JP2005318037A - 不正使用監視システム、不正使用監視警報装置、不正使用監視方法 - Google Patents

不正使用監視システム、不正使用監視警報装置、不正使用監視方法 Download PDF

Info

Publication number
JP2005318037A
JP2005318037A JP2004130742A JP2004130742A JP2005318037A JP 2005318037 A JP2005318037 A JP 2005318037A JP 2004130742 A JP2004130742 A JP 2004130742A JP 2004130742 A JP2004130742 A JP 2004130742A JP 2005318037 A JP2005318037 A JP 2005318037A
Authority
JP
Japan
Prior art keywords
monitoring
unauthorized use
information
unauthorized
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004130742A
Other languages
English (en)
Inventor
Yasumasa Sonoda
康雅 園田
Haruyuki Inoue
晴之 井上
Atsushi Tanaka
田中  敦
Tamotsu Nakaoka
保 中岡
Kyoichi Okada
恭一 岡田
Kazutoshi Ishikura
一利 石倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NIPPON DENTSU CO Ltd
Original Assignee
NIPPON DENTSU CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NIPPON DENTSU CO Ltd filed Critical NIPPON DENTSU CO Ltd
Priority to JP2004130742A priority Critical patent/JP2005318037A/ja
Publication of JP2005318037A publication Critical patent/JP2005318037A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】未登録情報機器の接続監視だけでなく、ネットワーク利用の各種不正使用を登録して不正使用を監視し、警報し、阻止を行う。
【解決手段】監視サーバ&登録申請サーバ、認証サーバ及び監視を行う各部署に不正使用監視警報装置、通信阻害装置を設置し、監視サーバ&登録申請サーバに利用者情報、利用可能情報機器情報及びネットワーク接続許可ルール等を保存し、不正使用監視警報装置で随時通信パケットをモニターしてモニター情報を監視サーバ&登録申請サーバに送信し、ネットワーク接続許可ルールを実行して不正使用を判定して、不正使用の場合は不正使用監視警報装置の警報手段、通信阻害装置のパケットフィルタリング等を実行する。
【選択図】図1

Description

本発明は、ネットワークに接続される情報機器の使用許可情報を予め登録し、登録外の不正使用を監視し、不正使用の情報機器がある場合には、不正使用者へ警告を行い、不正使用の停止及び使用許可申請を行うことを促し、警告に応じない場合には通信阻害を行うものである。
近年、企業内等におけるLAN(Local Area Network:ローカルエリアネットワーク) 等の普及により、ネットワークを利用した不正行為が増えており社会問題となっている。
ネットワークの不正行為を監視するものとして、IP(Internet Protocol:インターネットプロトコル)アドレス、MAC(Media Access Control:メディアアクセス制御)アドレスを予め監視サーバに登録し、ルーターやハブ等に内蔵するMIB(Management Information Base:統計情報)情報、RMON(Remote Network Monitoring:遠隔ネットワーク監視)プローブ等をネットワークに接続して定期的にネットワークを流れるパケット情報を収集して監視サーバに登録されていないIPアドレス、MACアドレスを検出して不正機器の存在を監視する不正使用監視システムが利用されている。
また、利用者をグループ分けして、あるグループから他グループへのアクセスを不正アクセスとして防止する方法として、ネットワーク間にゲートウェイ装置又はLANブリッジを挿入して、ネットワークをグループ別に分離しグループ内の情報機器のパケットが他のグループに流れた場合に不正アクセスと認定する発明が公開されている。
