知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025008687
(43)【公開日】2025-01-20
(54)【発明の名称】異常検知装置、異常検知方法、及び、異常検知プログラム
(51)【国際特許分類】
G06Q 40/12 20230101AFI20250109BHJP
【FI】
G06Q40/12
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023111067
(22)【出願日】2023-07-05
(71)【出願人】
【識別番号】398040527
【氏名又は名称】株式会社オービック
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】圓山 和也
(72)【発明者】
【氏名】河合 夏帆
【テーマコード(参考)】
5L040
5L055
【Fターム(参考)】
5L040BB63
5L055BB63
(57)【要約】
【課題】異常検知の運用状況を確認可能とする。
【解決手段】アラート定義設定部が、アラート定義を設定し、アラート定義実行部が、設定されたアラート定義を実行する。実行結果生成部は、アラート定義の実行結果に基づいてアラート対象の異常判定を行い、異常判定による判定結果を生成する。実行履歴生成部は、実行されたアラート定義の実行履歴を生成し、出力制御部は、生成された判定結果及び実行履歴を出力機器に出力制御する。これにより、内部統制管理者等の責任者は、アラート定義の実行履歴に基づいて、異常検知の運用状況を確認することができる。
【選択図】図1
【解決手段】アラート定義設定部が、アラート定義を設定し、アラート定義実行部が、設定されたアラート定義を実行する。実行結果生成部は、アラート定義の実行結果に基づいてアラート対象の異常判定を行い、異常判定による判定結果を生成する。実行履歴生成部は、実行されたアラート定義の実行履歴を生成し、出力制御部は、生成された判定結果及び実行履歴を出力機器に出力制御する。これにより、内部統制管理者等の責任者は、アラート定義の実行履歴に基づいて、異常検知の運用状況を確認することができる。
【選択図】図1
【特許請求の範囲】
【請求項1】
アラート定義を設定するアラート定義設定部と、
設定された前記アラート定義を実行するアラート定義実行部と、
前記アラート定義の実行結果に基づいてアラート対象の異常判定を行い、前記異常判定による判定結果を生成する実行結果生成部と、
実行された前記アラート定義の実行履歴を生成する実行履歴生成部と、
生成された前記判定結果及び前記実行履歴を出力機器に出力制御する出力制御部と、
を有する異常検知装置。
設定された前記アラート定義を実行するアラート定義実行部と、
前記アラート定義の実行結果に基づいてアラート対象の異常判定を行い、前記異常判定による判定結果を生成する実行結果生成部と、
実行された前記アラート定義の実行履歴を生成する実行履歴生成部と、
生成された前記判定結果及び前記実行履歴を出力機器に出力制御する出力制御部と、
を有する異常検知装置。
【請求項2】
前記アラート定義が変更された際に、前記アラート定義の定義変更履歴を生成する定義変更履歴生成部を、さらに備え、
前記出力制御部は、前記判定結果及び前記実行履歴と共に、前記定義変更履歴を前記出力機器に出力制御すること、
を特徴とする請求項1に記載の異常検知装置。
前記出力制御部は、前記判定結果及び前記実行履歴と共に、前記定義変更履歴を前記出力機器に出力制御すること、
を特徴とする請求項1に記載の異常検知装置。
【請求項3】
前記アラート定義の取り扱い権限を設定する権限設定部と、
前記取り扱い権限が変更された際に、前記取り扱い権限の権限変更履歴を生成する権限変更履歴生成部と、をさらに備え、
前記出力制御部は、前記判定結果、前記実行履歴及び前記定義変更履歴と共に、前記権限変更履歴を前記出力機器に出力制御すること、
を特徴とする請求項2に記載の異常検知装置。
前記取り扱い権限が変更された際に、前記取り扱い権限の権限変更履歴を生成する権限変更履歴生成部と、をさらに備え、
前記出力制御部は、前記判定結果、前記実行履歴及び前記定義変更履歴と共に、前記権限変更履歴を前記出力機器に出力制御すること、
を特徴とする請求項2に記載の異常検知装置。
【請求項4】
前記定義変更履歴生成部は、前記アラート定義が変更された際に、変更後のアラート定義に対して、最新のアラート定義であることを示す世代情報を付加した前記定義変更履歴を生成し、他のアラート定義に対して、古い世代のアラート定義であることを示す世代情報を付加した前記定義変更履歴を生成すること、
を特徴とする請求項3に記載の異常検知装置。
を特徴とする請求項3に記載の異常検知装置。
【請求項5】
前記権限変更履歴生成部は、前記取り扱い権限が変更された際に、変更後の取り扱い権限に対して、最新の取り扱い権限であることを示す世代情報を付加した前記権限変更履歴を生成し、他の取り扱い権限に対して、古い世代の取り扱い権限であることを示す世代情報を付加した前記権限変更履歴を生成すること、
を特徴とする請求項4に記載の異常検知装置。
を特徴とする請求項4に記載の異常検知装置。
【請求項6】
アラート定義設定部が、アラート定義を設定するアラート定義設定ステップと、
アラート定義実行部が、設定された前記アラート定義を実行するアラート定義実行ステップと、
実行結果生成部が、前記アラート定義の実行結果に基づいてアラート対象の異常判定を行い、前記異常判定による判定結果を生成する実行結果生成ステップと、
実行履歴生成部が、実行された前記アラート定義の実行履歴を生成する実行履歴生成ステップと、
出力制御部が、生成された前記判定結果及び前記実行履歴を出力機器に出力制御する出力制御ステップと、
を有する異常検知方法。
アラート定義実行部が、設定された前記アラート定義を実行するアラート定義実行ステップと、
実行結果生成部が、前記アラート定義の実行結果に基づいてアラート対象の異常判定を行い、前記異常判定による判定結果を生成する実行結果生成ステップと、
実行履歴生成部が、実行された前記アラート定義の実行履歴を生成する実行履歴生成ステップと、
出力制御部が、生成された前記判定結果及び前記実行履歴を出力機器に出力制御する出力制御ステップと、
を有する異常検知方法。
【請求項7】
コンピュータを、
アラート定義を設定するアラート定義設定部と、
設定された前記アラート定義を実行するアラート定義実行部と、
前記アラート定義の実行結果に基づいてアラート対象の異常判定を行い、前記異常判定による判定結果を生成する実行結果生成部と、
実行された前記アラート定義の実行履歴を生成する実行履歴生成部と、
生成された前記判定結果及び前記実行履歴を出力機器に出力制御する出力制御部として機能させること、
を特徴とする異常検知プログラム。
アラート定義を設定するアラート定義設定部と、
設定された前記アラート定義を実行するアラート定義実行部と、
前記アラート定義の実行結果に基づいてアラート対象の異常判定を行い、前記異常判定による判定結果を生成する実行結果生成部と、
実行された前記アラート定義の実行履歴を生成する実行履歴生成部と、
生成された前記判定結果及び前記実行履歴を出力機器に出力制御する出力制御部として機能させること、
を特徴とする異常検知プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、異常検知装置、異常検知方法、及び、異常検知プログラムに関する。
【背景技術】
【0002】
特許文献1(特開2019-135602号公報)には、一度登録された作業データの修正について、修正前後の作業データを関連付け、正当性を判断する情報管理システムが開示されている。
【0003】
この情報管理システムは、データを保持し、データに適用されるルールと、このルールに適合する二つのデータの差分の妥当性を示す第1指標と、の複数の組を含むルール情報を記憶装置に保持する。プロセッサは、新たなデータが入力されると、ルール情報に含まれるルールのうち、新たなデータと記憶装置に保持されているデータとが適合するルールを特定し、特定されたルールに対応する第1指標を合計する。そして、プロセッサは、第1指標の合計値に基づいて、二つのデータの差分の妥当性を判定し、妥当性の判定の結果と、妥当性の判定の根拠とを出力する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2019-135602号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ここで、近年、例えば会計又は補助簿等の業務データに対して不正が行われるケースが増加傾向にある。これに対応すべく業務データ上の異常を自動で検知する異常検知装置の開発が求められている。異常検知装置は、自動で異常判定を行い、判定結果に応じて業務チェック担当者等の責任者が、業務的な状況悪化による異常か、又は、人為的な不正行為による異常かの判断を行い、必要な対処を行うという運用がされる。
【0006】
内部統制管理者等の責任者は、このような運用が正しく行われているか否かを確認するのであるが、運用状況を確認可能なデータが存在しなければ、異常検知の運用状況の確認は困難となる。
【0007】
本発明は、上述の課題に鑑みてなされたものであり、異常検知の運用状況を確認可能とした異常検知装置、異常検知方法、及び、異常検知プログラムの提供を目的とする。
【課題を解決するための手段】
【0008】
上述の課題を解決し、目的を達成するために、本発明に係る異常検知装置は、アラート定義を設定するアラート定義設定部と、設定されたアラート定義を実行するアラート定義実行部と、アラート定義の実行結果に基づいてアラート対象の異常判定を行い、異常判定による判定結果を生成する実行結果生成部と、実行されたアラート定義の実行履歴を生成する実行履歴生成部と、生成された判定結果及び実行履歴を出力機器に出力制御する出力制御部と、を有する。
【0009】
また、上述の課題を解決し、目的を達成するために、本発明に係る異常検知方法は、アラート定義設定部が、アラート定義を設定するアラート定義設定ステップと、アラート定義実行部が、設定されたアラート定義を実行するアラート定義実行ステップと、実行結果生成部が、アラート定義の実行結果に基づいてアラート対象の異常判定を行い、異常判定による判定結果を生成する実行結果生成ステップと、実行履歴生成部が、実行されたアラート定義の実行履歴を生成する実行履歴生成ステップと、出力制御部が、生成された判定結果及び実行履歴を出力機器に出力制御する出力制御ステップと、を有する。
【0010】
また、上述の課題を解決し、目的を達成するために、本発明に係る異常検知プログラムは、コンピュータを、アラート定義を設定するアラート定義設定部と、設定されたアラート定義を実行するアラート定義実行部と、アラート定義の実行結果に基づいてアラート対象の異常判定を行い、異常判定による判定結果を生成する実行結果生成部と、実行されたアラート定義の実行履歴を生成する実行履歴生成部と、生成された判定結果及び実行履歴を出力機器に出力制御する出力制御部として機能させる。
【発明の効果】
【0011】
本発明は、異常検知の運用状況を確認できる。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
以下、本発明を適用した実施の形態となる異常検知装置を、図面に基づいて詳細に説明する。なお、本発明は、以下の実施の形態に限定されるものではない。
【0014】
(ハードウェア構成)
