JP7453933B2 - メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム - Google Patents
メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム Download PDFInfo
- Publication number
- JP7453933B2 JP7453933B2 JP2021045674A JP2021045674A JP7453933B2 JP 7453933 B2 JP7453933 B2 JP 7453933B2 JP 2021045674 A JP2021045674 A JP 2021045674A JP 2021045674 A JP2021045674 A JP 2021045674A JP 7453933 B2 JP7453933 B2 JP 7453933B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- message
- work
- terminal
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000002716 delivery method Methods 0.000 title claims description 4
- 230000008859 change Effects 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 36
- 238000000034 method Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 7
- 230000006399 behavior Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、端末のセキュリティに関する通知メッセージを配信する装置、方法及びプログラムに関する。
近年、マルウェアを利用したサイバー攻撃が高度化し、迷惑メール及び不正アクセス等による被害が多数発生している。このような状況において、ユーザが利用する端末におけるセキュリティ対策の実施は、一層重要となっている。
例えば、特許文献1では、業務を妨げずにセキュリティパッチを適用するために、端末の負荷状況に応じて、パッチの適用方法や適用時期を柔軟に変更できる技術が提案されている。このような技術によれば、端末の負荷情報を収集することにより、パッチ適用時の負荷状況が高い場合に適用を延期することが可能である。適用タイミングは、マウス及びキーボードの使用率、一定間隔で取得した端末の負荷情報(CPU使用率)等で判断される。
例えば、特許文献1では、業務を妨げずにセキュリティパッチを適用するために、端末の負荷状況に応じて、パッチの適用方法や適用時期を柔軟に変更できる技術が提案されている。このような技術によれば、端末の負荷情報を収集することにより、パッチ適用時の負荷状況が高い場合に適用を延期することが可能である。適用タイミングは、マウス及びキーボードの使用率、一定間隔で取得した端末の負荷情報(CPU使用率)等で判断される。
一般的に、OS等のソフトウェアの更新の際には、自動更新設定であっても、端末の再起動が必要な場合が多いため、ユーザ自身が対策を実施する必要がある。従来技術では、作業時間外を適切な配信タイミングと仮定し、CPU使用率等で作業時間を判断し、作業時間外にパッチを適用させていた。
しかしながら、作業時間外のタイミングが全てのユーザにとって適切な配信タイミングとは限らない。例えば、従来技術では、ユーザの端末情報として端末の起動時刻を取得しておらず、作業時間外に配信していたため、端末を起動してすぐに更新したい人は、適切なタイミングで対策を実施できなかった。
しかしながら、作業時間外のタイミングが全てのユーザにとって適切な配信タイミングとは限らない。例えば、従来技術では、ユーザの端末情報として端末の起動時刻を取得しておらず、作業時間外に配信していたため、端末を起動してすぐに更新したい人は、適切なタイミングで対策を実施できなかった。
このように、従来技術によりパッチ及び通知メッセージの配信タイミングが自動設定された場合に、このタイミングは、ユーザがセキュリティ対策行動を実施したいタイミングと必ずしも一致しなかった。
本発明は、適切なタイミングでセキュリティ通知メッセージを配信できるメッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラムを提供することを目的とする。
本発明に係るメッセージ配信装置は、ユーザそれぞれの属性を取得するユーザ属性取得部と、前記ユーザの端末におけるセキュリティ対策の実施を求めるメッセージを配信するタイミングとして、前記属性毎に、当該端末の作業状況を定めた配信ルールを登録する配信ルール登録部と、前記ユーザそれぞれに対して、前記メッセージの配信タイミングを、当該ユーザの属性に応じた前記配信ルールに基づいて設定する配信タイミング設定部と、前記ユーザの端末において起動中のアプリケーションの数を取得する端末情報取得部と、前記起動中のアプリケーションの数の変化に基づいて、前記ユーザが作業中及び作業後を含む複数種類の作業状況のいずれであるかを判定する作業状況判定部と、前記作業状況判定部により判定された作業状況が前記配信タイミング設定部により設定された作業状況と一致したタイミングで、前記ユーザの端末へ前記メッセージを配信するメッセージ配信部と、を備える。
前記作業状況判定部は、前記ユーザの端末において前記セキュリティ対策が実施されたときの作業状況を判定し、前記配信タイミング設定部は、前記セキュリティ対策が実施されたときの作業状況の種類毎の頻度に基づいて、前記配信タイミングを、前記配信ルールに基づく設定から変更してもよい。
前記配信タイミング設定部は、前記ユーザの端末から、当該ユーザが希望する配信タイミングの設定を受け付け、前記メッセージ配信部は、前記配信ルールに基づいて設定された配信タイミングより、前記ユーザが希望する配信タイミングを優先してもよい。
前記作業状況判定部は、前記ユーザの端末において前記セキュリティ対策が実施されたときの作業状況を判定し、前記メッセージ配信部は、前記セキュリティ対策が実施されたときの作業状況が、前記ユーザが希望する配信タイミングと異なる場合の頻度に基づいて、前記ユーザの端末へ、設定変更を促す通知を行ってもよい。