さらに、IDS(Instruction Detection System:不正システム検出システム)をネットワークスイッチのモニターポート等に接続し、ネットワークを流れるパケットを監視し通常パケットか、攻撃又は侵入を図ろうとしているパケットかを判別して不正な場合には撃退する装置がある。
上記不正使用監視システム又は装置等は、不正使用を発見した場合に、管理者へ通報する機能を有しているものもある。
企業内の情報機器に代表されるパソコン(パーソナルコンピュータの略称、以後パソコンと呼ぶ。)は、ほぼ全社員が保持し、特にノートパソコンは携帯が容易なため利用されている場合が多い。社員の出張等で各拠点へ移動すると社員が保持するノートパソコンも移動する場合が多く、拠点より企業内のLANへ接続されることが日常茶飯事となっている。そのため、監視サーバに予めMACアドレスとIPアドレスの対で登録していても、ネットワークの構成で拠点で接続する場合に、IPアドレスを変更しないといけない場合があるが、変更すると前記の不正使用監視システムでは検出され、そのたびに管理者が登録情報を変更する等の対応をしないといけない。
しかし、社員の移動が頻繁であっても、社内ネットワークセキュリティの強化、社内情報機器の資産管理の面から、社員へ提供するパソコン等の利用には、使用期限、使用場所等を決めて定期的に認証を行う必要があり、前記認証した条件にあった利用がされているか、ネットワーク管理者は日々監視する必要がある。
さらに、前記不正監視システムは、不正使用を発見した場合に、管理者へ通報する機能があるが、ネットワーク管理者は、本社等の特定の場所におり、支店等離れた拠点で不正があった場合に即時対応ができない。また、管理者が持ち場を離れている場合等に即時対応ができないという問題点があり、ネットワーク管理者の負担となっている。
特開平10−271154号公報 特開2002−149435号公報 特開2003−178024号公報 特開2003−188893号公報
解決しようとする問題点は、社内LAN等につながる情報機器の不正使用の検知を予め監視サーバに登録されたMACアドレス、IPアドレスの未登録による不正使用の検知だけでなく、使用期限、使用場所等の社内情報機器使用制限等を規定する情報機器使用に関する社内規定に違反した不正使用も検知するようにする。
さらに、不正使用の情報機器を検知した場合に、ネットワーク管理者へ連絡するだけでなく不正使用者が即時利用申請を行えるようにして、利用者の急な出張等で利用場所等が代わったときに登録情報を変更する申請を行えるようにして利便性を向上させる。
前記利用申請をしない不正利用者に対して、警告手段を不正使用監視システムが行い、警告を行っても引き続き利用している場合には通信を遮断して不正利用を阻止することによりネットワーク管理者の負担を軽減する。
ネットワーク不正使用に関して企業内ネットワークへの悪意のある不正侵入、企業内情報の不正持ち出し、ネットワークを流れる情報の盗聴等悪意のある不正使用に重点を措いた監視システムが多い。しかし、ネットワーク管理者の仕事は、正規の情報機器の利用状況及び利用規定の遵守、利用申請の処理がほとんどであり、これらの仕事に関するネットワーク管理者の業務をサポートすることを本発明の主な目的とする。
本発明は、企業内や学校等で利用されているLANに監視サーバ(CPU、メモリー、補助記録装置、ネットワークインターフェースをすくなくとも保持するコンピュータを言う。)及び情報機器の接続を検知する監視装置を接続し、前記LANに接続可能な情報機器のMACアドレス、IPアドレス、使用期限、使用場所等の属性情報、監視装置の設置場所情報等、及びネットワーク接続許可ルール等を予め登録して、前記LANに情報機器が接続された場合に、監視装置が接続された情報機器のMACアドレスを検出して監視サーバに送信し、監視サーバは前記ネットワーク接続許可ルールを実行して接続可否の判定を行う。
さらに、監視サーバ内のIPアドレスを複数登録可能とし、情報機器が移動されて他拠点で利用される場合等のIPアドレス変更に監視サーバ内の登録情報の変更申請をすることなく利用可能とする。
前記LANに登録申請サーバ(監視サーバ内で実施してもよい。)を接続し、LANに接続された情報機器より前記登録情報の追加、変更の申請を行うことを可能とし、申請に基づいて登録情報を追加、変更を行い、即時に情報機器を利用可能とする。急な出張等による情報機器の移動において、登録情報の追加、変更申請をその場で行うことができるようにする。
前記登録申請サーバに認証機能を付加し、申請者の認証を行なう。さらに、MACアドレスの未登録の情報機器からの登録申請は、監視装置で検知したMACアドレスと登録申請されたMACアドレスが一致するかどうかを調べることによりMACアドレスの詐欺を防ぐことを可能とする。
前記LANに不正利用者に警告を行う警報装置を接続し、監視サーバに警報装置の設置情報を予め登録し、不正情報機器が存在する場所の近くにある警報装置を登録情報より見つけ出し、監視サーバより前記警報装置へ所定のデータを送信して、受診した警報装置が所定の音声、警報音、ライトの明滅、電光表示板に警告文を表示する等少なくとも一つ実施して不正利用者に警告する。
