(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024108818
(43)【公開日】2024-08-13
(54)【発明の名称】企業の従業員に付与されたアカウントを管理するための装置、方法及びそのためのプログラム
(51)【国際特許分類】
G06Q 10/10 20230101AFI20240805BHJP
【FI】
G06Q10/10
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2023013403
(22)【出願日】2023-01-31
(71)【出願人】
【識別番号】522105595
【氏名又は名称】ジョーシス株式会社
(74)【代理人】
【識別番号】110003605
【氏名又は名称】弁理士法人六本木通り特許事務所
(72)【発明者】
【氏名】西村 允淳
(72)【発明者】
【氏名】横手 絢一
【テーマコード(参考)】
5L010
5L049
【Fターム(参考)】
5L010AA11
5L010AA20
5L049AA11
5L049AA20
(57)【要約】
【課題】企業がアカウントを管理するための方法において、当該企業から付与されたアカウントを介したクラウドサービスにおける不正なデータ使用を検出する。
【解決手段】企業端末110が、企業端末110を用いる従業員に付与されたアカウントを用いてアプリケーションサーバ120にアクセスし、データの取得を要求し(S201)、企業端末110に当該要求に応じたデータが送信される(S202)。装置100は、当該アカウントに関連づけてアプリケーションサーバ120に記憶された使用履歴データを受信する(S203)。次いで、装置100は、受信した使用履歴データに基づき、第1の期間の第1の使用量及び第2の期間の第2の使用量を取得する(S204)。そして、装置100は、当該従業員のステータスの変更予定日が存在する場合に、取得した使用量を比較した比較結果に基づいて、不正なデータ使用の有無を推定する(S205)。
【選択図】
図2
【特許請求の範囲】
【請求項1】
企業の従業員に付与されたアカウントを管理するための方法であって、
前記企業が用いるクラウドサービスを提供するアプリケーションサーバから、前記アカウントに関連づけられた使用履歴データを受信するステップと、
前記使用履歴データに含まれる第1の期間の第1の使用量及び第2の期間の第2の使用量を取得するステップと、
前記従業員の前記企業におけるステータスの変更予定日が存在する場合に、前期第1の使用量及び前記第2の使用量を比較した比較結果に基づいて、前記アカウントによる不正なデータ使用の有無を推定するステップと
を含み、
前記第2の期間は、前記第1の期間より前の期間を少なくとも含み、前記第1の期間よりも長い。
【請求項2】
請求項1に記載の方法であって、
前記第2の期間は、前記第1の期間を含まない。
【請求項3】
請求項1又は2に記載の方法であって、
前記第1の期間は、前記変更予定日に関連づけられた期間である。
【請求項4】
請求項3に記載の方法であって、
前記第1の期間は、前記変更予定日の入力日を含む期間である。
【請求項5】
請求項3に記載の方法であって、
前記第1の期間は、前記変更予定日の入力日後の期間である。
【請求項6】
請求項3に記載の方法であって、
前記第1の期間は、前記変更予定日から所定期間前の日を含む期間である。
【請求項7】
請求項1から6のいずれかに記載の方法であって、
前記変更予定日は、退職予定日である。
【請求項8】
請求項1から7のいずれかに記載の方法であって、
前記第1の使用量及び前記第2の使用量は、データのダウンロード数又はダウンロードサイズである。
【請求項9】
請求項1から8のいずれかに記載の方法であって、
前記比較結果は、前記第2の使用量の前記第1の使用量に対する増加量又は増加率である。
【請求項10】
請求項9に記載の方法であって、
前記比較は、前記第2の使用量の前記第2の期間における第1の平均値を前記第1の使用量の前記第1の期間における第2の平均値と比較して行う。
【請求項11】
請求項1から10のいずれかに記載の方法であって、
前記推定は、前記従業員の変更前のステータスに応じて定まる基準を用いて行う。
【請求項12】
請求項1から11のいずれかに記載の方法であって、
前記推定の結果が有の場合、前記企業の管理者が用いる管理者端末に、不正なデータ使用が推定されたことを表すアラートを含む通知を送信するステップをさらに含む。