前記配信ルール登録部は、重要度の高いアプリケーションを登録し、前記端末情報取得部は、前記ユーザの端末で起動中のアプリケーションの情報を取得し、前記メッセージ配信部は、前記重要度の高いアプリケーションが起動中の場合、前記配信タイミングによらず、前記メッセージの配信を保留してもよい。
前記配信タイミング設定部は、前記ユーザの端末から、前記重要度の高いアプリケーションの設定を受け付けてもよい。
前記端末情報取得部は、所定の種類のアプリケーションを除いて、前記起動中のアプリケーションの数を取得し、前記作業状況判定部は、前記起動中のアプリケーションの数が0となったとき、作業状況を全作業後と判定してもよい。
前記端末情報取得部は、前記ユーザの端末の起動時刻を取得し、前記作業状況判定部は、前記起動時刻から所定時間の作業状況を起動時と判定してもよい。
前記端末情報取得部は、前記ユーザの端末で起動中のアプリケーション毎のCPU使用率又はメモリ使用量を取得し、前記作業状況判定部は、前記CPU使用率又はメモリ使用量が相対的に大きいアプリケーションが終了したとき、作業状況を作業後と判定してもよい。
本発明に係るメッセージ配信方法は、ユーザそれぞれの属性を取得するユーザ属性取得ステップと、前記ユーザの端末におけるセキュリティ対策の実施を求めるメッセージを配信するタイミングとして、前記属性毎に、当該端末の作業状況を定めた配信ルールを登録する配信ルール登録ステップと、前記ユーザそれぞれに対して、前記メッセージの配信タイミングを、当該ユーザの属性に応じた前記配信ルールに基づいて設定する配信タイミング設定ステップと、前記ユーザの端末において起動中のアプリケーションの数を取得する端末情報取得ステップと、前記起動中のアプリケーションの数の変化に基づいて、前記ユーザが作業中及び作業後を含む複数種類の作業状況のいずれであるかを判定する作業状況判定ステップと、前記作業状況判定ステップにおいて判定された作業状況が前記配信タイミング設定ステップにおいて設定された作業状況と一致したタイミングで、前記ユーザの端末へ前記メッセージを配信するメッセージ配信ステップと、をコンピュータが実行する。
本発明に係るメッセージ配信プログラムは、前記メッセージ配信装置としてコンピュータを機能させるためのものである。
本発明によれば、適切なタイミングでセキュリティ通知メッセージを配信することができる。
以下、本発明の実施形態の一例について説明する。
本実施形態におけるメッセージ配信方法では、ユーザによるセキュリティ対策の実施率向上のため、セキュリティ意識等のユーザ属性及び端末の作業状況に応じて、配信タイミングをより詳細に判定することにより、適切なタイミングでセキュリティ通知メッセージが配信される。
本実施形態におけるメッセージ配信方法では、ユーザによるセキュリティ対策の実施率向上のため、セキュリティ意識等のユーザ属性及び端末の作業状況に応じて、配信タイミングをより詳細に判定することにより、適切なタイミングでセキュリティ通知メッセージが配信される。
本実施形態では、ユーザが端末を利用する行動の流れとして、端末を起動して作業をする前(起動時)、1つ以上の作業をしている時(作業中)、1つの作業が終了した後(作業後)、全部の作業が終了した後(全作業後)の4つのタイミングが考慮される。
ここで、起動時とは、端末の起動時刻で判定し、起動してから所定時間(例えば、数分)後までの時間を示す。作業中とは、ユーザが端末上で1つ以上の作業をしている時間、作業後とは、ユーザが端末上で1つの作業を終了した後の時間、全作業後とは、ユーザが端末上で全ての作業を終了した後の時間を示す。
なお、ユーザが作業をしているか否かは、端末のデスクトップ上で起動されているアプリケーション(以下、アプリともいう)数、又はCPU使用率で判定することが可能であり、判定条件の詳細は後述する。
なお、ユーザが作業をしているか否かは、端末のデスクトップ上で起動されているアプリケーション(以下、アプリともいう)数、又はCPU使用率で判定することが可能であり、判定条件の詳細は後述する。
また、これらの4つのタイミングの中から、各ユーザに適切なタイミングを自動で設定するために、配信ルールが設定される。配信ルールには、ユーザの性格、又はセキュリティ行動変容ステージ等のユーザ属性に応じた適切な配信タイミングが記載され、システム管理者が登録する。なお、セキュリティ行動変容ステージは、ユーザのセキュリティ対策への興味、関心、認知度、及び対策実施状況に応じて、例えば、無関心期、関心期、準備期、実行期、維持期が定義される。
例えば、セキュリティ行動変容の各ステージのユーザによって適切な配信タイミングがそれぞれ異なることが考えられ、ステージ毎に適切な配信タイミングを記したルールが設定される。
例えば、セキュリティ行動変容の各ステージのユーザによって適切な配信タイミングがそれぞれ異なることが考えられ、ステージ毎に適切な配信タイミングを記したルールが設定される。
本実施形態は、OSの更新、修正パッチ適用、又は他ソフトウェアの更新等に適用できるが、以降は、主にセキュリティ対策としてOSの修正パッチ適用の場合について記述する。
図1は、本実施形態における管理システム1の構成を示す図である。
管理システム1は、データベースを備えた情報管理サーバ10(メッセージ配信装置)と、ユーザ端末20とを備え、ユーザ端末20は、管理用のソフトウェアが配布されている。
管理システム1は、情報管理サーバ10とユーザ端末20のソフトウェアとが連携して動作することにより、配信ルール登録処理(1)、端末情報取得処理(2)、メッセージ配信処理(3)、メッセージ回答取得処理(4)を実行する。
管理システム1は、データベースを備えた情報管理サーバ10(メッセージ配信装置)と、ユーザ端末20とを備え、ユーザ端末20は、管理用のソフトウェアが配布されている。
管理システム1は、情報管理サーバ10とユーザ端末20のソフトウェアとが連携して動作することにより、配信ルール登録処理(1)、端末情報取得処理(2)、メッセージ配信処理(3)、メッセージ回答取得処理(4)を実行する。
