ホーム > 特許ランキング > 株式会社アシュアード
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-08-26
(45)【発行日】2024-09-03
(54)【発明の名称】情報処理システム、情報処理方法及びプログラム
(51)【国際特許分類】
G06Q 10/10 20230101AFI20240827BHJP
G06F 21/57 20130101ALI20240827BHJP
【FI】
G06Q10/10
G06F21/57
【請求項の数】
11
(21)【出願番号】P 2024062515
(22)【出願日】2024-04-09
【審査請求日】2024-04-09
【早期審査対象出願】
(73)【特許権者】
【識別番号】521541734
【氏名又は名称】株式会社アシュアード
(74)【代理人】
【識別番号】110004093
【氏名又は名称】弁理士法人アクセル特許事務所
(72)【発明者】
【氏名】鈴木 和幸
(72)【発明者】
【氏名】戸谷 慧
【審査官】前田 侑香
(56)【参考文献】
【文献】特開2017-058985(JP,A)
【文献】特開2023-106709(JP,A)
【文献】特開2024-008735(JP,A)
【文献】特開2015-018338(JP,A)
【文献】米国特許出願公開第2008/0033775(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
G06F 21/57
(57)【特許請求の範囲】
【請求項1】
情報処理システムであって、少なくとも1つ以上の制御部を有し、
前記制御部は、
要求に応じて組織の管理者の端末に第1の画面を表示するよう制御し、
前記第1の画面は前記組織におけるクラウドサービスのセキュリティに関する条件を設定可能に構成されており、
前記第1の画面を介して設定され記憶部に記憶されている前記条件と記憶部に記憶されているクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定し、
前記組織の被管理者の端末から検索要求を受け取り、
前記検索要求には前記クラウドサービスに関する検索条件が含まれ、
前記被管理者の端末に第2の画面を表示するよう制御し、
前記第2の画面はクラウドサービスの一覧が含まれ、
前記一覧に含まれるクラウドサービスは前記検索条件に基づき取得されたクラウドサービスであり、
前記一覧に含まれるクラウドサービスそれぞれにはラベル情報が対応付けられて付与されており、
前記ラベル情報は前記クラウドサービスの利用可否の判定の結果を示す情報であり、
要求に応じて前記管理者の端末に前記第2の画面を表示するよう制御し、
前記管理者の端末に表示される前記第2の画面は前記クラウドサービスの前記ラベル情報を編集可能に構成されており、
編集結果に応じて前記ラベル情報が更新される、
情報処理システム。
【請求項2】
請求項1に記載の情報処理システムであって、前記ラベル情報の種類には、少なくとも、前記クラウドサービスを利用してよいことを示す情報、及び、前記クラウドサービスを利用してはいけないことを示す情報が含まれる、
情報処理システム。
【請求項3】
請求項2に記載の情報処理システムであって、前記ラベル情報の種類には、さらに、条件付きで前記クラウドサービスを利用してよいことを示す情報が含まれる、
情報処理システム。
【請求項4】
請求項2に記載の情報処理システムであって、前記ラベル情報の種類には、さらに、前記クラウドサービスを利用してよいか否か未判定であることを示す情報が含まれる、
情報処理システム。
【請求項5】
請求項1に記載の情報処理システムであって、編集前の前記ラベル情報が条件付きで前記クラウドサービスを利用してよいことを示す情報であった場合、前記第2の画面は所定の条件を入力可能に構成されており、
前記所定の条件は、前記クラウドサービスを利用してよいと判定する追加の条件である、
情報処理システム。
【請求項6】
請求項1に記載の情報処理システムであって、前記制御部は、
前記ラベル情報に対応付けて、前記クラウドサービスの利用可否の判定の理由を出力する、
情報処理システム。
【請求項7】
請求項1に記載の情報処理システムであって、前記第1の画面には前記組織以外の他の組織の前記条件が参考情報として含まれる、
情報処理システム。
【請求項8】
請求項1に記載の情報処理システムであって、前記第1の画面は複数の前記条件をAND条件及びOR条件の何れか又は双方で組み合わせ可能に構成されている、
情報処理システム。
【請求項9】
請求項1に記載の情報処理システムであって、前記制御部は、
セキュリティに関する情報が前記第1の画面を介して設定された前記条件に基づきクラウドサービスを検索し、前記条件を満たすクラウドサービスの件数を含む情報を取得し出力する、
情報処理システム。
【請求項10】
情報処理システムが実行する情報処理方法であって、要求に応じて組織の管理者の端末に第1の画面を表示するよう制御し、
前記第1の画面は前記組織におけるクラウドサービスのセキュリティに関する条件を設定可能に構成されており、
前記第1の画面を介して設定された前記条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定し、
前記組織の被管理者の端末から検索要求を受け取り、
前記検索要求には前記クラウドサービスに関する検索条件が含まれ、
前記被管理者の端末に第2の画面を表示するよう制御し、
前記第2の画面はクラウドサービスの一覧が含まれ、
前記一覧に含まれるクラウドサービスは前記検索条件に基づき取得されたクラウドサービスであり、
前記一覧に含まれるクラウドサービスそれぞれにはラベル情報が対応付けられて付与されており、
前記ラベル情報は前記クラウドサービスの利用可否の判定の結果を示す情報であり、
要求に応じて前記管理者の端末に前記第2の画面を表示するよう制御し、
前記管理者の端末に表示される前記第2の画面は前記クラウドサービスの前記ラベル情報を編集可能に構成されており、
編集結果に応じて前記ラベル情報が更新される、
情報処理方法。
【請求項11】
プログラムであって、コンピュータを、
請求項1から請求項9までの何れか1項に記載の情報処理システムとして機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
特許文献1にはクラウドサービスの利用を検知する手法が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2021-77271号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1の手法では、利用者情報に基づいてクラウドサービスの利用を管理するところ、クラウドサービスのセキュリティに関する情報に基づく管理が必要になる場合がある。
【課題を解決するための手段】
【0005】
本開示の一態様によれば、情報処理システムが提供される。この情報処理システムは、少なくとも1つ以上の制御部を有する。制御部は、要求に応じて組織の管理者に第1の画面を表示するよう制御する。第1の画面は組織におけるクラウドサービスのセキュリティに関する条件を設定可能に構成されている。制御部は、第1の画面を介して設定された条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定する。制御部は、組織の被管理者の端末から検索要求を受け取る。検索要求にはクラウドサービスに関する検索条件が含まれる。制御部は、被管理者の端末に第2の画面を表示するよう制御する。第2の画面はクラウドサービスの一覧が含まれる。一覧に含まれるクラウドサービスは検索条件に基づき取得されたクラウドサービスである。一覧に含まれるクラウドサービスそれぞれにはラベル情報が対応付けられて付与されている。ラベル情報はクラウドサービスの利用可否の判定の結果を示す情報である。
【図面の簡単な説明】
【0006】
【発明を実施するための形態】
【0007】
以下、図面を用いて本発明の実施形態について説明する。以下に示す実施形態中で示した各種特徴事項は、互いに組み合わせ可能である。以下に示す変形例においても同様である。
【0008】
本実施形態において「部」とは、例えば、広義の回路によって実施されるハードウェア資源と、これらのハードウェア資源によって具体的に実現されうるソフトウェアの情報処理とを合わせたものも含みうる。また、本実施形態においては様々な情報を取り扱うが、これら情報は、例えば電圧・電流を表す信号値の物理的な値、0又は1で構成される2進数のビット集合体としての信号値の高低、又は量子的な重ね合わせ(いわゆる量子ビット)によって表され、広義の回路上で通信・演算が実行されうる。
【0009】
また、広義の回路とは、回路(Circuit)、回路類(Circuitry)、プロセッサ(Processor)、及びメモリ(Memory)等を少なくとも適当に組み合わせることによって実現される回路である。すなわち、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等を含むものである。
【0010】
<実施形態1>
1.システム構成図
図1は、情報処理システム1000のシステム構成の一例を示す図である。図1に示されるように、情報処理システム1000は、システム構成として、サーバー装置100と、クライアント装置110と、クライアント装置120と、クラウドサービスを提供するサービス提供装置130と、を含む。サーバー装置100と、クライアント装置110と、クライアント装置120と、サービス提供装置130と、はネットワーク150を介して通信可能に接続されている。ネットワーク150は、WAN(Wide Area Network)及びインターネットの何れか又は双方を含んでいてもよい。ネットワーク150は有線及び無線を介してネットワーク150に含まれる装置同士を通信可能に構成されている。
1.システム構成図
