JP2002091917A5 - ネットワークセキュリティ装置および接続管理方法 - Google Patents
ネットワークセキュリティ装置および接続管理方法 Download PDFInfo
- Publication number
- JP2002091917A5 JP2002091917A5 JP2000276546A JP2000276546A JP2002091917A5 JP 2002091917 A5 JP2002091917 A5 JP 2002091917A5 JP 2000276546 A JP2000276546 A JP 2000276546A JP 2000276546 A JP2000276546 A JP 2000276546A JP 2002091917 A5 JP2002091917 A5 JP 2002091917A5
- Authority
- JP
- Japan
- Prior art keywords
- user
- network
- notification
- management method
- connection management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Description
【0001】
【発明の属する技術分野】
この発明は、ネットワークセキュリティ装置および接続管理方法に関し、特に、ユーザ認証を用いて外部からの侵入者に対する防御を実行するネットワークセキュリティ装置および接続管理方法に関する。
【発明の属する技術分野】
この発明は、ネットワークセキュリティ装置および接続管理方法に関し、特に、ユーザ認証を用いて外部からの侵入者に対する防御を実行するネットワークセキュリティ装置および接続管理方法に関する。
そこで、この発明は、「なりすまし」による不正侵入に対するセキュリティを高め、万一不正侵入が行われた場合には早急にその事実を検知できる簡単かつ実効的なネットワークセキュリティ装置および接続管理方法を提供することを目的とする。
【0013】
【課題を解決するための手段】
上述した目的を達成するため、請求項1の発明は、ネットワークに対して外部からアクセスしようとするユーザの認証を行うユーザ認証手段と、該ユーザ認証手段による認証結果に基づいて外部からのアクセスを制御するアクセス制御手段とを具備するネットワークセキュリティ装置において、前記ユーザ認証手段により認証が行われた際に、該認証の対象となったユーザに対して前記ネットワークへのアクセスがあったことを通知するユーザ通知手段を具備することを特徴とする。
【課題を解決するための手段】
上述した目的を達成するため、請求項1の発明は、ネットワークに対して外部からアクセスしようとするユーザの認証を行うユーザ認証手段と、該ユーザ認証手段による認証結果に基づいて外部からのアクセスを制御するアクセス制御手段とを具備するネットワークセキュリティ装置において、前記ユーザ認証手段により認証が行われた際に、該認証の対象となったユーザに対して前記ネットワークへのアクセスがあったことを通知するユーザ通知手段を具備することを特徴とする。
また、請求項5の発明は、請求項1の発明において、前記ネットワークと、他のネットワークとの接続点となるファイアウォール手段をさらに具備することを特徴とする。
また、請求項6の発明は、請求項1の発明において、前記ネットワークへの電話回線による接続点となるリモートアクセスサーバ手段をさらに具備することを特徴とする。
また、請求項7の発明は、ネットワーク内の計算機を利用してサービスを提供するネットワークシステムにおける接続管理方法であって、前記ネットワークにネットワークセキュリティ装置を配し、前記計算機へのアクセスがあった際に、前記ネットワークセキュリティ装置が、ユーザ認証を行うとともに該ユーザ認証の結果に基づいて該当するユーザに対して該アクセスに対する確認の通知を行うことを特徴とする。
【0025】
【発明の実施の形態】
以下、この発明に係るネットワークセキュリティ装置および接続管理方法の一実施の形態について、添付図面を参照して詳細に説明する。ネットワークに対して「なりすまし」による不正侵入があった場合、組織内にそのユーザID等に該当する正規ユーザが存在する。したがって、当該ユーザが本当にアクセスしているのか本人に問い合わせることができる。すなわち、ネットワークを介してユーザからのアクセス要求を受け取った際、当該ユーザに対して通知を行うことにより、不正侵入をリアルタイムに検知することができる。
【発明の実施の形態】
以下、この発明に係るネットワークセキュリティ装置および接続管理方法の一実施の形態について、添付図面を参照して詳細に説明する。ネットワークに対して「なりすまし」による不正侵入があった場合、組織内にそのユーザID等に該当する正規ユーザが存在する。したがって、当該ユーザが本当にアクセスしているのか本人に問い合わせることができる。すなわち、ネットワークを介してユーザからのアクセス要求を受け取った際、当該ユーザに対して通知を行うことにより、不正侵入をリアルタイムに検知することができる。
また、実施例1、実施例2のいずれの発明を適用した場合であっても、「なりすまし」による不正侵入が行われた際には、顧客は、突然にアクセス通知を受信することとなり(ステップ531でYES)、これに対して不正利用がなされていることを業者に連絡し(ステップ532)、「なりすまし」による不正侵入の被害を防止する。
このような構成により、ユーザが特殊な装置の携行を必要とすることなく、「なりすまし」による不正侵入が行われた場合には早急にその事実を検知でき、不正侵入に対するセキュリティを高めることができる。
また、通知先アドレスを内部ネットワークにおけるものに限定したり、通知媒体を携帯電話等のユーザ本人が携帯しているものに限定することで、なりすましを行っている侵入者に通知されてしまうことを防ぐことができる。