配信ルール登録処理(1)では、システム管理者がアンケート結果等で得られたユーザ属性等の知見に基づくルールを、予め配信ルールとして情報管理サーバ10のデータベースに直接、あるいは管理者の端末を介して登録しておく。これにより、情報管理サーバ10は、配信ルールに応じて、各ユーザに適したメッセージの配信タイミングを自動で設定又は変更する。
端末情報取得処理(2)では、ユーザによるOSの更新状況を把握するため、情報管理サーバ10がユーザ端末20のソフトウェアを通じて、ユーザ端末20のOSのバージョン及びパッチ適用状況等を定期的に取得し、データベースに記録する。
メッセージ配信処理(3)では、情報管理サーバ10がユーザ端末20のソフトウェアを通じて、配信ルールに応じた各ユーザに適したタイミングでメッセージを配信する。
メッセージ回答取得処理(4)では、情報管理サーバ10は、ユーザに配信されたメッセージに対して、「今すぐ更新」又は「後で更新」のいずれが選択されたかを取得する。「今すぐ更新」が選択された場合は更新プログラムが適用され、「後で更新」が選択された場合には、一定時間後に再度メッセージが配信される。
図2は、本実施形態における情報管理サーバ10の機能構成を示す図である。
情報管理サーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
情報管理サーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
制御部11は、情報管理サーバ10の全体を制御する部分であり、記憶部12に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部11は、CPUであってよい。
記憶部12は、ハードウェア群を情報管理サーバ10として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。
具体的には、記憶部12は、本実施形態の各機能を制御部11に実行させるためのプログラム(メッセージ配信プログラム)の他、各種のデータベースを記憶する。
具体的には、記憶部12は、本実施形態の各機能を制御部11に実行させるためのプログラム(メッセージ配信プログラム)の他、各種のデータベースを記憶する。
制御部11は、ユーザ属性取得部111と、配信ルール登録部112と、配信タイミング設定部113と、端末情報取得部114と、作業状況判定部115と、メッセージ配信部116と、メッセージ回答取得部117とを備える。
ユーザ属性取得部111は、ユーザの属性に関するアンケートをユーザ端末20へ配信し、返信された回答に基づいて、ユーザの属性情報を取得する。取得した属性情報は、端末情報ログ121に記録される。
配信ルール登録部112は、システム管理者からの入力に基づいて、ユーザ端末20におけるセキュリティ対策の実施を求めるメッセージを配信するタイミングとして、ユーザの属性毎に、ユーザ端末における作業状況の種類(起動時、作業中、作業後、全作業後)を定めた配信ルール122を登録する。例えば、セキュリティ意識が高いユーザに対しては、作業後に配信する等、属性毎に配信タイミングが設定される。
また、配信ルール登録部112は、メッセージ配信及びセキュリティ対策の実施により動作を阻害させるべきでない重要度の高いアプリを、さらに配信ルール122として登録してもよい。
配信タイミング設定部113は、ユーザそれぞれに対して、メッセージの配信タイミング(起動時、作業中、作業後、全作業後)を、ユーザの属性に応じた配信ルール122に基づいて設定し、端末配信設定ログ123として記録する。
例えば、配信ルール122において、対策を常に実施しているユーザ(行動変容ステージが維持期のユーザ)に対して、作業後にメッセージを配信することが登録されていれば、配信タイミング設定部113は、この配信ルール122に従い、維持期に分類されているユーザに対して、作業後にセキュリティ通知のメッセージを配信するように設定する。
例えば、配信ルール122において、対策を常に実施しているユーザ(行動変容ステージが維持期のユーザ)に対して、作業後にメッセージを配信することが登録されていれば、配信タイミング設定部113は、この配信ルール122に従い、維持期に分類されているユーザに対して、作業後にセキュリティ通知のメッセージを配信するように設定する。
さらに、配信タイミング設定部113は、配信ルール122に従って自動設定するだけではなく、ユーザ端末20から、ユーザが希望する配信タイミングの設定を受け付け、端末配信設定ログ123として記録してもよい。
この場合、端末配信設定ログ123には、自動設定された配信タイミング(例えば、作業後)とユーザ自身が希望して設定した配信タイミング(例えば、起動時)とが両方存在するが、ユーザが希望する配信タイミングは、配信ルール122に基づいて自動設定された配信タイミングより優先されてよい。
また、配信設定が変更された場合は、次回以降の配信タイミング時に適用される。
この場合、端末配信設定ログ123には、自動設定された配信タイミング(例えば、作業後)とユーザ自身が希望して設定した配信タイミング(例えば、起動時)とが両方存在するが、ユーザが希望する配信タイミングは、配信ルール122に基づいて自動設定された配信タイミングより優先されてよい。
また、配信設定が変更された場合は、次回以降の配信タイミング時に適用される。
配信タイミング設定部113は、ユーザ端末20から、重要度の高いアプリの設定を個別に受け付け、端末配信設定ログ123に記録してもよい。
また、配信タイミング設定部113は、作業状況の種類を指定したタイミング(起動時、作業中、作業後、全作業後)の他に、任意タイミング(例えば、指定の時刻)を設定してもよい。なお、時刻が指定され、メッセージ配信日時にユーザ端末20が起動されていなかった場合、この配信設定は却下されるが、配信設定を保持したまま、起動直後にメッセージが配信されてもよい。
また、配信タイミング設定部113は、作業状況の種類を指定したタイミング(起動時、作業中、作業後、全作業後)の他に、任意タイミング(例えば、指定の時刻)を設定してもよい。なお、時刻が指定され、メッセージ配信日時にユーザ端末20が起動されていなかった場合、この配信設定は却下されるが、配信設定を保持したまま、起動直後にメッセージが配信されてもよい。