図1は、情報処理システム1000のシステム構成の一例を示す図である。図1に示されるように、情報処理システム1000は、システム構成として、サーバー装置100と、クライアント装置110と、クライアント装置120と、クラウドサービスを提供するサービス提供装置130と、を含む。サーバー装置100と、クライアント装置110と、クライアント装置120と、サービス提供装置130と、はネットワーク150を介して通信可能に接続されている。ネットワーク150は、WAN(Wide Area Network)及びインターネットの何れか又は双方を含んでいてもよい。ネットワーク150は有線及び無線を介してネットワーク150に含まれる装置同士を通信可能に構成されている。
【0011】
サーバー装置100は、セキュリティ評価のプラットフォームの機能を提供するサーバー装置である。サーバー装置100は、実施形態1等の主な処理を実行する。
【0012】
クライアント装置110は、組織の被管理者が利用する装置・端末であり、被管理者端末と呼んでもよい。組織の被管理者は、クライアント装置110を用いて、サービス提供装置130が提供するクラウドサービスの利用を申請したり、許可されたクラウドサービスを利用したりする。組織とは、例えば、いわゆる企業、個人事業、地方公共団体、学校、その他団体等を含む。組織の被管理者とは、管理者以外のユーザーであって、例えば、企業等の社員や従業員等であり、セキュリティに関して所定の権限を有していない者を含む。なお、明細書では組織の一例として企業を例に説明を行う。組織の被管理者は、単に、第1ユーザーと呼ばれてもよい。
【0013】
図1では説明の簡略化のため情報処理システム1000に含まれるクライアント装置110を1台しか示していないが、情報処理システム1000には複数のクライアント装置110が含まれてもよい。また、図1ではクライアント装置110をPC(Personal Computer)として図示しているが、クライアント装置110はPCに限定されるものではない。クライアント装置110は、スマートフォンであってもよいし、タブレット端末であってもよい。クライアント装置110は、後述する画面を表示し、ユーザーの選択操作及び入力操作等を受け付けることができればどのような装置であってもよい。後述するクライアント装置120も同様である。
【0014】
クライアント装置120は、組織の管理者が利用する装置・端末であり、管理者端末と呼んでもよい。組織の管理者は、組織のセキュリティポリシーの条件をサーバー装置100に設定したり、クラウドサービスのセキュリティ評価情報等をサーバー装置100に登録したりする。組織の管理者とは、例えば、セキュリティ部門の担当者や特定の部門の部門長等、組織のセキュリティに関して所定の権限を有する者を含み、組織におけるクラウドサービスの利用に関し、利用可否の条件を設定する権限を有する者である。組織の管理者は、単に、第2ユーザーと呼ばれてもよい。
【0015】
サービス提供装置130は、クラウドサービスを提供する装置である。サービス提供装置130は、1台のサーバー装置から構成されてもよいし、複数のサーバー装置から構成されてもよい。図1では説明の簡略化のため情報処理システム1000に含まれるサービス提供装置130は、1台しか示していないが、情報処理システム1000には複数のサービス提供装置130が含まれる。複数のサービス提供装置130それぞれは異なるクラウドサービスを提供する。
【0016】
ここで、特許請求の範囲に記載の情報処理システムは、複数の装置で構成されてもよいし、一つの装置で構成されてもよい。特許請求の範囲に記載の情報処理システムが一つの装置で構成され場合、一つの装置の一例はサーバー装置100である。複数の装置で構成される場合、複数の装置は、例えばサーバー装置100を提供する複数のサーバー装置である。
【0017】
2.ハードウェア構成
(1)サーバー装置100のハードウェア構成
図2は、サーバー装置100のハードウェア構成の一例を示す図である。
図2に示されるように、サーバー装置100は、ハードウェア構成として、制御部210と、記憶部220と、通信部230と、通信バス240と、を含む。制御部210、記憶部220、及び通信部230は、サーバー装置100の内部において通信バス240を介して電気的に接続されている。
(1)サーバー装置100のハードウェア構成
図2は、サーバー装置100のハードウェア構成の一例を示す図である。
図2に示されるように、サーバー装置100は、ハードウェア構成として、制御部210と、記憶部220と、通信部230と、通信バス240と、を含む。制御部210、記憶部220、及び通信部230は、サーバー装置100の内部において通信バス240を介して電気的に接続されている。
【0018】
制御部210は、例えば、中央処理装置(CPU:Central Processing Unit))等であって、サーバー装置100に関する全体の処理・制御を行う。制御部210は、記憶部220に記憶された所定のプログラムを読み出すことによって、サーバー装置100に係る種々の機能を実現する。すなわち、記憶部220に記憶されているソフトウェアによる情報処理が、ハードウェアの一例である制御部210によって具体的に実現されることで、制御部210に含まれる各機能部として実行されうる。これらについては、次節においてさらに詳述する。なお、制御部210は単一であることに限定されず、機能毎に複数の制御部210を有するように実施してもよい。またそれらの組合せであってもよい。
【0019】
記憶部220は、前述の記載により定義される様々な情報を記憶する。これは、例えば、制御部210によって実行されるサーバー装置100に係る種々のプログラム等を記憶するHDD(Hard Disk Drive)、ROM(Read Only Memory)、RAM(Random Access Memory)、SSD(Solid Sate Drive)等、ストレージデバイスやプログラムの演算に係る一時的に必要な情報(引数、配列等)を記憶するメモリの何れか、又はこれらの任意の組み合わせであって、プログラム、制御部210がプログラムに基づき処理を実行する際に利用するデータ等を記憶する。記憶部220は、記憶媒体の一例である。
なお、本実施形態に登場するソフトウェアを実現するためのプログラムは、コンピュータが読み取り可能な非一時的な記録媒体(Non-Transitory Computer-Readable Medium)として提供されてもよいし、外部のサーバーからダウンロード可能に提供されてもよいし、外部のコンピュータで当該プログラムを起動させてクライアント端末でその機能を実現(いわゆるクラウドコンピューティング)するように提供されてもよい。
なお、本実施形態に登場するソフトウェアを実現するためのプログラムは、コンピュータが読み取り可能な非一時的な記録媒体(Non-Transitory Computer-Readable Medium)として提供されてもよいし、外部のサーバーからダウンロード可能に提供されてもよいし、外部のコンピュータで当該プログラムを起動させてクライアント端末でその機能を実現(いわゆるクラウドコンピューティング)するように提供されてもよい。
【0020】
なお、明細書では制御部210がプログラムに基づき処理を実行する際に利用するデータ(例えば、組織ごとのセキュリティポリシーの条件、クラウドサービスごとのセキュリティ評価情報、クラウドサービスごとの後述するサービス台帳等)は記憶部220に記憶されるものとして説明するが、サーバー装置100と通信可能な他の装置の記憶部等に記憶されていてもよい。すなわち、データは、制御部210が参照又は取得可能であればどの装置の記憶部に記憶されていてもよい。制御部210が、記憶部220に記憶されているプログラムに基づき、処理を実行することによって、サーバー装置100の機能及び後述する図4に示されるシーケンス図におけるサーバー装置100の処理が実現される。
【0021】
通信部250は、サーバー装置100をネットワーク150に接続し、他の装置との通信を司る。通信部250は、USB、IEEE1394、Thunderbolt(登録商標)、有線LANネットワーク通信等といった有線型の通信手段であってもよく、また、無線LANネットワーク通信、3G/LTE/5G等のモバイル通信、BLUETOOTH(登録商標)通信等を必要に応じて含めてもよい。すなわち、これら複数の通信手段の集合として実施することがより好ましい。すなわち、サーバー装置100は、通信部250及びネットワーク150を介して、外部から種々の情報を通信してもよい。
なお、サーバー装置100を構成する各ハードウェアの数は1つに限られず、複数であってもよい。また、サーバー装置100は、オンプレミス形態であってもよく、クラウド形態であってもよい。クラウド形態のサーバー装置10としては、例えば、SaaS(Software as a Service)、クラウドコンピューティングという形態で、上述の機能や処理を提供してもよい。
なお、サーバー装置100を構成する各ハードウェアの数は1つに限られず、複数であってもよい。また、サーバー装置100は、オンプレミス形態であってもよく、クラウド形態であってもよい。クラウド形態のサーバー装置10としては、例えば、SaaS(Software as a Service)、クラウドコンピューティングという形態で、上述の機能や処理を提供してもよい。
【0022】
(2)クライアント装置110のハードウェア構成
図3は、クライアント装置110のハードウェア構成の一例を示す図である。
図3に示されるように、クライアント装置110は、ハードウェア構成として、制御部310と、記憶部320と、入力部330と、出力部340と、通信部350と、通信バス360と、を含む。
図3は、クライアント装置110のハードウェア構成の一例を示す図である。
図3に示されるように、クライアント装置110は、ハードウェア構成として、制御部310と、記憶部320と、入力部330と、出力部340と、通信部350と、通信バス360と、を含む。
【0023】
