IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

7549717サーバ、ユーザ端末、システム、及びアクセス制御方法
<>
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図1
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図2
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図3
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図4
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図5
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図6
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図7
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図8
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図9
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図10
  • -サーバ、ユーザ端末、システム、及びアクセス制御方法 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-03
(45)【発行日】2024-09-11
(54)【発明の名称】サーバ、ユーザ端末、システム、及びアクセス制御方法
(51)【国際特許分類】
   G06F 21/62 20130101AFI20240904BHJP
【FI】
G06F21/62 318
【請求項の数】 7
(21)【出願番号】P 2023145290
(22)【出願日】2023-09-07
(62)【分割の表示】P 2021182555の分割
【原出願日】2021-11-09
(65)【公開番号】P2023164977
(43)【公開日】2023-11-14
【審査請求日】2023-09-07
(73)【特許権者】
【識別番号】501440684
【氏名又は名称】ソフトバンク株式会社
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100180806
【弁理士】
【氏名又は名称】三浦 剛
(74)【代理人】
【識別番号】100151459
【弁理士】
【氏名又は名称】中村 健一
(72)【発明者】
【氏名】北澤 勝也
(72)【発明者】
【氏名】鈴木 雄児
(72)【発明者】
【氏名】黒澤 裕治
(72)【発明者】
【氏名】遠藤 真明
(72)【発明者】
【氏名】増田 奈央
(72)【発明者】
【氏名】森 龍也
(72)【発明者】
【氏名】榎 剛志
(72)【発明者】
【氏名】吉成 恵一
(72)【発明者】
【氏名】小林 真之介
(72)【発明者】
【氏名】町野 洋輔
【審査官】青木 重徳
(56)【参考文献】
【文献】特開2006-72622(JP,A)
【文献】特開2009-237671(JP,A)
【文献】国際公開第2017/065070(WO,A1)
【文献】中国特許出願公開第113032745(CN,A)
【文献】森 拓海 ほか,安全に人事異動・組織変更に対応する関数型暗号システムの検討,マルチメディア,分散,協調とモバイル(DICOMO2015)シンポジウム論文集 [CD-ROM],日本,一般社団法人情報処理学会,2015年07月01日,Vol.2015 No.1,pp.1582-1588
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
JSTPlus/JMEDPlus/JST7580(JDreamIII)
(57)【特許請求の範囲】
【請求項1】
所定のリソースへのアクセスを要求しているユーザのアカウント情報を、ユーザ端末から取得するアカウント情報取得部と、
前記ユーザの状態に関するユーザ状態情報を取得するユーザ状態情報取得部と、
前記アカウント情報及び前記ユーザ状態情報と、前記ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶したポリシー記憶部と、
前記ポリシーを参照して、前記アカウント情報及び前記ユーザ状態情報に基づいて、前記ユーザの前記所定のリソースへのアクセスの可否を分析する分析部と、
前記分析部による分析結果に基づいて、前記ユーザによる前記所定のリソースへのアクセスを制御するアクセス制御部と、
前記ユーザの現在の担当業務に関する情報含む人事情報を記憶する人事情報記憶部と、
を有し、
前記ユーザ状態情報取得部は、前記ユーザ状態情報として前記人事情報記憶部から前記ユーザの前記人事情報を取得し、
前記分析部は、さらに前記人事情報に基づいて前記所定のリソースへのアクセスの可否を分析する、
ことを特徴とするサーバ。
【請求項2】
前記分析部は、複数のユーザ状態情報に基づいて前記所定のリソースへのアクセスの可否を分析する、請求項に記載のサーバ。
【請求項3】
前記ユーザ状態情報取得部は、前記ユーザ状態情報として、さらに(イ)前記ユーザが存在する位置に関する位置情報、(ロ)前記ユーザがアクセスを要求している時間に関するアクセス時間情報、(ハ)前記ユーザの行動履歴に関する履歴情報又は、(ニ)前記ユーザが使用する端末に関する端末情報の少なくとも1つを取得し、
前記分析部は、前記ユーザ状態情報に基づいて前記所定のリソースへのアクセス可否を分析する、請求項に記載のサーバ。
【請求項4】
前記分析部は、
複数のユーザの行動履歴に関する履歴情報と、各履歴情報が前記ポリシーに適合するか否かを示すデータとを学習データとして学習された学習モデルであって、リソースへのアクセスを試みたユーザの行動履歴を入力として、前記行動履歴が前記ポリシーに適合するか否かを出力する学習モデルを有する、
請求項1に記載のサーバ。
【請求項5】
前記分析部は、
複数のユーザ状態情報のそれぞれの重要性に応じて、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たさなかった場合に積算する値の重み付けを行い、
前記複数のユーザ状態情報のそれぞれが前記アクセス許可条件を満たすか否かを判断し、
前記値の積算値が所定の閾値を超えるか否かに基づいて、アクセス可否を判断し、
前記アクセス制御部は、複数の追加認証方式のうちから、前記積算値に応じて適切なレベルの認証方式を選択して、アクセス許可の追加認証を行う、
請求項1に記載のサーバ。
【請求項6】
ユーザ端末と、サーバと、を有するシステムであって、
前記ユーザ端末は、
アクセスを要求しているユーザのアカウント情報を入力する入力部と、
所定のリソースへのアクセスを要求する信号を送信し、かつ、前記アカウント情報、及び前記ユーザの状態に関するユーザ状態情報と、前記ユーザの前記所定のリソースへのアクセス権限との関係を規定するポリシーを参照して、前記アカウント情報及び前記ユーザ状態情報に基づいて、前記ユーザの前記所定のリソースへのアクセスの可否を分析した分析結果に基づいて、前記ユーザによる前記所定のリソースへのアクセスの可否に関する情報を受信する送受信部と、
を有し、
前記サーバは、
所定のリソースへのアクセスを要求しているユーザのアカウント情報を、ユーザ端末から取得するアカウント情報取得部と、
前記ユーザの状態に関するユーザ状態情報を取得するユーザ状態情報取得部と、
前記アカウント情報及び前記ユーザ状態情報と、前記ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶したポリシー記憶部と、
前記ポリシーを参照して、前記アカウント情報及び前記ユーザ状態情報に基づいて、前記ユーザの前記所定のリソースへのアクセスの可否を分析する分析部と、
前記分析部による分析結果に基づいて、前記ユーザによる前記所定のリソースへのアクセスを制御するアクセス制御部と、
前記ユーザの現在の担当業務に関する情報含む人事情報を記憶する人事情報記憶部と、
を有し、
前記ユーザ状態情報取得部は、前記ユーザ状態情報として前記人事情報記憶部から前記ユーザの前記人事情報を取得し、
前記分析部は、さらに前記人事情報に基づいて前記所定のリソースへのアクセスの可否を分析する、
ことを特徴とするシステム。
【請求項7】
サーバが、
所定のリソースへのアクセスを要求しているユーザのアカウント情報を、ユーザ端末から取得し、
前記ユーザの状態に関するユーザ状態情報を取得し、
前記アカウント情報及び前記ユーザ状態情報と、前記ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶し、
前記ポリシーを参照して、前記アカウント情報及び前記ユーザ状態情報に基づいて、前記ユーザの前記所定のリソースへのアクセスの可否を分析し、
分析結果に基づいて、前記ユーザによる前記所定のリソースへのアクセスを制御し、
前記ユーザの現在の担当業務に関する情報含む人事情報を記憶し、
前記ユーザ状態情報として前記ユーザの前記人事情報を取得し、
さらに前記人事情報に基づいて前記所定のリソースへのアクセスの可否を分析する、
ことを特徴とするアクセス制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ、ユーザ端末、システム、及びアクセス制御方法に関する。
【背景技術】
【0002】
ユーザが、オフィス等のサーバにアクセスし、機密情報を扱う業務が多く存在する。現状では、機密情報の漏洩を防止するために、端末、ネットワーク、アプリケーション等の機密情報専用のネットワーク環境を種々の業務毎に個別に構築している。従って、ユーザは個々の業務に応じてネットワーク環境、業務場所等の業務環境を使い分ける必要があり、業務効率や運用効率が悪いという問題がある。
【0003】