前記監視サーバに登録されている情報機器の属性情報に利用者の電子メールアドレス、連絡先電話番号をさらに登録し、前記監視装置により不正利用の情報機器を検出した場合に監視サーバの登録情報より、利用者の電子メールを見つけ出して監視サーバより電子メールにて警告を行う。監視サーバに電話発信装置を接続して、利用者の連絡先電話番号へ発信して警告音声を流す。
さらに、監視サーバに登録されている監視装置の属性情報に管理者の電子メールアドレス、連絡先電話番号を登録し、監視装置が不正利用の情報機器を検出した場合に監視サーバに登録された前記検出した監視装置の管理者の電子メールアドレスに監視サーバより警報の電子メールを送信する。監視サーバに電話発信装置を接続して、前記監視装置の管理者の連絡先電話番号へ発信して警報音声を流す。
さらに、監視サーバに登録されている監視装置の属性情報に隣接する監視装置の情報を登録し、監視装置の管理者へ前記電子メール又は電話発信による手段で連絡が取れない場合に、前記登録された隣接の監視装置情報より、隣接の監視装置の管理者へ電子メール及び電話発信で警報を行う。
前記監視装置に前記警報装置の機能を追加した不正使用監視警報装置を作成して、監視サーバに登録する監視装置の属性情報に隣接する不正使用監視警報装置の情報を登録し、不正情報機器を発見した場合に、監視サーバより隣接する不正使用監視警報装置へ所定の情報を送信し、受診した不正使用監視警報装置は所定の音声、警報音、ライトの明滅、電光表示板に警告文を表示する等少なくとも一つ実施して不正利用者が隣接するエリアにいることを知らせる。
さらに、不正使用監視警報装置に時間外スイッチを追加し、時間外スイッチを押された場合に、不正使用監視警報装置より監視サーバへ所定の情報を送信する。時間外スイッチを押された場合には、不正使用監視警報装置が設置されている場所には利用者がいないと見なし、前記不正使用監視警報装置が通信を行う情報機器を検出した場合には、監視サーバへ所定の情報を送信し、監視サーバは、登録されている前記不正使用監視警報装置の隣接する不正使用監視警報装置に所定の情報を送信し前記警報手段を指示する。隣接する監視装置には、監視装置の管理者へ電子メールを送信又は電話発信を行い隣接するエリアに不正利用者がいることを知らせる。
前記不正使用監視警報装置に時間外スイッチを解除する方法は、勤務開始時間を予め監視サーバに設定しておき開始時間になれば自動的に解除する。又は、前記監視サーバに接続した電話発信装置に応答機能を追加し、所定の電話番号に発信して前記電話発信装置に接続して所定の手順で時間外スイッチを解除する。
さらに、前記LANのネットワーク間に通信を阻害する通信阻害装置を接続し、通信阻害装置の設置情報を予め監視サーバに登録し、前記警告を行っても不正使用を止めない情報機器の通信を阻害するため、監視サーバは通信阻害装置へ不正使用を行っている情報機器のMACアドレスを送信し、受診した通信阻害装置は該当するMACアドレスの通信をフィルタリングを行い通信の阻害を行う。
情報機器のネットワークへの接続を監視する監視ステップと接続された情報機器が予め登録されているかを調べるステップを実施する未登録情報機器の不正接続を監視する不正使用監視方法であって
前記情報機器が未登録の場合に接続者に警告を行うステップ1、
接続者が未登録情報機器より登録申請を行うステップ2、
前記未登録情報機器が通信を行う場合に通信を阻害するステップ3において
前記ステップ1、ステップ2、ステップ3の少なくとも一つのステップを実施する不正使用監視方法であり、未登録情報機器の監視だけでなく、未登録情報機器の発見後の不正使用者への警告ステップ、警告後の不正使用の阻害ステップをネットワーク管理者に替わって実施する。また、利用者の利便を考え、未登録情報機器からの登録申請を行うステップを実施する。
本発明の不正使用監視システムは、監視サーバ等に登録されていないMACアドレスを持つ情報機器の不正接続を監視するだけでなく、利用者の情報機器情報(情報機器のMACアドレス、利用可能な複数IPアドレス、使用期限、複数使用場所、利用者の電子メールアドレス、連絡用電話番号等)、監視装置の各種情報(設置場所、管理者又は管理場所の電子メールアドレス、連絡用電話番号、隣接する監視装置情報等)等を保持して、IPアドレスの不正使用、使用期限違反、使用場所違反等の企業内情報機器使用規定違反を検出することに利点がある。
さらに、不正使用監視システムは、不正使用の情報機器の検出したMACアドレスより利用者の電子メールアドレスへ警告の電子メールを送信する。また、登録された利用者の連絡用電話番号に発信して警告音声を流すことにより、ネットワーク管理者の作業負担を軽減することに利点がある。
