特許

J-GLOBAL ID：200903037627758177

システム監査方法、およびシステム監査装置

発明者： 徳本 修一
出願人/特許権者： 三菱電機株式会社
代理人 (4件)： 高橋 省吾 ,  稲葉 忠彦 ,  村上 加奈子 ,  中鶴 一隆
公報種別：公開公報
出願番号（国際出願番号）：特願2004-027920
公開番号（公開出願番号）：特開2005-222216
出願日： 2004年02月04日
公開日（公表日）： 2005年08月18日
要約：

【課題】 システム運用、計算機処理から不正操作、異常処理に繋がる特定イベントを設定し、そのイベントの発生時に、イベントの時系列情報を生成することにより、正確な不正操作、異常処理等を自動的に検出するシステム監査方法を提供する。【解決手段】 システムを構成する計算機で発生した操作情報や処理情報は、イベントとしてイベント送信機能によりシステム監視装置に送信され、システム監視装置内の登録機能によりデータベースに登録される。同時に、監視機能による入力イベントが不正に繋がる特定イベントかを判定し、特定イベントの発生を確認した場合、イベントの内部情報から、発生時前後のイベントについてデータベースを検索し、時系列情報生成機能により時系列データを生成し、予め想定した不正操作、不正処理および異常処理のパターンを有する不正分析機能において時系列情報を照合することにより、不正判断する様にした。【選択図】 図1

請求項（抜粋）：

機密情報、銀行口座情報などの各種情報の漏洩、改ざん、無断引用などに対するシステムの保全またはシステムのデータ保護を行うシステム監査方法において、 上記システムを構成する計算機、またはネットワークで遠隔接続される計算機を用いて上記計算機へのアクセス権を有する操作者が、データのアクセスまたはデータを更新するアプリケーションプログラムの実行、或いはフレキシブルディスクなどの記憶媒体やプリンタなどの外部機器への出力などを実行する場合に、上記各種情報の搾取または上記システムにおけるシステム破壊の恐れのある少なくとも一つの特定のイベント処理に着目し、このイベント処理の前後の時系列情報を用いて、不正な操作或いはプログラムの実行を抽出するシステム監査機能を備えて不正判定する様にしたことを特徴とするシステム監査方法。

IPC (1件)：

G06F15/00

FI (2件)：

G06F15/00 330A ,  G06F15/00 320K

Fターム (6件)：

5B085AC03 ,  5B085AC14 ,  5B085BG02 ,  5B185AC03 ,  5B185AC14 ,  5B185BG02