また、これまでに、ユーザのサーバ等へのアクセスを制御する方法が報告されている(例えば、特許文献1、2)。特許文献1には、事前に文書およびフォルダに対してデフォルトアクセス権設定条件を記憶部に記憶しておき、人事組織情報に基づくユーザ及びグループ変更時に、新規に作成されるユーザ及びグループや異動先のユーザ及びグループに対して、デフォルトアクセス権設定条件情報に基づき文書及びフォルダに対するアクセス権が設定される文書管理サーバと人事組織管理サーバとクライアントから構成されるシステムが開示されている。特許文献1には、人事組織異動が発生した場合において、管理ユーザが、フォルダに対して、デフォルトのアクセス権設定条件を設定するだけで、管理ユーザが手作業で運用ルールにあわせた個別のアクセス権を設定する必要が無く、管理ユーザの負担を軽減することができる点が開示されている。
【0004】
特許文献2には、ユーザがログイン操作を行った場合、管理用データベースに格納されている所属ユーザグループの情報をチェックし、利用時間設定を所定の優先順位に従ってチェックし、現在時間に該当する利用時間設定の中で最も優先度の高いものを基にログイン可・不可の判定を行うシステム利用時間管理装置が開示されている。特許文献2には、ユーザの不正アクセスを防止することができるだけでなく、システムの利用時間の設定を管理するための作業負荷を軽減し且つ当該設定の管理の利便性を向上させることができる点が開示されている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2007-323357号公報
【文献】特開2013-131254号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来技術によっては、ユーザがサーバにアクセスする際の場所や、ユーザの職務内容等の様々なユーザの状態に応じて、所定のリソースへのアクセス可否を動的に制御することが難しいという問題があった。
【課題を解決するための手段】
【0007】
本開示の一実施形態に係るサーバは、ユーザ端末から所定のリソースへのアクセスを要求しているユーザのアカウント情報を取得するアカウント情報取得部と、ユーザの状態に関するユーザ状態情報を取得するユーザ状態情報取得部と、アカウント情報及びユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶したポリシー記憶部と、ポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析する分析部と、分析部による分析結果に基づいて、ユーザによる所定のリソースへのアクセスを制御するアクセス制御部と、を有することを特徴とする。
【0008】
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザがアクセスを要求している時間に関するアクセス時間情報を取得するアクセス時間情報取得部を含んでよい。
【0009】
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザが存在する位置に関する位置情報を取得する位置情報取得部を含んでよい。
【0010】
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザの職務上または業務上の状態に関する人事情報を取得する人事情報取得部を含んでよい。
【0011】
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザの行動履歴に関する履歴情報を取得する履歴情報取得部を含んでよい。
【0012】
本開示の一実施形態に係るサーバにおいて、ユーザ状態情報取得部は、ユーザが使用する端末に関する端末情報を取得する端末情報取得部を含んでよい。
【0013】
本開示の一実施形態に係るサーバにおいて、分析部は、複数のユーザの行動履歴に関する履歴情報と、各履歴情報がポリシーに適合するか否かを示すデータとを学習データとして学習された学習モデルであって、リソースへのアクセスを試みたユーザの行動履歴を入力として、行動履歴がポリシーに適合するか否かを出力する学習モデルを有してよい。
【0014】
本開示の一実施形態に係るサーバにおいて、分析部は、複数のユーザ状態情報のそれぞれの重要性に応じて、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たさなかった場合に積算する値の重み付けを行い、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たすか否かを判断し、上記の値の積算値が所定の閾値を超えるか否かに基づいて、アクセス可否を判断してよい。
【0015】
本開示の一実施形態に係るサーバにおいて、アクセス制御部は、複数の追加認証方式のうちから、上記の値に応じて適切なレベルの認証方式を選択して、アクセス許可の追加認証を行ってよい。
【0016】
本開示の一実施形態に係るユーザ端末は、アクセスを要求しているユーザのアカウント情報を入力する入力部と、所定のリソースへのアクセスを要求する信号を送信し、かつ、アカウント情報、及びユーザの状態に関するユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析した分析結果に基づいて、ユーザによる所定のリソースへのアクセスの可否に関する情報を受信する送受信部と、を有することを特徴とする。
【0017】
本開示の一実施形態に係るシステムは、ユーザ端末と、サーバと、を有するシステムであって、ユーザ端末は、アクセスを要求しているユーザのアカウント情報を入力する入力部と、所定のリソースへのアクセスを要求する信号を送信し、かつ、アカウント情報、及びユーザの状態に関するユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析した分析結果に基づいて、ユーザによる所定のリソースへのアクセスの可否に関する情報を受信する送受信部と、を有し、サーバは、ユーザ端末から所定のリソースへのアクセスを要求しているユーザのアカウント情報を取得するアカウント情報取得部と、ユーザの状態に関するユーザ状態情報を取得するユーザ状態情報取得部と、アカウント情報及びユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶したポリシー記憶部と、ポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析する分析部と、分析部による分析結果に基づいて、ユーザによる所定のリソースへのアクセスを制御するアクセス制御部と、を有することを特徴とする。
【0018】
本開示の一実施形態に係るアクセス制御方法は、サーバが、ユーザ端末から所定のリソースへのアクセスを要求しているユーザのアカウント情報を取得し、ユーザの状態に関するユーザ状態情報を取得し、アカウント情報及びユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶し、ポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析し、分析結果に基づいて、ユーザによる所定のリソースへのアクセスを制御する、ことを特徴とする。
【発明の効果】
【0019】
本発明のサーバ、ユーザ端末、システム、及びアクセス制御方法によれば、ユーザがサーバにアクセスする際の場所や、ユーザの職務内容等の様々なユーザの状態に応じて、所定のリソースへのアクセス可否を動的に制御することができる。
【図面の簡単な説明】
【0020】
図1】本開示の一実施形態に係るシステムの構成概念図である。
図2】本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第1の例である。
図3】本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第2の例である。
図4】本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第3の例である。
図5】本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第4の例である。
図6】本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第5の例である。
図7】本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第6の例である。
図8】本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートであって、複数のユーザ状態情報の重み付けによるアクセス制御を実行する場合のフローチャートの例である。
図9】本開示の一実施形態に係るサーバにおいて、NG要素とNG値重みの例を示す表である。
図10】本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートであって、複数のユーザ状態情報の重み付けによるアクセス制御を実行する場合のフローチャートの例である。
図11】本開示の一実施形態に係るサーバにおいて、NG値範囲と追加認証の例を示す表である。
【発明を実施するための形態】
【0021】
以下、図面を参照して、本発明に係るサーバ、ユーザ端末、システム、及びアクセス制御方法について説明する。ただし、本発明の技術的範囲はそれらの実施の形態には限定されず、特許請求の範囲に記載された発明とその均等物に及ぶ点に留意されたい。
【0022】
(本開示の実施形態に係るシステムの概要)
図1に、本開示の一実施形態に係るシステムの構成概念図を示す。ユーザはユーザ端末200を用いてネットワーク300を介してサーバ100を経由してリソース400にアクセスする。サーバ100はユーザ端末200からユーザの状態情報を取得し、予め規定されたポリシーに従って、ユーザによる所定のリソースへのアクセスを許可すべきか否かを動的に制御する。ユーザが所定のリソースにアクセス可能であるか否かを、ユーザの状態に基づいてサーバ100が判断するため、ユーザは、種々のリソースへアクセスするためのネットワーク環境を個別に用意する必要がなくなり、業務効率や運用効率を向上させることができる。