MACアドレスが登録されていない場合は、不正MACアドレスを検出した監視装置の登録された情報より監視装置の管理者又は管理場所へ電子メール又は電話発信で警報を行う。さらに、登録されている隣接する監視装置情報により、隣接する監視装置の管理者及び管理場所に電子メール又は電話発信で警報を通知する。不正MACアドレスを検出した監視装置の管理者又は管理部署への連絡後に、不正使用が収まらない場合に、不測の事態が発生したと想定して隣接する部署の管理者等へ知らせることは有用な手段である。
さらに、不正使用監視システムに、警報装置及び通信阻害装置を監視する企業内LAN等に接続することにより不正使用情報機器の発生した場所の警報装置へ監視サーバより情報を送信して警報手段を実施されることは、不正利用者への即時警告が可能となる。また、設置しているだけでも不正利用の抑止力となると同時に、直接不正利用者へ警告することにより不正利用の発生した部署の管理者の作業の低減となり利点がある。
さらに、通信阻害装置により、不正使用の通信を阻害することが可能であり、警告を行っても止めない悪質な不正使用者の利用を強制的に阻害することは社内規定の遵守に有用である。
さらに、不正使用監視システムに登録申請サーバを設置し、企業内LAN等に接続することにより不正使用情報機器又は正常使用の情報機器より監視サーバが保持する情報の追加、変更の登録申請ができるようにすることは、利用者の利便性向上に利点がある。
前記不正使用において未登録MACアドレスからの情報機器の登録申請において、監視装置で検出した不正のMACアドレスと登録申請されているMACアドレスをチェックすることは、登録されるMACアドレスの詐欺の防止に利点がある。
本発明の不正使用監視警報装置は、前記監視装置に前記警報装置の機能を追加した装置であり、追加したことにより前記監視装置の登録情報と警報装置の登録情報を一元的に管理することが出来る。
さらに、前記不正使用監視警報装置に時間外スイッチを追加し、時間外スイッチを押された場合には、不正使用監視警報装置の監視するエリアには利用者がいないと見なし、仮に情報機器の利用を発見した場合には、登録済みの情報機器であっても不正利用と判断し監視サーバより隣接する監視装置又は不正使用監視警報装置へ警報手段を実施する。
不正利用者が、登録済みの情報機器を利用して不正行為を行っている場合等の即時阻止に利点がある。
本発明の不正使用監視方法は、情報機器のネットワークへの接続を監視する監視ステップと接続された情報機器が予め登録されているかを調べるステップを実施する未登録情報機器の不正接続を監視する不正使用監視方法であって
前記情報機器が未登録の場合に接続者に警告を行うステップ1、
接続者が未登録情報機器より登録申請を行うステップ2、
前記未登録情報機器が通信を行う場合に通信を阻害するステップ3において
前記ステップ1、ステップ2、ステップ3の少なくとも一つのステップを実施することにより情報機器の不正使用を監視するだけでなく不正接続者へ警告、不正通信の阻害による不正使用の排除を行う方法を実現する。
さらに、接続者が未登録情報機器より登録申請を行う方法を実現し、ネットワーク利用者の利便性の向上を実現する。
本発明の不正使用監視システムは、企業内LAN等の特定ネットワーク内のネットワーク利用において、監視サーバに前記ネットワークに接続を許可する情報機器のMACアドレス並びに利用者情報及び社内利用規定を監視するネットワーク接続許可ルールを登録することにより、未登録MACアドレスを持つ情報機器の検出以外に各種社内利用規定違反の不正使用の検出を実現した。
さらに、不正使用監視警報装置を前記ネットワークに接続し、前記監視サーバに所定の情報を登録して不正使用の監視だけでなく、不正使用者への警報手段を実現した。
さらに、通信阻害装置をネットワークに接続し、所定の情報を監視サーバに登録することにより不正使用者の通信を強制的に阻害する手段を実現した。
図1は、本発明の1実施例として企業内での利用を想定した全体構成図である。企業内の各部署は、社内LAN3でつながっており利用者は各部署に設置されているスイッチングHUB5に情報機器8、9を接続することにより利用することができる。
不正使用の監視及び阻害を行うために、ネットワークの管理範囲ごとに不正使用監視警報装置7及び通信阻害装置6を設置する。図1では、部署別にネットワークを管理しており、部署Aの不正使用の監視として部内に設置されたスイッチングHUB5に不正使用監視警報装置7を接続してスイッチングHUB5を流れるパケットを監視し、不正使用の情報機器9を発見した場合の通信の阻害のためスイッチングHUB5と社内LAN3の間に通信阻害装置6を接続して不正使用のパケットをフィルタリングする。
ネットワーク上でのパケットの監視及び通信を阻害する方法として、前記不正使用監視警報装置7、通信阻害装置6の替わりにスイッチングHUB5のMIB(Management Information Base)をSNMP(Simple Network Management Protocol)プロトコルを利用して監視サーバ1へ通知し、監視サーバ1からの指示に従ってスイッチングHUB5に接続されている不正端末9の接続ポートを遮断することによって実現してもよい。