端末情報取得部114は、ユーザによるOSの更新状況を把握するため、情報管理サーバ10がユーザ端末20のソフトウェアを通じて、ユーザ端末20のOSのバージョン、OSのエディション、修正パッチ適用状況等を、取得日時とともに定期的に取得し、データベース(端末情報ログ121)に記録する。
さらに、端末情報取得部114は、ユーザ端末20におけるユーザの作業状況を判定するための情報として、ユーザ端末20の起動日時と、デスクトップで起動中のアプリの数と、アプリ毎の名称、CPU使用率、メモリ使用量等を取得し、同様にデータベース(端末情報ログ121)に記録する。
さらに、端末情報取得部114は、ユーザ端末20におけるユーザの作業状況を判定するための情報として、ユーザ端末20の起動日時と、デスクトップで起動中のアプリの数と、アプリ毎の名称、CPU使用率、メモリ使用量等を取得し、同様にデータベース(端末情報ログ121)に記録する。
このとき、端末情報取得部114は、所定の種類又は名称のアプリを除いて、起動中のアプリの数を取得してもよい。例えば、スタートアップのアプリが除外されてもよい。
また、バックグラウンドで動いているプロセスはユーザ自身が意識している作業以外(例えば、ウイルス対策ソフトウェアにおけるウイルススキャン等)も含まれるため、ユーザ操作を伴わず動作しているバックグラウンドのアプリ名が予めカウント対象外として指定されていてもよい。
また、バックグラウンドで動いているプロセスはユーザ自身が意識している作業以外(例えば、ウイルス対策ソフトウェアにおけるウイルススキャン等)も含まれるため、ユーザ操作を伴わず動作しているバックグラウンドのアプリ名が予めカウント対象外として指定されていてもよい。
作業状況判定部115は、端末情報ログ121に記憶されている情報に基づいて、ユーザ端末20における作業状況が、起動時、作業中、作業後、全作業後のいずれであるかを判定する。
具体的には、作業状況判定部115は、ユーザ端末20の起動時刻から所定時間(例えば、5分間)の作業状況を起動時と判定する。
また、作業状況判定部115は、ユーザ端末20において起動中のアプリの数の変化に基づいて、端末情報が取得された際の作業状況として、作業中、作業後、全作業後を区別する。特に、作業状況判定部115は、取得された起動中のアプリの数が0となったとき、作業状況を全作業後と判定する。
このとき、作業状況判定部115は、CPU使用率又はメモリ使用量が相対的に大きいアプリが終了したとき、作業状況を作業後と判定してもよい。
また、作業状況判定部115は、ユーザ端末20において起動中のアプリの数の変化に基づいて、端末情報が取得された際の作業状況として、作業中、作業後、全作業後を区別する。特に、作業状況判定部115は、取得された起動中のアプリの数が0となったとき、作業状況を全作業後と判定する。
このとき、作業状況判定部115は、CPU使用率又はメモリ使用量が相対的に大きいアプリが終了したとき、作業状況を作業後と判定してもよい。
図3は、本実施形態における作業状態の判定に用いるCPU使用率及びメモリ使用量を例示する図である。
デスクトップで起動されている各アプリにおけるCPU使用率又はメモリ使用量を比較することで、CPU使用率又はメモリ使用量が相対的に大きいアプリが主にユーザが作業しているアプリケーションであることが分かる。この主に作業しているアプリが終了したときが、作業後としてメッセージを提示するのに相応しいタイミングと判断できる。
デスクトップで起動されている各アプリにおけるCPU使用率又はメモリ使用量を比較することで、CPU使用率又はメモリ使用量が相対的に大きいアプリが主にユーザが作業しているアプリケーションであることが分かる。この主に作業しているアプリが終了したときが、作業後としてメッセージを提示するのに相応しいタイミングと判断できる。
例えば、図中のアプリ「ブラウザ」は、CPU使用率及びメモリ使用量が他のアプリ「メール」及び「PDF」よりも大きいため、「ブラウザ」が終了したタイミングが作業後と判定される。
なお、主に作業しているアプリは、CPU使用率又はメモリ使用量のいずれか一方で判定されてもよいが、CPU使用率が同一のアプリの場合はメモリ使用量で判定され、メモリ使用量が同一の場合はCPU使用率で判定される。
なお、主に作業しているアプリは、CPU使用率又はメモリ使用量のいずれか一方で判定されてもよいが、CPU使用率が同一のアプリの場合はメモリ使用量で判定され、メモリ使用量が同一の場合はCPU使用率で判定される。
また、作業状況判定部115は、一定期間に収集された端末情報ログ121を用いて、ユーザの行動を分析することで、ユーザ端末20においてセキュリティ対策が実施されたと判断されたときの作業状況を判定する。
これにより、ユーザが実際にセキュリティ対策を実施したタイミングを把握することができるので、配信タイミング設定部113は、過去の一定期間にセキュリティ対策が実施されたときの作業状況の種類毎の頻度に基づいて、配信タイミングを自動で調整し、配信ルールに基づく設定から変更してもよい。
例えば、過去3回以上、全作業後にセキュリティ更新するユーザに対しては、次回以降も全作業後にメッセージを配信するように設定変更されてもよい。
これにより、ユーザが実際にセキュリティ対策を実施したタイミングを把握することができるので、配信タイミング設定部113は、過去の一定期間にセキュリティ対策が実施されたときの作業状況の種類毎の頻度に基づいて、配信タイミングを自動で調整し、配信ルールに基づく設定から変更してもよい。
例えば、過去3回以上、全作業後にセキュリティ更新するユーザに対しては、次回以降も全作業後にメッセージを配信するように設定変更されてもよい。
図4は、本実施形態におけるユーザ端末20の作業状況の判定処理を例示するフローチャートである。
この処理では、端末情報取得部114により定期的に取得された端末情報を用いて現在の作業状況が判定される。
この処理では、端末情報取得部114により定期的に取得された端末情報を用いて現在の作業状況が判定される。
ステップS1において、作業状況判定部115は、ユーザ端末20の起動時刻からの経過時間を取得し、起動時刻から一定時間までのタイミングであるか否かを判定する。この判定がYESの場合、作業状況判定部115は、ユーザ端末20の作業状況が起動時であると判定し、判定がNOの場合、処理はステップS2に移る。なお、起動してからの配信までの時間は自由に設定可能である。