【0023】
リソース400は、例えば、機密情報を含むデータ、あるいは、それらを保存するサーバ、クラウドサービスであってよい。また、リソース400は、例えば、機密情報を取り扱う業務システム、もしくは、それらのシステムを提供するサーバ、クラウドサービスであってよい。
【0024】
例えば、ポリシーに、ユーザが所定の場所に存在していることを条件として所定のリソースへのアクセスが許可されると規定されている場合を例にとって説明する。この場合、従来は、ユーザは、所定の場所に入場し、所定の場所に設置された端末を利用して、所定のリソースにアクセスする必要があった。これに対して、本開示の実施形態に係るシステムにおいては、サーバ100が、ユーザが所定の場所に存在しているか否かに関する情報を取得することができる。サーバ100は、予め規定されたポリシーを参照して、ユーザが所定の場所に存在しているか否かに関する情報に基づいて、ユーザによる所定のリソースへのアクセスを許可すべきか否かを判断することができる。サーバ100は、アクセス可否の判断結果に基づいて、ユーザによる所定のリソースへのアクセスを制御する。
【0025】
上記の例においては、サーバは、ユーザが所定の場所に存在しているとの情報に基づいて、ユーザによる所定のリソース400へのアクセスを許可するように制御する。従って、所定の場所に存在していれば、任意のユーザ端末を利用することができ、ユーザは利用する端末を選択する等、所定のリソースにアクセスするためのネットワーク環境を個別に整えることなく、所定のリソースへのアクセスを行うことができる。
【0026】
(サーバの構成)
サーバ100は、アカウント情報取得部1と、ユーザ状態情報取得部2と、ポリシー記憶部3と、分析部4と、アクセス制御部5と、を有している。これらの各部は、サーバ100が備えるプロセッサで実行されるプログラムにより実現される機能モジュールである。あるいは、これらの各部は、ファームウェアとしてサーバ100に実装されてもよい。また、サーバ100は、さらに、ユーザによる過去のアクセスログを記憶したアクセスログ記憶部6、及び送受信部7を備えてよい。なお、サーバ100は、オフィスまたは、データセンター等に設置された情報処理装置、あるいは、クラウドサービス上に仮想的に定義された仮想サーバであってもよい。
【0027】
アカウント情報取得部1は、所定のリソース400へのアクセスを要求しているユーザのアカウント情報をユーザ端末200から取得する。アカウント情報には、所定のリソースへのアクセス権、及び、そのアクセス権の所持者を一意に識別するためのユーザ情報が含まれてよい。例えば、アカウント情報には、ユーザ識別情報(ID)、パスワード、メールアドレス等が含まれてよい。
【0028】
ユーザ状態情報取得部2は、ユーザの状態に関するユーザ状態情報を取得する。ユーザ状態情報には、例えば、ユーザがアクセス要求をしている時間(アクセス時刻)に関する情報、位置に関する情報(以下、位置情報)、ユーザの職務上または業務上の状態に関する情報(以下、「人事情報」ともいう。)、ユーザの行動履歴に関する情報等が含まれてよい。ユーザ状態情報取得部2は、アクセス時間情報取得部21、位置情報取得部22、人事情報取得部23、履歴情報取得部24、及び、端末情報取得部25のうちの少なくとも1つを有してよい。
【0029】
アクセス時間情報取得部21は、ユーザがアクセスを要求している時間に関するアクセス時間情報を取得する。アクセス時間情報取得部21は、例えば、ユーザ端末200からアクセスがあった時間をユーザ端末200から取得してよい。あるいは、アクセス時間情報取得部21は、ユーザ端末200からアクセスを検知した時に、計時部13を参照してアクセスがあった時間に関する情報を計時部13から取得してもよい。
【0030】
位置情報取得部22は、ユーザの位置情報を取得する。位置情報取得部22は、例えば、ユーザが、入場状態検出部12が設けられた所定のエリアに入場した際に、入場状態検出部12からユーザが存在する位置に関する位置情報を取得してよい。即ち、位置情報は、所定の施設への入退場に関する情報を含んでよい。あるいは、位置情報取得部22は、例えば、ユーザ端末200に設けられたGPS等を利用した位置情報取得部(図示せず)からユーザ端末200の位置に関する情報を取得してよい。もしくは、位置情報取得部22は、例えば、無線LANアクセスポイント、移動体基地局、ネットワークスイッチなどのユーザ端末200が接続しているネットワークの情報を取得してよい。
【0031】
人事情報取得部23は、ユーザの人事情報を取得する。人事情報には、例えば、属性情報(例えば、ユーザの所属する部署の情報、職位に関する情報、ユーザが休職中であるか否かに関する情報、秘密保持契約(NDA)の締結状況に関する情報、セキュリティ管理者が指定したアクセス許可/禁止に関する情報等)、業務情報(ユーザの担当業務に関する情報)、経歴情報(例えば、ユーザが有するスキルに関する情報、過去の担当業務の情報、取得した資格に関する情報、研修の受講履歴に関する情報、ユーザの職場内での昇格・異動・降格に関する情報等)、ユーザの同意に基づいて開示された健康情報(例えば、法定健康診断・ワクチン接種・抗原検査等の受診状況または結果に関する情報等)、あるいは、勤怠情報(例えば、勤務時間、シフト、休暇情報、ユーザによる時間外労働、休暇、退職届、国内外への出張などの勤務に関する届出の提出の有無に関する情報、所定期間における累積労働時間情報等)、などが含まれてよい。
【0032】
履歴情報取得部24は、ユーザの行動履歴に関する履歴情報を取得する。ユーザの行動履歴に関する履歴情報には、例えば、ユーザの行動に職務規定に違反する点があるか否かに関する情報、あるいは、アクセスログ記憶部6に記憶されたユーザの過去のログに問題点があるか否かに関する情報が含まれてよい。その他、ユーザの行動履歴に関する履歴情報には、例えば、ユーザが認証に失敗した回数に関する情報や、直近の顧客応対の履歴に関する情報等が含まれてよい。
【0033】
端末情報取得部25は、ユーザが使用する端末に関する端末情報を取得する。ユーザが使用する端末に関する端末情報には、例えば、ユーザがアクセスを実行しているユーザ端末200の識別情報(IMSI(International Mobile Subscription Identity)、IMEI(International Mobile Equipment Identifier)、MACアドレスなど)、接続しているネットワークの情報(IPアドレス、PLMN(Public Land Mobile Network)、全10桁の電話番号の形式である0ABJ番号など)、端末の状況に関する情報(セキュリティパッチの適用状況、アクセス証明書の設定状況、セキュリティソフトウェアのインストール状況など)、クライアント証明書に関する情報が含まれてよい。また、ユーザが使用する端末に関する端末情報には、ユーザがアクセスを実行しているユーザ端末200が許可された端末であるか否かに関する情報が含まれてよい。さらに、ユーザが使用する端末に関する端末情報には、ユーザがアクセスを試みているユーザ端末が、ユーザが通常使用している端末と同一であるか否かに関する情報、及び端末とユーザの組み合わせに関する情報が含まれてよい。
【0034】
ポリシー記憶部3は、アカウント情報及びユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを記憶している。ポリシー記憶部3には、ハードディスク、あるいは、ROMやRAM等の半導体メモリ素子等の記憶装置を用いてよい。ポリシー記憶部3に記憶されているポリシーには、ユーザの状態とアクセスを許可するか否かに関する情報との対応関係が規定されている。例えば、所定の業務を遂行するユーザが、所定の場所で、所定の時間帯において、所定のリソースにアクセス可能であるか否かが規定されてよい。あるいは、所定の職責のユーザが、所定の時間帯に、所定の場所に入場可能か否かを規定してよい。
【0035】
分析部4は、ポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析する。例えば、分析部4は、ユーザの状態が、ポリシーに規定された、所定のリソースへのアクセスを許可するための条件を満たしているか否かを分析する。
【0036】
アクセス制御部5は、分析部4による分析結果に基づいて、ユーザによる所定のリソース400へのアクセスを制御する。
【0037】
(ユーザ端末の構成)
ユーザ端末200は、入力部201と、表示部202と、送受信部203と、を有している。入力部201には、キーボードやマウス等の入力装置を用いることができる。表示部202には、液晶表示装置や有機EL表示装置等の表示装置を用いることができる。送受信部203は、ネットワーク300と接続され、サーバ100との間でデータを送受信することができる。ユーザ端末200には、上記のような物理端末だけでなく、仮想端末を用いてよい。仮想端末を用いることにより、サーバにアプリケーションやデータを集約させることができ、端末にデータを残さないようにすることができるため、情報漏洩を防止することができる。
【0038】
入力部201は、アクセスを要求しているユーザのアカウント情報を入力する。
【0039】
送受信部203は、所定のリソースへのアクセスを要求する信号を送信し、かつ、アカウント情報、及びユーザの状態に関するユーザ状態情報と、ユーザの所定のリソースへのアクセス権限との関係を規定するポリシーを参照して、アカウント情報及びユーザ状態情報に基づいて、ユーザの所定のリソースへのアクセスの可否を分析した分析結果に基づいて、ユーザによる所定のリソースへのアクセスの可否に関する情報を受信する。
【0040】
(リソースの構成)