監視サーバ1は、社内LAN3に接続可能な情報機器の情報及び利用者の情報等を保存し、不正使用監視警報装置7から送信の各部署に設置されているスイッチングHUB5へ接続された情報機器8,9のMACアドレス等の情報の受診、受診した前記情報の分析を行い不正使用が判明した場合には前記不正使用監視警報装置7及び通信阻害装置6へ指示を行う。さらに、不正端末9の利用者への警告、利用部署への警報等を電子メールによる通知だけでなく、電話発信応答装置10を監視サーバ1に接続し、構内交換機(PBX)11を経由して電話機12へ発信を行う。電子メールの通知では見ない場合があるが、電話発信による通知は即時性があり不正使用の即時停止に有用である。
登録申請サーバ1は、利用者からの社内LAN3利用における各種申請及び、ネットワーク管理者へ各種情報の提供を行うサーバであり、WWW(World Wide Web)で構築している。WWWでなく専用のクライアントサーバーシステムを構築しても良い。利用者及びネットワーク管理者は、webブラウザソフトでアクセスすることができる。利用者からの登録申請は、予め提供されているIDとパスワードを最初に入力し、登録申請サーバ1は入力されたID、パスワードの認証を認証サーバ2に依頼する。認証サーバ2で認証された利用者は登録申請を行うことが出来る。認証方法は、前記パスワード認証以外に、ワンタイムパスワード認証及び指紋、音声、顔認証等のバイオメタリック認証等どのような認証方法を利用してもかまわない。
図1では、監視サーバと登録申請サーバを同じコンピュータで稼動するように記載しているが、別々のコンピュータを利用して負荷分散を行ってもよい。また、認証サーバ2を監視サーバ&登録申請サーバ(以後、監視・申請サーバと記載する。)1の稼動しているコンピュータで同時に稼動させてもよい。一般的に認証サーバは、他の業務システムの認証等にも利用される場合が多いので、図1では独立性を高めるために別のコンピュータとして記載した。
図2は、本発明で利用する主要なDB一覧と主要な項目一覧を示す。監視・申請サーバ1は、各種情報を保持している。利用者DB101は、社内LAN3に情報機器を接続して利用する利用者の情報であり、利用者情報(社員CD、社員名、所属部署、役職等)、認証ID、パスワード、電子メールアドレス、連絡先電話番号、セキュリティ度等の項目を保持している。セキュリティ度は役職等に合わせて管轄する部署が複数ある部長等は一般社員よりも高いセキュリティ度を設定して、利用できる情報機器の範囲を広げている。認証ID、パスワードは、認証サーバ2が設置されている場合は、認証サーバ2内で保持する。
情報機器DB102は、社内LAN3に接続できる情報機器の情報を保持しておりMACアドレス、IP(Internet Protocol)アドレス(複数)、利用者情報、利用期限、利用場所(複数)、セキュリティ度、最新利用日時等の項目を保持している。ノートパソコン等の情報機器は、利用者によって携帯されるため利用場所が複数となる場合があり、利用場所によって利用できるIPアドレスが違う場合があるため、IPアドレス、利用場所情報は複数設定することが出来る。
また、社内LAN3に接続する情報機器は、社員等の利用者が常時使用するノートパソコン等だけでなく、部署内に設置するサーバや、会社全体で利用するサーバ及び特定の利用者(例えば役員のみ)が利用するサーバ等があり、セキュリティ度を設定して、利用者DBのセキュリティ度と比較し、利用者DBのセキュリティ度が情報機器DBのセキュリティ度より低い場合にはアクセスできないようにして不正なアクセスを監視している。
不正使用監視警報装置DB103は、本発明の不正使用監視警報装置7の各種情報を保持するDBであり、不正使用監視警報装置7の替わりに監視装置(通信パケットを検知する機能を持ち、監視サーバと通信が出来る装置)や警報装置(警報手段をもち、監視サーバーの指示で警報手段を実施する装置)を利用しても良い。例えば、前記監視装置としては、パソコンに通信パケットを検知するソフトをインストールして利用してもよいし、スイッチングHUB等のMIB機能のあるネットワーク装置を利用しても良い。警報装置としては、株式会社パトライト社製のネットワーク対応の表示灯、回転灯等を利用しても良い。
保持する項目としては、装置情報(識別番号、MACアドレス、IPアドレス等)、設置場所、設置場所の管理部署及び管理責任者、連絡用電子メールアドレス、連絡先電話番号、勤務開始時間、勤務終了時間、隣接不正使用監視警報装置(複数)等であり、勤務開始時間、勤務終了時間は、不正使用監視警報装置DB103が設置されている部署の勤務時間を設定する。隣接不正使用監視警報装置は、隣接する部署に設置している不正使用監視警報装置の情報を設定する。