ここで、スリープ解除時刻を起動時間とみなすことで、ユーザ端末20を常時スリープ状態にしている場合においても、本処理を利用可能である。なお、スリープが解除されたことは、端末情報取得時点で前回の取得時刻から取得間隔(周期)以上の時間が経過しているか否かで判定することが可能である。
ステップS2において、作業状況判定部115は、ユーザ端末20のデスクトップ上で起動されているアプリ数が1つ以上であるか否かを判定する。この判定がYESの場合、処理はステップS3に移り、判定がNOの場合、作業状況判定部115は、作業状況が全作業後であると判定する。
ステップS3において、作業状況判定部115は、ユーザ端末20のデスクトップ上で起動されているアプリ数が前回判定時の数より減少しているか否かを判定する。この判定がYESの場合、作業状況判定部115は、作業状況が作業後であると判定し、判定がNOの場合、作業状況判定部115は、作業状況が作業中であると判定する。
メッセージ配信部116は、前述のように、ユーザ端末20のソフトウェアを通じて特定のタイミング(起動時、作業中、作業後、全作業後のいずれか)で各ユーザ端末20にメッセージを配信する。
すなわち、メッセージ配信部116は、作業状況判定部115により判定された現在の作業状況が配信タイミング設定部113により設定された作業状況と一致したタイミングで、ユーザ端末20へメッセージを配信する。
すなわち、メッセージ配信部116は、作業状況判定部115により判定された現在の作業状況が配信タイミング設定部113により設定された作業状況と一致したタイミングで、ユーザ端末20へメッセージを配信する。
ここで、メッセージ配信部116は、予め登録された重要度の高いアプリがユーザ端末20で起動中の場合、配信タイミングによらず、メッセージの配信を保留する。
つまり、システム管理者又はユーザが予めデスクトップで起動されているアプリ名とそのアプリで実施される作業の重要度を登録しておくことで、メッセージ配信部116は、作業中にメッセージを配信する設定になっていた場合でも、重要度の高い作業が実施されているか否かを判断し、重要度が高い場合はメッセージを配信せず、重要度の低い作業を実施しているタイミングで配信する。
つまり、システム管理者又はユーザが予めデスクトップで起動されているアプリ名とそのアプリで実施される作業の重要度を登録しておくことで、メッセージ配信部116は、作業中にメッセージを配信する設定になっていた場合でも、重要度の高い作業が実施されているか否かを判断し、重要度が高い場合はメッセージを配信せず、重要度の低い作業を実施しているタイミングで配信する。
また、メッセージ配信部116は、過去の一定期間にセキュリティ対策が実施されたときの作業状況が、ユーザが希望した配信タイミングと異なる場合の頻度に基づいて、ユーザ端末20へ、設定変更を促す通知を行ってもよい。
例えば、ユーザ自身が設定したタイミング(例えば、起動時)にメッセージが配信された場合でも、このタイミングでの対策実施率が低い場合、メッセージ配信部116は、配信タイミングの変更を促すフィードバックを通知できる。
例えば、ユーザ自身が設定したタイミング(例えば、起動時)にメッセージが配信された場合でも、このタイミングでの対策実施率が低い場合、メッセージ配信部116は、配信タイミングの変更を促すフィードバックを通知できる。
図5は、本実施形態において配信されるメッセージを例示する図である。
この例では、セキュリティ更新プログラムの実行を促すメッセージとともに、「今すぐ更新」及び「後で更新」のボタンが用意されたダイアログがユーザ端末20に表示される。
この例では、セキュリティ更新プログラムの実行を促すメッセージとともに、「今すぐ更新」及び「後で更新」のボタンが用意されたダイアログがユーザ端末20に表示される。
メッセージ回答取得部117は、このメッセージに応答して、ユーザがどのボタンを押したのかを取得する。
ユーザが「今すぐ更新」を押した場合、ユーザ端末20において更新プログラムが適用され、「後で更新」を押した場合、一定時間後に再度メッセージが配信される。配信されたメッセージの内容及び回答結果は、メッセージ配信ログ124に記録される。
ユーザが「今すぐ更新」を押した場合、ユーザ端末20において更新プログラムが適用され、「後で更新」を押した場合、一定時間後に再度メッセージが配信される。配信されたメッセージの内容及び回答結果は、メッセージ配信ログ124に記録される。
なお、1回目のメッセージ配信に対して、ユーザが「後で更新」を選択した場合、2回目以降のメッセージの配信タイミングについても、システム管理者及びユーザの双方が設定可能である。この配信タイミングは、1回目と同様に作業状況(起動時、作業中、作業後、全作業後)による指定の他、任意タイミング(例えば、指定の時刻、又は前回配信後からの経過時間)で設定可能であり、端末配信設定ログ123に記録される。
例えば、ユーザが予め、セキュリティ通知メッセージを受け取るタイミングとして、1回目の配信を起動時、2回目の配信を作業後に設定した場合、これらの情報が端末配信設定ログ123に記録される。この場合、ユーザ端末20が起動してから一定時間後に情報管理サーバ10から1回目のメッセージが配信される。起動時に配信されたメッセージに対してユーザが「後で更新」を選択した場合、2回目のメッセージが作業後に配信される。
本実施形態によれば、情報管理サーバ10は、セキュリティ対策の実施を求めるメッセージを配信するタイミングを、ユーザの属性に応じて、ユーザ端末20における複数種類の作業状況のいずれかに設定する。そして、情報管理サーバ10は、ユーザ端末20で起動中のアプリの数の変化に基づいて作業状況の種類を判定することにより、ユーザ毎に適切なタイミングでセキュリティ通知メッセージを配信できる。この結果、セキュリティ対策の実施率の向上が期待できる。
また、情報管理サーバ10は、システム管理者により登録される配信ルール122により自動で設定される配信タイミングに加えて、ユーザ自身が希望する配信タイミングを設定し、さらに、このユーザ自身による設定を優先することにより、ユーザの意思をより反映でき、対策の実施率の向上を期待できる。
情報管理サーバ10は、ユーザ端末20において過去の一定期間にセキュリティ対策が実施されたときの作業状況を判定し、この作業状況の種類毎の頻度に基づいて、配信タイミングを配信ルールに基づく設定から変更する。