所定のリソース400の例として、例えば、SaaS(Software as a Service)401、社内システム402、ファイルサーバ403、インターネット接続404等が挙げられるが、これらの例には限られず、サーバ100によって、ユーザからのアクセスを制御することが可能な種々のリソースを利用することができる。
【0041】
次に、ユーザ状態情報についての例を挙げながら、サーバの動作手順に説明する。
【0042】
(第1の例:アクセス時間に基づくアクセス制御)
図2に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第1の例を示す。まず、ステップS101において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。ユーザのアカウント情報には、ユーザの識別情報、パスワード、所属する部署に関する情報、職位に関する情報、使用する端末の識別情報、勤怠情報等が含まれてよい。なお、アカウント情報は、平文形式で送信されてもよいし、または、それらにバイナリ符号化・暗号化・データ圧縮などの処理を施した形式でサーバ100と、ユーザ端末200との間で送受信されてよい。
【0043】
次に、ステップS102において、ユーザが所定のリソース400へのアクセスを試みると、アクセス時間情報取得部21が、ユーザによる所定のリソース400へのアクセス時間情報を取得する。例えば、アクセス時間情報取得部21は、ユーザがユーザ端末200を用いて所定のリソースにアクセスを試みた時刻に関する情報を計時部13から取得することができる。また、アクセス時間情報には、例えば、サーバ100およびユーザ端末200のタイムゾーンの情報、曜日の情報、タイムゾーンに基づく祝祭日の情報などが含まれてよい。
【0044】
次に、ステップS103において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザがリソース400のうちの所定のリソースにアクセス可能な時間帯に関する情報が予め規定されているものとする。例えば、ポリシーには、リソース400のうちの社内システム402にアクセス可能な時間帯は、午前9時から午後5時までの時間帯に限定される旨が規定されてよい。なお、アクセス可能な時間帯は、例えば、ユーザの勤務時間、シフト、休暇情報などを含む勤怠情報に基づいて、ユーザ毎に個別の値が設定されてよい。例えば、ユーザAの勤怠情報が、2021年10月18日は、09時00分から17時45分まで勤務する予定となっており、2021年10月19日は、17時00分から翌朝の10時30分まで勤務する予定となっているものとする。この場合、ポリシー記憶部3は、2021年10月18日の09時00分から17時45分の期間と、2021年10月19日の17時00から23時59分の期間と、2021年10月20日の00時00分から10時30分の期間において、ユーザAがリソース400にアクセスすることを許可するポリシーを記憶してよい。
【0045】
次に、ステップS104において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによる社内システム402へのアクセスが行われた時間が、ポリシーに規定された所定の時間帯に含まれているか否かに基づいて、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。
【0046】
ステップS104において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS105において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザが社内システム402にアクセスした時間が午前10時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれているため、アクセス制御部5は、ユーザによる社内システム402へのアクセスを許可し、ユーザは社内システム402にアクセスすることができる。
【0047】
一方、ステップS104において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS106において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザが社内システム402にアクセスした時間が午後6時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれていないため、アクセス制御部5は、ユーザによる社内システム402へのアクセスを許可せず、ユーザは社内システム402へのアクセスが制限される。
【0048】
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた時間がポリシーに規定された時間帯に含まれているか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
【0049】
なお、ユーザによる所定のリソース400へのアクセスが試みられた時間及び、アクセス可否の判断結果に関する情報をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動履歴として利用することができる。
【0050】
(第2の例:ユーザの所定エリアへの入退場に基づくアクセス制御)
図3に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第2の例を示す。まず、ステップS201において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。
【0051】
次に、ステップS202において、ユーザが所定のリソース400へのアクセスを試みると、位置情報取得部22が、ユーザによる所定のリソース400へのアクセスが行われた時点におけるユーザの位置情報を取得する。例えば、位置情報取得部22は、ユーザが所属する企業の社屋の入場ゲートに設置された社員証認識装置や、ユーザの顔の画像を画像認識により識別する顔認識装置からの情報に基づいて、ユーザが社屋に入場したか否かに関する情報を取得してよい。あるいは、例えば、ユーザが社屋内の所定の部屋の出入口に設置されたIDカード読取装置にIDカードを近づけて所定の部屋の鍵を開錠したことを検出した旨の情報を取得することにより、ユーザが所定の部屋に入場しているとの情報を取得することができる。
【0052】
次に、ステップS203において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザによる所定のリソースへのアクセスを許可するための条件として、ユーザが所定の部屋に存在していることが必要である旨規定されているものとする。例えば、ポリシーには、ユーザがリソース400のうちの機密情報を格納したファイルサーバ403にアクセスするためには、ユーザが、ファイルサーバ403が設置された部屋(機密エリア)に入室している場合に限定される旨が規定されているものとする。
【0053】
次に、ステップS204において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによるファイルサーバ403へのアクセスが行われた際において、ユーザがポリシーに規定された所定の部屋に入室しているか否かに基づいてアクセスの可否を分析する。
【0054】
ステップS204において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS205において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザがファイルサーバ403にアクセスした際に、ユーザが、ファイルサーバ403が設置された部屋に入室している場合は、ポリシーで規定された条件である、ファイルサーバ403が設置された部屋に入室しているとの条件を満たしているため、ユーザはファイルサーバ403にアクセスすることができる。
【0055】
一方、ステップS204において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS206において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザがファイルサーバ403にアクセスした際に、ユーザが、ファイルサーバ403が設置された部屋に入室していない場合は、ポリシーで規定された条件である、ファイルサーバ403が設置された部屋に入室しているとの条件を満たしていないため、ユーザはファイルサーバ403へのアクセスが制限される。
【0056】
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた際に、ユーザが所定の場所に存在しているか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
【0057】
なお、ユーザによる所定のリソース400へのアクセスが試みられた際にユーザが存在した場所及び、アクセス可否の判断結果に関する情報をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動履歴として利用することができる。例えば、ユーザが、ポリシーにおいてアクセスが許可されていない場所から、機密情報等が格納された所定のリソースへアクセスを試みたような場合は、不正なアクセスとしてログを記録することができる。
【0058】
(第3の例:ユーザの状態に基づくアクセス制御)
図4に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第3の例を示す。まず、ステップS301において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。
【0059】