図1に示すように、実施の形態の異常検知装置1は、記憶部2、制御部3、通信インターフェース部4及び入出力インターフェース部5を備えている。入出力インターフェース部5には、入力装置6及び出力装置7が接続されている。出力装置7としては、モニタ装置(家庭用テレビを含む)等の表示部、印刷装置、又は、スピーカ装置等が相当する。入力装置6としては、キーボード装置、マウス装置及びマイクロホン装置等の他、マウス装置と協働してポインティングデバイス機能を実現するモニタ装置等を用いることができる。
図1に示すように、実施の形態の異常検知装置1は、記憶部2、制御部3、通信インターフェース部4及び入出力インターフェース部5を備えている。入出力インターフェース部5には、入力装置6及び出力装置7が接続されている。出力装置7としては、モニタ装置(家庭用テレビを含む)等の表示部、印刷装置、又は、スピーカ装置等が相当する。入力装置6としては、キーボード装置、マウス装置及びマイクロホン装置等の他、マウス装置と協働してポインティングデバイス機能を実現するモニタ装置等を用いることができる。
【0015】
通信インターフェース部4は、例えばインターネット等の広域網又はLAN(Local Area Network)等のプライベート網等のネットワーク35に接続される。ネットワーク35には、会計又は補助簿等の業務データが記憶された会計サーバ装置36が接続されている。実施の形態の異常検知装置1は、会計サーバ装置36に記憶されている業務データ、又は、会計サーバ装置36から取得して記憶部2に記憶させた業務データに対して、後述するように所定のアラート定義に基づく異常検知処理を施す。
【0016】
記憶部2としては、例えばROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)又はSSD(Solid State Drive)等の記憶装置を用いることができる。記憶部2には、会計又は補助簿等の業務データの異常検知を行うと共に、この異常検知の運用状況を確認可能なデータを生成して、異常検知の運用状況を確認可能とする異常検知プログラムが記憶されている。
【0017】
また、記憶部2には、後述する事前設定データテーブル11、アラート実行履歴明細テーブル12、判定結果テーブル13、定義変更履歴データテーブル14が記憶されている。なお、「テーブル」は、記憶部2内(又は外部メモリ内等でもよい)に設けられた、それぞれの記憶領域である。
【0018】
事前設定データテーブル11は、図2に示すように、アラート定義テーブル51、アラート定義グループテーブル52、アラート定義グループメンバーテーブル53、アラート定義世代管理テーブル54、及び、アラート定義履歴テーブル55を備えている。
【0019】
アラート定義テーブル51は、判定に使用するアルゴリズムの設定又は判定結果の更新内容を管理するテーブルであり、図3に示すように定義番号(定義ID)、定義コード(定義CD)、定義名、結果テーブル名、異常検知に用いる例えば近似曲線法又はホテリング法等のアルゴリズム、及び、アルゴリズムの定義等を含んで構成される。
【0020】
アラート定義グループテーブル52は、アラート定義のグループを管理するテーブルであり、図4に示すように定義グループID及び定義グループ名を含んで構成される。アラート定義グループメンバーテーブル53は、アラート定義のグループに所属するアラート定義を管理するテーブルであり、図5に示すように定義グループID及び定義IDを含んで構成される。
【0021】
アラート実行履歴明細テーブル12は、実行した異常検知が正常に完了したか否かの判定のサマリー情報を管理するテーブルであり、アラート定義に基づき異常値判定が実行される毎に実行情報が更新される。図6は、アラート実行履歴明細テーブル12に記憶されるアラート実行履歴明細データを示す図である。この図6に示すように、アラート実行履歴明細テーブル12には、実行履歴明細ID、定義コード、アラート定義名、状況(正常終了又はエラー)、データ件数、異常件数、正常件数、更新日付等のアラート実行履歴明細データが記憶される。
【0022】
判定結果テーブル13は、異常判定実行後、異常値判定の結果、対応ステータス及びコメントを管理するテーブルである。この判定結果テーブル13は、図7に示すようにアラート結果テーブル60、判定結果メッセージデータテーブル63、及び、判定結果コメントテーブル64を含んで構成される。
【0023】
アラート結果テーブル60は、判定に使用したデータの情報、異常の有無、及び、対応ステータスを管理するテーブルであり、アラート結果テーブル60内には、1つのアラート定義に対して1つの異常値判定結果テーブルが作成される。この図7の例は、アラート結果テーブル60内に、出来高予測アラート結果テーブル61及び見做し原価アラート結果テーブル62等が作成された例である。
【0024】
出来高予測アラート結果テーブル61は、工事の出来高予測のアラート定義に対して作成された異常値判定結果テーブルである。出来高予測アラート結果テーブル61は、図8に示すように実行履歴明細ID、行番号、判定結果(異常又は正常)、判定結果ステータス(未対応、対応中、対応不要、対応済み)、工期進捗率、プロジェクト名、及び、会計年月等を含んで構成される。
【0025】
見做し原価アラート結果テーブル62は、工事の見做し原価のアラート定義に対して作成された異常値判定結果テーブルである。見做し原価アラート結果テーブル62は、図9に示すように実行履歴明細ID、行番号、判定結果(異常又は正常)、判定結果ステータス(未対応、対応中、対応不要、対応済み)、原価金額、及び、会計年月等を含んで構成される。
【0026】
判定結果メッセージデータテーブル63は、検知された異常に応じて生成されるメッセージを管理するテーブルである。判定結果メッセージデータテーブル63は、図10に示すように、実行履歴明細ID、行番号、及び、検知された異常に応じて生成されるメッセージ等を含んで構成される。
【0027】
判定結果コメントテーブル64は、異常の検知結果に応じて生成されるコメントを管理するテーブルである。判定結果コメントテーブル64は、図11に示すように、コメントID、実行履歴明細ID、行番号、コメント内容、対応ステータス、及び、更新日付等を含んで構成される。
【0028】
定義変更履歴データテーブル14は、アラート定義及びアラートセキュリティの変更履歴を管理するテーブルであり、図12に示すように、アラート定義履歴データテーブル65、及び、アラートセキュリティ履歴データテーブル66を備えている。
【0029】
アラート定義履歴データテーブル65は、アラートの定義を作成、変更又は削除した場合に更新される履歴が記憶されるテーブルである。このアラート定義履歴データテーブル65は、図13に示すように、アラート定義世代管理テーブル71、アラート定義履歴テーブル72、前処理定義履歴テーブル73、前処理結果項目履歴テーブル74、及び、集計条件履歴テーブル75を含んで構成される。また、アラート定義履歴データテーブル65は、集計結果項目履歴テーブル76、抽出条件履歴テーブル77、結果メッセージテンプレート履歴テーブル78、メッセージアイコン履歴テーブル79、判定結果テーブル情報履歴テーブル80、定義データマッピング履歴テーブル81、及び、定義スケジュールマッピング履歴テーブル82等を含んで構成される。
【0030】
アラート定義世代管理テーブル71は、アラート定義の変更履歴を世代として管理するテーブルである。アラート定義世代管理テーブル71は、図14に示すように、定義世代ID、定義ID、シーケンス番号、状況(完了、削除等)、そのアラート定義が最新の世代の定義であるか(TRUE)、古い世代の定義であるか(FALSE)を示す最新フラグ、その世代のアラート定義を更新したユーザの名前(更新ユーザ名)、及び、更新日時等を含んで構成される。
【0031】
アラート定義履歴テーブル72は、アルゴリズム、パラメータ、及び、異常値判定結果テーブル名を管理するアラート定義を世代別に管理するテーブルである。アラート定義履歴テーブル72は、図15に示すように、定義世代ID、定義ID、定義コード、定義名、そのアラート定義の実行することで作成された判定結果が記憶される結果テーブル名、そのアラート定義のアルゴリズム、及び、具体的な定義等を含んで構成される。
【0032】
前処理定義履歴テーブル73は、判定に使用するデータに対する前処理の情報を管理する前処理定義を世代別に管理するテーブルである。前処理結果項目履歴テーブル74は、前処理を行った場合に新たに作成される列の情報を管理する前処理結果項目情報を世代別に管理するテーブルである。集計条件履歴テーブル75は、判定に使用するデータに対する集計の情報を管理する集計条件を世代別に管理するテーブルである。
【0033】
また、集計結果項目履歴テーブル76は、集計を行った場合に新たに作成される列の情報を管理する集計結果項目情報を世代別に管理するテーブルである。抽出条件履歴テーブル77は、判定に使用する閾値の情報を管理する抽出条件を世代別に管理するテーブルである。結果メッセージテンプレート履歴テーブル78は、判定結果の根拠となるメッセージのテンプレートを管理する結果メッセージテンプレートを世代別に管理するテーブルである。
【0034】
また、メッセージアイコン履歴テーブル79は、異常度ランクに対応するアイコンを管理しているメッセージアイコンを世代別に管理するテーブルである。判定結果テーブル情報履歴テーブル80は、判定結果テーブル13の列の情報を管理している判定結果テーブル情報を世代別に管理するテーブルである。定義データマッピング履歴テーブル81は、アラート定義に使用するデータの関連付け情報を管理している定義データマッピングを世代別に管理するテーブルである。定義スケジュールマッピング履歴テーブル82は、アラート定義に使用するスケジュールの関連付け情報を管理している定義スケジュールマッピングを世代別に管理するテーブルである。
【0035】
実施の形態の異常検知装置1は、「アラート定義毎」又は複数のアラート定義を一纏めとした「アラート定義グループ毎」に、「ユーザ」又は「ユーザグループ」による取り扱い権限を設定可能となっている。
【0036】
このため、アラートセキュリティ履歴データテーブル66は、図16に示すように、アラート定義セキュリティ世代管理テーブル85、アラート定義グループセキュリティ世代管理テーブル86、ユーザ定義リレーション履歴テーブル87、ユーザグループ定義リレーション履歴テーブル88、ユーザ定義グループリレーション履歴テーブル89、及び、ユーザグループ定義グループリレーション履歴テーブル90を含んで構成される。このアラートセキュリティ履歴データテーブル66には、アラートの定義に対するセキュリティ設定を新規設定、変更又は削除した場合に更新される履歴が記憶されるようになっている。
【0037】
すなわち、アラート定義セキュリティ世代管理テーブル85は、アラート定義に対するセキュリティの変更履歴を世代として管理するテーブルである。アラート定義セキュリティ世代管理テーブル85は、図17に示すように、セキュリティ世代ID、定義ID、シーケンス番号、そのセキュリティ世代が最新の世代であるか(TRUE)、古い世代であるか(FALSE)を示す最新フラグ、その世代のセキュリティを更新したユーザのユーザ名(更新ユーザ名)、及び、更新日時を含んで構成される。
【0038】
アラート定義グループセキュリティ世代管理テーブル86は、アラート定義グループに対するセキュリティの変更履歴を世代として管理するテーブルである。アラート定義グループセキュリティ世代管理テーブル86は、図18に示すように、セキュリティ世代ID、定義グループID、シーケンス番号、そのグループセキュリティが最新の世代のグループセキュリティであるか(TRUE)、古い世代のグループセキュリティであるか(FALSE)を示す最新フラグ、その世代のグループセキュリティを更新したユーザのユーザ名(更新ユーザ名)、及び、更新日時を含んで構成される。