【請求項13】
請求項12に記載の方法であって、
前記通知は、前記従業員の名前若しくは愛称又はID及び変更前のステータスをさらに含む。
【請求項14】
コンピュータに、企業の従業員に付与されたアカウントを管理するための方法を実行させるためのプログラムであって、前記方法は、
前記企業が用いるクラウドサービスを提供するアプリケーションサーバから、前記アカウントに関連づけられた使用履歴データを受信するステップと、
前記使用履歴データに含まれる第1の期間の第1の使用量及び第2の期間の第2の使用量を取得するステップと、
前記従業員の前記企業におけるステータスの変更予定日が存在する場合に、前期第1の使用量及び前記第2の使用量を比較した比較結果に基づいて、前記アカウントによる不正なデータ使用の有無を推定するステップと
を含み、
前記第2の期間は、前記第1の期間より前の期間を少なくとも含み、前記第1の期間よりも長い。
【請求項15】
企業の従業員に付与されたアカウントを管理するための装置であって、
前記企業が用いるクラウドサービスを提供するアプリケーションサーバから、前記アカウントに関連づけられた使用履歴データを受信して、前記使用履歴データに含まれる第1の期間の第1の使用量及び第2の期間の第2の使用量を取得し、
前記従業員の前記企業におけるステータスの変更予定日が存在する場合に、前期第1の使用量及び前記第2の使用量を比較した比較結果に基づいて、前記アカウントによる不正なデータ使用の有無を推定し、
前記第2の期間は、前記第1の期間より前の期間を少なくとも含み、前記第1の期間よりも長い。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、企業の従業員に付与されたアカウントを管理するための装置、方法及びそのためのプログラムに関する。
【背景技術】
【0002】
近年、企業において情報漏えいに対する危機管理意識が急速に高まっている。COVID-19の猛威によってオンラインでなされる業務が増大したポストコロナの今、ランサムウェア攻撃、DDos攻撃などの外部からのサーバ攻撃のほか、データ流出による情報漏えいが大きな問題となってきている。
【0003】
特許文献1には、企業内部の原因によるデータ流出の問題について、開発者、プログラマー等の従業員の正当なアカウントを介した、テーブルへの不正なアクセスを検出するために、テーブルにアクセスを要求したユーザーに似た一組のユーザーを判定し、当該一組のユーザーのアクセス履歴に基づいて、当該ユーザーが当該テーブルにアクセスすべき可能性を算出して、算出された可能性に基づいて、当該ユーザーが当該テーブルにアクセスすべきか否かを判定する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】米国特許出願公開第2001/0073409号明細書
【発明の概要】
【発明が解決しようとする課題】
【0005】
企業内部の原因によるデータ流出の問題には、近年クラウドサービスの利用が普及したことに伴って生じているものがあり、具体的には、正当に付与されたアカウントを介したクラウドストレージサービスへの不正なアクセスの問題がある。
【0006】
本発明は、このような点に鑑みてなされたものであり、その課題は、企業がアカウントを管理するための装置、方法又はそのためのプログラムにおいて、当該企業から付与されたアカウントを介した当該企業が用いるクラウドサービスにおける不正なデータ使用を検出することにある。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明の第1の態様は、企業の従業員に付与されたアカウントを管理するための方法であって、前記企業が用いるクラウドサービスを提供するアプリケーションサーバから、前記アカウントに関連づけられた使用履歴データを受信するステップと、前記使用履歴データに含まれる第1の期間の第1の使用量及び第2の期間の第2の使用量を取得するステップと、前記従業員の前記企業におけるステータスの変更予定日が存在する場合に、前期第1の使用量及び前記第2の使用量を比較した比較結果に基づいて、前記アカウントによる不正なデータ使用の有無を推定するステップとを含み、前記第2の期間は、前記第1の期間より前の期間を少なくとも含み、前記第1の期間よりも長い。
【0008】
また、本発明の第2の態様は、第1の態様の方法であって、前記第2の期間は、前記第1の期間を含まない。