次に、ステップS302において、ユーザが所定のリソース400へのアクセスを試みると、人事情報取得部23が、所定のリソース400へのアクセスを試みたユーザの人事情報を取得する。例えば、人事情報取得部23は、ユーザが所属する部署及び部署間の異動に関する情報、ユーザの経歴情報、ユーザの現在の業務内容に関する情報、ユーザの現在の職位及び職位の変動に関する情報、ユーザが現在休暇中であるか否かに関する情報、秘密保持契約の締結状況に関する情報、健康情報あるいは、ユーザが退職届を提出したか否かに関する情報等のユーザの状態に関する情報を、これらの情報が記憶された人事情報記憶部11から取得してよい。
【0060】
次に、ステップS303において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザによる所定のリソースへのアクセスを許可するための条件として、ユーザが所定の部署に所属していること、ユーザが所定の研修の受講を完了していること、ユーザが所定の業務に携わっていること、ユーザが所定の職位以上であること、ユーザが休暇中ではないこと、あるいは、ユーザが退職届を提出していないこと等が必要である旨規定されてよい。一例として、例えば、ポリシーには、ユーザがリソース400のうちの所定の社内システム402にアクセスするためには、ユーザが、所定の研修の受講を完了していることが規定されていることを条件とする旨規定されている場合を例にとって説明する。
【0061】
次に、ステップS304において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによる所定の社内システム402へのアクセスが行われた時点において、ユーザが、ポリシーに規定された所定の研修の受講を完了させているか否かに基づいてアクセスの可否を分析する。
【0062】
ステップS304において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS305において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザが所定の社内システム402にアクセスした時点において、ユーザが所定の研修の受講を完了させている場合は、ポリシーで規定された条件である、所定の研修の受講が完了していることとの条件を満たしているため、ユーザは所定の社内システム402にアクセスすることができる。
【0063】
一方、ステップS304において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS306において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザが所定の社内システム402にアクセスした時点において、ユーザが、所定の研修の受講を開始したものの、受講を完了させていない場合や、所定の研修の受講を開始していない場合は、ポリシーで規定された条件である、所定の研修の受講が完了していることとの条件を満たしていないため、ユーザは所定の社内システム402へのアクセスが制限される。
【0064】
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた際に、ユーザが、所定の研修の受講が完了しているか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
【0065】
なお、ユーザによる所定のリソース400へのアクセスが試みられた時点において、ユーザによる所定の研修の受講の申し込み状況や、所定の研修の受講の進捗状況、及び、アクセス可否の判断結果に関する情報をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動履歴として利用することができる。例えば、ユーザによる所定のリソースへのアクセスの条件として所定の研修の受講を完了させていることがポリシーに規定されているにも関わらず、所定の研修の受講の申し込みすら行っていないような場合は、ユーザに対する監視を強化するか否かを判断する上で参考にすることができる。
【0066】
その他、例えば、ユーザが所定の部署に所属しており、所定のリソースに対するアクセス権を有していたところ、当該ユーザが他の部署に異動した場合は、アクセス制御部5は、ユーザが元の部署に在籍していた際に与えられていたアクセス権限を制限するように制御してよい。
【0067】
また、例えば、降格されたユーザは職場に対して良いイメージを持たない場合があり、降格されたユーザに対しては、監視を強化する必要があるため、ユーザの職位が降格された場合は、アクセス制御部5は、降格前にユーザに与えられていた所定のリソースへのアクセス権限を制限するように制御してよい。
【0068】
また、例えば、ユーザが休職中であって、通常の業務を遂行することが難しいと判断することができる場合は、アクセス制御部5は、ユーザによる所定のリソースへのアクセス権限を制限するように制御してよい。
【0069】
また、例えば、ユーザが退職届を提出した場合には、当該ユーザは他社に転籍する可能性があるため、アクセス制御部5は、退職届を申請する前にユーザに与えられていた所定のリソースに対するアクセス権限を制限するように制御してよい。
【0070】
(第4の例:ユーザの行動履歴等に基づくアクセス制御)
図5に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第4の例を示す。まず、ステップS401において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。
【0071】
次に、ステップS402において、ユーザが所定のリソース400へのアクセスを試みると、履歴情報取得部24が、ユーザによる所定のリソース400へのアクセスが行われた時点までの所定の期間における、ユーザの履歴情報を取得する。例えば、履歴情報取得部24は、ユーザが所定のリソースにアクセスする時点より前のある時点から、ユーザが所定のリソースにアクセスする時点までの所定の期間におけるユーザの行動履歴に関する履歴情報を取得する。例えば、ユーザの行動履歴に関する履歴情報には、ユーザが現在勤務している企業に入社してから、ユーザが所定のリソースにアクセスする時点までにユーザが行った行動の履歴に関する情報が含まれてよい。例えば、履歴情報取得部24は、ユーザの行動履歴に関する履歴情報として、アクセスログ記憶部6から、ユーザが所定の期間内にどのようなサイトにアクセスしたかを記録したアクセスログに関する情報を取得することができる。
【0072】
次に、ステップS403において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザによる所定のリソースへのアクセスを許可するための条件として、ユーザが過去に社内規定に違反する行動をとっていないことが必要である旨規定されているものとする。例えば、ポリシーには、ユーザがリソース400のうちのファイルサーバ403にアクセスするためには、ユーザが過去に社内規定に違反する行動を1度もとっていない場合に限定される旨が規定されているものとする。
【0073】
分析部4は、人工知能を用いて、ポリシーに合致するか否かの分析を行うこともできる。例えば、一実施形態に係る分析部4は、複数のユーザの行動履歴に関する履歴情報と、各履歴情報がポリシーに適合するか否かを示すデータとを学習データとして学習された学習モデルであって、リソースへのアクセスを試みたユーザの行動履歴を入力データとし、ユーザの行動履歴がポリシーに合致するか否かを出力とする学習モデルを有してよい。学習モデルは、任意の機械学習手法により学習されてよい。例えば、学習モデルは、過去の全社員の行動履歴と、各行動履歴がポリシーに違反するか否かを示すデータを学習データとする教師あり機械学習により学習されてよい。
【0074】
次に、ステップS404において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによるファイルサーバ403へのアクセスが行われる前の所定の期間において、ユーザがポリシーに規定された、社内規定に違反する行動を1度もとっていないか否かに基づいてアクセスの可否を分析する。
【0075】
ステップS404において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS405において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザがファイルサーバ403にアクセスするまでの所定の期間において、ユーザが、社内規定に違反する行動を1度もとっていない場合は、ポリシーで規定された条件である、所定期間において社内規定に違反する行動を1度もとっていないとの条件を満たしているため、ユーザはファイルサーバ403にアクセスすることができる。
【0076】
一方、ステップS404において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS406において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザがファイルサーバ403にアクセスするまでの所定の期間において、ユーザが、社内規定に違反する行動を1度または複数回とっていた場合には、ポリシーで規定された条件である、所定期間において社内規定に違反する行動を1度もとっていないとの条件を満たしていないため、ユーザはファイルサーバ403へのアクセスが制限される。
【0077】
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた際に、ユーザが所定期間において社内規定に違反する行動をとったことがあるか否か否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
【0078】