これにより、情報管理サーバ10は、実際にユーザが対策を実行しやすいタイミングに合わせて、メッセージを配信することができる。
これにより、情報管理サーバ10は、実際にユーザが対策を実行しやすいタイミングに合わせて、メッセージを配信することができる。
また、情報管理サーバ10は、ユーザ端末20において過去の一定期間にセキュリティ対策が実施されたときの作業状況を判定し、この作業状況が、ユーザが希望する配信タイミングと異なる場合の頻度に基づいて、ユーザ端末20へ設定変更を促す通知を行う。
これにより、情報管理サーバ10は、ユーザが希望したタイミングが実際と乖離している場合に、適切な配信タイミングへ設定変更させることができる。
これにより、情報管理サーバ10は、ユーザが希望したタイミングが実際と乖離している場合に、適切な配信タイミングへ設定変更させることができる。
情報管理サーバ10は、ユーザ端末20において重要度の高いアプリが起動中の場合、設定された配信タイミングによらず、メッセージの配信を保留する。
これにより、情報管理サーバ10は、たとえ作業中に配信することが設定されていたとしても、重要なアプリの動作を阻害することなく、適切なタイミングでメッセージを配信できる。
また、重要なアプリは、システム管理者及びユーザの双方により、属性毎、ユーザ毎に適切に設定できる。
これにより、情報管理サーバ10は、たとえ作業中に配信することが設定されていたとしても、重要なアプリの動作を阻害することなく、適切なタイミングでメッセージを配信できる。
また、重要なアプリは、システム管理者及びユーザの双方により、属性毎、ユーザ毎に適切に設定できる。
情報管理サーバ10は、ユーザの操作を伴わない所定の種類のアプリを除いて、起動中のアプリの数を取得し、この数が0となったとき、作業状況を全作業後と判定する。
これにより、情報管理サーバ10は、作業中及び作業後に加えて、全ての作業が終了した状況を適切に判定できる。
これにより、情報管理サーバ10は、作業中及び作業後に加えて、全ての作業が終了した状況を適切に判定できる。
また、情報管理サーバ10は、ユーザ端末20の起動時刻から所定時間の作業状況を起動時と判定することにより、ユーザが作業を開始する前の状況を、さらに区別して配信タイミングとして設定できる。
情報管理サーバ10は、ユーザ端末20で起動中のアプリ毎のCPU使用率又はメモリ使用量を取得し、これらが相対的に大きいアプリが終了したとき、作業状況を作業後と判定してもよい。
これにより、情報管理サーバ10は、起動中のアプリの数の変化に加えて、各アプリの動作状況を加味して、ユーザの作業状況を適切に判定できる。
これにより、情報管理サーバ10は、起動中のアプリの数の変化に加えて、各アプリの動作状況を加味して、ユーザの作業状況を適切に判定できる。
なお、本実施形態により、例えば、セキュリティ対策行動の実践を促進できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」等に貢献することが可能となる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
管理システム1によるメッセージ配信方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
1 管理システム
10 情報管理サーバ(メッセージ配信装置)
11 制御部
12 記憶部
20 ユーザ端末
111 ユーザ属性取得部
112 配信ルール登録部
113 配信タイミング設定部
114 端末情報取得部
115 作業状況判定部
116 メッセージ配信部
117 メッセージ回答取得部
121 端末情報ログ
122 配信ルール
123 端末配信設定ログ
124 メッセージ配信ログ
10 情報管理サーバ(メッセージ配信装置)
11 制御部
12 記憶部
20 ユーザ端末
111 ユーザ属性取得部
112 配信ルール登録部
113 配信タイミング設定部
114 端末情報取得部
115 作業状況判定部
116 メッセージ配信部
117 メッセージ回答取得部
121 端末情報ログ
122 配信ルール
123 端末配信設定ログ
124 メッセージ配信ログ
Claims (11)
- ユーザそれぞれの属性を取得するユーザ属性取得部と、
前記ユーザの端末におけるセキュリティ対策の実施を求めるメッセージを配信するタイミングとして、前記属性毎に、当該端末の作業状況を定めた配信ルールを登録する配信ルール登録部と、
前記ユーザそれぞれに対して、前記メッセージの配信タイミングを、当該ユーザの属性に応じた前記配信ルールに基づいて設定する配信タイミング設定部と、
前記ユーザの端末において起動中のアプリケーションの数を取得する端末情報取得部と、
前記起動中のアプリケーションの数の変化に基づいて、前記ユーザが作業中及び作業後を含む複数種類の作業状況のいずれであるかを判定する作業状況判定部と、
前記作業状況判定部により判定された作業状況が前記配信タイミング設定部により設定された作業状況と一致したタイミングで、前記ユーザの端末へ前記メッセージを配信するメッセージ配信部と、を備えるメッセージ配信装置。 - 前記作業状況判定部は、前記ユーザの端末において前記セキュリティ対策が実施されたときの作業状況を判定し、
前記配信タイミング設定部は、前記セキュリティ対策が実施されたときの作業状況の種類毎の頻度に基づいて、前記配信タイミングを、前記配信ルールに基づく設定から変更する請求項1に記載のメッセージ配信装置。 - 前記配信タイミング設定部は、前記ユーザの端末から、当該ユーザが希望する配信タイミングの設定を受け付け、
前記メッセージ配信部は、前記配信ルールに基づいて設定された配信タイミングより、前記ユーザが希望する配信タイミングを優先する請求項1又は請求項2に記載のメッセージ配信装置。 - 前記作業状況判定部は、前記ユーザの端末において前記セキュリティ対策が実施されたときの作業状況を判定し、
前記メッセージ配信部は、前記セキュリティ対策が実施されたときの作業状況が、前記ユーザが希望する配信タイミングと異なる場合の頻度に基づいて、前記ユーザの端末へ、設定変更を促す通知を行う請求項3に記載のメッセージ配信装置。 - 前記配信ルール登録部は、重要度の高いアプリケーションを登録し、