制御部310は、例えば、中央処理装置(CPU:Central Processing Unit))等であって、クライアント装置110に関する全体の処理・制御を行う。制御部310は、記憶部320に記憶された所定のプログラムを読み出すことによって、クライアント装置110に係る種々の機能を実現する。すなわち、記憶部320に記憶されているソフトウェアによる情報処理が、ハードウェアの一例である制御部310によって具体的に実現されることで、制御部310に含まれる各機能部として実行されうる。これらについては、次節においてさらに詳述する。なお、制御部310は単一であることに限定されず、機能毎に複数の制御部310を有するように実施してもよい。またそれらの組合せであってもよい。
【0024】
記憶部320は、前述の記載により定義される様々な情報を記憶する。これは、例えば、制御部310によって実行されるクライアント装置110に係る種々のプログラム等を記憶するHDD、ROM、RAM、SSD等、ストレージデバイスやプログラムの演算に係る一時的に必要な情報(引数、配列等)を記憶するメモリの何れか、又はこれらの任意の組み合わせであって、プログラム、制御部310がプログラムに基づき処理を実行する際に利用するデータ等を記憶する。記憶部320は、記憶媒体の一例である。なお、明細書では制御部310がプログラムに基づき処理を実行する際に利用するデータは記憶部320に記憶されるものとして説明するが、クライアント装置110と通信可能な他の装置の記憶部等に記憶されていてもよい。すなわち、データは、制御部310が参照可能であればどの装置の記憶部に記憶されていてもよい。制御部310が、記憶部320に記憶されているプログラムに基づき、処理を実行することによって、クライアント装置110の機能及び後述する図4に示されるシーケンス図におけるクライアント装置110の処理が実現される。
【0025】
入力部330は、操作者の操作に応じて情報をクライアント装置110に入力する装置である。入力部330は、ユーザーによってなされた操作入力を受け付ける。操作入力は、命令信号として通信バス360を介して制御部310に転送される。制御部310は、必要に応じて、転送された命令信号に基づいて所定の制御や演算を実行しうる。入力部330は、クライアント装置110の筐体に含まれるものであってもよいし、外付けされるものであってもよい。例えば、入力部330は、出力部340と一体となってタッチパネルとして実施されてもよい。入力部330がタッチパネルとして実施される場合、ユーザーは、入力部330に対してタップ操作、スワイプ操作等を入力することができる。入力部330としては、タッチパネルに代えて、スイッチボタン、マウス、トラックパッド、QWERTYキーボード等が採用可能である。
【0026】
出力部340は、例えば、ディスプレイであって、ユーザーが操作可能なグラフィカルユーザインターフェース(Graphical User Interface:GUI)の画面として情報を出力する装置である。出力部340は、クライアント装置110の筐体に含まれるものであってもよいし、外付けされるものであってもよい。具体的には、出力部340は、CRTディスプレイ、液晶ディスプレイ、有機ELディスプレイ、又はプラズマディスプレイ等の表示デバイスとして実施されうる。これらの表示デバイスは、クライアント装置110の種類に応じて使い分けて実施されることが好ましい。
【0027】
通信部350は、クライアント装置110をネットワーク150に接続し、他の装置との通信を司る。
【0028】
クライアント装置120のハードウェア構成もクライアント装置110のハードウェア構成と同様である。
【0029】
3.情報処理
以下、実施形態1の情報処理を説明する。
以下、実施形態1の情報処理を説明する。
【0030】
(1)処理の概要
制御部210は、要求に応じて組織の管理者の端末に後述する図5に示すような組織設定における利用可否ポリシーの設定画面を表示するよう制御する。利用可否ポリシーの設定画面は第1の画面の一例である。利用可否ポリシーの設定画面は組織が利用するクラウドサービスに関するセキュリティポリシーの条件を設定可能に構成されている。組織が利用するクラウドサービスに関するセキュリティポリシーの条件は、組織におけるクラウドサービスのセキュリティに関する条件の一例である。制御部210は、利用可否ポリシーの設定画面を介して設定された条件(組織のセキュリティポリシーの条件ともいう)とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定する。クラウドサービスのセキュリティに関する情報には、クラウドサービスのセキュリティ評価情報等が含まれる。なお、クラウドサービスのセキュリティに関する情報は、複数のクラウドサービスそれぞれのセキュリティに関する情報である。クラウドサービスのセキュリティに関する情報はクラウドサービスを識別する識別情報と関連付けて記憶部220等に記憶されている。
制御部210は、要求に応じて組織の管理者の端末に後述する図5に示すような組織設定における利用可否ポリシーの設定画面を表示するよう制御する。利用可否ポリシーの設定画面は第1の画面の一例である。利用可否ポリシーの設定画面は組織が利用するクラウドサービスに関するセキュリティポリシーの条件を設定可能に構成されている。組織が利用するクラウドサービスに関するセキュリティポリシーの条件は、組織におけるクラウドサービスのセキュリティに関する条件の一例である。制御部210は、利用可否ポリシーの設定画面を介して設定された条件(組織のセキュリティポリシーの条件ともいう)とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定する。クラウドサービスのセキュリティに関する情報には、クラウドサービスのセキュリティ評価情報等が含まれる。なお、クラウドサービスのセキュリティに関する情報は、複数のクラウドサービスそれぞれのセキュリティに関する情報である。クラウドサービスのセキュリティに関する情報はクラウドサービスを識別する識別情報と関連付けて記憶部220等に記憶されている。
【0031】
クラウドサービスのセキュリティに関する情報には、クラウドサービスを利用する組織又はクラウドサービスのセキュリティ評価を行う組織(セキュリティ調査会社等)が、サービス提供装置130が提供するクラウドサービスの事業者に対して行ったセキュリティに関する調査に対するクラウドサービスの事業者の回答に基づいて登録されたセキュリティ評価に関する情報(以下、単に評価情報ともいう)も含まれる。セキュリティ評価に関する情報には、例えば、クラウドサービス事業者が回答したセキュリティチェックシート等、セキュリティに関する複数の質問項目を含むチェックリストへの回答が含まれる。セキュリティ評価に関する情報には、基本項目に関する情報、クラウドサービス自体のセキュリティ対策の情報、特定の機能を有する場合のセキュリティ対策の情報等が含まれる。基本項目に関する情報としては、第三認証の有無、預託データの取り扱い、セキュリティインシデント歴等が含まれる。クラウドサービス自体のセキュリティ対策の情報には、情報セキュリティ確保のための組織体制の情報、アクセス制御の情報、暗号化の情報、セキュリティインシデント管理の情報等が含まれる。特定の機能を有する場合のセキュリティ対策の情報には、クラウドサービス上にファイルアップロード機能があるかの情報、預託データが共有される外部サービスがあるかの情報等がある。
【0032】
クラウドサービスのセキュリティに関する情報には、制御部210がクラウドサービスのドメイン情報に基づき公開されているクラウドサービスの構成情報を自動で収集し、生成したリスク情報も含まれる。クラウドサービスのドメイン情報に基づき収集されるクラウドサービスの構成情報としては、関連ドメインの情報、関連IPアドレスの情報、Webアクセス結果の情報、SSL証明書情報、その他の第三者ソース等が含まれる。クラウドサービスの構成情報に基づき生成されたリスク情報には、クラウドサービスのセキュリティ対策状況の情報、不正アクセスの原因となりうる公開サーバーの有無の情報、乗っ取られる可能性のあるドメインの有無の情報、メールのなりすまし対策状況の情報等がある。
【0033】
クラウドサービスのセキュリティに関する情報には、上述した情報以外の情報が含まれてもよい。詳細は、後述する。
【0034】
上述した制御部210の処理によれば、組織の管理者によって組織のクラウドサービスのセキュリティに関する条件を設定することができる。
【0035】
制御部210は、組織の被管理者の端末から検索要求を受け取る。検索要求にはクラウドサービスに関する検索条件が含まれる。制御部210は、被管理者の端末に一覧画面を表示するよう制御する。一覧画面は第2の画面の一例である。一覧画面はクラウドサービスの一覧が含まれる。一覧に含まれるクラウドサービスは検索条件に基づき取得されたクラウドサービスである。一覧に含まれるクラウドサービスそれぞれにはラベル情報が対応付けられて付与されている。ラベル情報はクラウドサービスの利用可否の判定の結果を示す情報である。
【0036】
このような構成によればクラウドサービスの検索結果の一覧画面において各クラウドサービスの利用可否の判定の結果を確認することができる。
【0037】
(2)処理の詳細
(セキュリティポリシーの設定)
図4は、情報処理システム1000の情報処理の一例を示すシーケンス図である。サーバー装置100は、情報処理システム1000にログインしてきたユーザーのユーザーID及びパスワードによる認証によって、ユーザーが組織の管理者か被管理者かを識別する。
シーケンスSQ401において、クライアント装置120の制御部は、組織の管理者による所定の画面における所定の操作に基づき条件設定画面の表示要求をサーバー装置100に送信する。
(セキュリティポリシーの設定)
図4は、情報処理システム1000の情報処理の一例を示すシーケンス図である。サーバー装置100は、情報処理システム1000にログインしてきたユーザーのユーザーID及びパスワードによる認証によって、ユーザーが組織の管理者か被管理者かを識別する。