なお、ユーザによる所定のリソース400へのアクセスが試みられた時点までの所定の期間におけるユーザの行動履歴に関する情報や、ユーザのサイトへのアクセス履歴に関する情報、及び、アクセス可否の判断結果に関する情報等をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動を監視すべきか否かの判断材料とすることができる。例えば、ユーザが過去に社内規定に違反する行動をとっているにも関わらず、社内の機密情報を格納したファイルサーバにアクセスを試みたような場合には、今後、ユーザに対する監視をさらに強化するか否かを判断する上で参考にすることができる。
【0079】
その他、例えば、ユーザの行動に職務規定に違反する点があると疑われる場合には、アクセス制御部5は、ユーザによる所定のリソースへのアクセス権限を制限するように制御してよい。また、アクセスログ記憶部6に記憶されたユーザの過去のアクセス履歴を記録したログに不正なサイトへのアクセスした記録が見つかった場合には、アクセス制御部5は、ユーザによる所定のリソースへのアクセス権限を制限するように制御してよい。
【0080】
(第5の例:ユーザが使用する端末の機種に基づくアクセス制御)
図6に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第5の例を示す。まず、ステップS501において、ユーザがユーザ端末200の入力部201を用いてユーザのアカウント情報を入力すると、サーバ100のアカウント情報取得部1がネットワーク300を介してユーザのアカウント情報を取得する。
【0081】
次に、ステップS502において、ユーザが所定のリソース400へのアクセスを試みると、端末情報取得部25が、ユーザによる所定のリソース400へのアクセスが行われた時点において、ユーザが使用する端末に関する端末情報を取得する。例えば、端末情報取得部25は、アカウント情報取得部1が取得したユーザのアカウント情報の中に、ユーザが使用しているユーザ端末200の識別情報が含まれている場合には、ユーザが使用する端末に関する端末情報をアカウント情報取得部1から取得してよい。あるいは、例えば、ユーザが使用しているユーザ端末200の識別情報がユーザの識別情報と関連付けて、人事情報記憶部11に記憶されている場合は、端末情報取得部25は、ユーザが使用しているユーザ端末200の識別情報を人事情報記憶部11から取得してよい。
【0082】
次に、ステップS503において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザによる所定のリソースへのアクセスを許可するための条件として、ユーザは、予め決められた所定のユーザ端末を用いることが必要である旨規定されているものとする。ここでは、一例として、ポリシーには、ユーザがリソース400のうちのファイルサーバ403にアクセスするためには、ユーザが、所定の機能を備えたユーザ端末を用いる場合に限定される旨が規定されている場合を例にとって説明する。
【0083】
次に、ステップS504において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによるファイルサーバ403へのアクセスが行われた際において、ユーザが使用しているユーザ端末200が、ポリシーに規定された所定のユーザ端末であるか否かに基づいてアクセスの可否を分析する。
【0084】
ステップS504において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS505において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザがファイルサーバ403にアクセスした際に使用しているユーザ端末200が、ポリシーで規定された所定の機能を備えたユーザ端末である場合には、ポリシーで規定された条件である、所定の機能を備えたユーザ端末であるとの条件を満たしているため、ユーザはファイルサーバ403にアクセスすることができる。
【0085】
一方、ステップS504において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS506において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザがファイルサーバ403にアクセスした際に使用しているユーザ端末200が、ポリシーで規定された所定の機能を備えていない場合には、ポリシーで規定された条件である、所定の機能を備えたユーザ端末であるとの条件を満たしていないため、ユーザはファイルサーバ403へのアクセスが制限される。
【0086】
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた際に使用しているユーザ端末が、ポリシーで規定された所定の機能を有するか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
【0087】
なお、ユーザによる所定のリソース400へのアクセスが試みられた際にユーザが使用したユーザ端末の識別情報、及び、アクセス可否の判断結果に関する情報をアクセスログ記憶部6に記憶してよい。アクセスログ記憶部6に記憶されたアクセスログに関する情報は、ユーザの行動履歴として利用することができる。例えば、ポリシーにおいて、アクセスが許可されていない、ユーザが個人で所有しているユーザ端末を用いて、機密情報等が格納された所定のリソースへアクセスを試みたような場合は、不正なアクセスとしてログを記録することができる。
【0088】
(第6の例:複合的なユーザ状態情報に基づくアクセス制御)
図7に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートの第6の例を示す。上記の第1の例から第5の例においては、1つのユーザの状態情報に基づいてアクセス制御を行う例について説明したが、このような例には限られず、複数のユーザ状態情報に基づいてアクセス制御を行うようにしてよい。
【0089】
例えば、ステップS601において、アカウント情報取得部1がユーザのアカウント情報を取得した後、ステップS602においてアクセス時間情報取得部21が、ユーザによる所定のリソースへのアクセス時間に関する情報を取得し、ステップS603において、位置情報取得部22が、ユーザによる所定のリソースへのアクセスが試みられた際に、ユーザが存在する位置に関する位置情報を取得する。
【0090】
次に、ステップS604において、分析部4がポリシー記憶部3に記憶されたポリシーを参照する。ここで、例えば、ポリシーには、ユーザがリソース400のうちの所定のリソースにアクセスすることができるのは、アクセスを行う時間帯が所定の時間帯であるという第1条件、及び、アクセスを試みるユーザが所定の場所に存在するという第2の条件の両者を満たす必要がある旨規定されているものとする。例えば、ポリシーには、リソース400のうちの社内システム402にアクセス可能な時間帯は、午前9時から午後5時までの時間帯であって、かつ、ユーザが所定の部屋に入室している場合に限定される旨が規定されているものとする。なお、サーバ100と、ユーザ端末200とが、異なるタイムゾーンの地域に位置する場合、アクセス時間に関する情報に含まれるタイムゾーンの情報に基づいて、サーバ100もしくはユーザ端末200の一方にタイムゾーンを合わせて判定を行ってもよい。具体的には、例えば、日本国外にある事業所に居るユーザが、日本国内のリソース400にアクセスを行う場合、日本時間に基づくアクセス許可時間で判定を行ってもよいし、ユーザが所在する国の標準時で判定を行ってもよい。
【0091】
次に、ステップS605において、分析部4が、ポリシーを参照して、ユーザによる所定のリソースへのアクセスを許可すべきか否かを分析する。例えば、分析部4は、ポリシーを参照して、ユーザによる社内システム402へのアクセスが行われた時間が、ポリシーに規定された所定の時間帯に含まれているという第1の条件を満たしており、かつ、ユーザによる社内システム402へのアクセスが試みられた際にユーザが所定の部屋に入室しているという第2の条件を満たしているか否かに基づいてアクセスの可否を分析する。
【0092】
ステップS605において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきと分析した場合は、ステップS606において、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。例えば、ユーザが社内システム402にアクセスした時間が午前10時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれているため、ユーザは社内システム402にアクセスするための第1の条件を満たしている。また、ユーザが社内システム402にアクセスを試みた際に、ユーザが所定の部屋に入室していた場合には、ユーザは社内システム402にアクセスするための第2の条件を満たしている。従って、このように、第1の条件と第2の条件の両者を満たしている場合には、アクセス制御部5が、ユーザによる所定のリソースへのアクセスを許可する。
【0093】
一方、ステップS605において、分析部4が、ユーザによる所定のリソースへのアクセスを許可すべきではないと分析した場合は、ステップS607において、アクセス制御部5は、ユーザによる所定のリソースへのアクセスを許可しない。例えば、ユーザが社内システム402にアクセスした時間が午後6時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれていないため、分析部4は、ユーザが社内システム402にアクセスするための第1の条件を満たしていないと分析し、ユーザは社内システム402へのアクセスが制限される。なお、ユーザが社内システム402にアクセスした時間が午前10時である場合は、ポリシーで規定された時間帯(午前9時から午後5時までの時間帯)に含まれているため、分析部4は、ユーザが社内システム402にアクセスするための第1の条件を満たしていると分析するが、この場合であっても、ユーザが社内システム402にアクセスを試みた際に、ユーザが所定の部屋に入室していなかった場合には、分析部4は、ユーザが社内システム402にアクセスするための第2の条件を満たしていないと分析し、ユーザは社内システム402へのアクセスが制限される。