通信阻害装置DB104は、通信阻害装置6の情報を保持しており、装置情報(識別番号、MACアドレス、IPアドレス等)、設置場所情報等を保持している。不正使用監視警報装置7、通信阻害装置6は監視サーバ1と通信を行うため、不正使用監視警報装置DB103、通信阻害装置DB104には通信の盗聴及び改ざんを防ぐために暗号化キー情報等を保持して通信を行うことが望ましい。その他のDBとして、通信ログDB105を保持している。
ネットワーク接続許可ルールDB106は、不正使用監視警報装置7が捕捉した通信パケット情報を監視・申請サーバ1に登録されている各種情報を利用して不正使用の判定及び対応するアクションを行うためのルールを登録している。
<ルール例>
・検知した情報機器のMACアドレスが情報機器DBに登録されていなければ不正使用
・検知した情報機器のIPアドレスが情報機器DBに登録されていなければ利用者へ連絡
・検知した情報機器の利用場所が情報機器DBに登録せれていなければ利用者へ連絡
・検知した情報機器の利用期限が情報機器DBの利用期限をオーバーしていれば利用者へ連絡
・検知した情報機器の利用者のセキュリティ度が接続先情報機器のセキュリティ度より低い場合は不正使用
・時間外設定の不正使用警報装置が通信パケットを捕捉した場合は管理者へ連絡
・検知した情報機器の最新利用日時が一定期間過ぎている場合は管理者へ連絡
以上のように、各種不正使用等を設定することができ、ネットワーク管理者は利用状況や社内規定に合わせてルールを更新することができる。
不正使用監視警報装置7には、接続機器テーブル107及び不正接続機器テーブル108を保持しており、不正使用監視警報装置7が接続するスイッチングHUB5を流れるパケットを収集して接続機器テーブル107に保持する。保持する項目は、プロトコル種別、MACアドレス、IPアドレス、相手先IPアドレス、検知時間等であり、前記収集したパケットが、接続機器テーブル107に保存されていない場合には、接続機器テーブル107に保存すると同時に、監視・申請サーバ1へ通知する。通知するデータは、送信データ109であり不正使用監視警報装置情報(識別番号等)、プロトコル種別、MACアドレス、IPアドレス、相手先IPアドレス、検知時間等の項目を送信する。
接続機器テーブル107の情報は、検知するたびに検知時間を更新し、検知しなくなって所定の時間が過ぎると接続機器テーブル107より削除を行い、現在接続されている情報機器の情報を保持する。
不正接続機器テーブル108は、監視・申請サーバ1より送信される送信データ110(主要項目として警告レベル、不正MACアドレス等)の不正MACアドレスを保持する。保持するMACアドレスは、接続機器テーブル107に存在するか存在チェックを随時行い、存在する場合は警報手段を持続して行う。存在しなくなったら、所定の時間は引き続き存在チェックを行い存在しないことを確認してから不正接続機器テーブル108より削除する。
図3は、各装置、利用者等との通信関係を示すブロック図である。
監視・申請サーバ1と不正使用監視警報装置7との相互通信において、MACアドレス等送信S2は不正使用監視警報装置7が捕捉した通信パケットの情報を送信する。警報通知S3は、監視・申請サーバ1が不正使用を発見した場合に不正使用監視警報装置7へ不正使用のMACアドレス等を送信する。
時間外通知S4は、不正使用監視警報装置7が設置されている部署内の最後の利用者13が帰宅する場合に、時間外設定S1を実施し、その情報を監視・申請サーバ1に送信する。
スニファー検知通知S5は、プロミスキャスモードで通信パケットをスニファリング(パケット盗聴)している情報機器を発見した場合に該当する情報機器のMACアドレス等を送信する。
生存確認S6は、監視・申請サーバ1より定期的に不正使用監視警報装置7に稼動確認を行う通信である。生存通知S7は、生存確認S6に対応して不正使用監視警報装置7が送信する。
監視・申請サーバ1と通信阻害装置6との相互通信において、フィルタリング指示S8は監視・申請サーバ1が発見した不正使用の情報機器のMACアドレス等を通信阻害装置6へ送信する。受診した通信阻害装置6は、発信元MACアドレスが該当するMACアドレスである通信パケットをフィルタリングして通信を阻害する。
生存確認S9及び生存通知S10は、通信阻害装置6の稼動確認のための通信である。
監視・申請サーバ1と利用者13との相互通信において、利用申請S11は利用者13が情報機器の利用における各種申請を行う通信であり、監視・申請サーバ1のwebページである登録申請ページより申請する。期限切れ等通知S12は、監視・申請サーバ1内の情報機器DB102の利用期限に基づき期限切れ前に利用申請を催告するための通信であり、監視・申請サーバ1より送信する。