前記端末情報取得部は、前記ユーザの端末で起動中のアプリケーションの情報を取得し、
前記メッセージ配信部は、前記重要度の高いアプリケーションが起動中の場合、前記配信タイミングによらず、前記メッセージの配信を保留する請求項1から請求項4のいずれかに記載のメッセージ配信装置。 - 前記配信タイミング設定部は、前記ユーザの端末から、前記重要度の高いアプリケーションの設定を受け付ける請求項5に記載のメッセージ配信装置。
- 前記端末情報取得部は、所定の種類のアプリケーションを除いて、前記起動中のアプリケーションの数を取得し、
前記作業状況判定部は、前記起動中のアプリケーションの数が0となったとき、作業状況を全作業後と判定する請求項1から請求項6のいずれかに記載のメッセージ配信装置。 - 前記端末情報取得部は、前記ユーザの端末の起動時刻を取得し、
前記作業状況判定部は、前記起動時刻から所定時間の作業状況を起動時と判定する請求項1から請求項7のいずれかに記載のメッセージ配信装置。 - 前記端末情報取得部は、前記ユーザの端末で起動中のアプリケーション毎のCPU使用率又はメモリ使用量を取得し、
前記作業状況判定部は、前記CPU使用率又はメモリ使用量が相対的に大きいアプリケーションが終了したとき、作業状況を作業後と判定する請求項1から請求項8のいずれかに記載のメッセージ配信装置。 - ユーザそれぞれの属性を取得するユーザ属性取得ステップと、
前記ユーザの端末におけるセキュリティ対策の実施を求めるメッセージを配信するタイミングとして、前記属性毎に、当該端末の作業状況を定めた配信ルールを登録する配信ルール登録ステップと、
前記ユーザそれぞれに対して、前記メッセージの配信タイミングを、当該ユーザの属性に応じた前記配信ルールに基づいて設定する配信タイミング設定ステップと、
前記ユーザの端末において起動中のアプリケーションの数を取得する端末情報取得ステップと、
前記起動中のアプリケーションの数の変化に基づいて、前記ユーザが作業中及び作業後を含む複数種類の作業状況のいずれであるかを判定する作業状況判定ステップと、
前記作業状況判定ステップにおいて判定された作業状況が前記配信タイミング設定ステップにおいて設定された作業状況と一致したタイミングで、前記ユーザの端末へ前記メッセージを配信するメッセージ配信ステップと、をコンピュータが実行するメッセージ配信方法。 - 請求項1から請求項9のいずれかに記載のメッセージ配信装置としてコンピュータを機能させるためのメッセージ配信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021045674A JP7453933B2 (ja) | 2021-03-19 | 2021-03-19 | メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021045674A JP7453933B2 (ja) | 2021-03-19 | 2021-03-19 | メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022144600A JP2022144600A (ja) | 2022-10-03 |
| JP7453933B2 true JP7453933B2 (ja) | 2024-03-21 |
Family
ID=83453748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021045674A Active JP7453933B2 (ja) | 2021-03-19 | 2021-03-19 | メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7453933B2 (ja) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050055579A1 (en) | 2003-08-21 | 2005-03-10 | Mitsuru Kanda | Server apparatus, and method of distributing a security policy in communication system |
| JP2005309489A (ja) | 2004-04-16 | 2005-11-04 | Matsushita Electric Ind Co Ltd | 情報配信サーバおよび端末装置およびプログラム |
| JP2007094819A (ja) | 2005-09-29 | 2007-04-12 | Nec Corp | 情報配信システム、方法、装置、およびプログラム |
| JP2008269602A (ja) | 2007-04-23 | 2008-11-06 | Lenovo Singapore Pte Ltd | ソフトウェア配布に選択的に従事するための装置および方法 |
| JP2010250749A (ja) | 2009-04-20 | 2010-11-04 | Hitachi Software Eng Co Ltd | パッチ適用システム |
| JP2019174869A (ja) | 2018-03-26 | 2019-10-10 | 日本電気株式会社 | 情報処理端末、管理装置、移動通信システム、更新制御方法及び更新制御プログラム |
| JP2022509045A (ja) | 2018-11-07 | 2022-01-20 | アロー リミテッド | スマート充電システム |
-
2021
- 2021-03-19 JP JP2021045674A patent/JP7453933B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050055579A1 (en) | 2003-08-21 | 2005-03-10 | Mitsuru Kanda | Server apparatus, and method of distributing a security policy in communication system |
| JP2005309489A (ja) | 2004-04-16 | 2005-11-04 | Matsushita Electric Ind Co Ltd | 情報配信サーバおよび端末装置およびプログラム |