【0039】
ユーザ定義リレーション履歴テーブル87は、ユーザに対するアラート定義の権限を管理するユーザ定義リレーションを世代別に管理するテーブルである。ユーザ定義リレーション履歴テーブル87は、図19に示すように、セキュリティ世代ID、ユーザID、ユーザ名、定義ID、出力権限フラグ、及び、照会権限フラグ等を含んで構成される。出力権限フラグは、各アラート定義に対する各ユーザの出力権限の有無(TRUE又はFALSE)を示すフラグ(情報)である。また、照会権限フラグは、各アラート定義に対する各ユーザの照会権限の有無(TRUE又はFALSE)を示すフラグ(情報)である。
【0040】
ユーザグループ定義リレーション履歴テーブル88は、ユーザグループに対するアラート定義の権限を管理するユーザグループ定義リレーションを世代別に管理するテーブルである。ユーザグループ定義リレーション履歴テーブル88は、図20(a)に示すように、セキュリティ世代ID、ユーザグループID、ユーザグループ名、定義ID、出力権限フラグ、及び、照会権限フラグ等を含んで構成される。出力権限フラグは、各アラート定義に対する各ユーザグループの出力権限の有無(TRUE又はFALSE)を示すフラグ(情報)である。また、照会権限フラグは、各アラート定義に対する各ユーザグループの照会権限の有無(TRUE又はFALSE)を示すフラグ(情報)である。
【0041】
ユーザ定義グループリレーション履歴テーブル89は、ユーザに対するアラート定義グループの権限を管理するユーザ定義グループリレーションを世代別に管理するテーブルである。ユーザ定義グループリレーション履歴テーブル89は、図20(b)に示すように、セキュリティ世代ID、ユーザID、ユーザ名、定義グループID、出力権限フラグ、及び、照会権限フラグ等を含んで構成される。出力権限フラグは、各アラート定義グループに対する各ユーザの出力権限の有無(TRUE又はFALSE)を示すフラグ(情報)である。また、照会権限フラグは、各アラート定義グループに対する各ユーザの照会権限の有無(TRUE又はFALSE)を示すフラグ(情報)である。
【0042】
ユーザグループ定義グループリレーション履歴テーブル90は、ユーザグループに対するアラート定義グループの権限を管理するユーザグループ定義グループリレーションを世代別に管理するテーブルである。ユーザグループ定義グループリレーション履歴テーブル90は、図20(c)に示すように、セキュリティ世代ID、ユーザグループID、ユーザグループ名、定義グループID、出力権限フラグ、及び、照会権限フラグ等を含んで構成される。出力権限フラグは、各アラート定義グループに対する各ユーザグループの出力権限の有無(TRUE又はFALSE)を示すフラグ(情報)である。また、照会権限フラグは、各アラート定義グループに対する各ユーザグループの照会権限の有無(TRUE又はFALSE)を示すフラグ(情報)である。
【0043】
(異常検知装置の機能構成)
次に、制御部3は、記憶部2に記憶されている異常検知プログラムを実行することで、図1に示すように、アラート定義設定部21、アラート定義実行部22、実行結果生成部23、定義変更履歴生成部24、表示制御部25、権限設定部26、及び、権限変更履歴生成部27として機能する。
次に、制御部3は、記憶部2に記憶されている異常検知プログラムを実行することで、図1に示すように、アラート定義設定部21、アラート定義実行部22、実行結果生成部23、定義変更履歴生成部24、表示制御部25、権限設定部26、及び、権限変更履歴生成部27として機能する。
【0044】
アラート定義設定部21は、異常検知用のアラート定義を設定する。アラート定義実行部22は、設定されたアラート定義を実行する。実行結果生成部23は、アラート定義の実行結果に基づいてアラート対象(一例として業務データ)の異常判定を行い、異常判定による判定結果を生成する。
【0045】
定義変更履歴生成部24は、実行されたアラート定義の実行履歴を生成する。この「実行履歴」は、一例として図6に示したアラート実行履歴明細テーブル12に記憶される各種データである。
【0046】
出力制御部は、生成された判定結果及び実行履歴を出力機器に出力制御する。出力制御部としては、表示制御部25は、印刷制御部、音声出力制御部等を設けることができる。出力制御部として表示制御部25を設けた場合、この表示制御部25は、表示部である出力装置7を介して所定の画面及びアラート定義の実行結果等を表示する。出力制御部として印刷制御部を設けた場合、この印刷制御部は、印刷装置である出力装置7を介して所定の画面及びアラート定義の実行結果等をプリントアウトする。出力制御部として音声出力制御部を設けた場合、この音声出力制御部は、スピーカ装置である出力装置7を介して所定の画面及びアラート定義の実行結果等の音声を出力制御する。
【0047】
定義変更履歴生成部24は、アラート定義が変更された際に、アラート定義の定義変更履歴を生成する。この「定義変更履歴」は、図14に示したアラート定義世代管理テーブル71及びアラート定義履歴テーブル72である。出力制御部は、判定結果及び実行履歴と共に、この定義変更履歴を出力機器に出力制御する。
【0048】
権限設定部26は、アラート定義の取り扱い権限を設定する。「取り扱い権限」は、一例として図19に示したユーザ定義リレーション履歴テーブル87又は図20に示したユーザグループ定義リレーション履歴テーブル88の出力権限フラグ及び(又は)照会権限フラグで設定された「出力権限」及び(又は)「照会権限」である。
【0049】
権限変更履歴生成部27は、このような取り扱い権限が変更された際に、取り扱い権限の権限変更履歴を生成する。出力制御部は、判定結果、実行履歴及び定義変更履歴と共に、この権限変更履歴を出力機器に出力制御する。
【0050】
定義変更履歴生成部24は、アラート定義が変更された際に、変更後のアラート定義に対して、最新のアラート定義であることを示す世代情報を付加した定義変更履歴を生成し、他のアラート定義に対して、古い世代のアラート定義であることを示す世代情報を付加した定義変更履歴を生成する。例えば、図14のアラート定義世代管理テーブル71に例示する最新フラグ(最新FLG)が、この「世代情報」に相当する。図14の例の場合、「最新のアラート定義であることを示す世代情報」は、「TRUE」のフラグ情報であり、「古い世代のアラート定義であることを示す世代情報」は、「FALSE」のフラグ情報である。
【0051】
権限変更履歴生成部27は、取り扱い権限が変更された際に、変更後の取り扱い権限に対して、最新の取り扱い権限であることを示す世代情報を付加した権限変更履歴を生成し、他の取り扱い権限に対して、古い世代の取り扱い権限であることを示す世代情報を付加した権限変更履歴を生成する。例えば、図17のアラート定義セキュリティ世代管理テーブル85、及び、図18のアラート定義グループセキュリティ世代管理テーブル86に例示する最新フラグ(最新FLG)が、この「世代情報」に相当する。図17及び図18の例の場合、「最新の取り扱い権限であることを示す世代情報」は、「TRUE」のフラグ情報であり、「古い世代の取り扱い権限であることを示す世代情報」は、「FALSE」のフラグ情報である。
【0052】
(アラート定義の設定動作)
次に、アラート定義の設定動作を説明する。なお、アラート定義の設定は、制御部3が記憶部2に記憶されている異常検知プログラムに基づいて、主に表示制御部25及びアラート定義設定部21として機能することで実行される。
次に、アラート定義の設定動作を説明する。なお、アラート定義の設定は、制御部3が記憶部2に記憶されている異常検知プログラムに基づいて、主に表示制御部25及びアラート定義設定部21として機能することで実行される。
【0053】
所望のアラート定義を設定する場合、操作者は、アルゴリズム設定画面の表示を指定操作する。これにより、表示制御部25は、図21(a)に例示するアルゴリズム設定画面を、出力装置7を介して表示する。操作者は、このアルゴリズム設定画面を介して所望のアラート定義の定義コード、及び、所望のアルゴリズムを入力する。図21の例は、「出来高予測アラート」のアラート定義に対して、「近似曲線法」のアルゴリズムが設定された例である。
【0054】
この「近似曲線法」のアルゴリズムの詳細は、表示制御部25により表示される、図21(b)に示す近似曲線設定画面で設定されるようになっている。この図21(b)の例は、近似曲線法の設定として、X軸項目を「工期進捗率」とし、Y軸項目を「累計進捗率」とし、近似関数候補は「指定しない」とし、有意水準は「0.025」に設定した例である。
【0055】
このようなアラート定義のアルゴリズムの入力が行われると、アラート定義設定部21は、図22(a)に示すようにアラート定義世代管理テーブル71に、設定されたアラート定義に対応する、定義世代ID、定義ID、シーケンス番号、ステータス、及び、最新フラグを設定する。この例は、最初のアラート定義が設定された段階であるため、最新フラグ情報は、最新の世代のアラート定義であることを示す「TRUE」となる。
【0056】
また、アラート定義設定部21は、図22(b)に示すようにアラート定義履歴テーブル72に、設定されたアラート定義に対応する、定義世代ID、定義ID、定義コード、定義名、結果テーブル名、アルゴリズム、及び、定義等を設定する。この例は、設定されたアラート定義は、出来高予測アラートのアラート定義であり、このアラート定義による異常判定結果の記憶先は出来高予測アラート結果テーブル61であることを示している。また、この例は、アルゴリズムとして近似曲線法を用い、定義は、近似関数候補は指定せず、有意水準は0.025に設定されていることを示している。
【0057】
(アラート定義の変更動作)
次に、このように設定されたアラート定義を変更する場合、操作者は、再度、アルゴリズム設定画面の表示を指定操作する。これにより、表示制御部25は、図23(a)に例示するアルゴリズム設定画面を、出力装置7を介して表示する。この図23(a)の例は、上述の出来高予測アラートのアラート定義を変更する例である。例えば、出来高予測アラートのアラート定義の有意水準を変更する場合、操作者は、表示制御部25により表示される、図23(b)に示す近似曲線設定画面において、有意水準を、上述の「0.025」から例えば「0.05」に変更入力する。
次に、このように設定されたアラート定義を変更する場合、操作者は、再度、アルゴリズム設定画面の表示を指定操作する。これにより、表示制御部25は、図23(a)に例示するアルゴリズム設定画面を、出力装置7を介して表示する。この図23(a)の例は、上述の出来高予測アラートのアラート定義を変更する例である。例えば、出来高予測アラートのアラート定義の有意水準を変更する場合、操作者は、表示制御部25により表示される、図23(b)に示す近似曲線設定画面において、有意水準を、上述の「0.025」から例えば「0.05」に変更入力する。
【0058】
この変更入力がされると、制御部3は、異常検知プログラムに基づいて定義変更履歴生成部24として機能し、図24(a)及び図24(b)に示すように、アラート定義世代管理テーブル71及びアラート定義履歴テーブル72に対して、この変更入力に対応する新たなレコードをそれぞれ生成する。すなわち、図24(a)の例は、1段目のレコードが、最初に設定されたアラート定義のレコードであり、2段目のレコードが、変更入力に対応するアラート定義のレコードである。同様に、図24(b)の例も、1段目のレコードが、最初に設定されたアラート定義のレコードであり、2段目のレコードが、変更入力に対応するアラート定義のレコードである。
【0059】
このように、変更入力が行われる毎に新たなレコードを生成することで、アラート定義世代管理テーブル71及びアラート定義履歴テーブル72には、各世代のレコードが履歴として積層されることとなる。このため、内部統制管理者等の責任者は、アラート定義の変更の遷移状態を容易に確認することができる。
【0060】
さらに、定義変更履歴生成部24は、図24(a)に示すアラート定義世代管理テーブル71の最新フラグのうち、変更入力に対応する新たな世代のレコードの最新フラグを「TRUE」とし、変更入力により古くなった世代のレコードの最新フラグを「FALSE」に更新する。これにより、内部統制管理者等の責任者は、各アラート定義のうち、最新のアラート定義(=「TRUE」の最新フラグのアラート定義)を容易に認識することができる。
【0061】
(セキュリティ権限の設定動作)
次に、各ユーザ及び各ユーザグループに対するアラート定義の出力権限及び照会権限であるセキュリティ権限の設定動作を説明する。なお、セキュリティ権限の設定は、制御部3が記憶部2に記憶されている異常検知プログラムに基づいて、主に表示制御部25及び権限設定部26として機能することで実行される。
次に、各ユーザ及び各ユーザグループに対するアラート定義の出力権限及び照会権限であるセキュリティ権限の設定動作を説明する。なお、セキュリティ権限の設定は、制御部3が記憶部2に記憶されている異常検知プログラムに基づいて、主に表示制御部25及び権限設定部26として機能することで実行される。
【0062】
所望のセキュリティ権限を設定する場合、操作者は、セキュリティ登録画面の表示を指定操作する。これにより、表示制御部25は、図25に例示するセキュリティ登録画面を、出力装置7を介して表示する。このセキュリティ登録画面には、ユーザ毎及びユーザグループ毎に、出力権限の可否を設定するチェックボックス、及び、照会権限の可否を設定するチェックボックスが表示される。操作者は、このセキュリティ登録画面を用いて、アラート定義毎に、出力権限を付与するユーザ又はユーザグループのチェックボックスにチェックのアイコンを入力操作し、また、照会権限を付与するユーザ又はユーザグループのチェックボックスにチェックのアイコンを入力操作する。
【0063】
このようにアラート定義毎に各ユーザ及び各ユーザグループのセキュリティ権限が設定されると、権限設定部26は、図26(a)に示すアラート定義毎のアラート定義セキュリティ世代管理テーブル85に対して、「SV1001」のセキュリティ世代ID等を入力し、「SV1001」のセキュリティ世代IDのセキュリティ権限が最新の世代であることを示すべく、最新フラグを「TRUE」とする。
【0064】
また、権限設定部26は、図26(b)に示すように、アラート定義毎のユーザ定義リレーション履歴テーブル87に対して、図25に示したセキュリティ登録画面を介して設定された各ユーザの出力権限、及び、照会権限を設定する。同様に、権限設定部26は、図26(c)に示すように、アラート定義毎のユーザグループ定義リレーション履歴テーブル88に対して、図25に示したセキュリティ登録画面を介して設定された各ユーザグループの出力権限、及び、照会権限を設定する。
【0065】
この例は、図26(b)に示すように「U0001」のユーザに対して、出来高予測アラートの出力権限及び照会権限として共に「FALSE」が設定された例である。また、図26(b)に示すように「U0002」のユーザに対しては、出来高予測アラートの出力権限として「TRUE」が設定され、照会権限として「FALSE」が設定された例である。
【0066】
また、この例は、図26(c)に示すように「UG0001」のユーザグループに対して、出来高予測アラートの出力権限として「FALSE」が設定され、照会権限として「TRUE」が設定された例である。また、図26(c)に示すように「UG0002」のユーザグループに対しては、出力権限及び照会権限共に「TRUE」が設定された例である。
【0067】
(セキュリティ権限の変更動作)
次に、各ユーザ及び各ユーザグループに対するアラート定義の出力権限及び照会権限であるセキュリティ権限の変更動作を説明する。所望のセキュリティ権限を変更する場合、操作者は、再度、セキュリティ登録画面の表示を指定操作する。これにより、表示制御部25は、図27に例示するセキュリティ登録画面を、出力装置7を介して表示する。操作者は、このセキュリティ登録画面の出力権限の可否及び照会権限の可否を設定するチェックボックスに対して、チェックのアイコンを入力又は削除して、セキュリティ権限の変更を図る。図27の例は、「ユーザ2」のレコード及び「ユーザグループ1」のレコードを削除することで、「ユーザ2」及び「ユーザグループ1」に付与していたセキュリティ権限を解除し、新たに「ユーザ3」に「出力権限」のセキュリティ権限を付与した例である。また、図27の例は、「出力権限」及び「照会権限」のいずれも付与されていなかった「ユーザ1」に対して、「照会権限」のセキュリティ権限を付与した例である。
次に、各ユーザ及び各ユーザグループに対するアラート定義の出力権限及び照会権限であるセキュリティ権限の変更動作を説明する。所望のセキュリティ権限を変更する場合、操作者は、再度、セキュリティ登録画面の表示を指定操作する。これにより、表示制御部25は、図27に例示するセキュリティ登録画面を、出力装置7を介して表示する。操作者は、このセキュリティ登録画面の出力権限の可否及び照会権限の可否を設定するチェックボックスに対して、チェックのアイコンを入力又は削除して、セキュリティ権限の変更を図る。図27の例は、「ユーザ2」のレコード及び「ユーザグループ1」のレコードを削除することで、「ユーザ2」及び「ユーザグループ1」に付与していたセキュリティ権限を解除し、新たに「ユーザ3」に「出力権限」のセキュリティ権限を付与した例である。また、図27の例は、「出力権限」及び「照会権限」のいずれも付与されていなかった「ユーザ1」に対して、「照会権限」のセキュリティ権限を付与した例である。
【0068】
このように各ユーザ及び(又は)各ユーザグループのセキュリティ権限が変更されると、制御部3は異常検知プログラムに基づいて権限変更履歴生成部27として機能し、図28(a)に示すアラート定義セキュリティ世代管理テーブル85に対して、「SV1002」の新たなセキュリティ世代IDのレコードのレコードを生成する。そして、権限変更履歴生成部27は、「SV1001」の古いセキュリティ世代のレコードの最新フラグを「FALSE」とし、「SV1002」の新しいセキュリティ世代のレコードの最新フラグを「TRUE」とする。これにより、「SV1002」のセキュリティ世代のレコードが最新のセキュリティ世代のレコードであることを示すことができる。
【0069】
また、権限変更履歴生成部27は、ユーザ定義リレーション履歴テーブル87に対して、今回のセキュリティ権限の変更操作により削除されずに残ることとなった「U0001」のユーザのレコード、及び、新たにセキュリティ権限が付与された「U0003」のユーザのレコードをそれぞれ生成する。そして、「U0001」のユーザのレコード、及び、「U0003」のユーザのレコードに対して、新たなセキュリティ世代であることを示す「SV1002」のセキュリティ世代IDを付与する。
【0070】
また、権限変更履歴生成部27は、「SV1002」のセキュリティ世代IDを付与した「U0001」及び「U0003」の各ユーザのレコードの出力権限フラグとして、セキュリティ登録画面で設定された出力権限の有無(TRUE又はFALSE)を設定すると共に、各ユーザのレコードの照会権限フラグとして、照会権限の有無(TRUE又はFALSE)を設定する。
【0071】
また、権限変更履歴生成部27は、ユーザグループ定義リレーション履歴テーブル88に対して、今回のセキュリティ権限の変更操作により削除されずに残ることとなった「UG0002」のユーザグループのレコードをそれぞれ生成する。そして、「UG0002」のユーザグループのレコードに対して、新たなセキュリティ世代であることを示す「SV1002」のセキュリティ世代IDを付与する。
【0072】
また、権限変更履歴生成部27は、「SV1002」のセキュリティ世代IDを付与した「UG0002」のユーザグループのレコードの出力権限フラグとして、セキュリティ登録画面で設定された出力権限の有無(TRUE又はFALSE)を設定すると共に、各ユーザのレコードの照会権限フラグとして、照会権限の有無(TRUE又はFALSE)を設定する。
【0073】
これにより、内部統制管理者等の責任者は、各ユーザ及び各ユーザグループの最新のセキュリティ権限(=「TRUE」の出力権限フラグ又は照会権限フラグ)を容易に認識することができる。
【0074】
(異常判定動作)
次に、上述のように設定されたアラート定義に基づく異常判定動作を説明する。アラート定義で設定された日時となり、又は、操作者により異常判定が指定されると、制御部3は、異常検知プログラムに基づいてアラート定義実行部22として機能し、アラート定義に基づいて、図1に示す業務データに対する異常判定を実行する。アラート定義を実行すると、アラート定義実行部22は、図29(a)に示すように、アラート実行履歴明細テーブル12に対して、実行毎に自動採番される実行履歴明細ID、実行したアラート定義の定義ID、実行状況(実行完了又はエラー等)、データ件数、異常件数、及び、正常件数を入力する。
次に、上述のように設定されたアラート定義に基づく異常判定動作を説明する。アラート定義で設定された日時となり、又は、操作者により異常判定が指定されると、制御部3は、異常検知プログラムに基づいてアラート定義実行部22として機能し、アラート定義に基づいて、図1に示す業務データに対する異常判定を実行する。アラート定義を実行すると、アラート定義実行部22は、図29(a)に示すように、アラート実行履歴明細テーブル12に対して、実行毎に自動採番される実行履歴明細ID、実行したアラート定義の定義ID、実行状況(実行完了又はエラー等)、データ件数、異常件数、及び、正常件数を入力する。
【0075】
また、制御部3は異常検知プログラムに基づいて実行結果生成部23として機能し、図29(b)に例示する判定結果メッセージデータテーブル63に対して、アラート定義の実行結果に対応するメッセージを入力する。また、実行結果生成部23は、アラート定義の実行結果に基づいて、図29(c)に示すアラート結果テーブル60(図29(c)の例は、出来高予測アラート結果テーブル61の例)の判定結果等を入力する。
【0076】
これにより、図29(a)に示すアラート実行履歴明細テーブル12には、アラート定義の実行毎に、実行されたアラート定義の定義ID、状況、データ件数、異常件数及び正常件数を含むレコードが積層するかたちでの履歴として記憶されることとなる。また、図29(b)に示す判定結果メッセージデータテーブル63には、アラート定義に基づく業務データの判定結果のメッセージのレコードが積層するかたちで履歴として記憶されることとなる。さらに、図29(c)に示すアラート結果テーブル60(図29(c)の例は、出来高予測アラート結果テーブル61の例)には、アラート定義に基づく異常判定結果等のレコードが積層するかたちで履歴として記憶されることとなる。
【0077】
内部統制管理者等の責任者は、これらのテーブル12、63、60(61)の実行履歴に基づいて、各アラート定義の実行状況及び異常判定結果を容易に認識することができる。
【0078】
(判定結果の確認動作)
次に、業務チェック担当者は、上述のようにアラート定義が実行されることで異常判定結果が生成されると、これらを確認してコメントを更新する。この異常判定結果の確認及びコメントの更新を行う場合、業務チェック担当者は、入力装置6を介して分析ジョブ画面の表示を指定する。この指定がされると、表示制御部25は、図29(b)に示した判定結果メッセージデータテーブル63を参照し、図30(a)に示すように、高い異常度が検知されたアラート定義の、検知日、アラート定義名、及び、メッセージのアラート一覧を含む分析ジョブ画面を、出力装置7を介して表示する。
次に、業務チェック担当者は、上述のようにアラート定義が実行されることで異常判定結果が生成されると、これらを確認してコメントを更新する。この異常判定結果の確認及びコメントの更新を行う場合、業務チェック担当者は、入力装置6を介して分析ジョブ画面の表示を指定する。この指定がされると、表示制御部25は、図29(b)に示した判定結果メッセージデータテーブル63を参照し、図30(a)に示すように、高い異常度が検知されたアラート定義の、検知日、アラート定義名、及び、メッセージのアラート一覧を含む分析ジョブ画面を、出力装置7を介して表示する。
【0079】
業務チェック担当者は、このアラート一覧のメッセージ等を一件毎に確認し、コメントの作成を指定する。コメントの作成が指定されると、表示制御部25は、図30(b)に示す対応ステータス・コメント入力画面を、出力装置7に表示する。業務チェック担当者は、このステータス・コメント入力画面に対して、例えば「未対応」、「対応中」又は「対応済み」のうち、いずれかの対応ステータスを入力すると共に、例えば「担当者に確認中」等の所望のコメントを入力して、登録ボタンを操作する。
【0080】
このステータス・コメント入力画面の登録ボタンが操作されると、実行結果生成部23は、図31(a)に示すように、出来高予測アラート結果テーブル61の判定結果ステータスを、ステータス・コメント入力画面に入力された対応ステータスに基づいて、例えば「対応中」に更新する。また、実行結果生成部23は、図31(b)に示すように、判定結果コメントテーブル64の対応ステータスを、ステータス・コメント入力画面に入力された対応ステータスに基づいて、例えば「対応中」に更新する。また、実行結果生成部23は、図31(b)に示すように、判定結果コメントテーブル64の対応ステータスを、ステータス・コメント入力画面に入力されたコメントに基づいて、例えば「担当者に確認中」に更新する。
【0081】
(運用状況の可視化)
次に、このようなアラート定義の実行による業務データの異常の判定結果に対応する対応ステータス及びコメントは、以下に説明するアラートAI運用状況確認画面に表示される。このアラートAI運用状況確認画面は、運用状況に関連するデータが分かりやすく可視化されている。内部統制管理者等の責任者は、このアラートAI運用状況確認画面を定期的に確認することで、異常検知のアラート定義の運用状況の把握が可能となっている。このアラートAI運用状況確認画面は、アラート定義の運用状況に問題がある場合に気付き易い構成となっており、問題がある場合は内部統制管理者等の責任者が担当者に状況確認、是正を行う。これにより、異常検知装置1を適切に運用可能とすることができる。
次に、このようなアラート定義の実行による業務データの異常の判定結果に対応する対応ステータス及びコメントは、以下に説明するアラートAI運用状況確認画面に表示される。このアラートAI運用状況確認画面は、運用状況に関連するデータが分かりやすく可視化されている。内部統制管理者等の責任者は、このアラートAI運用状況確認画面を定期的に確認することで、異常検知のアラート定義の運用状況の把握が可能となっている。このアラートAI運用状況確認画面は、アラート定義の運用状況に問題がある場合に気付き易い構成となっており、問題がある場合は内部統制管理者等の責任者が担当者に状況確認、是正を行う。これにより、異常検知装置1を適切に運用可能とすることができる。
【0082】
すなわち、図32は、アラートAI運用状況確認画面の一例を示す図である。表示制御部25は、責任者等により指定されたタイミングで、異常検知プログラムに基づいて、このアラートAI運用状況確認画面を、出力装置7を介して表示する。図32に示すように、アラートAI運用状況確認画面は、フィルタ部、メッセージ部及び詳細表示部の各表示領域を備えている。
【0083】
フィルタ部は、図33に示すように出力期間の入力欄、定義コードの入力欄、及び、表示ボタン等を備えている。出力期間及び出力対象の定義コードを選択することで、メッセージ部及び詳細表示部に表示するデータの絞り込みを行うことができる。なお、出力期間及び定義コードが指定されない場合、表示制御部25は、存在する全てのデータが出力対象として抽出して表示する。また、表示制御部25は、「起動日の直近1年間」の出力期間、及び、「指定なし」の定義コードを、初期表示としてフィルタ部に表示する。
【0084】
次に表示制御部25は、図34に示すように、メッセージ部に対して、運用上の確認を要する項目に対するメッセージを表示する。また、下記に、さらなる具体例を示す。
【0085】
1.実行状況に関するメッセージ
例えば「実行エラーが2回発生しています。実行状況を確認してください。」とのメッセージが、異常値判定実行中にエラーが発生している場合に表示される。
本来実行されるべき異常判定が実行されていない可能性があるため、責任者は、実行状況のグラフを見て、どの定義でどのようなエラーが発生しているかを確認する。
例えば「実行エラーが2回発生しています。実行状況を確認してください。」とのメッセージが、異常値判定実行中にエラーが発生している場合に表示される。
本来実行されるべき異常判定が実行されていない可能性があるため、責任者は、実行状況のグラフを見て、どの定義でどのようなエラーが発生しているかを確認する。
【0086】
2.検知状況に関するメッセージ(1)
例えば「検知された件数が0件でした。検知状況・定義内容を確認してください。」とのメッセージが、異常値判定実行時に異常と判定された件数が0件の場合に表示される。
一定量の異常検知が想定されるが、全く検知されておらず、判定が適切でない可能性があるため、想定する判定結果が得られる設定になっているか、アラート定義を確認する。
例えば「検知された件数が0件でした。検知状況・定義内容を確認してください。」とのメッセージが、異常値判定実行時に異常と判定された件数が0件の場合に表示される。
一定量の異常検知が想定されるが、全く検知されておらず、判定が適切でない可能性があるため、想定する判定結果が得られる設定になっているか、アラート定義を確認する。
【0087】
3.検知状況に関するメッセージ(2)
例えば「検知された件数が全体の30%を超えています。検知状況及び定義内容を確認してください。」とのメッセージが、異常値判定実行時に異常と判定された件数が全体の30%を超えている場合に表示される。
検知件数が多くなりすぎて対応しきれていない、また、無駄なものが検知されている等の可能性があるため、責任者は、検知状況のグラフを見て、どのアラート定義で、どれほどの件数が検知されているのかを確認する。
例えば「検知された件数が全体の30%を超えています。検知状況及び定義内容を確認してください。」とのメッセージが、異常値判定実行時に異常と判定された件数が全体の30%を超えている場合に表示される。
検知件数が多くなりすぎて対応しきれていない、また、無駄なものが検知されている等の可能性があるため、責任者は、検知状況のグラフを見て、どのアラート定義で、どれほどの件数が検知されているのかを確認する。
【0088】
4.対応状況に関するメッセージ
例えば「未対応となっている検知が3件あります。対応状況を確認してください。」とのメッセージが、異常値判定実行後に検知された異常値判定結果への対応状況が変更されていない案件がある場合に表示される。
異常と検知されているのに、長期間対応がされずに放置されていることが懸念されるため、責任者は、対応状況のグラフを見て、対応状況が更新されていないアラート定義を確認する。
例えば「未対応となっている検知が3件あります。対応状況を確認してください。」とのメッセージが、異常値判定実行後に検知された異常値判定結果への対応状況が変更されていない案件がある場合に表示される。
異常と検知されているのに、長期間対応がされずに放置されていることが懸念されるため、責任者は、対応状況のグラフを見て、対応状況が更新されていないアラート定義を確認する。
【0089】
5.アラート定義変更履歴に関するメッセージ
例えば「アラート定義が2回変更されています。変更内容が想定した内容とあっているかを確認してください。」とのメッセージが、アラート定義が変更されている履歴が存在する場合に表示される。
アラート定義に本来想定されていない変更がされており、正しい判定ができなくなっていることが懸念されるため、責任者は、アラート定義変更履歴の表を見て、変更内容及び変更ユーザを確認する。
例えば「アラート定義が2回変更されています。変更内容が想定した内容とあっているかを確認してください。」とのメッセージが、アラート定義が変更されている履歴が存在する場合に表示される。
アラート定義に本来想定されていない変更がされており、正しい判定ができなくなっていることが懸念されるため、責任者は、アラート定義変更履歴の表を見て、変更内容及び変更ユーザを確認する。
【0090】
6.アラートセキュリティ変更履歴に関するメッセージ
例えば「アラートAIのセキュリティ設定が2回変更されています。変更内容が想定した内容とあっているかを確認してください。」とのメッセージが、アラートセキュリティが変更されている履歴が存在する場合に表示される。
アラート定義に対して想定されていない変更がされており、データ閲覧セキュリティ権限を持っていないユーザに対して、セキュリティ権限が付与されている可能性があるため、責任者は、アラートセキュリティ変更履歴の表を見て、変更内容又はアラート定義を変更したユーザを確認する。
例えば「アラートAIのセキュリティ設定が2回変更されています。変更内容が想定した内容とあっているかを確認してください。」とのメッセージが、アラートセキュリティが変更されている履歴が存在する場合に表示される。
アラート定義に対して想定されていない変更がされており、データ閲覧セキュリティ権限を持っていないユーザに対して、セキュリティ権限が付与されている可能性があるため、責任者は、アラートセキュリティ変更履歴の表を見て、変更内容又はアラート定義を変更したユーザを確認する。
【0091】
(メッセージに応じた状況の確認)
次に、このようなメッセージを見た責任者は、メッセージで指定されている確認画面を表示してアラート定義の実行状況等を確認する。表示制御部25は、アラートAI運用状況確認画面の詳細表示部に対して、指定された確認画面を表示する。
次に、このようなメッセージを見た責任者は、メッセージで指定されている確認画面を表示してアラート定義の実行状況等を確認する。表示制御部25は、アラートAI運用状況確認画面の詳細表示部に対して、指定された確認画面を表示する。
【0092】
(実行状況の確認画面の表示)
まず、上述の「1.実行状況に関するメッセージ」に基づいて、実行状況の確認画面の表示が指定されると、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図35(a)に示すように、状況別(正常終了及びエラー)の個数(回数)を集計する。そして、表示制御部25は、この集計結果に基づいて、図36に示す円グラフを表示する。
まず、上述の「1.実行状況に関するメッセージ」に基づいて、実行状況の確認画面の表示が指定されると、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図35(a)に示すように、状況別(正常終了及びエラー)の個数(回数)を集計する。そして、表示制御部25は、この集計結果に基づいて、図36に示す円グラフを表示する。
【0093】
また、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図35(b)に示すように、月別、及び、状況別の個数を集計する。そして、表示制御部25は、この集計結果に基づいて、図36に示す積み上げ棒グラフを表示する。
【0094】
さらに、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図35(c)に示すように、各アラート定義の最終更新日時、及び、最終更新状況(エラー又は正常終了)を集計する。また、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図35(d)に示すように、各アラート定義の正常終了回数及びエラー終了回数を集計する。そして、表示制御部25は、各アラート定義の最終更新日時、最終更新状況(エラー又は正常終了)、正常終了回数及びエラー終了回数を、図36に示すように表示する。
【0095】
この図36に示す実行状況の確認画面により、責任者は、下記の考察を行う。
【0096】
<想定する確認内容>
異常値判定の実行がスケジュール通りに正常に実施されているか。
<考えられる状況>
異常値判定が実施されておらず、対象が検知できていない。
<確認イメージ>
定期的にアラート定義が実行されているか→途中で実行されていないタイミングがある場合、想定のタイミングで実行されていない可能性がある。
最新更新日付が正しいか(実行されていない場合、想定より過去の日付となっている)→実行されていない場合、アラート定義の確認(定義を確認するボタンから設定画面に遷移可能)
エラーが発生していないか(エラー終了回数が増えている)→エラー発生の場合、ログビューアからどのようなエラーかを特定し対処する。
異常値判定の実行がスケジュール通りに正常に実施されているか。
<考えられる状況>
異常値判定が実施されておらず、対象が検知できていない。
<確認イメージ>
定期的にアラート定義が実行されているか→途中で実行されていないタイミングがある場合、想定のタイミングで実行されていない可能性がある。
最新更新日付が正しいか(実行されていない場合、想定より過去の日付となっている)→実行されていない場合、アラート定義の確認(定義を確認するボタンから設定画面に遷移可能)
エラーが発生していないか(エラー終了回数が増えている)→エラー発生の場合、ログビューアからどのようなエラーかを特定し対処する。
【0097】
図36は、各アラート定義により異常検知が正常に運用されている場合の実行状況の確認画面を示している。これに対して、図37は、各アラート定義により異常検知が正常に運用されていない場合の実行状況の確認画面を示している。図37(a)の例は、エラーが多く発生している例であり、図37(b)は、異常検知の実行がされていない期間が存在する例である。
【0098】
(検知状況の確認画面の表示)
次に、上述の「2.検知状況に関するメッセージ(1)」に基づいて、検知状況の確認画面の表示が指定されると、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図38(a)及び図38(c)に示すように、アラート定義別の最終更新レコードの異常割合を集計する。また、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図38(b)に示すように、アラート定義別かつ実行別の異常割合を集計する。
次に、上述の「2.検知状況に関するメッセージ(1)」に基づいて、検知状況の確認画面の表示が指定されると、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図38(a)及び図38(c)に示すように、アラート定義別の最終更新レコードの異常割合を集計する。また、表示制御部25は、アラート実行履歴明細テーブル12を参照して、図38(b)に示すように、アラート定義別かつ実行別の異常割合を集計する。
【0099】
また、上述の「3.検知状況に関するメッセージ(2)」に基づいて、検知状況の確認画面の表示が指定されると、表示制御部25は、図3に示したアラート定義テーブル51を参照し、図42(a)に示すように各アラート定義の定義コード、及び、各アラート定義の「結果テーブル名」を取得する。
【0100】
また、表示制御部25は、図42(b)に示すように、アラート実行履歴明細テーブル12から更新日付に対応する実行履歴明細IDを取得して、例えば図42(c)に示す出来高予測アラート結果テーブル61、及び(又は)、図42(d)に示す見做し原価アラート結果テーブル62等と結合する。
【0101】
次に、表示制御部25は、取得した結果テーブル名に対応する、例えば図8に示す出来高予測アラート結果テーブル61及び図9に示す見做し原価アラート結果テーブル62から、判定結果が「1:異常」となっているレコードの実行履歴明細ID、行番号及び判定結果ステータスを取得する(図42(c)及び図42(d))。
【0102】
次に、表示制御部25は、図42(b)に示したように、結果テーブル名と実行履歴明細IDとの結合結果、図42(e)に示す判定結果メッセージデータテーブル63、及び、図43(a)に示す判定結果コメントテーブル64を、実行履歴明細ID及び行番号で結合する。また、表示制御部25は、判定結果メッセージデータテーブル63からメッセージを取得すると共に、判定結果コメントテーブル64に「行」が存在する場合、実行履歴明細ID及び行番号毎の更新日付のうち、最新の日付を最終更新日付として取得する。判定結果コメントテーブル64に「行」が存在しない場合、アラート実行履歴明細テーブル12の更新日付を最終更新日付として取得する。そして、このような集計結果に基づいて、図43(b)に例示する全体集計結果を生成する。
【0103】
表示制御部25は、この集計結果に基づいて、図40に示す実行明細(定義別検知結果明細)を表示する。この図40の実行明細のうち、「正常数」は、定義別の異常値判定対象となったデータのうち正常範囲と判定されたデータ件数である。「異常数」は、定義別の異常値判定対象となったデータのうち異常と判定されたデータ件数である。「異常割合」は、「異常検知数/(正常数+異常検知数)」の演算式で算出される割合である。「最大異常割合」は、実行毎に計算した異常割合の定義別最大値である。「最小異常割合」は、実行毎に計算した異常割合の定義別最小値である。
【0104】
また、表示制御部25は、図33に示した出力期間に対応するデータのうち、図42の実行明細で選択されたアラート定義のデータ(見做し原価アラートが選択されたものとする)を、図39に示すようにアラート実行履歴明細テーブル12から抽出する。そして、この抽出結果に基づいて、図40に示すように、異常検知の実行日毎の正常と判定されたデータ数と異常と判定されたデータ数の積み上げ棒グラフを表示する(実行日別結果状況)。
【0105】
この図40に示す検知状況の確認画面により、責任者は、下記の考察を行う。
【0106】
<想定する確認内容>
検知すべきデータが正しく検知されているか。
<考えられる状況>
異常値判定で検知されすぎている。すなわち、無駄なものまで検知されており、システムの有効性が低下している。
異常値判定で全く検知されていない。すなわち、検知されるべきものが検知されておらず、システムの有効性が低下している。
<確認イメージ>
異常数が全体的に多過ぎか→多過ぎる場合、後述する対応状況を確認する(4.対応状況に関するメッセージ)
異常数が極端に小さくなっている期間がないか→急に検知されなくなっている場合、後述するアラート定義変更履歴で、アラート定義が変更されていないかを確認する(5.アラート定義変更履歴に関するメッセージ)
検知すべきデータが正しく検知されているか。
<考えられる状況>
異常値判定で検知されすぎている。すなわち、無駄なものまで検知されており、システムの有効性が低下している。
異常値判定で全く検知されていない。すなわち、検知されるべきものが検知されておらず、システムの有効性が低下している。
<確認イメージ>
異常数が全体的に多過ぎか→多過ぎる場合、後述する対応状況を確認する(4.対応状況に関するメッセージ)
異常数が極端に小さくなっている期間がないか→急に検知されなくなっている場合、後述するアラート定義変更履歴で、アラート定義が変更されていないかを確認する(5.アラート定義変更履歴に関するメッセージ)
【0107】
図40に示す検知状況の確認画面は、異常割合が高過ぎず、異常検知の実行毎の異常数の上限が少ない。このため、正常な運用がされていることが分かる。これに対して、図41(a)~図41(c)は、正常な運用がされていない例である。すなわち、図41(a)及び図41(b)の例は、異常となる割合が高く、また、明細で常時、異常割合が高い。このため、正常な運用がされていないことが分かる。また、図41(c)の例は、異常割合は正常であるが、最大異常割合が高く、最小異常割合が低い。そして、グラフを見た場合、異常となる結果が急激に減っている。このため、正常な運用がされていないことが分かる。
【0108】
(対応状況の確認画面の表示)
次に、上述の「4.対応状況に関するメッセージ」に基づいて、アラートに対する対応状況の確認画面の表示が指定されると、表示制御部25は、図44(a)に示すアラート定義テーブル51を参照し、各アラート定義の定義コード、及び、結果テーブル名を取得する。
次に、上述の「4.対応状況に関するメッセージ」に基づいて、アラートに対する対応状況の確認画面の表示が指定されると、表示制御部25は、図44(a)に示すアラート定義テーブル51を参照し、各アラート定義の定義コード、及び、結果テーブル名を取得する。
【0109】
また、表示制御部25は、図44(b)に示すように、アラート実行履歴明細テーブル12から更新日付に対応する実行履歴明細IDを取得して、例えば図44(c)に示す出来高予測アラート結果テーブル61、及び(又は)、図44(d)に示す見做し原価アラート結果テーブル62等と結合する。
【0110】
また、表示制御部25は、例えば図8に示す出来高予測アラート結果テーブル61及び図9に示す見做し原価アラート結果テーブル62から、図44(c)及び図44(d)に示すように、判定結果が「1:異常」となっているレコードを検出する。
【0111】
また、表示制御部25は、図8に示す出来高予測アラート結果テーブル61及び図9に示す見做し原価アラート結果テーブル62において、「1:異常」の判定結果に対応する対応状況を示すステータス(未対応、対応中及び対応済み)の数を、図44(e)及び図44(f)に示すように、ステータス毎に集計する。
【0112】
表示制御部25は、このように各ステータスの集計を行うと、図44(g)に示すように、各アラート結果テーブル61、62の各ステータスの数同士を加算する。そして、表示制御部25は、この加算結果に基づいて、図46の「対応状況のグラフ」に示すように、「1:異常」と判定されたアラートに対するステータス毎の対応状況の割合を示すグラフを表示する。
【0113】
また、「月別対応状況」の場合も同様であり、表示制御部25は、図45(a)に示すアラート定義テーブル51を参照し、各アラート定義の定義コード、及び、結果テーブル名を取得する。
【0114】
また、表示制御部25は、図45(b)に示すように、アラート実行履歴明細テーブル12から更新日付に対応する実行履歴明細IDを取得して、例えば図45(c)に示す出来高予測アラート結果テーブル61、及び(又は)、図45(d)に示す見做し原価アラート結果テーブル62等と結合する。
【0115】
また、表示制御部25は、例えば図8に示す出来高予測アラート結果テーブル61及び図9に示す見做し原価アラート結果テーブル62から、図45(c)及び図45(d)に示すように、判定結果が「1:異常」となっているレコードを検出する。
【0116】
また、表示制御部25は、図8に示す出来高予測アラート結果テーブル61及び図9に示す見做し原価アラート結果テーブル62において、「1:異常」の判定結果に対応する対応状況を示すステータス(未対応、対応中及び対応済み)の数を、図45(e)及び図45(f)に示すように、ステータス毎及び月毎に集計する。
【0117】
表示制御部25は、このように月毎の各ステータスの集計を行うと、図45(g)に示すように、各アラート結果テーブル61、62の月毎の各ステータスの数を加算する。そして、表示制御部25は、この加算結果に基づいて、図46の「月別対応状況」の棒グラフに示すように、「1:異常」と判定された各アラートの月別の対応状況を示す棒グラフを表示する。
【0118】
図46は、過去のステータスが対応済みになっており、また、直近の案件(12月のアラート)に対して「対応中」又は「未対応」のステータスが存在する。これにより、図46のグラフに基づいて、各アラートに対して正常な対応がされていることが分かる。
【0119】
これに対して、図47(a)のグラフからは、過去(4月)のアラートに対する「未対応」が存在することが分かる。また、図47(b)のグラフから、最近(10月~12月)のアラートに対しては、アラートの数が多くなり、「対応中」及び「未対応」が増えている。このような場合、各アラートに対して正常な対応がされていないことが分かる。
【0120】
この図47に示すアラートに対する対応状況の確認画面により、責任者は、下記の考察を行う。
【0121】
<想定する確認内容>
検知された内容に対して正しい処置がとられているか。
<考えられる状況>
判定情報が未対応のまま放置されている→異常な状況が忘れられており、対処されていないか、または、故意に対処されていない。或いは、検知数が多すぎて、対処が間に合っていない。
<確認イメージ>
月別対応状況で、過去の案件が対応済み以外のステータスになっていないか(グラフは実行月毎に表示されているため、滞留している場合過去の月部分に凡例:未対応や対応中が存在する形で見える)。グラフ上、過去案件が未対応や対応中で残っている場合、未対応部分のグラフをクリック操作して明細を絞り、この分析画面を開いてコメントを確認する。そして、担当者を特定し、対応状況の詳細を確認する。
検知された内容に対して正しい処置がとられているか。
<考えられる状況>
判定情報が未対応のまま放置されている→異常な状況が忘れられており、対処されていないか、または、故意に対処されていない。或いは、検知数が多すぎて、対処が間に合っていない。
<確認イメージ>
月別対応状況で、過去の案件が対応済み以外のステータスになっていないか(グラフは実行月毎に表示されているため、滞留している場合過去の月部分に凡例:未対応や対応中が存在する形で見える)。グラフ上、過去案件が未対応や対応中で残っている場合、未対応部分のグラフをクリック操作して明細を絞り、この分析画面を開いてコメントを確認する。そして、担当者を特定し、対応状況の詳細を確認する。
【0122】
(アラート定義変更履歴の確認画面の表示)
次に、上述の「5.アラート定義変更履歴に関するメッセージ」に基づいて、アラート定義の変更履歴の確認画面の表示が指定されると、表示制御部25は、図48(a)に示すアラート定義世代管理テーブル71を参照し、図48(b)に示すように、各アラート定義の変更ユーザ名、状況(変更の完了又は削除)及び変更内容等を示す変更内容データを生成する。なお、図48(b)の変更内容データにおいて、「変更内容」の「新規」は、シーケンス(SEQ)の「1(初めに更新されたもの)」に相当し、一番古いアラート定義であることを示す。また、「変更内容」の「修正」は、そのアラート定義が修正されたことを示す。
次に、上述の「5.アラート定義変更履歴に関するメッセージ」に基づいて、アラート定義の変更履歴の確認画面の表示が指定されると、表示制御部25は、図48(a)に示すアラート定義世代管理テーブル71を参照し、図48(b)に示すように、各アラート定義の変更ユーザ名、状況(変更の完了又は削除)及び変更内容等を示す変更内容データを生成する。なお、図48(b)の変更内容データにおいて、「変更内容」の「新規」は、シーケンス(SEQ)の「1(初めに更新されたもの)」に相当し、一番古いアラート定義であることを示す。また、「変更内容」の「修正」は、そのアラート定義が修正されたことを示す。
【0123】
【0124】
次に、表示制御部25は、図32に示したアラートAI運用状況確認画面のフィルタ部で指定されたアラート定義の定義コードに相当するレコードを、図49(b)に示すように結合データから抽出する。この図49(b)の例は、アラートAI運用状況確認画面のフィルタ部で出来高予測アラートのアラート定義が指定されたため、この出来高予測アラートの「D0001」の定義IDのレコードが結合データから抽出された例である。
【0125】
また、図49(b)の例は、出来高予測アラートのアラート定義は「2022年10月10日」に新規で設定され、「2022年12月15日」に修正されたことを示している。このため、「2022年10月10日」に設定された出来高予測アラートのアラート定義は、古い世代の定義であり(FALSE)、「2022年12月15日」に修正された出来高予測アラートのアラート定義は、最新の世代の定義となっている(TRUE)。また、変更回数は「1回」となっている。
【0126】
また、表示制御部25は、図15に示したアラート定義履歴テーブル72を参照し、修正前後の出来高予測アラートのアラート定義を比較し、図49(c)及び図49(d)に示すように、修正前後の出来高予測アラートのアラート定義における、変更箇所、列名、アルゴリズム、及び、定義等を検出する。そして、表示制御部25は、図50に示すように、アラート定義の変更回数、変更履歴、及び、変更詳細を表示する。
【0127】
図50の例は、変更回数は「1回」で、「2022年12月15日」にアラート定義が修正されたことを示している。また、図50の例は、この修正による変更箇所は、「アルゴリズム」であり、有意水準が「0.025」から「0.05」に修正されたことを示している。この図50の例の場合、アラート定義の変更回数は「1回」と少ない。また、有意水準の変更内容も、正常範囲の変更内容となっている。このため、アラート定義による異常検知は正常に運用されていることが分かる。
【0128】
これに対して、図51の例は、アラート定義の変更回数が「30回」と極端に多く、また、アルゴリズムの有意水準の変更後の値が削除(値が「0」)されている。これは、不正を検知されにくくする行為であり、アラート定義による異常検知が正常に運用されていないことが分かる。
【0129】
【0130】
<想定する確認内容>
異常値判定定義に対して不正な変更等がされていないか。
<考えられる状況>
アラート定義が不正に変更されている→アラート定義の管理者が設定を間違えた、又は、本来検知されるべきであるが、検知困難なように故意に定義の変更を加えている。
<確認イメージ>
変更履歴として、想定内の変更であるか否かを確認→本来、運用が変更されない時期に重要な変更がされている。または、想定外の変更、或いは、不正と思われる内容の変更がされている。この場合、管理者に状況を確認する。
異常値判定定義に対して不正な変更等がされていないか。
<考えられる状況>
アラート定義が不正に変更されている→アラート定義の管理者が設定を間違えた、又は、本来検知されるべきであるが、検知困難なように故意に定義の変更を加えている。
<確認イメージ>
変更履歴として、想定内の変更であるか否かを確認→本来、運用が変更されない時期に重要な変更がされている。または、想定外の変更、或いは、不正と思われる内容の変更がされている。この場合、管理者に状況を確認する。
【0131】
(アラートAIセキュリティ定義変更履歴の確認画面の表示)
次に、上述の「6.アラートセキュリティ変更履歴に関するメッセージ」に基づいて、アラートAIセキュリティ定義の変更履歴の確認画面の表示が指定されると、表示制御部25は、図17に示したアラート定義セキュリティ世代管理テーブル85を参照し、図32に示したアラートAI運用状況確認画面のフィルタ部で指定されたアラート定義に対応するレコードを、図52(a)に示すように抽出する。これより、指定されたアラート定義に対する出力権限又は照会権限(図25参照)等のセキュリティ権限が付与された各ユーザ又はユーザグループのレコードが抽出される。
次に、上述の「6.アラートセキュリティ変更履歴に関するメッセージ」に基づいて、アラートAIセキュリティ定義の変更履歴の確認画面の表示が指定されると、表示制御部25は、図17に示したアラート定義セキュリティ世代管理テーブル85を参照し、図32に示したアラートAI運用状況確認画面のフィルタ部で指定されたアラート定義に対応するレコードを、図52(a)に示すように抽出する。これより、指定されたアラート定義に対する出力権限又は照会権限(図25参照)等のセキュリティ権限が付与された各ユーザ又はユーザグループのレコードが抽出される。
【0132】
同様に、表示制御部25は、図18に示したアラート定義グループセキュリティ世代管理テーブル86を参照し、アラートAI運用状況確認画面のフィルタ部で指定されたアラート定義に対応するレコードを、図52(b)に示すように抽出する。これより、指定されたアラート定義に対する出力権限又は照会権限等のセキュリティ権限が付与された各ユーザ又はユーザグループのレコードが抽出される。
【0133】
次に、表示制御部25は、抽出した各ユーザのレコード及び各ユーザグループのレコードを結合し、図52(c)に示すセキュリティ世代管理データを生成する。このセキュリティ世代管理データを表示してもよい。
【0134】
次に、表示制御部25は、このセキュリティ世代管理データに基づいて、図14に示すアラート定義世代管理テーブル71を参照し、セキュリティ世代管理データとして抽出されたアラート定義に対応する修正前後のレコードを、図52(d)に示すように抽出する。また、表示制御部25は、抽出した修正前後のレコード、図53(b)及び図53(c)に示すユーザ定義リレーション履歴テーブル87、及び、図53(d)に示すユーザグループ定義リレーション履歴テーブル88に基づいて、図53(a)に示すように、ユーザ毎及びユーザグループ毎のアラート定義の変更内容、及び、各ユーザ及び各ユーザグループのセキュリティ権限の有無(出力権限及び(又は)照会権限)を含む変更詳細データを生成する。
【0135】
そして、表示制御部25は、図52(c)に示したセキュリティ世代管理データ、図52(d)のアラート定義に対応する修正前後のレコード、及び、図53(a)に示す変更詳細データに基づいて、図54に示すように、セキュリティ設定の変更回数、アラートセキュリティの変更履歴、及び、変更の詳細を表示する。
【0136】
この図54において、表示制御部25は、「アラートセキュリティ変更履歴」で選択された明細(レコード)の定義に応じた修正前後のレコードを比較して、変更内容を「変更の詳細」の表示領域に表示する。
【0137】
また、「変更の詳細」に対する表示の仕方は同様であるが、表示制御部25は、「アラートセキュリティ変更履歴」の明細(レコード)で選択されたアラート定義又はアラート定義グループに対応する各種テーブル及び各種データを参照し、「変更の詳細」を表示する。
【0138】
すなわち、図55は、「アラートセキュリティ変更履歴」において、アラート定義グループである「在庫管理定義グループ」が選択された例である。この場合、表示制御部25は、アラート定義グループセキュリティ世代管理テーブル86、ユーザ定義グループリレーション履歴テーブル89、及び、ユーザグループ定義グループリレーション履歴テーブル90に基づいて、変更詳細データ等を生成し、図55に示すように変更箇所、ユーザ区分、表示名、出力権限の有無、及び、照会権限の有無を含む「変更の詳細」を、「アラートセキュリティ変更履歴」と共に表示する。
【0139】
また、図56は、「アラートセキュリティ変更履歴」において、「出来高予測アラート定義」が選択された例である。この場合、表示制御部25は、アラート定義セキュリティ世代管理テーブル85、ユーザ定義リレーション履歴テーブル87、及び、ユーザグループ定義リレーション履歴テーブル88に基づいて、変更詳細データ等を生成し、図56に示すように変更箇所、ユーザ区分、表示名、出力権限の有無、及び、照会権限の有無を含む「変更の詳細」を、「アラートセキュリティ変更履歴」と共に表示する。
【0140】
また、図55は、セキュリティの正常な変更例を示すアラートセキュリティ変更履歴等の一例を示している。この図55の例の場合、セキュリティ設定の変更回数は「2回」であり、「ユーザA」により、「2022年12月21日」に「在庫管理定義グループ」のセキュリティ設定が変更され、また、「2022年12月15日」に「出来高予測アラート」のセキュリティ設定が変更された例である。この図55の例の場合、セキュリティ設定の変更回数は「2回」と少ない。また、セキュリティ権限の設定が想定される範囲で行われている。このため、アラート定義グループによる異常検知は正常に運用されていることが分かる。
【0141】
これに対して、図56は、セキュリティの不正な変更例を示すアラートセキュリティ変更履歴等の一例を示している。この図56の例の場合、セキュリティ設定の変更回数が「40回」と極端に多く、また、セキュリティ権限の付与が考えにくいユーザに対してセキュリティ権限が設定されている。このため、アラート定義による異常検知が正常に運用されていないことが分かる。
【0142】
【0143】
<想定する確認内容>
各アラート定義による異常検知の分析画面を(図32等を参照)閲覧可能とするセキュリティ権限を、本来、設定すべきユーザに対してのみ設定されているか。
<考えられる状況>
データの閲覧が不可とされたユーザによるデータの閲覧が可能となっている。これは、不正を隠蔽する何等かの工作が行われたことが考えられる。
<確認イメージ>
変更履歴上における、想定されない変更の有無を確認する。想定されない変更又は不正と思われる内容の変更が存在する場合、管理者に状況を確認する。
各アラート定義による異常検知の分析画面を(図32等を参照)閲覧可能とするセキュリティ権限を、本来、設定すべきユーザに対してのみ設定されているか。
<考えられる状況>
データの閲覧が不可とされたユーザによるデータの閲覧が可能となっている。これは、不正を隠蔽する何等かの工作が行われたことが考えられる。
<確認イメージ>
変更履歴上における、想定されない変更の有無を確認する。想定されない変更又は不正と思われる内容の変更が存在する場合、管理者に状況を確認する。
【0144】
(実施の形態の効果)
以上の説明から明らかなように、実施の形態の異常検知装置1は、運用確認上必要なシステムの実行履歴、判定結果情報及び定義変更履歴をデータとして蓄積することができる。また、運用状況を確認しやすいようデータを可視化(表示及び印刷の他、音声出力も含む)することができる。このため、内部統制管理者等の責任者は、異常検知装置1の運用状況を、容易に確認することができる。
以上の説明から明らかなように、実施の形態の異常検知装置1は、運用確認上必要なシステムの実行履歴、判定結果情報及び定義変更履歴をデータとして蓄積することができる。また、運用状況を確認しやすいようデータを可視化(表示及び印刷の他、音声出力も含む)することができる。このため、内部統制管理者等の責任者は、異常検知装置1の運用状況を、容易に確認することができる。
【0145】
また、異常検知装置1の運用状況を確認できるため、正常な運用がされていない状況に素早く気づくことができ、是正対処できる。
【0146】
また、内部統制におけるPDCAのサイクルを、適切に実行に移し、統制のレベル向上を図ることができる。なお、PDCAサイクルは、「Plan(計画)→Do(実行)→Check(評価)→Act(改善)」を繰り返すことにより、継続的な業務の改善や効率化を図る手法のことである。
【0147】
[国連が主導する持続可能な開発目標(SDGs)への貢献]
本実施形態により、業務効率化や企業の適切な経営判断を推進することに寄与することができるので、SDGsの目標8及び目標9に貢献することが可能となる。
本実施形態により、業務効率化や企業の適切な経営判断を推進することに寄与することができるので、SDGsの目標8及び目標9に貢献することが可能となる。
【0148】
また、本実施形態により、廃棄ロス削減や、ペーパレス・電子化を推進することに寄与することができるので、SDGsの目標12、目標13及び目標15に貢献することが可能となる。
【0149】
また、本実施形態により、統制、ガバナンス強化に寄与することができるので、SDGsの目標16に貢献することが可能となる。
【0150】
[他の実施の形態]
本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
【0151】
例えば、実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、或いは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0152】
また、本明細書中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0153】
また、異常検知装置1に関して、図示の各構成要素は機能概念的なものであり、必ずしも図示の如く物理的に構成されていることを要しない。
【0154】
例えば、異常検知装置1が備える処理機能、特に制御部3及び制御部3にて行われる各処理機能については、その全部又は任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。なお、プログラムは、本実施形態で説明した処理を情報処理装置に実行させるためのプログラム化された命令を含む一時的でないコンピュータ読み取り可能な記録媒体に記録されており、必要に応じて異常検知装置1に機械的に読み取られる。すなわち、ROM又はHDD等の記憶部等には、OSと協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部3を構成する。
【0155】
また、この異常検知装置1の異常検知プログラムは、異常検知装置1に対して任意のネットワークを介して接続された他のサーバ装置に記憶されていてもよく、必要に応じてその全部又は一部をダウンロードすることも可能である。
【0156】
また、本実施形態で説明した処理を実行するための異常検知プログラムを、一時的でないコンピュータ読み取り可能な記録媒体に格納してもよく、また、プログラム製品として構成することもできる。ここで、この「記録媒体」とは、メモリーカード、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、フレキシブルディスク、光磁気ディスク、ROM、EPROM(Erasable Programmable Read Only Memory)、EEPROM(登録商標)(Electrically Erasable and Programmable Read Only Memory)、CD-ROM(Compact Disk Read Only Memory)、MO(Magneto-Optical Disk)、DVD(Digital Versatile Disk)、及び、Blu-ray(登録商標) Disc等の任意の「可搬用の物理媒体」を含むものとする。
【0157】
また、「プログラム」とは、任意の言語または記述方法にて記述されたデータ処理方法であり、ソースコード又はバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OSに代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した異常検知装置1において記録媒体を読み取るための具体的な構成および読み取り手順ならびに読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0158】
記憶部2は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、及び、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラム、テーブル、データベース、及び、ウェブページ用ファイル等を格納する。
【0159】
また、異常検知装置1は、既知のパーソナルコンピュータ装置又はワークステーション等の情報処理装置で構成してもよく、また、任意の周辺装置が接続された情報処理装置で構成してもよい。また、情報処理装置は、本実施形態で説明した処理を実現させるソフトウェア(プログラム又はデータ等を含む)を実装することにより実現してもよい。
【0160】
さらに、装置の分散・統合の具体的形態は図示するものに限られず、その全部又は一部を、各種の付加等に応じて又は機能負荷に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。すなわち、上述した実施形態を任意に組み合わせて実施してもよく、実施形態を選択的に実施してもよい。
【産業上の利用可能性】
【0161】
本発明は、様々な業種の会計等の異常検知に適用して好適である。
【符号の説明】
【0162】
1 異常検知装置
2 記憶部
3 制御部
4 通信インターフェース部
5 入出力インターフェース部
6 入力装置
7 出力装置
11 事前設定データテーブル
12 アラート実行履歴明細テーブル
13 判定結果テーブル
14 定義変更履歴データテーブル
21 アラート定義設定部
22 アラート定義実行部
23 実行結果生成部
24 定義変更履歴生成部
25 表示制御部
26 権限設定部
27 権限変更履歴生成部
35 ネットワーク
36 会計サーバ装置
2 記憶部
3 制御部
4 通信インターフェース部
5 入出力インターフェース部
6 入力装置
7 出力装置
11 事前設定データテーブル
12 アラート実行履歴明細テーブル
13 判定結果テーブル
14 定義変更履歴データテーブル
21 アラート定義設定部
22 アラート定義実行部
23 実行結果生成部
24 定義変更履歴生成部
25 表示制御部
26 権限設定部
27 権限変更履歴生成部
35 ネットワーク
36 会計サーバ装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図52】
【図53】
【図54】
【図55】
【図56】