シーケンスSQ401において、クライアント装置120の制御部は、組織の管理者による所定の画面における所定の操作に基づき条件設定画面の表示要求をサーバー装置100に送信する。
【0038】
管理者がログインしているクライアント装置120より条件設定画面の表示要求を受信すると、シーケンスSQ402において、サーバー装置100の制御部210は、記憶部220等より条件設定画面を取得する。なお、ここでは、条件設定画面は、予め生成され、記憶部220に記憶されているものとして説明を行うが、表示要求を受信した際に、制御部210が生成するようにしてもよい。
【0039】
シーケンスSQ403において、制御部210は、条件設定画面を要求元のクライアント装置120に送信する。クライアント装置120は、サーバー装置100より条件設定画面を受信する。
シーケンスSQ402及びシーケンスSQ403の処理は、要求に応じて組織の管理者の端末に条件設定画面を表示するよう制御する処理の一例である。
シーケンスSQ402及びシーケンスSQ403の処理は、要求に応じて組織の管理者の端末に条件設定画面を表示するよう制御する処理の一例である。
【0040】
シーケンスSQ404において、クライアント装置120の制御部は、サーバー装置100より受信した条件設定画面をクライアント装置120の出力部に出力するよう制御する。
【0041】
本実施形態では要求を受け取ったサーバー装置100が画面を生成等し、要求元のクライアント装置に画面を送信する。そして、画面を受信したクライアント装置が画面を表示するものとして説明を行う。しかし、サーバー装置100が画面の生成に必要なデータを取得し、要求元のクライアント装置に送信するようにしてもよい。そして、クライアント装置が受信したデータに基づき画面を生成し、表示するようにしてもよい。このような場合、画面の生成に必要なデータを取得し、要求元のクライアント装置に送信する処理は、要求に応じて組織の管理者の端末に条件設定画面を表示するよう制御する処理の一例である。
【0042】
図5は、条件設定画面500の一例を示す図である。組織設定タブ520が選択され、組織設定の画面において利用可否ポリシータブ530が選択されると、条件設定画面500の表示要求がクライアント装置120からサーバー装置100に送信され、条件の設定領域510が表示される。条件の設定領域510を含む画面が条件設定画面500である。
【0043】
図5に示されるように、条件設定画面500は組織におけるクラウドサービスのセキュリティに関する条件を設定可能に構成されている。クラウドサービスのセキュリティに関する条件は、セキュリティポリシーともいうことができる。セキュリティポリシーとは、組織において実施する情報セキュリティ対策の方針及び/又は行動指針のことである。また、クラウドサービスのセキュリティに関する条件は、企業に所属する従業員等、組織の構成員が利用するクラウドサービスの利用可否を判断する条件であってもよい。また、図5に示されるように、条件設定画面500は複数の条件をAND条件及びOR条件の何れか又は双方で組み合わせ可能に構成されている。
【0044】
より具体的に説明すると、条件設定画面500は、クラウドサービスのセキュリティに関する条件として、条件設定する対象の項目(条件設定項目)を複数選択可能に構成されている。図5の例では、対象の項目として「利用記録」、「調査履歴」、「調査スコア」、「ウェブ評価スコア」、「SOC2認証」、「項目1-15」が選択されている。また、条件設定画面500では、複数の対象の項目それぞれに対してどのような条件ならどのように判定するのかも、「条件」欄及び「判定」欄で選択可能に構成されている。どのように判定するのか(判定結果をどうするのか)としては、後述するように「利用OK」、「利用NG」、「条件付きOK(以下、単に「条件付き」ともいう)」が含まれる。
すなわち、条件設定画面500では、「利用OK」、「利用NG」、「条件付きOK」の条件を設定可能に構成されている。
すなわち、条件設定画面500では、「利用OK」、「利用NG」、「条件付きOK」の条件を設定可能に構成されている。
【0045】
組織の管理者が条件設定画面500において条件を設定し、保存ボタンを選択すると、クライアント装置110は、設定された条件をサーバー装置100に送信する。
【0046】
クライアント装置110より条件を受信すると、シーケンスSQ406において、制御部210は、受信した条件を記憶部220の所定の記憶領域に記憶させる。制御部210は、条件に該当する企業を識別する識別情報等を含む企業情報と関連付けて記憶部220に記憶する。企業情報には、企業の業種、業界、企業が提供するサービス及び/又は商品の情報、事業モデル、設立年数、従業員の数等の情報が含まれるものとする。
【0047】
シーケンスSQ407において、制御部210は、記憶部220等に記憶されているクラウドサービスのセキュリティに関する情報と、シーケンスSQ406で記憶させた条件とに基づいて複数のクラウドサービスそれぞれの利用可否を判定する。なお、判定の結果としては、後述する図7に示すように「利用OK」、「利用NG」、「条件付き」、「未判定」等が含まれる。利用OKは、クラウドサービスを利用してよいことを示す。利用NGは、クラウドサービスを利用してはいけないことを示す。条件付きは、利用態様等について所定の条件を満たす場合にクラウドサービスを利用してもよいことを示す。未判定は、設定されたいずれの条件も満たしていないことを示す。つまり、未判定は、クラウドサービスを利用してよいか否か、条件に基づいて判定していないことを示す。
【0048】
制御部210は、クラウドサービスのセキュリティに関する情報が、条件設定画面500の「判定」欄で「利用OK」と判定する条件として設定された条件を満たしている場合は、そのクラウドサービスを「利用OK」と判定する。制御部210は、クラウドサービスのセキュリティに関する情報が、条件設定画面500の「判定」欄で「利用NG」と判定する条件として設定された条件を満たしている場合は、「利用NG」と判定する。制御部210は、クラウドサービスのセキュリティに関する情報が、条件設定画面500の「判定」欄で「条件付き」と判定する条件として設定された条件を満たす場合は、そのクラウドサービスを「条件付き(条件付きOK)」と判定する。クラウドサービスのセキュリティに関する情報が少ない等、判定することができない場合や、設定されたいずれの条件も満たしていない場合は、そのクラウドサービスを「未判定」と判定する。
【0049】
シーケンスSQ407の処理は、制御部210は、条件設定画面を介して設定された条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定する処理の一例である。
【0050】
制御部210は、利用可否の判定の結果と共に利用可否の判定の理由(又は判定の根拠)も該当する組織を識別する識別情報及びクラウドサービスを識別する識別情報と関連付けて記憶部220の所定の記憶領域に記憶する。
【0051】
ここで、クラウドサービスのセキュリティに関する情報の詳細を説明する。本実施形態におけるクラウドサービスのセキュリティに関する情報には、クラウドサービス自体に関する情報と、クラウドサービスの利用記録に関する情報と、セキュリティ評価に関する情報と、組織の従業員(被管理者)の利用サービスの検知に関する情報と、が含まれる。これらの情報は、クラウドサービスの利用可否を判断する条件の設定に用いられる。 クラウドサービスのセキュリティに関する情報には、例えば、以下の情報が含まれる。なお、かっこ内には、その情報を条件設定項目として選択した場合に、「条件」欄(設定された条件設定項目が、どのような場合に「利用OK」、「利用NG」又は「条件付きOK」と判定するのかを入力・選択する欄)に入力・選択する情報の一例である。
・各種認証(ISO27001、SOC2等)の取得有無
・認証取得日
・データセンター設置地域
・IaaS(Infrastructure as a Service)プロバイダー
・準拠法(日本法等)
・対応言語
クラウドサービスの利用記録に関する情報には以下の情報が含まれる。なお、利用記録とは、クラウドサービスごとにそのサービスをそのように利用しているか、どのように管理しているか等を記録したものであり、クラウドサービスを識別する識別情報と関連付けて記憶部220の所定の記憶領域に記憶されている。
・利用記録(X件以上)
・利用目的
・利用者数(X人以上)
・利用アカウント数(Xアカウント以上)
・利用部署
・取り扱う個人情報の有無
・取り扱う情報資産の種類(個人情報、マイナンバー、機密情報、その他重要情報、その他)
・サービスが停止した際の影響度(大(サービスが停止すると業務が停止する)、中(サービスが停止すると業務が遅延する)、小(影響は軽微)等)
・その他利用記録に記載の情報
セキュリティ評価に関する情報には以下の情報が含まれる。
・調査履歴(X件以上)
・調査結果スコア(スコアN以上、上位1%以上、等)
・ウェブ評価スコア(スコアN以上、上位1%以上、等)
・最終調査完了日
・特定の対策の実施状況(アクセスログ保存、定期的な脆弱性診断等)
組織の従業員(被管理者)の利用サービスの検知に関する情報には以下の情報が含まれる。
・ユーザーの操作(ログイン、ダウンロードなど特定操作の件数)
・サービスの特徴/機能有無(ファイルアップロードあり、SSO未対応、等)
・サービスカテゴリ(IaaS、会計システム、人事システム等)
・過去30日間のアクセス数 (X件以上)
・過去30日間のアクセス人数 (X人以上)
・最終アクセス日時
・各種認証(ISO27001、SOC2等)の取得有無
・認証取得日
・データセンター設置地域
・IaaS(Infrastructure as a Service)プロバイダー
・準拠法(日本法等)
・対応言語
クラウドサービスの利用記録に関する情報には以下の情報が含まれる。なお、利用記録とは、クラウドサービスごとにそのサービスをそのように利用しているか、どのように管理しているか等を記録したものであり、クラウドサービスを識別する識別情報と関連付けて記憶部220の所定の記憶領域に記憶されている。