【0094】
以上のようにして、ユーザが所定のリソース400へのアクセスを試みた時間及び場所がポリシーに規定された複合的な条件を満たしているか否かに応じて、サーバ100は、ユーザによる所定のリソース400へのアクセスを制御することができる。サーバ100による、アクセス可否の判断結果は、サーバ100の送受信部7によってユーザ端末200の送受信部203に送信される。ユーザは、ユーザ端末200の表示部202に表示されたアクセス可否の判断結果に基づいて、所定のリソース400へのアクセスが許可されたか否かを認識することができる。
【0095】
なお、上記の例では、ユーザによる所定のリソース400へのアクセスを制御するための条件として、ユーザが所定のリソースへのアクセスを試みた時間、及び、ユーザが所定のリソースへのアクセスを試みた際の場所の2つのユーザ状態情報に基づいてアクセス制御を行う例について示したが、これらのユーザ状態情報には限定されず、他の複数のユーザ状態情報に基づいてアクセス制御を行うようにしてもよい。アクセス制御を行うためのユーザ状態情報の数を増やすことにより、より厳密にアクセス制御を実行することができる。
【0096】
また、複数のユーザ状態情報に基づいて、ユーザによる所定のリソースへのアクセス制御を行う例として、例えば、ユーザの識別情報と、ユーザの業務内容に関する情報の2つの情報に基づいて、アクセス制御を行ってもよい。例えば、カスタマーサポート(CS)業務を行っているユーザである担当者が、問合せ対応中に、ユーザが担当している顧客のみに対してメール送信を許可するようにして、アクセス制御を行ってよい。
【0097】
また、複数のユーザ状態情報に基づいて、ユーザによる所定のリソースへのアクセス制御を行う他の例として、例えば、ユーザの識別情報と、ユーザの勤務時間に関する情報の2つの情報に基づいて、アクセス制御を行ってもよい。例えば、ユーザである社員が、勤務時間外における、社外から社内システムへのアクセス回数が所定の閾値を超えた場合にアクセスを制限するようにしてよい。
【0098】
また、複数のユーザ状態情報に基づいて、ユーザによる所定のリソースへのアクセス制御を行うさらに他の例として、例えば、ユーザが所定の部屋へ入室しているか否かに関する情報と、所定の部屋への入室が所定の時間帯に行われているかに関する情報の2つの情報に基づいて、アクセス制御を行ってもよい。例えば、ユーザが許可された時間帯においてのみ、限られたエリアに立ち入ることを許可するように、入室管理システムを制御するようにしてよい。
【0099】
また、複数のユーザ状態情報に基づいて、ユーザによる所定のリソースへのアクセス制御を行うさらに他の例として、例えば、所定の施設、あるいは、所定の部屋への入場に関する情報と、ユーザの健康情報との2つの情報に基づいて、アクセス制御を行ってもよい。例えば、ユーザがアクセスを行っている場所が、ポリシーで定められたアクセスを許可する場所である場合あっても、ユーザの健康情報に所定のハイリスク疾患が含まれる場合には、分析部4は社内システムへの不正アクセスと判定し、アクセス制御部5はアクセスを制限するようにしてよい。
【0100】
(複数のユーザ状態情報の重み付けによるアクセス制御)
上記の複数のユーザ状態情報に基づくアクセス制御においては、各ユーザ状態情報の重みについては考慮されていない。しかしながら、複数のユーザ状態情報には、重要度に応じて重み付けを行ってもよい。そこで、複数のユーザ状態情報の重み付けを行って、アクセス制御を行う例について説明する。
【0101】
図8に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートであって、複数のユーザ状態情報の重み付けによるアクセス制御を実行する場合のフローチャートの例を示す。本開示の一実施形態に係るサーバの分析部は、複数のユーザ状態情報のそれぞれの重要性に応じて、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たさなかった場合に積算する値の重み付けを行い、複数のユーザ状態情報のそれぞれがアクセス許可条件を満たすか否かを判断し、値の積算値が所定の閾値を超えるか否かに基づいて、アクセス可否を判断してよい。
【0102】
まず、ステップS701において、分析部4は、ユーザの個人認証を行う。個人認証では、アカウント情報が、ポリシーに規定された所定の条件(以下、「アクセス許可条件」ともいう。)を満たすか否かを判定する。アクセス許可条件とは、例えば、ユーザによって入力されたユーザ識別情報とパスワードとの組み合わせが、アカウント情報と一致することであってよい。個人認証の結果、アクセス許可条件を満たさない場合(NG)、ステップS716において、アクセス制御部5は、ユーザによるアクセスを拒否する。
【0103】
一方、ステップS701において、個人認証の結果、アクセス許可条件を満たす場合(OK)、ステップS702において、分析部4が、リクエスト先のアクセス許可条件を取得する。アクセス許可条件はポリシー記憶部3に記憶されたポリシーであってよい。
【0104】
次に、ステップS703において、ユーザ状態情報取得部2が、ユーザの状態を示す情報を取得する。ユーザの状態を示す情報には、個人認証に関する情報、アクセスを実行する「人」、「場所」、「時間」、「業務」のそれぞれに関する情報、及び「行動履歴」に関する情報が含まれてよい。
【0105】
次に、ステップS704において、分析部4が、ユーザ状態情報に含まれる属性情報が、アクセス許可条件を満たすか否か(以下、「人」の整合性ともいう)を判定する。
【0106】
ステップS704において、「人」の整合性の条件を満たさない場合(NG)は、ステップS705において、NG値が1加算される。具体的には、例えば、アクセス許可条件として、「人事部に所属するユーザであること」が定められており、属性情報に含まれるユーザの所属する部署の情報が「法務部」である場合は、分析部4はNGと判定してよい。その他、分析部4は、ユーザの業務情報、経歴情報、健康情報、勤怠情報が、「人」の整合性の条件を満たすか否かを判断してよい。なお、NG値の初期値は0としてよい。ここで、「NG値」とは、整合性の判断要素の重要性に応じて決められた値であって、後述する追加認証を行う場合に場合分けをするために用いる値である。
【0107】
一方、ステップS704において、ユーザの状態を示す情報が、「人」の整合性の条件を満たす場合(OK)は、NG値は加算されずに、ステップS706において、分析部4が、ユーザ状態情報に含まれる位置情報が、アクセス許可条件を満たすか否か(以下、「場所」の整合性ともいう)を判定する。
【0108】
ステップS706において、ユーザの状態を示す情報が、「場所」の整合性の条件を満たさない場合(NG)は、ステップS707において、NG値が2加算される。具体的には、例えば、アクセス許可条件として、「オペレーションルームに入室していること」が定められており、ユーザの位置情報は「会議室」に入室している場合、分析部4はNGと判定してよい。
【0109】
一方、ステップS706において、ユーザの状態を示す情報が、「場所」の整合性の条件を満たす場合(OK)は、NG値は加算されずに、ステップS708において、分析部4が、ユーザ状態情報に含まれるアクセス時間情報が、アクセス許可条件を満たすか否か(以下、「時間」の整合性ともいう)を判定する。
【0110】
ステップS708において、ユーザの状態を示す情報が、「時間」の整合性の条件を満たさない場合(NG)は、ステップS709において、NG値が4加算される。具体的には、例えば、アクセス許可条件として、「平日09時00分から17時45分まで」が定められており、アクセス時間情報は、「平日22時00分」である場合、分析部4はNGと判定してよい。
【0111】
一方、ステップS708において、ユーザ状態情報が、「時間」の整合性の条件を満たす場合(OK)は、NG値は加算されずに、ステップS710において、分析部4が、ユーザ状態情報に含まれる業務情報が、アクセス許可条件を満たすか否か(以下、「業務」の整合性ともいう)を判定する。
【0112】
ステップS710において、ユーザ状態情報が、「業務」の整合性の条件を満たさない場合(NG)は、ステップS711において、NG値が8加算される。具体的には、例えば、アクセス許可条件として、「顧客対応」が定められており、業務情報は、「経理」である場合、分析部4はNGと判定してよい。
【0113】
一方、ステップS710において、ユーザの状態を示す情報が、「業務」の整合性の条件を満たす場合(OK)は、NG値は加算されずに、ステップS712において、分析部4が、ユーザの行動履歴がアクセス許可条件を満たすか否か(以下、「行動履歴」の整合性ともいう)を判定する。
【0114】
ステップS712において、ユーザの行動履歴がアクセス許可条件を満たさない場合(NG)は、ステップS713において、NG値が16加算される。具体的には、例えば、アクセス許可条件として、「アクセス権限を持たないシステムへのログイン試行が一度もないこと」が定められており、行動履歴には、「アクセス権限を持たないシステムへのログイン試行があること」が記録されている場合、分析部4はNGと判定してよい。
【0115】
一方、ステップS712において、ユーザの行動履歴が所定の条件を満たす場合(OK)は、NG値は加算されずに、ステップS714において、NG値が閾値を超えているか否かが判定される。
【0116】
ステップS714において、NG値が所定の閾値(例えば、1)以下である場合(No)は、ステップS715において、アクセス制御部5は、ユーザによるリクエスト先へのアクセスを許可する。
【0117】