さらに、ユーザが、アクセス通知を即時受信できる場合には、不正侵入を比較的短時間で発見し、ファイアウォール管理者に通報する等の防御が可能になる。ユーザが、アクセス通知を即時受信できない事態にある場合にも、電子メールやボイスメモ等にアクセス通知が残るならば、後からではあるけれども、不正侵入を発見でき、なんらかの対処が可能になる。
このため、この発明をオンラインサービスに適用することで、オンラインサービスへの不安が解消できるため、経済効率をあげることができる。
このような構成により、ユーザが特殊な装置の携行を必要とすることなく、「なりすまし」による不正侵入が行われた場合には早急にその事実を検知でき、不正侵入に対するセキュリティを高めることができる。
また、通知先アドレスを内部ネットワークにおけるものに限定したり、通知媒体を携帯電話等のユーザ本人が携帯しているものに限定することで、なりすましを行っている侵入者に通知されてしまうことを防ぐことができる。
さらに、ユーザが、アクセス通知を即時受信できる場合には、不正侵入を比較的短時間で発見し、ファイアウォール管理者に通報する等の防御が可能になる。ユーザが、アクセス通知を即時受信できない事態にある場合にも、電子メールやボイスメモ等にアクセス通知が残るならば、後からではあるけれども、不正侵入を発見でき、なんらかの対処が可能になる。
このため、この発明をオンラインサービスに適用することで、オンラインサービスへの不安が解消できるため、経済効率をあげることができる。
Claims (12)
- ネットワークに対して外部からアクセスしようとするユーザの認証を行うユーザ認証手段と、該ユーザ認証手段による認証結果に基づいて外部からのアクセスを制御するアクセス制御手段とを具備するネットワークセキュリティ装置において、
前記ユーザ認証手段により認証が行われた際に、該認証の対象となったユーザに対して前記ネットワークへのアクセスがあったことを通知するユーザ通知手段を具備することを特徴とするネットワークセキュリティ装置。 - 前記ユーザ通知手段による通知に対するユーザからの応答を受け付けるユーザ応答手段をさらに具備することを特徴とする請求項1記載のネットワークセキュリティ装置。
- 前記アクセス制御手段は、
前記ユーザ応答手段がユーザからの応答を受け付けた後に、該当するアクセスを許可することを特徴とする請求項2記載のネットワークセキュリティ装置。 - 前記ユーザ通知手段は、
予め指定された通知方法により前記通知を行うことを特徴とする請求項1記載のネットワークセキュリティ装置。 - 前記ネットワークと、他のネットワークとの接続点となるファイアウォール手段をさらに具備することを特徴とする請求項1記載のネットワークセキュリティ装置。
- 前記ネットワークへの電話回線による接続点となるリモートアクセスサーバ手段をさらに具備することを特徴とする請求項1記載のネットワークセキュリティ装置。
- ネットワーク内の計算機を利用してサービスを提供するネットワークシステムにおける接続管理方法であって、
前記ネットワークにネットワークセキュリティ装置を配し、前記計算機へのアクセスがあった際に、前記ネットワークセキュリティ装置が、ユーザ認証を行うとともに該ユーザ認証の結果に基づいて該当するユーザに対して該アクセスに対する確認の通知を行うことを特徴とする接続管理方法。 - 前記サービスは、
前記確認の通知に対するユーザの応答があった後に提供が開始されることを特徴とする請求項7記載の接続管理方法。 - 前記確認の通知は、
前記計算機へのアクセスが不正アクセスであった場合の対処法を含むことを特徴とする請求項7記載の接続管理方法。 - 前記確認の通知は、
電話回線を利用した音声メッセージであることを特徴とする請求項7記載の接続管理方法。 - 前記確認の通知は、
電話回線を利用した文字メッセージであることを特徴とする請求項7記載の接続管理方法。 - 前記確認の通知は、
インターネットを利用した電子メールにより行われることを特徴とする請求項7記載の接続管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000276546A JP2002091917A (ja) | 2000-09-12 | 2000-09-12 | ネットワークセキュリティシステムおよびこれを利用した接続管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000276546A JP2002091917A (ja) | 2000-09-12 | 2000-09-12 | ネットワークセキュリティシステムおよびこれを利用した接続管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002091917A JP2002091917A (ja) | 2002-03-29 |
JP2002091917A5 true JP2002091917A5 (ja) | 2005-05-19 |
Family
ID=18761986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000276546A Pending JP2002091917A (ja) | 2000-09-12 | 2000-09-12 | ネットワークセキュリティシステムおよびこれを利用した接続管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002091917A (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004199335A (ja) * | 2002-12-18 | 2004-07-15 | Fuji Xerox Co Ltd | 接続制御システムおよび方法 |
JP4683856B2 (ja) * | 2004-05-07 | 2011-05-18 | 富士通株式会社 | 認証プログラムおよび認証サーバ |