・利用記録(X件以上)
・利用目的
・利用者数(X人以上)
・利用アカウント数(Xアカウント以上)
・利用部署
・取り扱う個人情報の有無
・取り扱う情報資産の種類(個人情報、マイナンバー、機密情報、その他重要情報、その他)
・サービスが停止した際の影響度(大(サービスが停止すると業務が停止する)、中(サービスが停止すると業務が遅延する)、小(影響は軽微)等)
・その他利用記録に記載の情報
セキュリティ評価に関する情報には以下の情報が含まれる。
・調査履歴(X件以上)
・調査結果スコア(スコアN以上、上位1%以上、等)
・ウェブ評価スコア(スコアN以上、上位1%以上、等)
・最終調査完了日
・特定の対策の実施状況(アクセスログ保存、定期的な脆弱性診断等)
組織の従業員(被管理者)の利用サービスの検知に関する情報には以下の情報が含まれる。
・ユーザーの操作(ログイン、ダウンロードなど特定操作の件数)
・サービスの特徴/機能有無(ファイルアップロードあり、SSO未対応、等)
・サービスカテゴリ(IaaS、会計システム、人事システム等)
・過去30日間のアクセス数 (X件以上)
・過去30日間のアクセス人数 (X人以上)
・最終アクセス日時
【0052】
ここで、クラウドサービスが取り扱う(預託する)情報資産は、機密性・完全性・可用性の観点から重要度を判定・評価され、クラウドサービスのセキュリティに関する情報として記憶されてもよい。
機密性は、アクセスを許可された所定のユーザーだけがアクセス可能な情報であるかどうかを示す指標であり、法律で安全管理が義務付けられている情報(個人情報、特定個人情報等)か、守秘義務の対象となる情報(取引先から秘密として提供された情報等)か、社内の営業秘密として管理すべき情報か(自社の独自技術やノウハウ等)か、といった観点で判定・評価される。
完全性は、情報や情報の処理方法が正確で完全であることが求められる情報であるかどうかを示す指標であり、改ざんされると自社や取引先等に深刻な影響があるかどうか、といった観点で判定・評価される。
可用性は、アクセスを許可された所定のユーザーが必要な時にアクセスできる情報であるかどうかを示す指標であり、利用できなくなると自社や取引先等に深刻な影響があるかどうか、といった観点で判定・評価される。
これらの観点を用いて、取り扱う情報資産の重要度が評価・判定されて記憶され、クラウドサービスの利用可否を判断する条件の設定に用いられてもよい。例えば、「法律で安全管理が義務付けられている情報を取り扱わなければ、利用OK」といった条件を設定してもよい。また、これらの観点を用いて、情報の重要度をスコア化し、クラウドサービスの利用可否を判断する条件の設定に用いられてもよい。例えば、機密性が高いほどスコアが高く、求められる完全性が高いほどスコアが高く、求められる可用性が高いほどスコアが高くなるように定義し、「取り扱う情報の重要度のスコアが所定値以下であれば、利用OK」といった条件を設定してもよい。
機密性は、アクセスを許可された所定のユーザーだけがアクセス可能な情報であるかどうかを示す指標であり、法律で安全管理が義務付けられている情報(個人情報、特定個人情報等)か、守秘義務の対象となる情報(取引先から秘密として提供された情報等)か、社内の営業秘密として管理すべき情報か(自社の独自技術やノウハウ等)か、といった観点で判定・評価される。
完全性は、情報や情報の処理方法が正確で完全であることが求められる情報であるかどうかを示す指標であり、改ざんされると自社や取引先等に深刻な影響があるかどうか、といった観点で判定・評価される。
可用性は、アクセスを許可された所定のユーザーが必要な時にアクセスできる情報であるかどうかを示す指標であり、利用できなくなると自社や取引先等に深刻な影響があるかどうか、といった観点で判定・評価される。
これらの観点を用いて、取り扱う情報資産の重要度が評価・判定されて記憶され、クラウドサービスの利用可否を判断する条件の設定に用いられてもよい。例えば、「法律で安全管理が義務付けられている情報を取り扱わなければ、利用OK」といった条件を設定してもよい。また、これらの観点を用いて、情報の重要度をスコア化し、クラウドサービスの利用可否を判断する条件の設定に用いられてもよい。例えば、機密性が高いほどスコアが高く、求められる完全性が高いほどスコアが高く、求められる可用性が高いほどスコアが高くなるように定義し、「取り扱う情報の重要度のスコアが所定値以下であれば、利用OK」といった条件を設定してもよい。
【0053】
なお、サーバー装置100の記憶部220にはクラウドサービスのセキュリティに関する情報以外にクラウドサービスの情報としてクラウドサービスの名称、クラウドサービスを提供している企業等の名称、クラウドサービスのカテゴリ(サービスカテゴリ)等の情報もクラウドサービスのセキュリティに関する情報に関連付けてクラウドサービス情報として記憶されているものとして説明を行う。
【0054】
シーケンスSQ408において、制御部210は、判定の結果を組織における利用可否の結果として記憶部220等の所定の記憶領域に記憶させる。より具体的に説明すると、制御部210は、複数のクラウドサービスそれぞれの利用可否の結果を、それぞれのクラウドサービスの情報に関連付けて記憶部220等の所定の記憶領域に記憶させる。
【0055】
(クラウドサービスの検索)
シーケンスSQ409において、クライアント装置110の制御部310は、被管理者による所定の画面における所定の操作に基づきクラウドサービスの一覧画面の表示要求をサーバー装置100に送信する。クラウドサービスの一覧画面の表示要求は、後述するようにクラウドサービスの検索条件等が含まれる。クラウドサービスの一覧画面の表示要求は、クラウドサービスに関する検索条件の一例である。
シーケンスSQ409において、クライアント装置110の制御部310は、被管理者による所定の画面における所定の操作に基づきクラウドサービスの一覧画面の表示要求をサーバー装置100に送信する。クラウドサービスの一覧画面の表示要求は、後述するようにクラウドサービスの検索条件等が含まれる。クラウドサービスの一覧画面の表示要求は、クラウドサービスに関する検索条件の一例である。
【0056】
被管理者がログインしているクライアント装置110よりクラウドサービスの一覧画面の表示要求を受信すると、シーケンスSQ410において、サーバー装置100の制御部210は、表示要求に含まれる検索条件に基づき該当するクラウドサービスをクラウドサービス情報より検索し、検索結果を取得する。
【0057】
シーケンスSQ411において、制御部210は、検索結果として該当するクラウドサービス情報等の一覧を含む一覧画面を生成する。一覧画面は第2の画面の一例である。
【0058】
シーケンスSQ412において、制御部210は、一覧画面を要求元のクライアント装置110に送信する。クライアント装置110は、サーバー装置100より一覧画面を受信する。
【0059】
シーケンスSQ411及びシーケンスSQ412の処理は、要求に応じて組織の被管理者の端末に一覧画面を表示するよう制御する処理の一例である。
【0060】
シーケンスSQ413において、クライアント装置110の制御部310は、サーバー装置100より受信した一覧画面をクライアント装置110の出力部340に出力するよう制御する。
【0061】
図6は、一覧画面600の一例を示す図である。サービス検索タブ620が選択され、表示領域610において検索条件(例えば、フリーワード、サービスカテゴリ等)が選択されるとクラウドサービスの一覧画面の表示要求がクライアント装置110からサーバー装置100に送信され、表示領域610のクラウドサービスの一覧が表示される。フリーワードの例としては、例えば、クラウドサービスを提供している企業の企業名、クラウドサービスのサービス名等がある。クラウドサービスの一覧を含む画面が一覧画面600である。一覧画面600には、検索条件に合致する個々のクラウドサービスのサマリー情報がリスト表示される。サマリー情報には、サービス名、クラウドサービス事業者(ベンダー等)、サービスの種別等の情報が含まれる。すなわち、一覧画面600にはクラウドサービスの一覧が含まれる。
【0062】
一覧画面600において、クラウドサービスに関するセキュリティ評価情報が、クラウドサービスやクラウドサービス事業者と対応付けて記憶されている場合には、クラウドサービスA~C、クラウドサービスEに対応付けられて表示されているように、「調査結果を開示」というアイコン640及び予測納期650が表示される。例えば、クラウドサービスAについては、約1週間以内という予測納期650が表示され、クラウドサービスBについては約2週間以内という予測納期650が表示される。被管理者によって「調査結果を開示」というアイコン640が選択(クリック等)されると、記憶部220等に記憶されているクラウドサービスのセキュリティ評価情報を、クライアント装置110又はクライアント装置120に送信する要求が、サーバー装置100に送信される。
なお、アイコンとは画面上に表示される小さな絵の画像又はシンボルの画像であって、選択されることによって行われる処理、又は機能を表現し、ユーザーが直感的に操作可能に構成されているものである。
なお、アイコンとは画面上に表示される小さな絵の画像又はシンボルの画像であって、選択されることによって行われる処理、又は機能を表現し、ユーザーが直感的に操作可能に構成されているものである。
【0063】
一方で、クラウドサービスに関する過去のセキュリティ評価が記憶されていない場合には、クラウドサービスDに表示されているように、「新規調査を依頼」というアイコン660が表示される。このようなケースにおいて、過去にセキュリティ評価を調査した実績がないことを示す「調査実績なし」といった情報がアイコンとともに表示されてもよい。
【0064】