不正使用警告S13は、利用者13が利用する情報機器は情報機器DBに登録されているが、IPアドレス違反、利用場所違反、利用期限オーバー等ネットワーク接続許可ルールDB106内のルールで不正使用と判定された場合に通知する。通知手段は、電子メール16及び電話12を利用して通知する。利用者13は、所定の時間内に利用申請S11を行うことにより不正使用を解除することができる。
監視・申請サーバ1と利用部署又は隣接部署14との相互通信において、不正使用警告S14は利用者13が不正使用を行っている場合に所定時間以上経っても不正使用が解除又停止されない場合に、不正使用監視警報装置DB103より不正使用を行っている場所に設置している不正使用監視警報装置の管理部署又は管理者へ電子メール16及び電話12で通知する。不正使用監視警報装置が時間外設定されている場合は、不正使用監視警報装置DB103に登録されている隣接不正使用監視警報装置の管理部署又は管理責任者へ通知する。
監視・申請サーバ1とネットワーク管理者15との相互通信において、不正使用通知S15は監視・申請サーバ1が発見した不正使用状況及び対処状況を電子メール16で通知し、緊急を有する場合は電話12にて通知する。また、利用者13の利用申請S11においてネットワーク管理者15の認証が必要な場合にも電子メール16及び電話12で通知する。
各種管理データ出力S16は、監視・申請サーバ1が行っている各種処理が通信ログDB105に蓄積されており集計してネットワーク管理者15に提供する。状況閲覧S17は、ネットワーク管理者15の手元の管理端末8により通信ログDB105の状況及びS16で提供する各種集計帳票を画面でみることができる。
図4は、不正利用を検出・警報・通信阻害の一連を示すシーケンス図である。
未登録機器検知シーケンス(S101)は、利用者13が情報機器をネットワークに接続S21した場合に、不正使用監視警報装置7が通信パケットを収集して装置内の接続機器テーブル107にデータ照合S22を実施し、存在しない場合は接続通知S23を監視・申請サーバ1に行う。監視・申請サーバ1はネットワーク接続許可ルールDB106のルールを発火S24して不正使用と判定した場合には不正接続検知メールS25をネットワーク管理者15に通知する。緊急性が必要な悪質な不正使用の場合は、さらに電話でも通知する。未登録機器検知シーケンス(S101)は不正使用者警告シーケンス(S102)へ移行する。
不正使用者警告シーケンス(S102)は、監視・申請サーバ1より不正使用の情報機器のMACアドレス等を送信してきた不正使用監視警報装置7へ不正使用の警告手段を実施する指示S26を送信する。受診した不正使用監視警報装置7は、ライトの点滅、ブザー等の警告音等で利用者に不正使用が発生したことを知らせる。警告手段は、音声で知らせても良いし、表示装置に不正使用の警告文を表示してもよい。次に、監視・申請サーバ1は、不正端末9が情報機器DB102に登録されている場合は、利用者情報より利用者13に電子メール及び電話にて不正接続の警告S27を実施する。
利用者13が、所定の時間に接続申請を行う場合は、接続申請シーケンス(S103)へ移行し、行わない場合は不正接続阻害シーケンス(S104)に移行する。
接続申請シーケンス(S103)は、不正使用監視警報装置7の警告手段又は不正接続警告メール及び警告電話S27により、利用者13が接続許可申請S28を実施する。接続許可申請は、監視・申請サーバ1の利用申請ページより行う。先ず、前記利用申請ページにID、パスワードを入力し、監視・申請サーバ1は入力されたID、パスワードを認証サーバ2に認証依頼S29を行う。認証サーバ2は、認証結果を通知S30する。認証OKの場合は、申請事項を所定のDBに登録S31し、利用者13に接続&注意事項のお知らせ電子メールを送信S32する。ネットワーク管理者15へ状況報告としてDB登録終了の電子メールを送信S33し、警告を行っている不正使用監視警報装置7に警告の解除のため復旧シーケンス(S106)に移行し、復旧指示S41を実施する。
所定の時間内に接続許可申請が終了しない場合は、不正接続阻害シーケンス(S104)に移行する。
不正接続阻害シーケンス(S104)は、不正通信を強制阻止するための不正通信を行っている経路の通信阻害装置6にフィルタリング実行指示S34を監視・申請サーバ1より送信する。通信阻害装置6は、受診したMACアドレス等より、送信元MACアドレス(送信先MACアドレスであってもよい。)が同じ通信パケットを遮断(フィルタリングと言う。ただし、監視・申請サーバとの通信はフィルタリングしない。)し通信を出来なくする。監視・申請サーバ1は、不正使用監視警報装置7にフィルタリングが実施されていることを通知S35し、受診した不正使用監視警報装置7はフィルタリングが実施されていることを警報して周囲の利用者に知らせる。さらに、監視・申請サーバ1はフィルタリングしているMACアドレスをもつ情報機器が情報機器DB102に登録されている場合は利用者情報により、利用者13にフィルタリングが実施されていることを電子メール及び電話S36で知らせ、ネットワーク管理者15にもフィルタリングが実施されていることを電子メールS37で知らせる。最後に、不正接続ログを通信ログDB105に登録S38する。