SE0401411D0 (sv) * | 2004-06-02 | 2004-06-02 | Solidx Ab | Säkring av elektroniska transaktioner |
JP2006260454A (ja) * | 2005-03-18 | 2006-09-28 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 第三者による不正操作の検知システム、及び検知方法 |
JP2007296789A (ja) | 2006-05-01 | 2007-11-15 | Konica Minolta Business Technologies Inc | ジョブ実行装置、ジョブ実行処理方法及びジョブ実行処理プログラム |
JP2008205674A (ja) * | 2007-02-19 | 2008-09-04 | Kyocera Mita Corp | 画像形成装置 |
JP2008242641A (ja) * | 2007-03-26 | 2008-10-09 | Nec Corp | 認証認可システム |
JP5655246B2 (ja) * | 2009-12-15 | 2015-01-21 | BizMobile株式会社 | モバイル認証代行システム及びモバイル認証代行方法 |
JP5691853B2 (ja) | 2011-06-02 | 2015-04-01 | 富士通株式会社 | アクセス監視プログラム、情報処理装置およびアクセス監視方法 |
KR101369463B1 (ko) * | 2012-05-31 | 2014-03-06 | 중소기업은행 | 전산 시스템의 사용자 접속 오류 인지 장치 및 방법 |
WO2019075027A1 (en) | 2017-10-10 | 2019-04-18 | Laurie Cal Llc | PLATFORM AND PROCESS FOR VERIFYING ONLINE IDENTITY |
-
2000
- 2000-09-12 JP JP2000276546A patent/JP2002091917A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101268702B1 (ko) | 음성메일 메시징 인증 수행방법 | |
US6938167B2 (en) | Using trusted communication channel to combat user name/password theft | |
US20110211682A1 (en) | Telephony fraud prevention | |
US20110072499A1 (en) | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password | |
US20080181380A1 (en) | Proxy for authenticated caller name | |
JP2011502311A (ja) | ダイナミック口座番号を用いた口座取引管理 | |
WO2009022322A2 (en) | Verifying authenticity of called party in telephony networks | |
JP2002091917A5 (ja) | ネットワークセキュリティ装置および接続管理方法 | |
US20050238174A1 (en) | Method and system for secure communications over a public network | |
JP2007516512A5 (ja) | ||
JP2002091917A (ja) | ネットワークセキュリティシステムおよびこれを利用した接続管理方法 | |
CN109327465B (zh) | 一种安全抵御网络劫持的方法 | |
CN105656892A (zh) | 一种具备充电、防盗以及免流量上网功能的移动终端辅助系统 | |
JP2004240806A (ja) | インターネットに接続可能な携帯電話を用いた個人認証システム及びその方法 | |
CN114006984A (zh) | 收件人隐私保护方法、装置、计算机设备和存储介质 | |
TW201112720A (en) | Method of communication device recognition code and dynamic code for network identification and telephone fraud certification | |
JP2002245003A (ja) | ワンタイムurlを使用したセキュリティ強化システム | |
JP4671686B2 (ja) | ネットワークファイルシステム及び認証方法 | |
WO2022003907A1 (ja) | スミッシング詐欺防止システム、スミッシング詐欺防止方法、および、スミッシング詐欺防止プログラム | |
JP2005184639A (ja) | 接続管理システム、接続管理装置及び接続管理方法 | |
JP2005227993A (ja) | ネットワークシステムのアクセス認証方法 | |
KR20070099248A (ko) | 통신망으로의 접속 감시 시스템 및 방법과 기록 매체, 이를이용한 접속 제어 방법 | |
Hsu et al. | Bypass Cell-phone-verification Through a Smartphone-based Botnet. | |
JP2006260454A (ja) | 第三者による不正操作の検知システム、及び検知方法 | |
CN102014108A (zh) | 采用电话网络另路确认的帐户保安方法和系统 |