ここで、クラウドサービスの一覧の一部である領域630を拡大して図7に示す。図7は、クラウドサービスの一覧の一部を示す図である。クラウドサービスの一覧に含まれるそれぞれのクラウドサービスには、クラウドサービスと対応付けられてラベル情報が付されている。ラベル情報はクラウドサービスの利用可否の判定の結果を示す情報である。
【0065】
ラベル情報の種類には、少なくとも、クラウドサービスを利用してよいことを示す情報(図7の例ではラベル情報710の「利用OK」)、及び、クラウドサービスを利用してはいけないことを示す情報(図7の例ではラベル情報740の「利用NG」)が含まれる。
【0066】
ラベル情報の種類には、さらに、条件付きでクラウドサービスを利用してよいことを示す情報(図7の例ではラベル情報720の「条件付き」)が含まれる。
【0067】
ラベル情報の種類には、さらに、クラウドサービスを利用してよいか否か評価不能であることを示す情報(図7の例ではラベル情報730の「判定不能」)が含まれる。
【0068】
このように、クラウドサービスの一覧画面には、異なる種類のラベル情報(表示する文言の異なるラベル)が付されてもよい。換言すれば、クラウドサービスの一覧画面に付されうるラベル情報は、利用可否の判定結果に応じて、複数種の態様から選択されるものであってもよい。
【0069】
クラウドサービスを利用しようとしている被管理者は図7に示すような一覧画面に含まれる各クラウドサービスのラベル情報を参照することによって、所属する組織において、所望のクラウドサービスを利用することができるか否か確認することができる。
【0070】
実施形態1の処理によれば、組織の管理者によって組織のクラウドサービスのセキュリティに関する条件を設定することができる。また、実施形態1の処理によれば、設定された条件に基づき組織において利用可能なクラウドサービス、利用できないクラウドサービス又は条件付きで利用できるクラウドサービスを表示することができる。また、実施形態1の処理によれば、クラウドサービス毎にセキュリティに関する利用可否のラベルを表示することができる。
【0071】
<変形例1>
以下、実施形態1の変形例1を説明する。変形例1は実施形態1に含まれるものであって、実施形態1と異なる実施形態ではない。変形例1で説明しない構成及び処理については実施形態1と同様である。
以下、実施形態1の変形例1を説明する。変形例1は実施形態1に含まれるものであって、実施形態1と異なる実施形態ではない。変形例1で説明しない構成及び処理については実施形態1と同様である。
【0072】
上述した説明では、クラウドサービスの一覧画面を被管理者のクライアント装置110の出力部340に表示するよう説明を行った。しかし、管理者のクライアント装置120の出力部にもクラウドサービスの一覧画面を表示することができる。より具体的に説明すると、変形例1の制御部210は、管理者のクライアント装置120よりクラウドサービスの一覧画面の表示要求を受け取ると、クラウドサービスに対応付けられたラベル情報を編集可能な構成としたクラウドサービスの一覧画面を生成し、管理者のクライアント装置120に送信する。
【0073】
制御部210は、クライアント装置120よりラベル情報を選択した操作を受け付けると(例えば、図7のラベル情報730の選択操作を受け付けると)、ラベル情報(図7のラベル情報「条件付き」)を編集するポップアップウィンドウ800をクライアント装置120に表示させる。この処理は、制御部210、要求に応じて管理者の端末に一覧画面を表示するよう制御する処理の一例である。
【0074】
図8は、ラベル情報を編集するポップアップウィンドウ800の一例を示す図である。管理者はポップアップウィンドウ800を介してラベル情報を個別に編集することができる。より具体的に説明すると、管理者は、クラウドサービスに対応付けられて表示されたラベル情報をクリック等により選択すると表示されるポップアップウィンドウ800を介して、クラウドサービス利用可否及び判断理由を個別に入力・編集することができる。すなわち、管理者に表示される一覧画面はクラウドサービスのラベル情報を編集可能に構成されている。
【0075】
利用可否が「条件付きOK」の場合、制御部210は、ラベル情報を編集するポップアップウィンドウを介して、OKの条件(利用可とする追加条件)を入力・編集できるようにしてもよい。ここで入力される追加の条件は、条件設定画面500で設定されるクラウドサービスのセキュリティに関する条件を補足する条件である。図9は、ラベル情報を編集するポップアップウィンドウ900において、OKの条件情報910を入力・編集する一例を示す図である。図9の例では、OKの条件情報910として、「個人情報を預けない」、「10名未満での利用」、「半年未満のスポット理由」が示されている。OKの条件がすべて満たされている場合に、対応付けられたクラウドサービスが利用可であることが示されている。このように、「条件付きOK」は、そのクラウドサービスが、組織における利用態様等によって、利用可否の判定が変わる場合に用いられる。利用態様とは、例えば、取り扱う情報の種類(個人情報や機密情報などの重要情報を含むか等)、利用する人数、利用期間、利用部門等を含み、利用可となるこれらの条件を追加条件又は補足条件と呼んでもよい。
すなわち、ラベル情報が「条件付きOK」であった場合、ポップアップウィンドウ900はクラウドサービスを利用してよいと判定する追加の条件を入力可能に構成されている。
すなわち、ラベル情報が「条件付きOK」であった場合、ポップアップウィンドウ900はクラウドサービスを利用してよいと判定する追加の条件を入力可能に構成されている。
【0076】
制御部210は、編集されたラベル情報や条件情報を、該当する組織を識別する識別情報及びクラウドサービスを識別する識別情報と関連付けて記憶部220の所定の記憶領域に記憶する。また、制御部210は、編集された利用可否の判定の結果と共に利用可否の判定の理由(又は判定の根拠)も、該当する組織を識別する識別情報及びクラウドサービスを識別する識別情報と関連付けて記憶部220の所定の記憶領域に記憶する。例えば、条件設定画面で設定されたクラウドサービスのセキュリティに関する条件に基づいて「利用NG」と判定されたクラウドサービスについて、「利用OK」と編集した場合、判定の理由(又は判定の根拠)として、「個別に判定」といった文言を記憶する。
【0077】
一方で、被管理者のクライアント装置110の出力部340に表示されたラベル情報は、ユーザーである被管理者によって編集できないよう制御される。つまり、制御部210は、ラベル情報を表示させるクライアント装置や端末を利用するユーザーの属性や権限に応じて、ラベル情報の編集可否を制御する。これにより、組織におけるセキュリティに関する所定の権限を有さないユーザー等、ラベル情報を編集することが好ましくないユーザーに対して、ラベル情報の編集を制限することができる。
【0078】
変形例1によれば、管理者は、クラウドサービスに対する個別の調査・審査結果等に基づいて、ラベル情報をクラウドサービスごとに個別に入力・編集することができる。またラベル情報が「条件付きOK」の場合は、どのような利用態様等の条件を満たす場合に利用可なのかの追加情報等の情報を入力・編集することができる。これにより、一括でクラウドサービスの利用可否を判定する条件を設定できるだけでなく、個々の事情や個々の審査結果に応じた利用可否判定の結果や追加条件の設定も行うことができる。
【0079】
<変形例2>
以下、実施形態1の変形例2を説明する。変形例2は実施形態1に含まれるものであって、実施形態1と異なる実施形態ではない。変形例2で説明しない構成及び処理については実施形態1と同様である。
以下、実施形態1の変形例2を説明する。変形例2は実施形態1に含まれるものであって、実施形態1と異なる実施形態ではない。変形例2で説明しない構成及び処理については実施形態1と同様である。
【0080】
図10は、所定のクラウドサービスのサービス台帳を含む画面1010の一例を示す図である。例えば、組織の管理者又は被管理者がクライアント装置110に表示されている画面において所定のクラウドサービスを選択し、サービス台帳を選択する操作を行うと、変形例2の制御部210は、画面1010を生成し、クライアント装置110に送信し、出力部340に表示されるよう制御する。ここで、サービス台帳とは、組織内で利用中や利用を検討中のクラウドサービス等の登録された情報であり、個々のクラウドサービスに関する個別情報(利用部門、利用用途等)及び評価情報を一元的に管理しているデジタルの台帳である。サービス台帳へのクラウドサービスの登録は、管理者によって実行されてもよい。
【0081】
図10に示されるように、画面1010にはクラウドサービスの利用可否を表すラベル情報(「利用OK」)に加え、利用可否の判定の理由の情報1030も含まれる。図10の例では人事クラウドサービスAという名のクラウドサービスの判定の理由として「調査スコアが70点以上のため(利用可否ポリシーより判定)」と記載されている。判定の理由は、利用可否を表すラベル情報と一体的に表示されてもよいし、ラベル情報と区別できる態様で表示されてもよい。制御部210は、例えば、判定の理由を、利用可否を表すラベル情報とラベルや文字の形状、色、大きさ等を変更して表示してもよい。利用可否の判定の理由としては、例えば、条件設定画面で設定される組織におけるクラウドサービスのセキュリティに関する条件に合致している場合に「利用可否ポリシーより判定」と表示したり、ポップアップウィンドウを介して管理者によりラベル情報が個別に編集されて利用OKとされた場合に「個別編集により判定」と表示したりしてもよい。また、利用可否の判定の理由は、サービス台帳を含む画面1010に表示するだけでなく、図6のような、管理者又は被管理者が閲覧するクラウドサービスの一覧画面600において、利用可否を表すラベル情報ともに表示してもよい。また、クラウドサービスの一覧画面600において、ラベル情報に対してユーザーがカーソルを合わせるか、押下等の操作を行うと、利用可否の判定の理由が、ポップアップ等の態様で表示されてもよい。
【0082】
上述した処理は、制御部210が要求に応じてクラウドサービスの利用可否の判定の理由を出力する処理の一例である。
【0083】
変形例2によればクラウドサービスの利用可否の判定の結果に加え、判定の理由を知ることができる。
【0084】
<変形例3>
以下、実施形態1の変形例3を説明する。変形例3は実施形態1に含まれるものであって、実施形態1と異なる実施形態ではない。変形例3で説明しない構成及び処理については実施形態1と同様である。
以下、実施形態1の変形例3を説明する。変形例3は実施形態1に含まれるものであって、実施形態1と異なる実施形態ではない。変形例3で説明しない構成及び処理については実施形態1と同様である。
【0085】
図11は、変形例3の条件設定画面500の一例を示す図である。変形例3の制御部210は、条件設定画面500に、組織と同業種の組織の平均の設定値の情報を参考情報として出力するよう制御する。より具体的に説明すると、制御部210は、条件設定画面500の組織と同業種の組織の条件を記憶部220等から取得する。ここで、同業種の組織とは、業界が同じ組織であったり、提供する商品又はサービスが類似した組織であったり、事業モデルが同じ組織であったりする。同業種の組織とは、例えば、事業において競合する企業等であってもよい。なお、制御部210は、組織の設立年数が類似する同業種の組織の設定値、又は組織に所属する従業員の数が類似する同業種の組織の設定値を取得し、平均値を求めるようにしてもよい。
【0086】
図11の例では、調査スコアに関する条件は同業種平均では75点以上である旨の参考情報1110と、ウェブ評価スコアに関する条件は同業種平均では80点以上である旨の参考情報1120と、が条件設定画面500に含まれている。なお、条件設定画面において、設定された条件と併記して表示する他の組織の条件は、同業種の組織等の条件に限らず、自社の組織以外の条件に関連する条件であればよく、例えば、管理者によって予め設定された業界、業種、又は組織(企業等)の条件を記憶部220等から取得し表示してもよい。
【0087】
図11に示されるように、条件設定画面には該当する組織以外の他の組織の条件が参考情報として含まれる。
【0088】
なお、図11では説明の簡略化のため、制御部210は、複数の項目のうち一部の項目の条件について参考情報を出力するよう示している。しかし、制御部210は、すべての項目の条件に付いてそれぞれ参考情報を出力するようにしてもよい。
【0089】
制御部210は、同業種平均ではなく全組織(又は全企業)の平均値等を参考情報として出力するようにしてもよい。
制御部210は、平均値ではなく、最頻値等、他の値を参考情報として出力するようにしてもよい。
制御部210は、平均値ではなく、最頻値等、他の値を参考情報として出力するようにしてもよい。
【0090】
変形例3によれば、条件を設定する際に他の組織の条件を参考にすることができる。
【0091】
なお、他の例として、制御部210は、入力された条件が該当する組織以外の他の組織の条件の平均値等と異なる場合に、参考情報として他の組織の条件の平均値等を条件設定画面に出力するようにしてもよい。このような構成とすることによって入力された条件が他の組織の条件の平均値等と異なる場合に、他の組織の条件の平均値等が出力されるので、この値を参考にすることができる。
【0092】
<変形例4>
以下、実施形態1の変形例4を説明する。変形例4は実施形態1に含まれるものであって、実施形態1と異なる実施形態ではない。変形例4で説明しない構成及び処理については実施形態1と同様である。
以下、実施形態1の変形例4を説明する。変形例4は実施形態1に含まれるものであって、実施形態1と異なる実施形態ではない。変形例4で説明しない構成及び処理については実施形態1と同様である。
【0093】
図12は、変形例4における画面遷移の一例を示す図である。
条件設定画面500において条件が設定され、保存ボタンが選択されると、変形例4の制御部210は、条件設定画面500で設定された条件を満たすクラウドサービスを検索する。制御部210は、条件を満たすクラウドサービスが存在する場合に、少なくとも条件を満たすクラウドサービスの情報及び条件を満たすクラウドサービスの数を含む確認画面1200を生成し、クライアント装置120の出力部に出力するよう制御する。ここで、条件を満たすクラウドサービスとは、上述したラベル情報が「利用OK」となるクラウドサービスのことである。この処理は、制御部210が、セキュリティに関する情報が条件設定画面を介して設定された条件を満たすクラウドサービスの件数を含む情報を出力する処理の一例である。また、制御部210は、条件設定画面500において条件が入力・設定された段階で(保存ボタンが選択されることなく)、設定された条件を満たすクラウドサービスを検索してもよい。この場合、制御部210は、検索の結果、条件を満たすクラウドサービスが存在する場合に、条件を満たすクラウドサービスの数に関する情報を、条件設定画面500に表示するよう制御してもよい。これにより、別の確認画面に遷移することなく、入力した条件を満たすクラウドサービスの数等を確認できるため、条件の見直しを効率的に行うことが可能となる。
条件設定画面500において条件が設定され、保存ボタンが選択されると、変形例4の制御部210は、条件設定画面500で設定された条件を満たすクラウドサービスを検索する。制御部210は、条件を満たすクラウドサービスが存在する場合に、少なくとも条件を満たすクラウドサービスの情報及び条件を満たすクラウドサービスの数を含む確認画面1200を生成し、クライアント装置120の出力部に出力するよう制御する。ここで、条件を満たすクラウドサービスとは、上述したラベル情報が「利用OK」となるクラウドサービスのことである。この処理は、制御部210が、セキュリティに関する情報が条件設定画面を介して設定された条件を満たすクラウドサービスの件数を含む情報を出力する処理の一例である。また、制御部210は、条件設定画面500において条件が入力・設定された段階で(保存ボタンが選択されることなく)、設定された条件を満たすクラウドサービスを検索してもよい。この場合、制御部210は、検索の結果、条件を満たすクラウドサービスが存在する場合に、条件を満たすクラウドサービスの数に関する情報を、条件設定画面500に表示するよう制御してもよい。これにより、別の確認画面に遷移することなく、入力した条件を満たすクラウドサービスの数等を確認できるため、条件の見直しを効率的に行うことが可能となる。
【0094】
確認画面1200に含まれる登録ボタン1210が選択されると、制御部210は、条件設定画面500で設定された条件を記憶部220等の所定の記憶領域に記憶させることで登録する。一方、確認画面1200に含まれる修正ボタン1220が選択されると、制御部210は、画面の表示を条件設定画面500に遷移させ、条件の修正を促す。
【0095】
変形例4によれば、管理者が設定しようとしている条件を満たすクラウドサービスの件数を表示することができる。例えば、条件が厳しすぎて条件を満たすクラウドサービスの件数が0件や1件であった場合、この件数を見て管理者は条件を見直すことができる。
【0096】
<その他>
上記実施形態では、クラウドサービスを例にして説明したが、これに限定されるものではなく、ダウンロードやインストール等のその他の形式で提供されるサービス、アプリケーション又はソフトウェア等の利用可否の判定にも広く適用できる。
上記実施形態では、クラウドサービスを例にして説明したが、これに限定されるものではなく、ダウンロードやインストール等のその他の形式で提供されるサービス、アプリケーション又はソフトウェア等の利用可否の判定にも広く適用できる。
【0097】
上記実施形態では、サーバー装置100が種々の記憶・制御を行ったが、サーバー装置100に代えて、複数の外部装置が用いられてもよい。すなわち、種々の情報やプログラムは、ブロックチェーン技術等を用いて複数の外部装置に分散して記憶されてもよい。
【0098】
本実施形態の態様は、情報処理システム1000に限定されず、情報処理方法であっても、プログラムであってもよい。情報処理方法は、情報処理システム1000が実行する各ステップを含む。プログラムは、コンピュータに、情報処理システム1000の各ステップを実行させる。
【0099】
<付記>
(付記1)
情報処理システムであって、
少なくとも1つ以上の制御部を有し、
前記制御部は、
要求に応じて組織の管理者の端末に第1の画面を表示するよう制御し、
前記第1の画面は前記組織におけるクラウドサービスのセキュリティに関する条件を設定可能に構成されており、
前記第1の画面を介して設定された前記条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定し、
前記組織の被管理者の端末から検索要求を受け取り、
前記検索要求には前記クラウドサービスに関する検索条件が含まれ、
前記被管理者の端末に第2の画面を表示するよう制御し、
前記第2の画面はクラウドサービスの一覧が含まれ、
前記一覧に含まれるクラウドサービスは前記検索条件に基づき取得されたクラウドサービスであり、
前記一覧に含まれるクラウドサービスそれぞれにはラベル情報が対応付けられて付与されており、
前記ラベル情報は前記クラウドサービスの利用可否の判定の結果を示す情報である、
情報処理システム。
(付記1)
情報処理システムであって、
少なくとも1つ以上の制御部を有し、
前記制御部は、
要求に応じて組織の管理者の端末に第1の画面を表示するよう制御し、
前記第1の画面は前記組織におけるクラウドサービスのセキュリティに関する条件を設定可能に構成されており、
前記第1の画面を介して設定された前記条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定し、
前記組織の被管理者の端末から検索要求を受け取り、
前記検索要求には前記クラウドサービスに関する検索条件が含まれ、
前記被管理者の端末に第2の画面を表示するよう制御し、
前記第2の画面はクラウドサービスの一覧が含まれ、