【0009】
また、本発明の第3の態様は、第1又は第2の態様の方法であって、前記第1の期間は、前記変更予定日に関連づけられた期間である。
【0010】
また、本発明の第4の態様は、第3の態様の方法であって、前記第1の期間は、前記変更予定日の入力日を含む期間である。
【0011】
また、本発明の第5の態様は、第3の態様の方法であって、前記第1の期間は、前記変更予定日の入力日後の期間である。
【0012】
また、本発明の第6の態様は、第3の態様の方法であって、前記第1の期間は、前記変更予定日から所定期間前の日を含む期間である。
【0013】
また、本発明の第7の態様は、第1から第6のいずれかの態様の方法であって、請求項1から6のいずれかに記載の方法であって、前記変更予定日は、退職予定日である。
【0014】
また、本発明の第8の態様は、第1から第7のいずれかの態様の方法であって、前記第1の使用量及び前記第2の使用量は、データのダウンロード数又はダウンロードサイズである。
【0015】
また、本発明の第9の態様は、第1から第8のいずれかの態様の方法であって、前記比較結果は、前記第2の使用量の前記第1の使用量に対する増加量又は増加率である。
【0016】
また、本発明の第10の態様は、第9の態様の方法であって、前記比較は、前記第2の使用量の前記第2の期間における第1の平均値を前記第1の使用量の前記第1の期間における第2の平均値と比較して行う。
【0017】
また、本発明の第11の態様は、第1から第10のいずれかの態様の方法であって、前記推定は、前記従業員の変更前のステータスに応じて定まる基準を用いて行う。
【0018】
また、本発明の第12の態様は、第1から第11のいずれかの態様の方法であって、前記推定の結果が有の場合、前記企業の管理者が用いる管理者端末に、不正なデータ使用が推定されたことを表すアラートを含む通知を送信するステップをさらに含む。
【0019】
また、本発明の第13の態様は、第12の態様の方法であって、前記通知は、前記従業員の名前若しくは愛称又はID及び変更前のステータスをさらに含む。
【0020】
また、本発明の第14の態様は、コンピュータに、企業の従業員に付与されたアカウントを管理するための方法を実行させるためのプログラムであって、前記方法は、前記企業が用いるクラウドサービスを提供するアプリケーションサーバから、前記アカウントに関連づけられた使用履歴データを受信するステップと、前記使用履歴データに含まれる第1の期間の第1の使用量及び第2の期間の第2の使用量を取得するステップと、前記従業員の前記企業におけるステータスの変更予定日が存在する場合に、前期第1の使用量及び前記第2の使用量を比較した比較結果に基づいて、前記アカウントによる不正なデータ使用の有無を推定するステップとを含み、前記第2の期間は、前記第1の期間より前の期間を少なくとも含み、前記第1の期間よりも長い。
【0021】
また、本発明の第15の態様は、企業の従業員に付与されたアカウントを管理するための装置であって、前記企業が用いるクラウドサービスを提供するアプリケーションサーバから、前記アカウントに関連づけられた使用履歴データを受信して、前記使用履歴データに含まれる第1の期間の第1の使用量及び第2の期間の第2の使用量を取得し、前記従業員の前記企業におけるステータスの変更予定日が存在する場合に、前期第1の使用量及び前記第2の使用量を比較した比較結果に基づいて、前記アカウントによる不正なデータ使用の有無を推定し、前記第2の期間は、前記第1の期間より前の期間を少なくとも含み、前記第1の期間よりも長い。
【発明の効果】
【0022】
本発明の一態様によれば、企業が用いるクラウドサービスを提供するアプリケーションサーバから、当該企業の従業員に付与されたアカウントに関連づけられた使用履歴データを受信し、当該使用履歴データに含まれる第1の期間の第1の使用量、及び、第1の期間よりも前の期間を少なくとも含み、第1の期間よりも長い第2の期間の第2の使用量を取得して、当該従業員の当該企業におけるステータスの変更予定日が存在する場合に、両者の比較結果に基づいて、当該アカウントによる不正なデータ使用の有無を推定することによって、長期的な第2の期間における傾向に対して、短期的な第1の期間における傾向を相対的に対比して、不正なデータ使用の検出が可能となる。
【図面の簡単な説明】
【0023】
【
図1】本発明の一実施形態にかかるシステムを示す図である。
【
図2】本発明の一実施形態にかかる、従業員に付与されたアカウントを管理するための方法の全体的な流れを示す図である。
【
図3】本発明の一実施形態にかかるデータ使用履歴閲覧画面を示す図である。
【
図4】本発明の一実施形態にかかる装置における動作の流れを示す図である。
【発明を実施するための形態】
【0024】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0025】
図1に本発明の一実施形態にかかるシステムを示す。装置100は、企業がアカウントを管理するための装置であり、インターネット等のIPネットワークを介して、当該企業が用いる1又は複数のクラウドサービスを提供する1又は複数のアプリケーションサーバから使用履歴データを取得する。
図1においては、例示として、n個(n>2)のアプリケーションサーバを示している。以下では、簡単のため、そのうちの1つに注目してアプリケーションサーバ120と呼ぶ。当該企業が用いる企業端末110は、インターネット等のIPネットワークを介して、アプリケーションサーバ120にアクセスし、データの閲覧・変更・取得その他の使用を行い、アプリケーションサーバ120は、当該使用の履歴データを記憶する。装置100はさらに、インターネット等のIPネットワークを介して、当該企業の管理者が用いる管理者端末130と通信し、履歴データ又はそれに基づく分析データの閲覧を可能にする。
【0026】
装置100は、通信インターフェースなどの通信部101と、プロセッサ、CPU等の処理部102と、メモリ、ハードディスク等の記憶装置又は記憶媒体を含む記憶部103とを備え、各処理又は各動作を行うためのプログラムを処理部102において実行することによって構成することができる。装置100は、1又は複数の装置、コンピュータないしサーバを含むことがある。また、当該プログラムは、1又は複数のプログラムを含むことがあり、また、コンピュータ読み取り可能な記憶媒体に記録して非一過性のプログラムプロダクトとすることができる。当該プログラムは、記憶部103又は装置100からIPネットワークを介してアクセス可能なデータベース104等の記憶装置又は記憶媒体に記憶しておき、処理部102の少なくとも1つのプロセッサにおいて当該プログラムに含まれる命令を実行することができる。以下で記憶部103に記憶されるものとして記述されるデータはデータベース104等の記憶装置又は記憶媒体に記憶してもよく、またその逆も同様である。企業端末110、管理者端末130及びアプリケーションサーバ120についても、図示しないものの、装置100と同様のハードウェア構成を有することができる。
【0027】
まず、企業端末110が、企業端末110を用いる従業員に付与されたアカウントを用いて、アプリケーションサーバ120にアクセスして、データの取得を要求し(S201)、アプリケーションサーバ120から企業端末110に当該要求に応じたデータが送信される(S202)。アプリケーションサーバ120の例として、不正なダウンロードが発生しやすいデータストレージが挙げられる。ここでは、データ取得の例で説明したものの、取得に限らず、データの閲覧・変更その他の使用がなされてもよい。
図2には、一度のデータ取得のみを示しているが、複数回のデータ使用がなされる。
【0028】
そして、装置100は、企業端末110で用いられたアカウントに関連づけてアプリケーションサーバ120に記憶された使用履歴データを受信する(S203)。当該受信は、アプリケーションサーバ120とのAPI連携、アプリケーションサーバ120に対するスクレイピング等のさまざまな手法によって行うことができる。
【0029】
次いで、装置100は、受信した使用履歴データに基づいて、第1の期間の第1の使用量及び第2の期間の第2の使用量を取得する(S204)。第2の期間は、第1の期間よりも前の期間を少なくとも含む。たとえば、第2の期間は、第1の期間よりも長い期間としてもよい。これにより、長期的な第2の期間における傾向に対して、短期的な第1の期間における傾向を相対的に対比可能となる。また、第2の期間は、第1の期間を含まないものとしてもよい。一例として、第1の期間を1ヶ月とし、第2の期間を第1の期間前の半年間、1年間、全期間等としてもよい。
【0030】
次に、装置100は、当該従業員の当該企業におけるステータスの変更予定日が存在する場合に、取得した第1の使用量及び第2の使用量を比較した比較結果に基づいて、当該アカウントによる不正なデータ使用の有無を推定する(S205)。ここで、従業員の「ステータス」は、所属ステータス及び社内ステータスに大別でき、前者は、入社前、在職中、退職済等の会社に対する現在、過去又は未来の従業員の所属の状態を表し、後者は、グループ、役割、雇用形態及びこれらの任意の組み合わせのいずれかである従業員の社内における地位を表す。
【0031】
ステータスの変更予定日は、記憶部103又は装置100からアクセス可能な記憶装置又は記憶媒体に記憶しておけば、その存否を判定することができる。当該変更予定日は、一例として、装置100により提供される管理サービスを利用する企業の従業員に関する労務データを管理するための労務管理サービスを提供する外部サーバとのAPI連携、当該外部サーバに対するスクレイピング等のさまざまな手法によって取得することができる。当該外部サーバから取得する場合、変更予定日が当該外部サーバにより提供される労務管理サービスに入力された入力日も取得することが好ましい。装置100により提供される管理サービスに対してステータスの変更予定日を管理者端末130から直接入力することも考えられ、その場合には当該管理サービスに対する入力日を装置100は記憶してもよい。従業員の当該従業員が勤務する企業におけるステータスの変更予定日が存在するということは、ステータスの変更に応じて、アカウントが付与された時点から、当該従業員がアクセスすべきデータに変化が生じているか、生じる予定であることを意味する可能性が高い。したがって、アカウントが付与された従業員のステータスに変更予定日が存在する場合、当該アカウントによる不正なデータ使用が発生するおそれが高い。
【0032】
ステータスの変更としては、所属ステータスが在職中から退職済になる場合と、所属ステータスは変わらずに社内ステータスが変わる場合がある。変更後のステータスが退職済である場合、変更予定日は、具体的には退職予定日である。
【0033】
第1の期間は、ステータスの変更予定日に関連づけられた期間とすることができる。一例として、ステータスの変更予定日から2ヶ月等の所定期間前の日を第1の期間の開始日とすることが挙げられる。より一般には、第1の期間を、スタータスの変更予定日から所定期間前の日を含む期間としてもよい。代替的に、第1の期間は、ステータスの変更予定日の入力日を含む期間、又は当該入力日後の期間としてもよい。このように、第1の期間をステータスの変更予定日に関連づけることによって、当該変更予定日が存在する場合において、特に不正なデータ使用が発生するおそれが高い状況での従業員の振る舞いを検出することができる。
【0034】
比較対象の使用量の例として、データのダウンロード数又はダウンロードサイズが挙げられる。第1及び第2の使用量の比較は、第2の使用量の第2の期間における第2の平均値を第1の使用量の第1の期間における第1の平均値と比較して行うことができる。ここで、「平均」とは単純平均に限らず、加重平均を用いてもよい。また、比較結果は、第2の使用量の第1の使用量に対する増加量又は増加率とすることができる。
【0035】
装置100は、第2の期間の第2の使用量に対して第1の期間の第1の使用量が所定の条件を満たす場合に、第1の期間において不正なデータ使用があったと判定してもよい。当該所定の条件は、従業員の変更前のステータスに応じて定まる基準を超えることとしてもよい。具体的には、在職中の正社員で、マネージャーより下位のメンバーの役職にある者について、ダウンロードサイズの増加率100%を基準とし、使用量の比較結果が当該基準を超える場合に不正ダウンロードがあったと推定することができる。
【0036】
そして、装置100は、不正なデータ使用が推定されたことを表すアラートを含む通知を、管理者端末130に送信することができる(S206)。当該通知は、たとえば、従業員の名前若しくは愛称又はID及び変更前のステータスを含み、さらに当該ステータスの変更予定日、変更後のステータスを含んでもよい。
【0037】
図3に、本発明の一実施形態にかかるデータ使用履歴閲覧画面の一例を示す。データ使用履歴閲覧画面300は、データ使用履歴閲覧画面表示情報を、たとえばHTML形式のファイルとして送信して、管理者端末130の表示画面にウェブブラウザ上で表示することができ、その他のIPネットワークを介して当該画面を管理者装置130で表示するための任意の手法を用いてもよい。データ使用履歴閲覧画面300は、不正なデータ使用が推定されたことを表すアラート301を含む。また、データ使用履歴閲覧画面300は、アプリケーションサーバ120から取得した使用履歴データに基づいて、従業員ごとの使用履歴として、直近1月のダウンロード数302及び月平均のダウンロード数303を含んでもよい。月平均は、たとえば、各従業員について取得可能な期間の総使用量を当該期間における月単位の平均として算出することができる。
【0038】
図3の例では、2022年11月27日の時点で、「情士須絢一」という名前の従業員の退職予定日2023年1月16日までの期間が2月以内であり、退職日が近づいていることに加えて、2022年11月27日から直近1ヶ月のデータのダウンロード数が当該従業員の月平均よりも200%を超えて増加している。コーポレートエンジニアリング部に在職中で役職がマネージャーである従業員について、退職前のダウンロード数増加率200%を基準として定めた場合、この従業員はアラートの対象となる。また、コーポレートエンジニアリング部に在職中で役職がメンバーである従業員について、退職前のダウンロード数増加率100%を基準として定めた場合、従業員「情士須次郎」はアラートの対象となる。
図3においては表示していないものの、退職後の従業員について、退職日後に所定のデータ使用が発生したことを条件として、アラートの対象とするならば、従業員「情士須太一」はアラートの対象となり得る。
【0039】
このように、企業が用いるクラウドサービスを提供するアプリケーションサーバから、当該企業の従業員に付与されたアカウントに関連づけられた使用履歴データを受信し、当該使用履歴データに含まれる第1の期間の第1の使用量、及び、第1の期間よりも前の期間を少なくとも含み、第1の期間よりも長い第2の期間の第2の使用量を取得して、当該従業員の当該企業におけるステータスの変更予定日が存在する場合に、両者の比較結果に基づいて、当該アカウントによる不正なデータ使用の有無を推定することによって、長期的な第2の期間における傾向に対して、短期的な第1の期間における傾向を相対的に対比して、不正なデータ使用の検出が可能となる。
【0040】
以上の処理又は動作を装置100の視点で表現すると以下のようになる。装置100は、従業員に付与されたアカウントに関連づけて記憶された使用履歴データをアプリケーションサーバ120から受信し(S401)、当該使用履歴データに基づいて、第1の期間の第1の使用量及び第2の期間の第2の使用量を算出する(S402)。そして、装置100は、第1の使用量及び第2の使用量の比較結果に基づいて、当該アカウントを用いた不正なデータ使用の有無を判定する(S403)。
【0041】
上述の説明では、ステータスの変更予定日が存在する場合における処理又は動作を記述しているが、これは、当該変更予定日が存在しない場合に、存在しない変更予定日を用いることができないという以上に、いかなる処理又は動作をするかについて限定を付すものではない。
【0042】
なお、上述の実施形態において、「××のみに基づいて」、「××のみに応じて」、「××のみの場合」というように「のみ」との記載がなければ、本明細書においては、付加的な情報も考慮し得ることが想定されていることに留意されたい。また、一例として、「aの場合にbする」という記載は、明示した場合を除き、「aの場合に常にbする」こと、「aの直後にbする」ことを必ずしも意味しないことに留意されたい。また、「Aを構成する各a」という記載は、必ずしもAが複数の構成要素によって構成されることを意味するものではなく、構成要素が単数であることを含む。
【0043】
また、念のため、なんらかの方法、プログラム、端末、装置、サーバ又はシステム(以下「方法等」)において、本明細書で記述された動作と異なる動作を行う側面があるとしても、本発明の各態様は、本明細書で記述された動作のいずれかと同一の動作を対象とするものであり、本明細書で記述された動作と異なる動作が存在することは、当該方法等を本発明の各態様の範囲外とするものではないことを付言する。
【0044】
また、
図4において示される「開始」及び「終了」は、一例を示すものに過ぎず、本実施形態にかかる方法が図示された手順で必ず開始され、図示された手順で必ず終了することを意味するものではない。
【符号の説明】
【0045】
100 装置
101 通信部
102 処理部
103 記憶部
104 データベース
110 企業端末
120 アプリケーションサーバ
130 管理者端末
300 データ使用履歴閲覧画面
301 アラート
302 直近のダウンロード数
303 月平均のダウンロード数