| JP2007094819A (ja) | 2005-09-29 | 2007-04-12 | Nec Corp | 情報配信システム、方法、装置、およびプログラム |
| JP2008269602A (ja) | 2007-04-23 | 2008-11-06 | Lenovo Singapore Pte Ltd | ソフトウェア配布に選択的に従事するための装置および方法 |
| JP2010250749A (ja) | 2009-04-20 | 2010-11-04 | Hitachi Software Eng Co Ltd | パッチ適用システム |
| JP2019174869A (ja) | 2018-03-26 | 2019-10-10 | 日本電気株式会社 | 情報処理端末、管理装置、移動通信システム、更新制御方法及び更新制御プログラム |
| JP2022509045A (ja) | 2018-11-07 | 2022-01-20 | アロー リミテッド | スマート充電システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022144600A (ja) | 2022-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9935847B2 (en) | Dynamic grouping of managed devices | |
| US9990230B1 (en) | Scheduling a notebook execution | |
| JP6640798B2 (ja) | アプリケーション利用管理プログラム、アプリケーション利用管理方法、サーバ、管理用プログラム及び管理ユーザ端末 | |
| US10528892B2 (en) | Intelligent ranking of notifications on a user device | |
| EP2746943A1 (en) | Virtual server control system and program | |
| JP2021533454A (ja) | コンフィギュレーション・シナリオ順守のためのモバイル・デバイスによるコンプライアンス設定の実装 | |
| US9053136B2 (en) | Systems and methods for identifying contacts as users of a multi-tenant database and application system | |
| US10740110B2 (en) | Systems and methods for providing control of application execution | |
| US20080040459A1 (en) | Resource Management Method and System with Rule Based Consistency Check | |
| JP2011509635A (ja) | 携帯機器管理スケジュールシステム及び方法 | |
| JP2006012152A (ja) | ネットワークを監査するためのシステムおよび方法 | |
| US20170353565A1 (en) | Systems and methods for analyzing application usage on a user device | |
| US20180054354A1 (en) | Automated scripting for managed devices | |
| US7469409B2 (en) | Adaptive resource management method | |
| CN110764894A (zh) | 一种定时任务管理方法、装置、设备及存储介质 | |
| JP2017049730A (ja) | 通知プログラム、通知方法、及び通知システム | |
| JP2008004099A (ja) | コンピュータ・プログラムおよび管理コンピュータ・システム(コンピュータ・システムのアクティビティ・ベース管理のための装置および方法) | |
| JP7453933B2 (ja) | メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム | |
| US20180285102A1 (en) | Client-side survey control | |
| JP2011048784A (ja) | 画像形成装置、画像形成方法、及びプログラム | |
| US20140195659A1 (en) | Managed execution and expiration of agent commands | |
| JP2000339156A (ja) | ライセンス管理システム | |
| WO2017001916A1 (en) | System and method for reacquiring a running service after restarting a configurable platform instance | |
| JP2023070483A (ja) | メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム | |
| JP2009239395A (ja) | 遠隔操作システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230306 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240129 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240213 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240308 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7453933 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |