JP7549717B2 - Server, user terminal, system, and access control method - Google Patents
Server, user terminal, system, and access control method Download PDFInfo
- Publication number
- JP7549717B2 JP7549717B2 JP2023145290A JP2023145290A JP7549717B2 JP 7549717 B2 JP7549717 B2 JP 7549717B2 JP 2023145290 A JP2023145290 A JP 2023145290A JP 2023145290 A JP2023145290 A JP 2023145290A JP 7549717 B2 JP7549717 B2 JP 7549717B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- information
- policy
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、サーバ、ユーザ端末、システム、及びアクセス制御方法に関する。 The present invention relates to a server, a user terminal, a system, and an access control method.
ユーザが、オフィス等のサーバにアクセスし、機密情報を扱う業務が多く存在する。現状では、機密情報の漏洩を防止するために、端末、ネットワーク、アプリケーション等の機密情報専用のネットワーク環境を種々の業務毎に個別に構築している。従って、ユーザは個々の業務に応じてネットワーク環境、業務場所等の業務環境を使い分ける必要があり、業務効率や運用効率が悪いという問題がある。 Many tasks involve users accessing servers in offices and handling confidential information. Currently, to prevent confidential information from being leaked, a separate network environment for confidential information, including terminals, networks, and applications, is constructed for each task. This means that users must use different network environments, work locations, and other work environments depending on the task at hand, resulting in poor work and operational efficiency.
また、これまでに、ユーザのサーバ等へのアクセスを制御する方法が報告されている(例えば、特許文献1、2)。特許文献1には、事前に文書およびフォルダに対してデフォルトアクセス権設定条件を記憶部に記憶しておき、人事組織情報に基づくユーザ及びグループ変更時に、新規に作成されるユーザ及びグループや異動先のユーザ及びグループに対して、デフォルトアクセス権設定条件情報に基づき文書及びフォルダに対するアクセス権が設定される文書管理サーバと人事組織管理サーバとクライアントから構成されるシステムが開示されている。特許文献1には、人事組織異動が発生した場合において、管理ユーザが、フォルダに対して、デフォルトのアクセス権設定条件を設定するだけで、管理ユーザが手作業で運用ルールにあわせた個別のアクセス権を設定する必要が無く、管理ユーザの負担を軽減することができる点が開示されている。
Methods for controlling user access to servers, etc. have also been reported (for example,
特許文献2には、ユーザがログイン操作を行った場合、管理用データベースに格納されている所属ユーザグループの情報をチェックし、利用時間設定を所定の優先順位に従ってチェックし、現在時間に該当する利用時間設定の中で最も優先度の高いものを基にログイン可・不可の判定を行うシステム利用時間管理装置が開示されている。特許文献2には、ユーザの不正アクセスを防止することができるだけでなく、システムの利用時間の設定を管理するための作業負荷を軽減し且つ当該設定の管理の利便性を向上させることができる点が開示されている。
しかしながら、従来技術によっては、ユーザがサーバにアクセスする際の場所や、ユーザの職務内容等の様々なユーザの状態に応じて、所定のリソースへのアクセス可否を動的に制御することが難しいという問題があった。 However, with conventional technologies, it was difficult to dynamically control whether or not a user can access a given resource depending on various user conditions, such as the location where the user accesses the server or the user's job duties.
本開示の一実施形態に係るサーバは、ユーザ端末から所定のリソースへのアクセスを要求しているユーザのアカウント情報を取得するアカウント情報取得部と、ユーザの状態に関するユーザ状態情報を取得するユーザ状態情報取得部と、アカウント情報及びユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶したポリシー記憶部と、ポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析する分析部と、分析部による分析結果に基づいて、ユーザによる所定のリソースへのアクセスを制御するアクセス制御部と、を有することを特徴とする。 A server according to an embodiment of the present disclosure is characterized by having an account information acquisition unit that acquires account information of a user requesting access to a specific resource from a user terminal, a user status information acquisition unit that acquires user status information related to the user's status, a policy storage unit that stores a policy that specifies the relationship between the account information and user status information and the user's access authority to the specific resource, an analysis unit that refers to the policy and analyzes whether the user can access the specific resource based on the account information and user status information, and an access control unit that controls the user's access to the specific resource based on the analysis result by the analysis unit.
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザがアクセスを要求している時間に関するアクセス時間情報を取得するアクセス時間情報取得部を含んでよい。 In a server according to an embodiment of the present disclosure, the user state information acquisition unit may include an access time information acquisition unit that acquires access time information regarding the time when the user is requesting access.
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザが存在する位置に関する位置情報を取得する位置情報取得部を含んでよい。 In a server according to an embodiment of the present disclosure, the user state information acquisition unit may include a location information acquisition unit that acquires location information regarding the location where the user is located.
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザの職務上または業務上の状態に関する人事情報を取得する人事情報取得部を含んでよい。 In a server according to an embodiment of the present disclosure, the user status information acquisition unit may include a personnel information acquisition unit that acquires personnel information related to the user's professional or business status.
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザの行動履歴に関する履歴情報を取得する履歴情報取得部を含んでよい。 In a server according to an embodiment of the present disclosure, the user state information acquisition unit may include a history information acquisition unit that acquires history information regarding the user's behavior history.
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザが使用する端末に関する端末情報を取得する端末情報取得部を含んでよい。 In a server according to an embodiment of the present disclosure, the user state information acquisition unit may include a terminal information acquisition unit that acquires terminal information related to the terminal used by the user.
本開示の一実施形態に係るサーバにおいて、分析部は、複数のユーザの行動履歴に関する履歴情報と、各履歴情報がポリシーに適合するか否かを示すデータとを学習データとして学習された学習モデルであって、リソースへのアクセスを試みたユーザの行動履歴を入力として、行動履歴がポリシーに適合するか否かを出力する学習モデルを有してよい。 In a server according to an embodiment of the present disclosure, the analysis unit may have a learning model trained using history information on the behavioral history of multiple users and data indicating whether each piece of history information complies with a policy as learning data, and may have a learning model that takes the behavioral history of a user who has attempted to access a resource as input and outputs whether the behavioral history complies with the policy.
本開示の一実施形態に係るサーバにおいて、分析部は、複数のユーザ状態情報のそれぞれの重要性に応じて、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たさなかった場合に積算する値の重み付けを行い、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たすか否かを判断し、上記の値の積算値が所定の閾値を超えるか否かに基づいて、アクセス可否を判断してよい。 In a server according to an embodiment of the present disclosure, the analysis unit may weight the values to be accumulated when each of the multiple pieces of user state information does not satisfy the access permission condition according to the importance of each piece of user state information, determine whether each of the multiple pieces of user state information satisfies the access permission condition, and determine whether access is allowed or not based on whether the accumulated value of the above values exceeds a predetermined threshold.
本開示の一実施形態に係るサーバにおいて、アクセス制御部は、複数の追加認証方式のうちから、上記の値に応じて適切なレベルの認証方式を選択して、アクセス許可の追加認証を行ってよい。 In a server according to an embodiment of the present disclosure, the access control unit may select an appropriate level of authentication method from among multiple additional authentication methods according to the above value, and perform additional authentication for access permission.
本開示の一実施形態に係るユーザ端末は、アクセスを要求しているユーザのアカウント情報を入力する入力部と、所定のリソースへのアクセスを要求する信号を送信し、かつ、アカウント情報、及びユーザの状態に関するユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析した分析結果に基づいて、ユーザによる所定のリソースへのアクセスの可否に関する情報を受信する送受信部と、を有することを特徴とする。 A user terminal according to one embodiment of the present disclosure is characterized by having an input unit for inputting account information of a user requesting access, and a transceiver unit for transmitting a signal requesting access to a specific resource, and for receiving information regarding whether or not the user can access the specific resource based on an analysis result of an analysis of whether or not the user can access the specific resource based on the account information and user status information by referring to a policy that specifies the relationship between the account information, user status information regarding the user's status, and the user's access authority to the specific resource.
本開示の一実施形態に係るシステムは、ユーザ端末と、サーバと、を有するシステムであって、ユーザ端末は、アクセスを要求しているユーザのアカウント情報を入力する入力部と、所定のリソースへのアクセスを要求する信号を送信し、かつ、アカウント情報、及びユーザの状態に関するユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析した分析結果に基づいて、ユーザによる所定のリソースへのアクセスの可否に関する情報を受信する送受信部と、を有し、サーバは、ユーザ端末から所定のリソースへのアクセスを要求しているユーザのアカウント情報を取得するアカウント情報取得部と、ユーザの状態に関するユーザ状態情報を取得するユーザ状態情報取得部と、アカウント情報及びユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶したポリシー記憶部と、ポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析する分析部と、分析部による分析結果に基づいて、ユーザによる所定のリソースへのアクセスを制御するアクセス制御部と、を有することを特徴とする。 A system according to an embodiment of the present disclosure is a system having a user terminal and a server, the user terminal having an input unit for inputting account information of a user requesting access, and a transceiver unit for transmitting a signal requesting access to a specific resource, and receiving information on whether or not the user can access the specific resource based on an analysis result of an analysis of whether or not the user can access the specific resource based on the account information and user status information, with reference to a policy that specifies the relationship between the account information, user status information related to the user's status, and the user's access authority to the specific resource; the server has an account information acquisition unit for acquiring account information of a user requesting access to the specific resource from the user terminal, a user status information acquisition unit for acquiring user status information related to the user's status, a policy storage unit that stores a policy that specifies the relationship between the account information, user status information, and the user's access authority to the specific resource, an analysis unit for analyzing whether or not the user can access the specific resource based on the account information and user status information with reference to the policy, and an access control unit for controlling access to the specific resource by the user based on the analysis result by the analysis unit.
本開示の一実施形態に係るアクセス制御方法は、サーバが、ユーザ端末から所定のリソースへのアクセスを要求しているユーザのアカウント情報を取得し、ユーザの状態に関するユーザ状態情報を取得し、アカウント情報及びユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶し、ポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析し、分析結果に基づいて、ユーザによる所定のリソースへのアクセスを制御する、ことを特徴とする。 An access control method according to an embodiment of the present disclosure is characterized in that a server acquires account information of a user requesting access to a specific resource from a user terminal, acquires user status information relating to the user's status, stores a policy that specifies the relationship between the account information and user status information and the user's access authority to the specific resource, refers to the policy, and analyzes whether the user should be able to access the specific resource based on the account information and user status information, and controls the user's access to the specific resource based on the analysis result.
本発明のサーバ、ユーザ端末、システム、及びアクセス制御方法によれば、ユーザがサーバにアクセスする際の場所や、ユーザの職務内容等の様々なユーザの状態に応じて、所定のリソースへのアクセス可否を動的に制御することができる。 The server, user terminal, system, and access control method of the present invention can dynamically control whether or not a user can access a specific resource depending on various user conditions, such as the location where the user accesses the server and the user's job duties.
以下、図面を参照して、本発明に係るサーバ、ユーザ端末、システム、及びアクセス制御方法について説明する。ただし、本発明の技術的範囲はそれらの実施の形態には限定されず、特許請求の範囲に記載された発明とその均等物に及ぶ点に留意されたい。 The following describes the server, user terminal, system, and access control method according to the present invention with reference to the drawings. However, please note that the technical scope of the present invention is not limited to these embodiments, but extends to the inventions described in the claims and their equivalents.
(本開示の実施形態に係るシステムの概要)
図1に、本開示の一実施形態に係るシステムの構成概念図を示す。ユーザはユーザ端末200を用いてネットワーク300を介してサーバ100を経由してリソース400にアクセスする。サーバ100はユーザ端末200からユーザの状態情報を取得し、予め規定されたポリシーに従って、ユーザによる所定のリソースへのアクセスを許可すべきか否かを動的に制御する。ユーザが所定のリソースにアクセス可能であるか否かを、ユーザの状態に基づいてサーバ100が判断するため、ユーザは、種々のリソースへアクセスするためのネットワーク環境を個別に用意する必要がなくなり、業務効率や運用効率を向上させることができる。
(Overview of the system according to the embodiment of the present disclosure)
1 shows a conceptual diagram of a system according to an embodiment of the present disclosure. A user uses a
リソース400は、例えば、機密情報を含むデータ、あるいは、それらを保存するサーバ、クラウドサービスであってよい。また、リソース400は、例えば、機密情報を取り扱う業務システム、もしくは、それらのシステムを提供するサーバ、クラウドサービスであってよい。
例えば、ポリシーに、ユーザが所定の場所に存在していることを条件として所定のリソースへのアクセスが許可されると規定されている場合を例にとって説明する。この場合、従来は、ユーザは、所定の場所に入場し、所定の場所に設置された端末を利用して、所定のリソースにアクセスする必要があった。これに対して、本開示の実施形態に係るシステムにおいては、サーバ100が、ユーザが所定の場所に存在しているか否かに関する情報を取得することができる。サーバ100は、予め規定されたポリシーを参照して、ユーザが所定の場所に存在しているか否かに関する情報に基づいて、ユーザによる所定のリソースへのアクセスを許可すべきか否かを判断することができる。サーバ100は、アクセス可否の判断結果に基づいて、ユーザによる所定のリソースへのアクセスを制御する。
For example, a case will be described in which a policy specifies that access to a specific resource is permitted on the condition that the user is present at a specific location. In this case, conventionally, the user was required to enter the specific location and access the specific resource using a terminal installed at the specific location. In contrast, in a system according to an embodiment of the present disclosure, the
上記の例においては、サーバは、ユーザが所定の場所に存在しているとの情報に基づいて、ユーザによる所定のリソース400へのアクセスを許可するように制御する。従って、所定の場所に存在していれば、任意のユーザ端末を利用することができ、ユーザは利用する端末を選択する等、所定のリソースにアクセスするためのネットワーク環境を個別に整えることなく、所定のリソースへのアクセスを行うことができる。
In the above example, the server controls to allow the user to access the
(サーバの構成)
サーバ100は、アカウント情報取得部1と、ユーザ状態情報取得部2と、ポリシー記憶部3と、分析部4と、アクセス制御部5と、を有している。これらの各部は、サーバ100が備えるプロセッサで実行されるプログラムにより実現される機能モジュールである。あるいは、これらの各部は、ファームウェアとしてサーバ100に実装されてもよい。また、サーバ100は、さらに、ユーザによる過去のアクセスログを記憶したアクセスログ記憶部6、及び送受信部7を備えてよい。なお、サーバ100は、オフィスまたは、データセンター等に設置された情報処理装置、あるいは、クラウドサービス上に仮想的に定義された仮想サーバであってもよい。
(Server configuration)
The
アカウント情報取得部1は、所定のリソース400へのアクセスを要求しているユーザのアカウント情報をユーザ端末200から取得する。アカウント情報には、所定のリソースへのアクセス権、及び、そのアクセス権の所持者を一意に識別するためのユーザ情報が含まれてよい。例えば、アカウント情報には、ユーザ識別情報(ID)、パスワード、メールアドレス等が含まれてよい。
The account
ユーザ状態情報取得部2は、ユーザの状態に関するユーザ状態情報を取得する。ユーザ状態情報には、例えば、ユーザがアクセス要求をしている時間(アクセス時刻)に関する情報、位置に関する情報(以下、位置情報)、ユーザの職務上または業務上の状態に関する情報(以下、「人事情報」ともいう。)、ユーザの行動履歴に関する情報等が含まれてよい。ユーザ状態情報取得部2は、アクセス時間情報取得部21、位置情報取得部22、人事情報取得部23、履歴情報取得部24、及び、端末情報取得部25のうちの少なくとも1つを有してよい。
The user status
アクセス時間情報取得部21は、ユーザがアクセスを要求している時間に関するアクセス時間情報を取得する。アクセス時間情報取得部21は、例えば、ユーザ端末200からアクセスがあった時間をユーザ端末200から取得してよい。あるいは、アクセス時間情報取得部21は、ユーザ端末200からアクセスを検知した時に、計時部13を参照してアクセスがあった時間に関する情報を計時部13から取得してもよい。
The access time
位置情報取得部22は、ユーザの位置情報を取得する。位置情報取得部22は、例えば、ユーザが、入場状態検出部12が設けられた所定のエリアに入場した際に、入場状態検出部12からユーザが存在する位置に関する位置情報を取得してよい。即ち、位置情報は、所定の施設への入退場に関する情報を含んでよい。あるいは、位置情報取得部22は、例えば、ユーザ端末200に設けられたGPS等を利用した位置情報取得部(図示せず)からユーザ端末200の位置に関する情報を取得してよい。もしくは、位置情報取得部22は、例えば、無線LANアクセスポイント、移動体基地局、ネットワークスイッチなどのユーザ端末200が接続しているネットワークの情報を取得してよい。
The location
人事情報取得部23は、ユーザの人事情報を取得する。人事情報には、例えば、属性情報(例えば、ユーザの所属する部署の情報、職位に関する情報、ユーザが休職中であるか否かに関する情報、秘密保持契約(NDA)の締結状況に関する情報、セキュリティ管理者が指定したアクセス許可/禁止に関する情報等)、業務情報(ユーザの担当業務に関する情報)、経歴情報(例えば、ユーザが有するスキルに関する情報、過去の担当業務の情報、取得した資格に関する情報、研修の受講履歴に関する情報、ユーザの職場内での昇格・異動・降格に関する情報等)、ユーザの同意に基づいて開示された健康情報(例えば、法定健康診断・ワクチン接種・抗原検査等の受診状況または結果に関する情報等)、あるいは、勤怠情報(例えば、勤務時間、シフト、休暇情報、ユーザによる時間外労働、休暇、退職届、国内外への出張などの勤務に関する届出の提出の有無に関する情報、所定期間における累積労働時間情報等)、などが含まれてよい。
The personnel
履歴情報取得部24は、ユーザの行動履歴に関する履歴情報を取得する。ユーザの行動履歴に関する履歴情報には、例えば、ユーザの行動に職務規定に違反する点があるか否かに関する情報、あるいは、アクセスログ記憶部6に記憶されたユーザの過去のログに問題点があるか否かに関する情報が含まれてよい。その他、ユーザの行動履歴に関する履歴情報には、例えば、ユーザが認証に失敗した回数に関する情報や、直近の顧客応対の履歴に関する情報等が含まれてよい。
The history
端末情報取得部25は、ユーザが使用する端末に関する端末情報を取得する。ユーザが使用する端末に関する端末情報には、例えば、ユーザがアクセスを実行しているユーザ端末200の識別情報(IMSI(International Mobile Subscription Identity)、IMEI(International Mobile Equipment Identifier)、MACアドレスなど)、接続しているネットワークの情報(IPアドレス、PLMN(Public Land Mobile Network)、全10桁の電話番号の形式である0ABJ番号など)、端末の状況に関する情報(セキュリティパッチの適用状況、アクセス証明書の設定状況、セキュリティソフトウェアのインストール状況など)、クライアント証明書に関する情報が含まれてよい。また、ユーザが使用する端末に関する端末情報には、ユーザがアクセスを実行しているユーザ端末200が許可された端末であるか否かに関する情報が含まれてよい。さらに、ユーザが使用する端末に関する端末情報には、ユーザがアクセスを試みているユーザ端末が、ユーザが通常使用している端末と同一であるか否かに関する情報、及び端末とユーザの組み合わせに関する情報が含まれてよい。
The terminal
ポリシー記憶部3は、アカウント情報及びユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶している。ポリシー記憶部3には、ハードディスク、あるいは、ROMやRAM等の半導体メモリ素子等の記憶装置を用いてよい。ポリシー記憶部3に記憶されているポリシーには、ユーザの状態とアクセスを許可するか否かに関する情報との対応関係が規定されている。例えば、所定の業務を遂行するユーザが、所定の場所で、所定の時間帯において、所定のリソースにアクセス可能であるか否かが規定されてよい。あるいは、所定の職責のユーザが、所定の時間帯に、所定の場所に入場可能か否かを規定してよい。
The
分析部4は、ポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析する。例えば、分析部4は、ユーザの状態が、ポリシーに規定された、所定のリソースへのアクセスを許可するための条件を満たしているか否かを分析する。
The
アクセス制御部5は、分析部4による分析結果に基づいて、ユーザによる所定のリソース400へのアクセスを制御する。
The
(ユーザ端末の構成)
ユーザ端末200は、入力部201と、表示部202と、送受信部203と、を有している。入力部201には、キーボードやマウス等の入力装置を用いることができる。表示部202には、液晶表示装置や有機EL表示装置等の表示装置を用いることができる。送受信部203は、ネットワーク300と接続され、サーバ100との間でデータを送受信することができる。ユーザ端末200には、上記のような物理端末だけでなく、仮想端末を用いてよい。仮想端末を用いることにより、サーバにアプリケーションやデータを集約させることができ、端末にデータを残さないようにすることができるため、情報漏洩を防止することができる。
(Configuration of user terminal)
The
入力部201は、アクセスを要求しているユーザのアカウント情報を入力する。
The
送受信部203は、所定のリソースへのアクセスを要求する信号を送信し、かつ、アカウント情報、及びユーザの状態に関するユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析した分析結果に基づいて、ユーザによる所定のリソースへのアクセスの可否に関する情報を受信する。
The transmitting/receiving
(リソースの構成)
所定のリソース400の例として、例えば、SaaS(Software as a Service)401、社内システム402、ファイルサーバ403、インターネット接続404等が挙げられるが、これらの例には限られず、サーバ100によって、ユーザからのアクセスを制御することが可能な種々のリソースを利用することができる。
(Resource configuration)
Examples of the specified
次に、ユーザ状態情報についての例を挙げながら、サーバの動作手順に説明する。 Next, we will explain the server's operating procedures while giving examples of user state information.
(第1の例:アクセス時間に基づくアクセス制御)
図2に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第1の例を示す。まず、ステップS101において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。ユーザのアカウント情報には、ユーザの識別情報、パスワード、所属する部署に関する情報、職位に関する情報、使用する端末の識別情報、勤怠情報等が含まれてよい。なお、アカウント情報は、平文形式で送信されてもよいし、または、それらにバイナリ符号化・暗号化・データ圧縮などの処理を施した形式でサーバ100と、ユーザ端末200との間で送受信されてよい。
(First Example: Access Control Based on Access Time)
2 shows a first example of a flowchart for explaining an operation procedure of a server according to an embodiment of the present disclosure. First, in step S101, when a user inputs user account information using the
次に、ステップS102において、ユーザが所定のリソース400へのアクセスを試みると、アクセス時間情報取得部21が、ユーザによる所定のリソース400へのアクセス時間情報を取得する。例えば、アクセス時間情報取得部21は、ユーザがユーザ端末200を用いて所定のリソースにアクセスを試みた時刻に関する情報を計時部13から取得することができる。また、アクセス時間情報には、例えば、サーバ100およびユーザ端末200のタイムゾーンの情報、曜日の情報、タイムゾーンに基づく祝祭日の情報などが含まれてよい。
Next, in step S102, when the user attempts to access the specified
次に、ステップS103において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザがリソース400のうちの所定のリソースにアクセス可能な時間帯に関する情報が予め規定されているものとする。例えば、ポリシーには、リソース400のうちの社内システム402にアクセス可能な時間帯は、午前9時から午後5時までの時間帯に限定される旨が規定されてよい。なお、アクセス可能な時間帯は、例えば、ユーザの勤務時間、シフト、休暇情報などを含む勤怠情報に基づいて、ユーザ毎に個別の値が設定されてよい。例えば、ユーザAの勤怠情報が、2021年10月18日は、09時00分から17時45分まで勤務する予定となっており、2021年10月19日は、17時00分から翌朝の10時30分まで勤務する予定となっているものとする。この場合、ポリシー記憶部3は、2021年10月18日の09時00分から17時45分の期間と、2021年10月19日の17時00から23時59分の期間と、2021年10月20日の00時00分から10時30分の期間において、ユーザAがリソース400にアクセスすることを許可するポリシーを記憶してよい。
Next, in step S103, the
次に、ステップS104において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによる社内システム402へのアクセスが行われた時間が、ポリシーに規定された所定の時間帯に含まれているか否かに基づいて、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。
Next, in step S104, the
ステップS104において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS105において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザが社内システム402にアクセスした時間が午前10時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれているため、アクセス制御部5は、ユーザによる社内システム402へのアクセスを許可し、ユーザは社内システム402にアクセスすることができる。
If the
一方、ステップS104において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS106において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザが社内システム402にアクセスした時間が午後6時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれていないため、アクセス制御部5は、ユーザによる社内システム402へのアクセスを許可せず、ユーザは社内システム402へのアクセスが制限される。
On the other hand, if the
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた時間がポリシーに規定された時間帯に含まれているか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
In this way, the
なお、ユーザによる所定のリソース400へのアクセスが試みられた時間及び、アクセス可否の判断結果に関する情報をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動履歴として利用することができる。
In addition, information regarding the time when a user attempted to access a
(第2の例:ユーザの所定エリアへの入退場に基づくアクセス制御)
図3に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第2の例を示す。まず、ステップS201において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。
(Second Example: Access Control Based on User's Entry/Exit to a Predetermined Area)
3 shows a second example of a flowchart for explaining an operation procedure of the server according to an embodiment of the present disclosure. First, in step S201, when a user inputs user account information using the
次に、ステップS202において、ユーザが所定のリソース400へのアクセスを試みると、位置情報取得部22が、ユーザによる所定のリソース400へのアクセスが行われた時点におけるユーザの位置情報を取得する。例えば、位置情報取得部22は、ユーザが所属する企業の社屋の入場ゲートに設置された社員証認識装置や、ユーザの顔の画像を画像認識により識別する顔認識装置からの情報に基づいて、ユーザが社屋に入場したか否かに関する情報を取得してよい。あるいは、例えば、ユーザが社屋内の所定の部屋の出入口に設置されたIDカード読取装置にIDカードを近づけて所定の部屋の鍵を開錠したことを検出した旨の情報を取得することにより、ユーザが所定の部屋に入場しているとの情報を取得することができる。
Next, in step S202, when the user attempts to access a
次に、ステップS203において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザによる所定のリソースへのアクセスを許可するための条件として、ユーザが所定の部屋に存在していることが必要である旨規定されているものとする。例えば、ポリシーには、ユーザがリソース400のうちの機密情報を格納したファイルサーバ403にアクセスするためには、ユーザが、ファイルサーバ403が設置された部屋(機密エリア)に入室している場合に限定される旨が規定されているものとする。
Next, in step S203, the
次に、ステップS204において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによるファイルサーバ403へのアクセスが行われた際において、ユーザがポリシーに規定された所定の部屋に入室しているか否かに基づいてアクセスの可否を分析する。
Next, in step S204, the
ステップS204において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS205において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザがファイルサーバ403にアクセスした際に、ユーザが、ファイルサーバ403が設置された部屋に入室している場合は、ポリシーで規定された条件である、ファイルサーバ403が設置された部屋に入室しているとの条件を満たしているため、ユーザはファイルサーバ403にアクセスすることができる。
If the
一方、ステップS204において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS206において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザがファイルサーバ403にアクセスした際に、ユーザが、ファイルサーバ403が設置された部屋に入室していない場合は、ポリシーで規定された条件である、ファイルサーバ403が設置された部屋に入室しているとの条件を満たしていないため、ユーザはファイルサーバ403へのアクセスが制限される。
On the other hand, if the
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた際に、ユーザが所定の場所に存在しているか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
In this way, when a user attempts to access a
なお、ユーザによる所定のリソース400へのアクセスが試みられた際にユーザが存在した場所及び、アクセス可否の判断結果に関する情報をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動履歴として利用することができる。例えば、ユーザが、ポリシーにおいてアクセスが許可されていない場所から、機密情報等が格納された所定のリソースへアクセスを試みたような場合は、不正なアクセスとしてログを記録することができる。
In addition, information regarding the location where the user was when the user attempted to access a
(第3の例:ユーザの状態に基づくアクセス制御)
図4に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第3の例を示す。まず、ステップS301において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。
(Third Example: Access Control Based on User Status)
4 shows a third example of a flowchart for explaining an operation procedure of the server according to an embodiment of the present disclosure. First, in step S301, when a user inputs user account information using the
次に、ステップS302において、ユーザが所定のリソース400へのアクセスを試みると、人事情報取得部23が、所定のリソース400へのアクセスを試みたユーザの人事情報を取得する。例えば、人事情報取得部23は、ユーザが所属する部署及び部署間の異動に関する情報、ユーザの経歴情報、ユーザの現在の業務内容に関する情報、ユーザの現在の職位及び職位の変動に関する情報、ユーザが現在休暇中であるか否かに関する情報、秘密保持契約の締結状況に関する情報、健康情報あるいは、ユーザが退職届を提出したか否かに関する情報等のユーザの状態に関する情報を、これらの情報が記憶された人事情報記憶部11から取得してよい。
Next, in step S302, when the user attempts to access the specified
次に、ステップS303において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザによる所定のリソースへのアクセスを許可するための条件として、ユーザが所定の部署に所属していること、ユーザが所定の研修の受講を完了していること、ユーザが所定の業務に携わっていること、ユーザが所定の職位以上であること、ユーザが休暇中ではないこと、あるいは、ユーザが退職届を提出していないこと等が必要である旨規定されてよい。一例として、例えば、ポリシーには、ユーザがリソース400のうちの所定の社内システム402にアクセスするためには、ユーザが、所定の研修の受講を完了していることが規定されていることを条件とする旨規定されている場合を例にとって説明する。
Next, in step S303, the
次に、ステップS304において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによる所定の社内システム402へのアクセスが行われた時点において、ユーザが、ポリシーに規定された所定の研修の受講を完了させているか否かに基づいてアクセスの可否を分析する。
Next, in step S304, the
ステップS304において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS305において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザが所定の社内システム402にアクセスした時点において、ユーザが所定の研修の受講を完了させている場合は、ポリシーで規定された条件である、所定の研修の受講が完了していることとの条件を満たしているため、ユーザは所定の社内システム402にアクセスすることができる。
If the
一方、ステップS304において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS306において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザが所定の社内システム402にアクセスした時点において、ユーザが、所定の研修の受講を開始したものの、受講を完了させていない場合や、所定の研修の受講を開始していない場合は、ポリシーで規定された条件である、所定の研修の受講が完了していることとの条件を満たしていないため、ユーザは所定の社内システム402へのアクセスが制限される。
On the other hand, if the
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた際に、ユーザが、所定の研修の受講が完了しているか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
In this way, when a user attempts to access a
なお、ユーザによる所定のリソース400へのアクセスが試みられた時点において、ユーザによる所定の研修の受講の申し込み状況や、所定の研修の受講の進捗状況、及び、アクセス可否の判断結果に関する情報をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動履歴として利用することができる。例えば、ユーザによる所定のリソースへのアクセスの条件として所定の研修の受講を完了させていることがポリシーに規定されているにも関わらず、所定の研修の受講の申し込みすら行っていないような場合は、ユーザに対する監視を強化するか否かを判断する上で参考にすることができる。
In addition, at the time when a user attempts to access the specified
その他、例えば、ユーザが所定の部署に所属しており、所定のリソースに対するアクセス権を有していたところ、当該ユーザが他の部署に異動した場合は、アクセス制御部5は、ユーザが元の部署に在籍していた際に与えられていたアクセス権限を制限するように制御してよい。
In addition, for example, if a user belongs to a specific department and has access rights to specific resources, and then the user is transferred to another department, the
また、例えば、降格されたユーザは職場に対して良いイメージを持たない場合があり、降格されたユーザに対しては、監視を強化する必要があるため、ユーザの職位が降格された場合は、アクセス制御部5は、降格前にユーザに与えられていた所定のリソースへのアクセス権限を制限するように制御してよい。
In addition, for example, a demoted user may not have a good impression of the workplace, and therefore monitoring of the demoted user may need to be strengthened. Therefore, when a user's job position is demoted, the
また、例えば、ユーザが休職中であって、通常の業務を遂行することが難しいと判断することができる場合は、アクセス制御部5は、ユーザによる所定のリソースへのアクセス権限を制限するように制御してよい。
In addition, for example, if a user is on leave and it is determined that it is difficult for the user to perform normal work, the
また、例えば、ユーザが退職届を提出した場合には、当該ユーザは他社に転籍する可能性があるため、アクセス制御部5は、退職届を申請する前にユーザに与えられていた所定のリソースに対するアクセス権限を制限するように制御してよい。
For example, when a user submits a resignation notice, the user may be transferred to another company, so the
(第4の例:ユーザの行動履歴等に基づくアクセス制御)
図5に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第4の例を示す。まず、ステップS401において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。
(Fourth Example: Access Control Based on User Action History, etc.)
5 shows a fourth example of a flowchart for explaining an operation procedure of the server according to an embodiment of the present disclosure. First, in step S401, when a user inputs user account information using the
次に、ステップS402において、ユーザが所定のリソース400へのアクセスを試みると、履歴情報取得部24が、ユーザによる所定のリソース400へのアクセスが行われた時点までの所定の期間における、ユーザの履歴情報を取得する。例えば、履歴情報取得部24は、ユーザが所定のリソースにアクセスする時点より前のある時点から、ユーザが所定のリソースにアクセスする時点までの所定の期間におけるユーザの行動履歴に関する履歴情報を取得する。例えば、ユーザの行動履歴に関する履歴情報には、ユーザが現在勤務している企業に入社してから、ユーザが所定のリソースにアクセスする時点までにユーザが行った行動の履歴に関する情報が含まれてよい。例えば、履歴情報取得部24は、ユーザの行動履歴に関する履歴情報として、アクセスログ記憶部6から、ユーザが所定の期間内にどのようなサイトにアクセスしたかを記録したアクセスログに関する情報を取得することができる。
Next, in step S402, when the user attempts to access the specified
次に、ステップS403において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザによる所定のリソースへのアクセスを許可するための条件として、ユーザが過去に社内規定に違反する行動をとっていないことが必要である旨規定されているものとする。例えば、ポリシーには、ユーザがリソース400のうちのファイルサーバ403にアクセスするためには、ユーザが過去に社内規定に違反する行動を1度もとっていない場合に限定される旨が規定されているものとする。
Next, in step S403, the
分析部4は、人工知能を用いて、ポリシーに合致するか否かの分析を行うこともできる。例えば、一実施形態に係る分析部4は、複数のユーザの行動履歴に関する履歴情報と、各履歴情報がポリシーに適合するか否かを示すデータとを学習データとして学習された学習モデルであって、リソースへのアクセスを試みたユーザの行動履歴を入力データとし、ユーザの行動履歴がポリシーに合致するか否かを出力とする学習モデルを有してよい。学習モデルは、任意の機械学習手法により学習されてよい。例えば、学習モデルは、過去の全社員の行動履歴と、各行動履歴がポリシーに違反するか否かを示すデータを学習データとする教師あり機械学習により学習されてよい。
The
次に、ステップS404において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによるファイルサーバ403へのアクセスが行われる前の所定の期間において、ユーザがポリシーに規定された、社内規定に違反する行動を1度もとっていないか否かに基づいてアクセスの可否を分析する。
Next, in step S404, the
ステップS404において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS405において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザがファイルサーバ403にアクセスするまでの所定の期間において、ユーザが、社内規定に違反する行動を1度もとっていない場合は、ポリシーで規定された条件である、所定期間において社内規定に違反する行動を1度もとっていないとの条件を満たしているため、ユーザはファイルサーバ403にアクセスすることができる。
If the
一方、ステップS404において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS406において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザがファイルサーバ403にアクセスするまでの所定の期間において、ユーザが、社内規定に違反する行動を1度または複数回とっていた場合には、ポリシーで規定された条件である、所定期間において社内規定に違反する行動を1度もとっていないとの条件を満たしていないため、ユーザはファイルサーバ403へのアクセスが制限される。
On the other hand, if the
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた際に、ユーザが所定期間において社内規定に違反する行動をとったことがあるか否か否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
In this way, when a user attempts to access a
なお、ユーザによる所定のリソース400へのアクセスが試みられた時点までの所定の期間におけるユーザの行動履歴に関する情報や、ユーザのサイトへのアクセス履歴に関する情報、及び、アクセス可否の判断結果に関する情報等をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動を監視すべきか否かの判断材料とすることができる。例えば、ユーザが過去に社内規定に違反する行動をとっているにも関わらず、社内の機密情報を格納したファイルサーバにアクセスを試みたような場合には、今後、ユーザに対する監視をさらに強化するか否かを判断する上で参考にすることができる。
In addition, information regarding the user's behavior history during a specified period up until the time when the user attempted to access a specified
その他、例えば、ユーザの行動に職務規定に違反する点があると疑われる場合には、アクセス制御部5は、ユーザによる所定のリソースへのアクセス権限を制限するように制御してよい。また、アクセスログ記憶部6に記憶されたユーザの過去のアクセス履歴を記録したログに不正なサイトへのアクセスした記録が見つかった場合には、アクセス制御部5は、ユーザによる所定のリソースへのアクセス権限を制限するように制御してよい。
In addition, for example, if the user's behavior is suspected to violate the job regulations, the
(第5の例:ユーザが使用する端末の機種に基づくアクセス制御)
図6に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第5の例を示す。まず、ステップS501において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。
(Fifth Example: Access Control Based on the Model of the Terminal Used by the User)
6 shows a fifth example of a flowchart for explaining an operation procedure of the server according to an embodiment of the present disclosure. First, in step S501, when a user inputs user account information using the
次に、ステップS502において、ユーザが所定のリソース400へのアクセスを試みると、端末情報取得部25が、ユーザによる所定のリソース400へのアクセスが行われた時点において、ユーザが使用する端末に関する端末情報を取得する。例えば、端末情報取得部25は、アカウント情報取得部1が取得したユーザのアカウント情報の中に、ユーザが使用しているユーザ端末200の識別情報が含まれている場合には、ユーザが使用する端末に関する端末情報をアカウント情報取得部1から取得してよい。あるいは、例えば、ユーザが使用しているユーザ端末200の識別情報がユーザの識別情報と関連付けて、人事情報記憶部11に記憶されている場合は、端末情報取得部25は、ユーザが使用しているユーザ端末200の識別情報を人事情報記憶部11から取得してよい。
Next, in step S502, when the user attempts to access the specified
次に、ステップS503において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザによる所定のリソースへのアクセスを許可するための条件として、ユーザは、予め決められた所定のユーザ端末を用いることが必要である旨規定されているものとする。ここでは、一例として、ポリシーには、ユーザがリソース400のうちのファイルサーバ403にアクセスするためには、ユーザが、所定の機能を備えたユーザ端末を用いる場合に限定される旨が規定されている場合を例にとって説明する。
Next, in step S503, the
次に、ステップS504において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによるファイルサーバ403へのアクセスが行われた際において、ユーザが使用しているユーザ端末200が、ポリシーに規定された所定のユーザ端末であるか否かに基づいてアクセスの可否を分析する。
Next, in step S504, the
ステップS504において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS505において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザがファイルサーバ403にアクセスした際に使用しているユーザ端末200が、ポリシーで規定された所定の機能を備えたユーザ端末である場合には、ポリシーで規定された条件である、所定の機能を備えたユーザ端末であるとの条件を満たしているため、ユーザはファイルサーバ403にアクセスすることができる。
If the
一方、ステップS504において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS506において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザがファイルサーバ403にアクセスした際に使用しているユーザ端末200が、ポリシーで規定された所定の機能を備えていない場合には、ポリシーで規定された条件である、所定の機能を備えたユーザ端末であるとの条件を満たしていないため、ユーザはファイルサーバ403へのアクセスが制限される。
On the other hand, if the
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた際に使用しているユーザ端末が、ポリシーで規定された所定の機能を有するか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
In this way, the
なお、ユーザによる所定のリソース400へのアクセスが試みられた際にユーザが使用したユーザ端末の識別情報、及び、アクセス可否の判断結果に関する情報をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動履歴として利用することができる。例えば、ポリシーにおいて、アクセスが許可されていない、ユーザが個人で所有しているユーザ端末を用いて、機密情報等が格納された所定のリソースへアクセスを試みたような場合は、不正なアクセスとしてログを記録することができる。
The access
(第6の例:複合的なユーザ状態情報に基づくアクセス制御)
図7に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第6の例を示す。上記の第1の例から第5の例においては、1つのユーザの状態情報に基づいてアクセス制御を行う例について説明したが、このような例には限られず、複数のユーザ状態情報に基づいてアクセス制御を行うようにしてよい。
(Sixth Example: Access Control Based on Complex User State Information)
7 shows a sixth example of a flowchart for explaining the operation procedure of the server according to an embodiment of the present disclosure. In the above first to fifth examples, the examples of performing access control based on the status information of one user have been described, but the present invention is not limited to such examples, and access control may be performed based on the status information of multiple users.
例えば、ステップS601において、アカウント情報取得部1がユーザのアカウント情報を取得した後、ステップS602においてアクセス時間情報取得部21が、ユーザによる所定のリソースへのアクセス時間に関する情報を取得し、ステップS603において、位置情報取得部22が、ユーザによる所定のリソースへのアクセスが試みられた際に、ユーザが存在する位置に関する位置情報を取得する。
For example, in step S601, the account
次に、ステップS604において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザがリソース400のうちの所定のリソースにアクセスすることができるのは、アクセスを行う時間帯が所定の時間帯であるという第1条件、及び、アクセスを試みるユーザが所定の場所に存在するという第2の条件の両者を満たす必要がある旨規定されているものとする。例えば、ポリシーには、リソース400のうちの社内システム402にアクセス可能な時間帯は、午前9時から午後5時までの時間帯であって、かつ、ユーザが所定の部屋に入室している場合に限定される旨が規定されているものとする。なお、サーバ100と、ユーザ端末200とが、異なるタイムゾーンの地域に位置する場合、アクセス時間に関する情報に含まれるタイムゾーンの情報に基づいて、サーバ100もしくはユーザ端末200の一方にタイムゾーンを合わせて判定を行ってもよい。具体的には、例えば、日本国外にある事業所に居るユーザが、日本国内のリソース400にアクセスを行う場合、日本時間に基づくアクセス許可時間で判定を行ってもよいし、ユーザが所在する国の標準時で判定を行ってもよい。
Next, in step S604, the
次に、ステップS605において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによる社内システム402へのアクセスが行われた時間が、ポリシーに規定された所定の時間帯に含まれているという第1の条件を満たしており、かつ、ユーザによる社内システム402へのアクセスが試みられた際にユーザが所定の部屋に入室しているという第2の条件を満たしているか否かに基づいてアクセスの可否を分析する。
Next, in step S605, the
ステップS605において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS606において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザが社内システム402にアクセスした時間が午前10時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれているため、ユーザは社内システム402にアクセスするための第1の条件を満たしている。また、ユーザが社内システム402にアクセスを試みた際に、ユーザが所定の部屋に入室していた場合には、ユーザは社内システム402にアクセスするための第2の条件を満たしている。従って、このように、第1の条件と第2の条件の両者を満たしている場合には、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。
In step S605, if the
一方、ステップS605において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS607において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザが社内システム402にアクセスした時間が午後6時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれていないため、分析部4は、ユーザが社内システム402にアクセスするための第1の条件を満たしていないと分析し、ユーザは社内システム402へのアクセスが制限される。なお、ユーザが社内システム402にアクセスした時間が午前10時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれているため、分析部4は、ユーザが社内システム402にアクセスするための第1の条件を満たしていると分析するが、この場合であっても、ユーザが社内システム402にアクセスを試みた際に、ユーザが所定の部屋に入室していなかった場合には、分析部4は、ユーザが社内システム402にアクセスするための第2の条件を満たしていないと分析し、ユーザは社内システム402へのアクセスが制限される。
On the other hand, if the
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた時間及び場所がポリシーに規定された複合的な条件を満たしているか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
In this way, the
なお、上記の例では、ユーザによる所定のリソース400へのアクセスを制御するための条件として、ユーザが所定のリソースへのアクセスを試みた時間、及び、ユーザが所定のリソースへのアクセスを試みた際の場所の2つのユーザ状態情報に基づいてアクセス制御を行う例について示したが、これらのユーザ状態情報には限定されず、他の複数のユーザ状態情報に基づいてアクセス制御を行うようにしてもよい。アクセス制御を行うためのユーザ状態情報の数を増やすことにより、より厳密にアクセス制御を実行することができる。
In the above example, the conditions for controlling a user's access to a
また、複数のユーザ状態情報に基づいて、ユーザによる所定のリソースへのアクセス制御を行う例として、例えば、ユーザの識別情報と、ユーザの業務内容に関する情報の2つの情報に基づいて、アクセス制御を行ってもよい。例えば、カスタマーサポート(CS)業務を行っているユーザである担当者が、問合せ対応中に、ユーザが担当している顧客のみに対してメール送信を許可するようにして、アクセス制御を行ってよい。 As an example of controlling access to a specific resource by a user based on multiple pieces of user status information, access control may be performed based on two pieces of information: the user's identification information and information related to the user's work content. For example, access control may be performed by allowing a user who is performing customer support (CS) work to send emails only to the customers that the user is responsible for while responding to inquiries.
また、複数のユーザ状態情報に基づいて、ユーザによる所定のリソースへのアクセス制御を行う他の例として、例えば、ユーザの識別情報と、ユーザの勤務時間に関する情報の2つの情報に基づいて、アクセス制御を行ってもよい。例えば、ユーザである社員が、勤務時間外における、社外から社内システムへのアクセス回数が所定の閾値を超えた場合にアクセスを制限するようにしてよい。 As another example of controlling access to a specific resource by a user based on multiple pieces of user status information, access control may be performed based on two pieces of information: the user's identification information and information related to the user's working hours. For example, access may be restricted if the number of times an employee accesses an internal system from outside the company outside working hours exceeds a certain threshold.
また、複数のユーザ状態情報に基づいて、ユーザによる所定のリソースへのアクセス制御を行うさらに他の例として、例えば、ユーザが所定の部屋へ入室しているか否かに関する情報と、所定の部屋への入室が所定の時間帯に行われているかに関する情報の2つの情報に基づいて、アクセス制御を行ってもよい。例えば、ユーザが許可された時間帯においてのみ、限られたエリアに立ち入ることを許可するように、入室管理システムを制御するようにしてよい。 As yet another example of controlling a user's access to a specific resource based on multiple pieces of user status information, access control may be performed based on two pieces of information: information on whether a user has entered a specific room, and information on whether the entry to the specific room occurred during a specific time period. For example, the entry management system may be controlled so that a user is permitted to enter a limited area only during permitted time periods.
また、複数のユーザ状態情報に基づいて、ユーザによる所定のリソースへのアクセス制御を行うさらに他の例として、例えば、所定の施設、あるいは、所定の部屋への入場に関する情報と、ユーザの健康情報との2つの情報に基づいて、アクセス制御を行ってもよい。例えば、ユーザがアクセスを行っている場所が、ポリシーで定められたアクセスを許可する場所である場合あっても、ユーザの健康情報に所定のハイリスク疾患が含まれる場合には、分析部4は社内システムへの不正アクセスと判定し、アクセス制御部5はアクセスを制限するようにしてよい。
As another example of controlling a user's access to a specific resource based on multiple pieces of user status information, access control may be performed based on two pieces of information: information regarding entry to a specific facility or a specific room, and the user's health information. For example, even if the location from which the user is accessing is a location for which access is permitted as defined by the policy, if the user's health information includes a specific high-risk disease, the
(複数のユーザ状態情報の重み付けによるアクセス制御)
上記の複数のユーザ状態情報に基づくアクセス制御においては、各ユーザ状態情報の重みについては考慮されていない。しかしながら、複数のユーザ状態情報には、重要度に応じて重み付けを行ってもよい。そこで、複数のユーザ状態情報の重み付けを行って、アクセス制御を行う例について説明する。
(Access control by weighting multiple user status information)
In the above access control based on multiple user status information, the weight of each user status information is not taken into consideration. However, multiple user status information may be weighted according to the importance. Therefore, an example of access control based on weighting of multiple user status information will be described.
図8に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートであって、複数のユーザ状態情報の重み付けによるアクセス制御を実行する場合のフローチャートの例を示す。本開示の一実施形態に係るサーバの分析部は、複数のユーザ状態情報のそれぞれの重要性に応じて、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たさなかった場合に積算する値の重み付けを行い、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たすか否かを判断し、値の積算値が所定の閾値を超えるか否かに基づいて、アクセス可否を判断してよい。 FIG. 8 is a flowchart for explaining the operation procedure of a server according to an embodiment of the present disclosure, showing an example of a flowchart for performing access control by weighting multiple pieces of user state information. The analysis unit of the server according to an embodiment of the present disclosure may weight the values to be accumulated when each piece of user state information does not satisfy the access permission condition according to the importance of each piece of user state information, determine whether each piece of user state information satisfies the access permission condition, and determine whether access is allowed or not based on whether the accumulated value exceeds a predetermined threshold.
まず、ステップS701において、分析部4は、ユーザの個人認証を行う。個人認証では、アカウント情報が、ポリシーに規定された所定の条件(以下、「アクセス許可条件」ともいう。)を満たすか否かを判定する。アクセス許可条件とは、例えば、ユーザによって入力されたユーザ識別情報とパスワードとの組み合わせが、アカウント情報と一致することであってよい。個人認証の結果、アクセス許可条件を満たさない場合(NG)、ステップS716において、アクセス制御部5は、ユーザによるアクセスを拒否する。
First, in step S701, the
一方、ステップS701において、個人認証の結果、アクセス許可条件を満たす場合(OK)、ステップS702において、分析部4が、リクエスト先のアクセス許可条件を取得する。アクセス許可条件はポリシー記憶部3に記憶されたポリシーであってよい。
On the other hand, if the result of personal authentication in step S701 indicates that the access permission conditions are met (OK), in step S702, the
次に、ステップS703において、ユーザ状態情報取得部2が、ユーザの状態を示す情報を取得する。ユーザの状態を示す情報には、個人認証に関する情報、アクセスを実行する「人」、「場所」、「時間」、「業務」のそれぞれに関する情報、及び「行動履歴」に関する情報が含まれてよい。
Next, in step S703, the user status
次に、ステップS704において、分析部4が、ユーザ状態情報に含まれる属性情報が、アクセス許可条件を満たすか否か(以下、「人」の整合性ともいう)を判定する。
Next, in step S704, the
ステップS704において、「人」の整合性の条件を満たさない場合(NG)は、ステップS705において、NG値が1加算される。具体的には、例えば、アクセス許可条件として、「人事部に所属するユーザであること」が定められており、属性情報に含まれるユーザの所属する部署の情報が「法務部」である場合は、分析部4はNGと判定してよい。その他、分析部4は、ユーザの業務情報、経歴情報、健康情報、勤怠情報が、「人」の整合性の条件を満たすか否かを判断してよい。なお、NG値の初期値は0としてよい。ここで、「NG値」とは、整合性の判断要素の重要性に応じて決められた値であって、後述する追加認証を行う場合に場合分けをするために用いる値である。
In step S704, if the consistency condition of "person" is not met (NG), the NG value is incremented by 1 in step S705. Specifically, for example, if the access permission condition is "being a user belonging to the human resources department" and the department information to which the user belongs included in the attribute information is "legal department", the
一方、ステップS704において、ユーザの状態を示す情報が、「人」の整合性の条件を満たす場合(OK)は、NG値は加算されずに、ステップS706において、分析部4が、ユーザ状態情報に含まれる位置情報が、アクセス許可条件を満たすか否か(以下、「場所」の整合性ともいう)を判定する。
On the other hand, if in step S704 the information indicating the user's status satisfies the "person" consistency condition (OK), then no NG value is added, and in step S706, the
ステップS706において、ユーザの状態を示す情報が、「場所」の整合性の条件を満たさない場合(NG)は、ステップS707において、NG値が2加算される。具体的には、例えば、アクセス許可条件として、「オペレーションルームに入室していること」が定められており、ユーザの位置情報は「会議室」に入室している場合、分析部4はNGと判定してよい。
If the information indicating the user's status does not satisfy the "location" consistency condition (NG) in step S706, the NG value is incremented by 2 in step S707. Specifically, for example, if the access permission condition is set to "be in the operation room" and the user's location information indicates that the user is in a "conference room," the
一方、ステップS706において、ユーザの状態を示す情報が、「場所」の整合性の条件を満たす場合(OK)は、NG値は加算されずに、ステップS708において、分析部4が、ユーザ状態情報に含まれるアクセス時間情報が、アクセス許可条件を満たすか否か(以下、「時間」の整合性ともいう)を判定する。
On the other hand, if in step S706 the information indicating the user's status satisfies the "location" consistency condition (OK), the NG value is not added, and in step S708, the
ステップS708において、ユーザの状態を示す情報が、「時間」の整合性の条件を満たさない場合(NG)は、ステップS709において、NG値が4加算される。具体的には、例えば、アクセス許可条件として、「平日09時00分から17時45分まで」が定められており、アクセス時間情報は、「平日22時00分」である場合、分析部4はNGと判定してよい。
If the information indicating the user's status does not satisfy the "time" consistency condition (NG) in step S708, the NG value is incremented by 4 in step S709. Specifically, for example, if the access permission condition is set to "weekdays from 9:00 to 17:45" and the access time information is "weekdays 22:00," the
一方、ステップS708において、ユーザ状態情報が、「時間」の整合性の条件を満たす場合(OK)は、NG値は加算されずに、ステップS710において、分析部4が、ユーザ状態情報に含まれる業務情報が、アクセス許可条件を満たすか否か(以下、「業務」の整合性ともいう)を判定する。
On the other hand, if in step S708 the user status information satisfies the "time" consistency condition (OK), the NG value is not added, and in step S710, the
ステップS710において、ユーザ状態情報が、「業務」の整合性の条件を満たさない場合(NG)は、ステップS711において、NG値が8加算される。具体的には、例えば、アクセス許可条件として、「顧客対応」が定められており、業務情報は、「経理」である場合、分析部4はNGと判定してよい。
If the user status information does not satisfy the consistency condition for "business" in step S710 (NG), the NG value is incremented by 8 in step S711. Specifically, for example, if "customer service" is defined as the access permission condition and the business information is "accounting," the
一方、ステップS710において、ユーザの状態を示す情報が、「業務」の整合性の条件を満たす場合(OK)は、NG値は加算されずに、ステップS712において、分析部4が、ユーザの行動履歴がアクセス許可条件を満たすか否か(以下、「行動履歴」の整合性ともいう)を判定する。
On the other hand, if, in step S710, the information indicating the user's status satisfies the consistency condition for "business" (OK), the NG value is not added, and in step S712, the
ステップS712において、ユーザの行動履歴がアクセス許可条件を満たさない場合(NG)は、ステップS713において、NG値が16加算される。具体的には、例えば、アクセス許可条件として、「アクセス権限を持たないシステムへのログイン試行が一度もないこと」が定められており、行動履歴には、「アクセス権限を持たないシステムへのログイン試行があること」が記録されている場合、分析部4はNGと判定してよい。
If the user's behavior history does not satisfy the access permission condition (NG) in step S712, the NG value is incremented by 16 in step S713. Specifically, for example, if the access permission condition is set to "never attempt to log in to a system for which the user does not have access rights," and the behavior history records "attempts to log in to a system for which the user does not have access rights," the
一方、ステップS712において、ユーザの行動履歴が所定の条件を満たす場合(OK)は、NG値は加算されずに、ステップS714において、NG値が閾値を超えているか否かが判定される。 On the other hand, if the user's behavior history satisfies the predetermined condition (OK) in step S712, the NG value is not added, and in step S714, it is determined whether the NG value exceeds the threshold value.
ステップS714において、NG値が所定の閾値(例えば、1)以下である場合(No)は、ステップS715において、アクセス制御部5は、ユーザによるリクエスト先へのアクセスを許可する。
If the NG value is equal to or less than a predetermined threshold (e.g., 1) in step S714 (No), in step S715, the
一方、ステップS714において、NG値が所定の閾値を超えている場合(Yes)は、後述するように、図10に示すフローチャートにおいて、続けて処理が行われる。本実施例では閾値を1とした例について説明するが、このような例には限定されず、閾値は2以上であってもよい。また、閾値は、全てのリソースに対して共通の値であってもよいし、各リソースに対してそれぞれ異なる値が設定されてもよい。なお、図8では、S703からS712までの6段階で認証を行う例を示したが、用いる認証の段階は、全てのリソースに対して共通する必要はない。具体的には、例えば、リソースAに対しては、S703で示した個人認証と、S704の「人」の整合性の2段階のみの確認とし、リソースBについては、S703からS712までの全ての段階の確認を行ってよい。アクセス許可の判定に用いる要素は、例えば、リソースの重要度、個人認証の結果、即ち、ユーザに応じた条件等で変更されてよい。 On the other hand, if the NG value exceeds the predetermined threshold value (Yes) in step S714, the process continues in the flowchart shown in FIG. 10 as described later. In this embodiment, an example in which the threshold value is 1 will be described, but the present invention is not limited to such an example, and the threshold value may be 2 or more. The threshold value may be a common value for all resources, or a different value may be set for each resource. Note that, in FIG. 8, an example in which authentication is performed in six stages from S703 to S712 is shown, but the authentication stages used do not need to be common for all resources. Specifically, for example, for resource A, only two stages of confirmation, the personal authentication shown in S703 and the consistency of "person" in S704, may be performed, and for resource B, all stages from S703 to S712 may be performed. The elements used to determine access permission may be changed, for example, depending on the importance of the resource, the result of personal authentication, that is, conditions according to the user, etc.
図8に示した認証フローでは、「人」の整合性、「場所」の整合性、「時間」の整合性、「業務」の整合性、「行動履歴」の整合性の順でNG値が大きな値となるように設定されている。例えば、図8において、「人」の整合性、「場所」の整合性、「時間」の整合性、「業務」の整合性の4項目がNGで、「行動履歴」の整合性がOKである場合、NG値は、15となり、「人」の整合性、「場所」の整合性、「時間」の整合性、「業務」の整合性の4項目がOKで、「行動履歴」の整合性の1項目がNGである場合、NG値は16となる。すなわち、NG値は、整合性がNGである項目の数ではなく、整合性がNGであった項目の内容に応じて、変化する値であってよい。言い換えると、アクセス制御対象のリソースへのアクセス制御において、重要な項目のNG値を大きくしてよい。例えば、図8に示した認証フローにおいては、「行動履歴」の整合性が最も重要な認証項目と言える。このように各認証項目に対して、異なるNG値を設定することで、認証項目の重要度を考慮した認証が可能となる。 In the authentication flow shown in FIG. 8, the NG value is set to be larger in the order of "person" consistency, "place" consistency, "time" consistency, "task" consistency, and "action history" consistency. For example, in FIG. 8, if the four items of "person" consistency, "place" consistency, "time" consistency, and "task" consistency are NG, and the "action history" consistency is OK, the NG value is 15, and if the four items of "person" consistency, "place" consistency, "time" consistency, and "task" consistency are OK, and one item of "action history" consistency is NG, the NG value is 16. In other words, the NG value may be a value that changes depending on the content of the item whose consistency is NG, rather than the number of items whose consistency is NG. In other words, in access control to resources that are the object of access control, the NG value of important items may be increased. For example, in the authentication flow shown in FIG. 8, the consistency of "action history" can be said to be the most important authentication item. In this way, by setting different NG values for each authentication item, authentication that takes into account the importance of the authentication item is possible.
ここで、ユーザの状態を示す情報が、「人」、「場所」、「時間」、「業務」、「行動履歴」のそれぞれの整合性の条件(アクセス許可条件)を満たさない場合に積算するNG値について、図9に示すように、各要素の重要性に基づいて、重み付けを行ってよい。図9において、NG要素が、「人」、「場所」、「時間」、「業務」、「行動履歴」である場合における、それぞれのNG値重みを、「1」、「2」、「4」、「8」、「16」とした例を示しているが、このような例には限られず、他の値となるように設定してよい。また、各要素の重み付けは、全てのリソースに対して共通の値であってもよいし、各リソースに対して、それぞれ異なる値が設定されてもよい。 Here, the NG value to be accumulated when the information indicating the user's status does not satisfy the consistency conditions (access permission conditions) for each of "person", "place", "time", "task", and "action history" may be weighted based on the importance of each element, as shown in FIG. 9. In FIG. 9, the NG value weights for the NG elements "person", "place", "time", "task", and "action history" are shown as "1", "2", "4", "8", and "16", respectively, but the weights are not limited to these examples and may be set to other values. Furthermore, the weights for each element may be a common value for all resources, or different values may be set for each resource.
図8に示したフローチャートにおいて、NG値が閾値を超えている場合において、NG値の大きさに応じて追加認証を行ってアクセスを許可するようにしてよい。即ち、アクセス制御部5は、複数の追加認証方式のうちから、値に応じて適切なレベルの認証方式を選択して、アクセス許可の追加認証を行ってよい。上記の通り、ユーザの状態を示す情報が、「人」、「場所」、「時間」、「業務」、「行動履歴」のそれぞれの整合性の条件を満たさない場合に加算されるNG値(合計値)が所定の閾値を超えた場合には、リクエスト先へのアクセスが許可されないが、セキュリティを担保する等の他の手段により、追加的に認証を行ってアクセスを許容することが好ましい場合があり得る。そこで、NG値の合計値が所定の閾値を超えている場合に追加認証を行うことによりアクセスを許容する例について説明する。なお、NG値の合計値が大きい程、アクセスを許可するための追加認証をより慎重に行う必要があると考えられるため、NG値の合計値の大きさに応じて、追加認証の内容を調整してよい。
In the flowchart shown in FIG. 8, when the NG value exceeds a threshold, additional authentication may be performed according to the size of the NG value to permit access. That is, the
図10に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートであって、複数のユーザ状態情報の重み付けによるアクセス制御を実行する場合のフローチャートの例を示す。図8に示したステップS714において、NG値が所定の閾値を超えている場合は、NG値の大きさに応じて場合分けがなされる。 Figure 10 is a flowchart for explaining the operation procedure of a server according to an embodiment of the present disclosure, showing an example of a flowchart for performing access control by weighting multiple pieces of user state information. In step S714 shown in Figure 8, if the NG value exceeds a predetermined threshold, the case is classified according to the size of the NG value.
ステップS717において、分析部4は、NG値が15より大きいか否かを判定する。ステップS717において、NG値が15より大きい場合(NG値>15)は、ステップS718において、アクセス制御部5が追加認証(4)を行う。追加認証(4)は、例えば、ワンタイムパスワードの入力、メールリンク押下により上長の承認を得ること、及びパスワードを強制的にリセットすることであってよい。
In step S717, the
次に、ステップS719において、分析部4は、追加認証(4)がOKであるか否か、即ち、追加認証(4)が適切に行われたか否かを判定する。追加認証(4)がOKである場合(Yes)は、ステップS720において、アクセス制御部5がアクセスを許可する。一方、追加認証(4)がOKではない場合(No)は、ステップS721において、アクセス制御部5がアクセスを拒否する。
Next, in step S719, the
ステップS717において、NG値が15以下である場合、ステップS722において、分析部4は、NG値が7より大きいか否かを判定する。ステップS722において、NG値が7より大きい場合(7<NG値≦15)は、ステップS723において、アクセス制御部5が追加認証(3)を行う。追加認証(3)は、例えば、ワンタイムパスワードを入力すること、及びメールリンク押下により上長の承認を得ることであってよい。
If the NG value is 15 or less in step S717, the
次に、ステップS724において、分析部4は、追加認証(3)がOKであるか否か、即ち、追加認証(3)が適切に行われたか否かを判定する。追加認証(3)がOKである場合(Yes)は、ステップS725において、アクセス制御部5がアクセスを許可する。一方、追加認証(3)がOKではない場合(No)は、ステップS726において、アクセス制御部5がアクセスを拒否する。
Next, in step S724, the
ステップS722において、NG値が7以下である場合、ステップS727において、分析部4は、NG値が3より大きいか否かを判定する。ステップS727において、NG値が3より大きい場合(3<NG値≦7)は、ステップS728において、アクセス制御部5が追加認証(2)を行う。追加認証(2)は、例えば、ワンタイムパスワードを入力することであってよい。
If the NG value is 7 or less in step S722, the
次に、ステップS729において、分析部4は、追加認証(2)がOKであるか否か、即ち、追加認証(2)が適切に行われたか否かを判定する。追加認証(2)がOKである場合(Yes)は、ステップS730において、アクセス制御部5がアクセスを許可する。一方、追加認証(2)がOKではない場合(No)は、ステップS731において、アクセス制御部5がアクセスを拒否する。
Next, in step S729, the
ステップS727において、NG値が3以下である場合(1<NG値≦3)は、ステップS732において、アクセス制御部5が追加認証(1)を行う。追加認証(1)は、例えば、メールリンクを押下することであってよい。
If the NG value is 3 or less (1<NG value≦3) in step S727, the
次に、ステップS733において、分析部4は、追加認証(1)がOKであるか否か、即ち、追加認証(1)が適切に行われたか否かを判定する。追加認証(1)がOKである場合(Yes)は、ステップS734において、アクセス制御部5がアクセスを許可する。一方、追加認証(1)がOKではない場合(No)は、ステップS735において、アクセス制御部5がアクセスを拒否する。
Next, in step S733, the
図11に、本開示の一実施形態に係るサーバにおいて、NG値範囲と追加認証の例を示す。NG値は、認証フローにおいて満たさなかった整合性が多いほど、大きな値となってよい。この場合、NG値が大きいほど、リソースへアクセスを試みているユーザが正規のユーザでない可能性が高くなる。すなわち、認証フローにおいて、NG値の値が大きくなるほど、追加認証がより厳しい方法で行われてよい。例えば、NG値が3以下の場合と、NG値が3より大きく7以下の場合とでは、前者の場合よりも後者の場合の方が厳しい方法によって追加認証が実行されてよい。ここでは、4通りの追加認証を行う例を示したが、追加認証の種類は4通りには限られない。NG値が、0以上、1以下である場合(0≦NG値≦1)は、NG値が閾値(=1)以下であるため、追加認証無しでアクセスが許可される。 FIG. 11 shows an example of the NG value range and additional authentication in a server according to an embodiment of the present disclosure. The NG value may be larger as the number of inconsistencies not satisfied in the authentication flow increases. In this case, the larger the NG value, the higher the possibility that the user attempting to access the resource is not a legitimate user. That is, in the authentication flow, the larger the NG value, the stricter the additional authentication may be. For example, when the NG value is 3 or less and when the NG value is greater than 3 and less than 7, the additional authentication may be performed by a stricter method than the former case. Here, an example of performing four types of additional authentication is shown, but the types of additional authentication are not limited to four. When the NG value is 0 or more and 1 or less (0≦NG value≦1), the NG value is less than the threshold value (=1), so access is permitted without additional authentication.
図11に示すように、NG値の大きさに応じて、追加認証の内容を調整することにより、アクセス可否を判断するためのユーザ状態情報の重要度に従って、アクセス権限の制御を適切に実行することができる。 As shown in FIG. 11, by adjusting the content of the additional authentication depending on the size of the NG value, it is possible to appropriately control access rights according to the importance of the user status information for determining whether or not access is allowed.
以上の説明において、サーバが、ユーザの状態情報の分析の結果に基づいて、ユーザの所定のリソースへのアクセスを許可するか否かを制御する例について説明したが、このような例には限られず、アクセス制御部5は、分析部4による分析結果に基づいて、ユーザがアクセス可能なリソースを切り替えるように制御してよい。例えば、ユーザの状態情報が、ポリシーに規定された所定の第1条件を満たしている場合には、第1のリソースへのアクセスを許可し、ユーザの状態情報が、ポリシーに規定された所定の第2条件を満たしている場合には、第2のリソースへのアクセスを許可するようにして、ユーザがアクセス可能なリソースを切り替えるように制御してよい。具体的には、例えば、ユーザが機密情報を格納したファイルサーバ403にアクセスしようとした場合に、ユーザの状態情報の分析の結果、機密情報を格納したファイルサーバ403へのアクセスを許可できないと分析した場合に、機密情報を含まない他のファイルサーバへのアクセスを許可するように、アクセス可能なリソースを切り替えるように制御してよい。このようにすることで、ユーザの状態情報に基づいて、ユーザがアクセス可能なリソースを適切に切り替えることができる。
In the above description, an example has been described in which the server controls whether or not to permit a user to access a specific resource based on the result of the analysis of the user's status information. However, the present invention is not limited to such an example, and the
1 アカウント情報取得部
2 ユーザ状態情報取得部
3 ポリシー記憶部
4 分析部
5 アクセス制御部
6 アクセスログ記憶部
7 送受信部
21 アクセス時間情報取得部
22 位置情報取得部
23 人事情報取得部
24 履歴情報取得部
25 端末情報取得部
100 サーバ
200 ユーザ端末
201 入力部
202 表示部
203 送受信部
300 ネットワーク
400 リソース
401 SaaS
402 社内システム
403 ファイルサーバ
404 インターネット接続
REFERENCE SIGNS
402 In-
Claims (7)
前記ユーザの状態に関するユーザ状態情報を取得するユーザ状態情報取得部と、
前記アカウント情報及び前記ユーザ状態情報と、前記ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶したポリシー記憶部と、
前記ポリシーを参照して、前記アカウント情報及び前記ユーザ状態情報に基づいて、前記ユーザの前記所定のリソースへのアクセスの可否を分析する分析部と、
前記分析部による分析結果に基づいて、前記ユーザによる前記所定のリソースへのアクセスを制御するアクセス制御部と、
前記ユーザの現在の担当業務に関する情報含む人事情報を記憶する人事情報記憶部と、
を有し、
前記ユーザ状態情報取得部は、前記ユーザ状態情報として前記人事情報記憶部から前記ユーザの前記人事情報を取得し、
前記分析部は、さらに前記人事情報に基づいて前記所定のリソースへのアクセスの可否を分析する、
ことを特徴とするサーバ。 an account information acquisition unit that acquires account information of a user requesting access to a predetermined resource from a user terminal;
a user status information acquisition unit for acquiring user status information relating to the user's status;
a policy storage unit that stores a policy that defines a relationship between the account information and the user status information and an access right of the user to a predetermined resource;
an analysis unit that refers to the policy and analyzes whether the user is permitted to access the predetermined resource based on the account information and the user status information;
an access control unit that controls access to the predetermined resource by the user based on an analysis result by the analysis unit;
A personnel information storage unit that stores personnel information including information regarding the user's current job responsibilities;
having
the user status information acquisition unit acquires the personnel information of the user from the personnel information storage unit as the user status information;
The analysis unit further analyzes whether or not access to the predetermined resource is possible based on the personnel information.
A server comprising:
前記分析部は、前記ユーザ状態情報に基づいて前記所定のリソースへのアクセス可否を分析する、請求項1に記載のサーバ。 The user state information acquisition unit further acquires, as the user state information, at least one of (a) location information regarding a location where the user is present, (b) access time information regarding a time when the user is requesting access, (c) history information regarding a behavior history of the user, or (d) terminal information regarding a terminal used by the user;
The server according to claim 1 , wherein the analysis unit analyzes whether or not the predetermined resource can be accessed based on the user status information.
複数のユーザの行動履歴に関する履歴情報と、各履歴情報が前記ポリシーに適合するか否かを示すデータとを学習データとして学習された学習モデルであって、リソースへのアクセスを試みたユーザの行動履歴を入力として、前記行動履歴が前記ポリシーに適合するか否かを出力する学習モデルを有する、a learning model trained using history information on the behavioral histories of a plurality of users and data indicating whether each piece of history information complies with the policy as learning data, the learning model receiving an input of a behavioral history of a user who has attempted to access a resource and outputting whether the behavioral history complies with the policy;
請求項1に記載のサーバ。The server of claim 1.
複数のユーザ状態情報のそれぞれの重要性に応じて、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たさなかった場合に積算する値の重み付けを行い、weighting the values to be accumulated when each of the plurality of pieces of user status information does not satisfy the access permission condition according to the importance of each of the plurality of pieces of user status information;
前記複数のユーザ状態情報のそれぞれが前記アクセス許可条件を満たすか否かを判断し、determining whether each of the plurality of pieces of user state information satisfies the access permission condition;
前記値の積算値が所定の閾値を超えるか否かに基づいて、アクセス可否を判断し、determining whether or not to permit access based on whether or not the integrated value of the values exceeds a predetermined threshold;
前記アクセス制御部は、複数の追加認証方式のうちから、前記積算値に応じて適切なレベルの認証方式を選択して、アクセス許可の追加認証を行う、the access control unit selects an authentication method having an appropriate level from among a plurality of additional authentication methods according to the integrated value, and performs additional authentication for access permission.
請求項1に記載のサーバ。The server of claim 1 .
前記ユーザ端末は、The user terminal,
アクセスを要求しているユーザのアカウント情報を入力する入力部と、an input section for inputting account information of a user requesting access;
所定のリソースへのアクセスを要求する信号を送信し、かつ、前記アカウント情報、及び前記ユーザの状態に関するユーザ状態情報と、前記ユーザの前記所定のリソースへのアクセス権限との関係を規定するポリシーを参照して、前記アカウント情報及び前記ユーザ状態情報に基づいて、前記ユーザの前記所定のリソースへのアクセスの可否を分析した分析結果に基づいて、前記ユーザによる前記所定のリソースへのアクセスの可否に関する情報を受信する送受信部と、a transceiver unit that transmits a signal requesting access to a specific resource, and receives information regarding whether or not the user can access the specific resource based on an analysis result of analyzing whether or not the user can access the specific resource based on the account information and the user status information by referring to a policy that defines a relationship between the account information, user status information regarding the status of the user, and the user's access authority to the specific resource;
を有し、having
前記サーバは、The server,
所定のリソースへのアクセスを要求しているユーザのアカウント情報を、ユーザ端末から取得するアカウント情報取得部と、an account information acquisition unit that acquires account information of a user requesting access to a predetermined resource from a user terminal;
前記ユーザの状態に関するユーザ状態情報を取得するユーザ状態情報取得部と、a user status information acquisition unit for acquiring user status information relating to the user's status;
前記アカウント情報及び前記ユーザ状態情報と、前記ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶したポリシー記憶部と、a policy storage unit that stores a policy that defines a relationship between the account information and the user status information and an access right of the user to a predetermined resource;
前記ポリシーを参照して、前記アカウント情報及び前記ユーザ状態情報に基づいて、前記ユーザの前記所定のリソースへのアクセスの可否を分析する分析部と、an analysis unit that refers to the policy and analyzes whether the user is permitted to access the predetermined resource based on the account information and the user status information;
前記分析部による分析結果に基づいて、前記ユーザによる前記所定のリソースへのアクセスを制御するアクセス制御部と、an access control unit that controls access to the predetermined resource by the user based on an analysis result by the analysis unit;
前記ユーザの現在の担当業務に関する情報含む人事情報を記憶する人事情報記憶部と、A personnel information storage unit that stores personnel information including information regarding the user's current job responsibilities;
を有し、having
前記ユーザ状態情報取得部は、前記ユーザ状態情報として前記人事情報記憶部から前記ユーザの前記人事情報を取得し、the user status information acquisition unit acquires the personnel information of the user from the personnel information storage unit as the user status information;
前記分析部は、さらに前記人事情報に基づいて前記所定のリソースへのアクセスの可否を分析する、The analysis unit further analyzes whether or not access to the predetermined resource is possible based on the personnel information.
ことを特徴とするシステム。A system characterized by:
所定のリソースへのアクセスを要求しているユーザのアカウント情報を、ユーザ端末から取得し、Acquire account information of a user requesting access to a specific resource from the user terminal;
前記ユーザの状態に関するユーザ状態情報を取得し、obtaining user status information relating to a status of the user;
前記アカウント情報及び前記ユーザ状態情報と、前記ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶し、storing a policy that defines a relationship between the account information and the user status information and the user's access authority to a predetermined resource;
前記ポリシーを参照して、前記アカウント情報及び前記ユーザ状態情報に基づいて、前記ユーザの前記所定のリソースへのアクセスの可否を分析し、Analyzing whether the user is allowed to access the predetermined resource based on the account information and the user status information by referring to the policy;
分析結果に基づいて、前記ユーザによる前記所定のリソースへのアクセスを制御し、Controlling access to the predetermined resource by the user based on the analysis result;
前記ユーザの現在の担当業務に関する情報含む人事情報を記憶し、storing personnel information including information regarding the user's current job responsibilities;
前記ユーザ状態情報として前記ユーザの前記人事情報を取得し、acquiring the personnel information of the user as the user status information;
さらに前記人事情報に基づいて前記所定のリソースへのアクセスの可否を分析する、and analyzing whether or not the predetermined resource can be accessed based on the personnel information.
ことを特徴とするアクセス制御方法。13. An access control method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023145290A JP7549717B2 (en) | 2021-11-09 | 2023-09-07 | Server, user terminal, system, and access control method |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021182555A JP7397841B2 (en) | 2021-11-09 | 2021-11-09 | Servers, user terminals, systems, and access control methods |
| JP2023145290A JP7549717B2 (en) | 2021-11-09 | 2023-09-07 | Server, user terminal, system, and access control method |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021182555A Division JP7397841B2 (en) | 2021-11-09 | 2021-11-09 | Servers, user terminals, systems, and access control methods |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023164977A JP2023164977A (en) | 2023-11-14 |
| JP7549717B2 true JP7549717B2 (en) | 2024-09-11 |
Family
ID=86331486
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021182555A Active JP7397841B2 (en) | 2021-11-09 | 2021-11-09 | Servers, user terminals, systems, and access control methods |
| JP2023145290A Active JP7549717B2 (en) | 2021-11-09 | 2023-09-07 | Server, user terminal, system, and access control method |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021182555A Active JP7397841B2 (en) | 2021-11-09 | 2021-11-09 | Servers, user terminals, systems, and access control methods |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP7397841B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7656384B1 (en) * | 2024-12-13 | 2025-04-03 | チームラボ株式会社 | Cloud system for protecting specific information |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009237671A (en) | 2008-03-26 | 2009-10-15 | Mizuho Information & Research Institute Inc | Data-disclosing system, access control-setting method, and access control-setting program |
| WO2017065070A1 (en) | 2015-10-13 | 2017-04-20 | 日本電気株式会社 | Suspicious behavior detection system, information-processing device, method, and program |
| CN113032745A (en) | 2021-03-19 | 2021-06-25 | 上海依图网络科技有限公司 | Authority management apparatus, authority management method and medium |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09160818A (en) * | 1995-12-06 | 1997-06-20 | Kokusai Electric Co Ltd | How to automatically backup files |
| JP2006072622A (en) * | 2004-09-01 | 2006-03-16 | Fujitsu Ltd | Document disclosure method, document disclosure apparatus, and document disclosure program |
| JP6461516B2 (en) | 2014-08-25 | 2019-01-30 | 国立大学法人 東京大学 | Authentication system and method |
| WO2017013713A1 (en) | 2015-07-17 | 2017-01-26 | 三菱電機株式会社 | Equipment management device, equipment management method, and program |
| US20180357407A1 (en) | 2015-12-03 | 2018-12-13 | Carrier Corporation | Authentication system with motion parameters |
| CN113536261B (en) | 2020-04-14 | 2024-09-17 | 三赢科技(深圳)有限公司 | Rights management method, device, computer device and storage medium |
-
2021
- 2021-11-09 JP JP2021182555A patent/JP7397841B2/en active Active
-
2023
- 2023-09-07 JP JP2023145290A patent/JP7549717B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009237671A (en) | 2008-03-26 | 2009-10-15 | Mizuho Information & Research Institute Inc | Data-disclosing system, access control-setting method, and access control-setting program |
| WO2017065070A1 (en) | 2015-10-13 | 2017-04-20 | 日本電気株式会社 | Suspicious behavior detection system, information-processing device, method, and program |
| CN113032745A (en) | 2021-03-19 | 2021-06-25 | 上海依图网络科技有限公司 | Authority management apparatus, authority management method and medium |
Non-Patent Citations (1)
| Title |
|---|
| 森 拓海 ほか,安全に人事異動・組織変更に対応する関数型暗号システムの検討,マルチメディア,分散,協調とモバイル(DICOMO2015)シンポジウム論文集 [CD-ROM],日本,一般社団法人情報処理学会,2015年07月01日,Vol.2015 No.1,pp.1582-1588 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7397841B2 (en) | 2023-12-13 |
| JP2023070406A (en) | 2023-05-19 |
| JP2023164977A (en) | 2023-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11568029B2 (en) | Method and system for remote data access | |
| US11777949B2 (en) | Dynamic user access control management | |
| CN110086783B (en) | Multi-account management method and device, electronic equipment and storage medium | |
| US9779257B2 (en) | Orchestrated interaction in access control evaluation | |
| US20220261758A1 (en) | Interactive electronic employee feedback systems and methods | |
| JP4903287B2 (en) | User classification and leveling management system in image information management system | |
| US11616777B2 (en) | Biometric cybersecurity and workflow management | |
| US20040039594A1 (en) | Systems and methods for dynamically generating licenses in a rights management system | |
| WO2004063960A1 (en) | Systems and methods for dynamic policy management | |
| US12277457B1 (en) | Client application for dynamic contextual routing to artificial intelligence models | |
| EP3414866B1 (en) | Access control for digital data | |
| US11341271B2 (en) | Information barriers for sensitive information | |
| CN120197208A (en) | A mobile collaborative platform data management method | |
| JP7549717B2 (en) | Server, user terminal, system, and access control method | |
| US11144657B2 (en) | System and method of providing a secure inter-domain data management using blockchain technology | |
| US12547681B2 (en) | Deriving input restrictions for artificial intelligence agents | |
| US20250378399A1 (en) | Rules Engine for Dynamic Contextual Routing to Artificial Intelligence Models | |
| US20220383407A1 (en) | Non-transitory computer readable medium storing program, information processing apparatus, and information processing method | |
| US12346468B1 (en) | Systems and methods for controlling user access to data via user activity models | |
| US20230388292A1 (en) | User in Group Behavior Signature Monitor | |
| Yue-sheng et al. | Wireless Network Security Policy Based on Integrated Vulnerability Management | |
| JP2013251753A (en) | Electronic mail transmitting apparatus and electronic mail transmitting method | |
| KR20150123461A (en) | System and method for protection of personal information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230907 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230907 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240731 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240813 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240830 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7549717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |