す模式図である。
履歴情報の例を示す模式図である。
本開示に係る検知装置の構成例を示すブロック図である。
フォルダ利用傾向の例を示す模式図である。
過去のフォルダ利用傾向の例を示す模式図である。
ユーザＡの過去のフォルダ利用傾向と、ユーザＡの新たに得られたフォルダ利用傾向とを示す模式図である。
検知装置の処理経過の例を示すフローチャートである。
システムがサーバ装置のフォルダ内のファイルを操作した場合の履歴情報の例を示す模式図である。
検知装置に係るコンピュータの構成例を示す概略ブロック図である。
本開示に係る検知装置の概要を示すブロック図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許