前記一覧に含まれるクラウドサービスは前記検索条件に基づき取得されたクラウドサービスであり、
前記一覧に含まれるクラウドサービスそれぞれにはラベル情報が対応付けられて付与されており、
前記ラベル情報は前記クラウドサービスの利用可否の判定の結果を示す情報である、
情報処理システム。
【0100】
(付記2)
付記1に記載の情報処理システムであって、
前記ラベル情報の種類には、少なくとも、前記クラウドサービスを利用してよいことを示す情報、及び、前記クラウドサービスを利用してはいけないことを示す情報が含まれる、
情報処理システム。
付記1に記載の情報処理システムであって、
前記ラベル情報の種類には、少なくとも、前記クラウドサービスを利用してよいことを示す情報、及び、前記クラウドサービスを利用してはいけないことを示す情報が含まれる、
情報処理システム。
【0101】
(付記3)
付記2に記載の情報処理システムであって、
前記ラベル情報の種類には、さらに、条件付きで前記クラウドサービスを利用してよいことを示す情報が含まれる、
情報処理システム。
付記2に記載の情報処理システムであって、
前記ラベル情報の種類には、さらに、条件付きで前記クラウドサービスを利用してよいことを示す情報が含まれる、
情報処理システム。
【0102】
(付記4)
付記2に記載の情報処理システムであって、
前記ラベル情報の種類には、さらに、前記クラウドサービスを利用してよいか否か未判定であることを示す情報が含まれる、
情報処理システム。
付記2に記載の情報処理システムであって、
前記ラベル情報の種類には、さらに、前記クラウドサービスを利用してよいか否か未判定であることを示す情報が含まれる、
情報処理システム。
【0103】
(付記5)
付記1に記載の情報処理システムであって、
前記制御部は、
要求に応じて前記管理者の端末に前記第2の画面を表示するよう制御し、
前記管理者の端末に表示される前記第2の画面は前記クラウドサービスの前記ラベル情報を編集可能に構成されており、
編集結果に応じて前記ラベル情報が更新される、
情報処理システム。
付記1に記載の情報処理システムであって、
前記制御部は、
要求に応じて前記管理者の端末に前記第2の画面を表示するよう制御し、
前記管理者の端末に表示される前記第2の画面は前記クラウドサービスの前記ラベル情報を編集可能に構成されており、
編集結果に応じて前記ラベル情報が更新される、
情報処理システム。
【0104】
(付記6)
付記5に記載の情報処理システムであって、
編集前の前記ラベル情報が条件付きで前記クラウドサービスを利用してよいことを示す情報であった場合、前記第2の画面は所定の条件を入力可能に構成されており、
前記所定の条件は、前記クラウドサービスを利用してよいと判定する追加の条件である、
情報処理システム。
付記5に記載の情報処理システムであって、
編集前の前記ラベル情報が条件付きで前記クラウドサービスを利用してよいことを示す情報であった場合、前記第2の画面は所定の条件を入力可能に構成されており、
前記所定の条件は、前記クラウドサービスを利用してよいと判定する追加の条件である、
情報処理システム。
【0105】
(付記7)
付記1に記載の情報処理システムであって、
前記制御部は、
前記ラベル情報に対応付けて、前記クラウドサービスの利用可否の判定の理由を出力する、
情報処理システム。
付記1に記載の情報処理システムであって、
前記制御部は、
前記ラベル情報に対応付けて、前記クラウドサービスの利用可否の判定の理由を出力する、
情報処理システム。
【0106】
(付記8)
付記1から付記7までの何れか1つに記載の情報処理システムであって、
前記第1の画面には前記組織以外の他の組織の前記条件が参考情報として含まれる、
情報処理システム。
付記1から付記7までの何れか1つに記載の情報処理システムであって、
前記第1の画面には前記組織以外の他の組織の前記条件が参考情報として含まれる、
情報処理システム。
【0107】
(付記9)
付記1から付記8までの何れか1つに記載の情報処理システムであって、
前記第1の画面は複数の前記条件をAND条件及びOR条件の何れか又は双方で組み合わせ可能に構成されている、
情報処理システム。
付記1から付記8までの何れか1つに記載の情報処理システムであって、
前記第1の画面は複数の前記条件をAND条件及びOR条件の何れか又は双方で組み合わせ可能に構成されている、
情報処理システム。
【0108】
(付記10)
付記1から付記9までの何れか1つに記載の情報処理システムであって、
前記制御部は、
セキュリティに関する情報が前記第1の画面を介して設定された前記条件に基づきクラウドサービスを検索し、前記条件を満たすクラウドサービスの件数を含む情報を取得し出力する、
情報処理システム。
付記1から付記9までの何れか1つに記載の情報処理システムであって、
前記制御部は、
セキュリティに関する情報が前記第1の画面を介して設定された前記条件に基づきクラウドサービスを検索し、前記条件を満たすクラウドサービスの件数を含む情報を取得し出力する、
情報処理システム。
【0109】
(付記11)
情報処理システムが実行する情報処理方法であって、
要求に応じて組織の管理者の端末に第1の画面を表示するよう制御し、
前記第1の画面は前記組織におけるクラウドサービスのセキュリティに関する条件を設定可能に構成されており、
前記第1の画面を介して設定された前記条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定すし、
前記組織の被管理者の端末から検索要求を受け取り、
前記検索要求には前記クラウドサービスに関する検索条件が含まれ、
前記被管理者の端末に第2の画面を表示するよう制御し、
前記第2の画面はクラウドサービスの一覧が含まれ、
前記一覧に含まれるクラウドサービスは前記検索条件に基づき取得されたクラウドサービスであり、
前記一覧に含まれるクラウドサービスそれぞれにはラベル情報が対応付けられて付与されており、
前記ラベル情報は前記クラウドサービスの利用可否の判定の結果を示す情報である、
報処理方法。
情報処理システムが実行する情報処理方法であって、
要求に応じて組織の管理者の端末に第1の画面を表示するよう制御し、
前記第1の画面は前記組織におけるクラウドサービスのセキュリティに関する条件を設定可能に構成されており、
前記第1の画面を介して設定された前記条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定すし、
前記組織の被管理者の端末から検索要求を受け取り、
前記検索要求には前記クラウドサービスに関する検索条件が含まれ、
前記被管理者の端末に第2の画面を表示するよう制御し、
前記第2の画面はクラウドサービスの一覧が含まれ、
前記一覧に含まれるクラウドサービスは前記検索条件に基づき取得されたクラウドサービスであり、
前記一覧に含まれるクラウドサービスそれぞれにはラベル情報が対応付けられて付与されており、
前記ラベル情報は前記クラウドサービスの利用可否の判定の結果を示す情報である、
報処理方法。
【0110】
(付記12)
プログラムであって、
コンピュータを、
付記1から付記10までの何れか1つに記載の情報処理システムとして機能させるためのプログラム。
プログラムであって、
コンピュータを、
付記1から付記10までの何れか1つに記載の情報処理システムとして機能させるためのプログラム。
【0111】
最後に、本発明に係る種々の実施形態を説明したが、これらは、例として提示したものであり、発明の範囲を限定することは意図していない。新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。実施形態やその変形は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【0112】
任意の変形例は互いに組み合わせて実施してもよい。
【符号の説明】
【0113】
100 サーバー装置
110 クライアント装置
120 クライアント装置
130 サービス提供装置
150 ネットワーク
210 制御部
220 記憶部
230 通信部
110 クライアント装置
120 クライアント装置
130 サービス提供装置
150 ネットワーク
210 制御部
220 記憶部
230 通信部
【要約】 (修正有)
【課題】管理者によって組織のクラウドサービスのセキュリティに関する条件を設定可能とし、クラウドサービスの一覧において各クラウドサービスの利用可否の判定の結果を確認可能とする情報処理システム、情報処理方法及びプログラムを提供する。
【解決手段】情報処理システムにおいて、サーバ装置の制御部は、組織におけるクラウドサービスのセキュリティに関する条件を設定可能な第1の画面を表示し、設定された条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定し、クライアント装置からクラウドサービスに関する検索条件が含まれる検索要求を受け取り、クライアント装置に、クラウドサービスの一覧が含まれる第2の画面を表示するよう制御する。一覧に含まれるクラウドサービスそれぞれには、クラウドサービスの利用可否の判定の結果を示す情報であるラベル情報が対応付けられて付与されている。
【選択図】図4
【解決手段】情報処理システムにおいて、サーバ装置の制御部は、組織におけるクラウドサービスのセキュリティに関する条件を設定可能な第1の画面を表示し、設定された条件とクラウドサービスのセキュリティに関する情報とに基づいてクラウドサービスの利用可否を判定し、クライアント装置からクラウドサービスに関する検索条件が含まれる検索要求を受け取り、クライアント装置に、クラウドサービスの一覧が含まれる第2の画面を表示するよう制御する。一覧に含まれるクラウドサービスそれぞれには、クラウドサービスの利用可否の判定の結果を示す情報であるラベル情報が対応付けられて付与されている。
【選択図】図4
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