一方、ステップS714において、NG値が所定の閾値を超えている場合(Yes)は、後述するように、図10に示すフローチャートにおいて、続けて処理が行われる。本実施例では閾値を1とした例について説明するが、このような例には限定されず、閾値は2以上であってもよい。また、閾値は、全てのリソースに対して共通の値であってもよいし、各リソースに対してそれぞれ異なる値が設定されてもよい。なお、図8では、S703からS712までの6段階で認証を行う例を示したが、用いる認証の段階は、全てのリソースに対して共通する必要はない。具体的には、例えば、リソースAに対しては、S703で示した個人認証と、S704の「人」の整合性の2段階のみの確認とし、リソースBについては、S703からS712までの全ての段階の確認を行ってよい。アクセス許可の判定に用いる要素は、例えば、リソースの重要度、個人認証の結果、即ち、ユーザに応じた条件等で変更されてよい。
【0118】
図8に示した認証フローでは、「人」の整合性、「場所」の整合性、「時間」の整合性、「業務」の整合性、「行動履歴」の整合性の順でNG値が大きな値となるように設定されている。例えば、図8において、「人」の整合性、「場所」の整合性、「時間」の整合性、「業務」の整合性の4項目がNGで、「行動履歴」の整合性がOKである場合、NG値は、15となり、「人」の整合性、「場所」の整合性、「時間」の整合性、「業務」の整合性の4項目がOKで、「行動履歴」の整合性の1項目がNGである場合、NG値は16となる。すなわち、NG値は、整合性がNGである項目の数ではなく、整合性がNGであった項目の内容に応じて、変化する値であってよい。言い換えると、アクセス制御対象のリソースへのアクセス制御において、重要な項目のNG値を大きくしてよい。例えば、図8に示した認証フローにおいては、「行動履歴」の整合性が最も重要な認証項目と言える。このように各認証項目に対して、異なるNG値を設定することで、認証項目の重要度を考慮した認証が可能となる。
【0119】
ここで、ユーザの状態を示す情報が、「人」、「場所」、「時間」、「業務」、「行動履歴」のそれぞれの整合性の条件(アクセス許可条件)を満たさない場合に積算するNG値について、図9に示すように、各要素の重要性に基づいて、重み付けを行ってよい。図9において、NG要素が、「人」、「場所」、「時間」、「業務」、「行動履歴」である場合における、それぞれのNG値重みを、「1」、「2」、「4」、「8」、「16」とした例を示しているが、このような例には限られず、他の値となるように設定してよい。また、各要素の重み付けは、全てのリソースに対して共通の値であってもよいし、各リソースに対して、それぞれ異なる値が設定されてもよい。
【0120】
図8に示したフローチャートにおいて、NG値が閾値を超えている場合において、NG値の大きさに応じて追加認証を行ってアクセスを許可するようにしてよい。即ち、アクセス制御部5は、複数の追加認証方式のうちから、値に応じて適切なレベルの認証方式を選択して、アクセス許可の追加認証を行ってよい。上記の通り、ユーザの状態を示す情報が、「人」、「場所」、「時間」、「業務」、「行動履歴」のそれぞれの整合性の条件を満たさない場合に加算されるNG値(合計値)が所定の閾値を超えた場合には、リクエスト先へのアクセスが許可されないが、セキュリティを担保する等の他の手段により、追加的に認証を行ってアクセスを許容することが好ましい場合があり得る。そこで、NG値の合計値が所定の閾値を超えている場合に追加認証を行うことによりアクセスを許容する例について説明する。なお、NG値の合計値が大きい程、アクセスを許可するための追加認証をより慎重に行う必要があると考えられるため、NG値の合計値の大きさに応じて、追加認証の内容を調整してよい。
【0121】
図10に、本開示の一実施形態に係るサーバの動作手順を説明するためのフローチャートであって、複数のユーザ状態情報の重み付けによるアクセス制御を実行する場合のフローチャートの例を示す。図8に示したステップS714において、NG値が所定の閾値を超えている場合は、NG値の大きさに応じて場合分けがなされる。
【0122】
ステップS717において、分析部4は、NG値が15より大きいか否かを判定する。ステップS717において、NG値が15より大きい場合(NG値>15)は、ステップS718において、アクセス制御部5が追加認証(4)を行う。追加認証(4)は、例えば、ワンタイムパスワードの入力、メールリンク押下により上長の承認を得ること、及びパスワードを強制的にリセットすることであってよい。
【0123】
次に、ステップS719において、分析部4は、追加認証(4)がOKであるか否か、即ち、追加認証(4)が適切に行われたか否かを判定する。追加認証(4)がOKである場合(Yes)は、ステップS720において、アクセス制御部5がアクセスを許可する。一方、追加認証(4)がOKではない場合(No)は、ステップS721において、アクセス制御部5がアクセスを拒否する。
【0124】
ステップS717において、NG値が15以下である場合、ステップS722において、分析部4は、NG値が7より大きいか否かを判定する。ステップS722において、NG値が7より大きい場合(7<NG値≦15)は、ステップS723において、アクセス制御部5が追加認証(3)を行う。追加認証(3)は、例えば、ワンタイムパスワードを入力すること、及びメールリンク押下により上長の承認を得ることであってよい。
【0125】
次に、ステップS724において、分析部4は、追加認証(3)がOKであるか否か、即ち、追加認証(3)が適切に行われたか否かを判定する。追加認証(3)がOKである場合(Yes)は、ステップS725において、アクセス制御部5がアクセスを許可する。一方、追加認証(3)がOKではない場合(No)は、ステップS726において、アクセス制御部5がアクセスを拒否する。
【0126】
ステップS722において、NG値が7以下である場合、ステップS727において、分析部4は、NG値が3より大きいか否かを判定する。ステップS727において、NG値が3より大きい場合(3<NG値≦7)は、ステップS728において、アクセス制御部5が追加認証(2)を行う。追加認証(2)は、例えば、ワンタイムパスワードを入力することであってよい。
【0127】
次に、ステップS729において、分析部4は、追加認証(2)がOKであるか否か、即ち、追加認証(2)が適切に行われたか否かを判定する。追加認証(2)がOKである場合(Yes)は、ステップS730において、アクセス制御部5がアクセスを許可する。一方、追加認証(2)がOKではない場合(No)は、ステップS731において、アクセス制御部5がアクセスを拒否する。
【0128】
ステップS727において、NG値が3以下である場合(1<NG値≦3)は、ステップS732において、アクセス制御部5が追加認証(1)を行う。追加認証(1)は、例えば、メールリンクを押下することであってよい。
【0129】
次に、ステップS733において、分析部4は、追加認証(1)がOKであるか否か、即ち、追加認証(1)が適切に行われたか否かを判定する。追加認証(1)がOKである場合(Yes)は、ステップS734において、アクセス制御部5がアクセスを許可する。一方、追加認証(1)がOKではない場合(No)は、ステップS735において、アクセス制御部5がアクセスを拒否する。
【0130】
図11に、本開示の一実施形態に係るサーバにおいて、NG値範囲と追加認証の例を示す。NG値は、認証フローにおいて満たさなかった整合性が多いほど、大きな値となってよい。この場合、NG値が大きいほど、リソースへアクセスを試みているユーザが正規のユーザでない可能性が高くなる。すなわち、認証フローにおいて、NG値の値が大きくなるほど、追加認証がより厳しい方法で行われてよい。例えば、NG値が3以下の場合と、NG値が3より大きく7以下の場合とでは、前者の場合よりも後者の場合の方が厳しい方法によって追加認証が実行されてよい。ここでは、4通りの追加認証を行う例を示したが、追加認証の種類は4通りには限られない。NG値が、0以上、1以下である場合(0≦NG値≦1)は、NG値が閾値(=1)以下であるため、追加認証無しでアクセスが許可される。
【0131】
図11に示すように、NG値の大きさに応じて、追加認証の内容を調整することにより、アクセス可否を判断するためのユーザ状態情報の重要度に従って、アクセス権限の制御を適切に実行することができる。
【0132】
以上の説明において、サーバが、ユーザの状態情報の分析の結果に基づいて、ユーザの所定のリソースへのアクセスを許可するか否かを制御する例について説明したが、このような例には限られず、アクセス制御部5は、分析部4による分析結果に基づいて、ユーザがアクセス可能なリソースを切り替えるように制御してよい。例えば、ユーザの状態情報が、ポリシーに規定された所定の第1条件を満たしている場合には、第1のリソースへのアクセスを許可し、ユーザの状態情報が、ポリシーに規定された所定の第2条件を満たしている場合には、第2のリソースへのアクセスを許可するようにして、ユーザがアクセス可能なリソースを切り替えるように制御してよい。具体的には、例えば、ユーザが機密情報を格納したファイルサーバ403にアクセスしようとした場合に、ユーザの状態情報の分析の結果、機密情報を格納したファイルサーバ403へのアクセスを許可できないと分析した場合に、機密情報を含まない他のファイルサーバへのアクセスを許可するように、アクセス可能なリソースを切り替えるように制御してよい。このようにすることで、ユーザの状態情報に基づいて、ユーザがアクセス可能なリソースを適切に切り替えることができる。
【符号の説明】
【0133】
1 アカウント情報取得部
2 ユーザ状態情報取得部
3 ポリシー記憶部
4 分析部
5 アクセス制御部
6 アクセスログ記憶部
7 送受信部
21 アクセス時間情報取得部
22 位置情報取得部
23 人事情報取得部
24 履歴情報取得部
25 端末情報取得部
100 サーバ
200 ユーザ端末
201 入力部
202 表示部
203 送受信部
300 ネットワーク
400 リソース
401 SaaS
402 社内システム
403 ファイルサーバ
404 インターネット接続
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11