不正接続阻害シーケンス(S104)は、所定の時間フィルタリングを実施し、不正使用者警告シーケンス(S102)に移行する。利用者13が、警告に気が付かず不正利用を続けていて通信が阻害されてはじめて不正使用に気づく場合があるため、利用者13の救済を行うために不正使用者警告シーケンス(S102)に移行する。前記救済を所定の回数実施しても不正使用が止まない場合は、不正接続警報シーケンス(S105)へ移行する。
不正接続警報シーケンス(S105)は、不正利用されている利用部署又は利用部署の管理者へ不正接続している利用者13がいることを電子メール及び電話で警報S39を行なう。さらに、ネットワーク管理者15へ不正接続の警報を電子メール及び電話で警報S40を行なう。
ネットワーク管理者15へ通知したので、所定の時間が過ぎると復旧シーケンス(S106)へ移行し、復旧指示S41を実施する。
本発明の不正使用監視システムにより、不正使用を瞬時に発見し対策を実施するため不正使用を見逃すことがない。さらに、ネットワーク管理者15の作業の大半を肩代わりするため不正使用に対するネットワーク管理者15の作業の軽減に効果がある。
図5は、利用者13が利用申請を行うシーケンス図である。利用者13は、いつでも監視・申請サーバ1に接続して利用申請を行うことができる。監視・申請サーバ1は、HTMLで利用申請用のページを作成しており、webサーバを立ち上げている。利用者13はwebブラウザソフトでアクセスすることが出来る。
まず、利用者13は監視・申請サーバ1に接続し、利用申請ページを閲覧S51し、ID、パスワードを入力する。監視・申請サーバ1は、入力されたID、パスワードを認証サーバ2に認証依頼S52を行い、接続許可S53された場合に、申請用のページを利用者13に表示S54する。
利用者13は、表示されたページに従って必要項目を入力S55する。監視・申請サーバ1は、予めネットワーク管理者15の認証が必要な申請項目を決めておき、前記認証が必要な申請項目に関しては、ネットワーク管理者15へ新規登録依頼通知を電子メール及び電話S56で行い、ネットワーク管理者15は承認処理S57を行う。認証が必要な申請項目が利用者13の入力項目に無い場合は依頼通知S56は行わない。
前記電子メールS56内に、前記承認処理S57用のページのURL(Uniform Resource Locator)を記載しておくこにより、ネットワーク管理者15は承認処理用のページへのアクセスが容易となり承認処理がスムーズに実施できる。
監視・申請サーバ1は、所定のDBに入力された項目を登録S58し、利用者13へ接続許可&注意事項を記載した電子メールを送信S59して利用申請が許可されたことを通知する。さらに、申請記録として申請ログを通信ログDB105に記録S60し、申請処理が完了したことをネットワーク管理者15に電子メールで通知S61して一連の申請処理を終了する。
図6は、時間外処理を行うシーケンス図である。時間外設定シーケンス(S201)は、部署内の最後の利用者13が帰宅する場合に、不正使用監視警報装置7の時間外設定ボタンを押して時間外設定S71を行う。不正使用監視警報装置7は、時間外処理S73を行うと同時に、時間外設定されたことを監視・申請サーバ1へ通知S72する。時間外処理S73は接続機器テーブル107のデータを削除し、時間外が設定されていることがわかるように時間外ライト等を点灯する。
監視・申請サーバ1は、前記不正使用監視警報装置7が監視する監視部署から社内LAN3へつながる間に接続する通信阻害装置6へ時間外の指示S74を送信する。通信阻害装置6は、不正使用監視警報装置7及び監視・申請サーバ1が行う通信以外の全ての通信パケットを遮断する時間外処理S75を行う。さらに、監視・申請サーバ1はネットワーク管理者へ時間外設定されたことを電子メールにて通知S76する。
時間外接続検知シーケンス(S202)は、時間外が設定されている不正使用監視警報装置7が監視する部署内で利用者13が情報機器を接続S77を行うと不正使用監視警報装置7は接続機器テーブル107への照合を行わずに監視・申請サーバ1に検知した情報機器のMACアドレス情報等を送信S78を行う。
監視・申請サーバ1は、情報機器DBを調べ登録済みの場合は時間外解除シーケンス(S203)へ移行するが、登録されていない場合は不正利用者警告シーケンス(S204)へ移行する。
時間外解除シーケンス(S203)は、監視・申請サーバ1が前記の不正使用監視警報装置7向けに時間外接続警報表示指示S79を送信し、受診した不正使用監視警報装置7は所定の時間外警報手段を実行する。
次に、監視・申請サーバ1は、前記検出した情報機器の情報機器DB102の利用者情報より連絡先電話番号を取得して、電話発信応答装置10より利用者13に電話発信S80する。利用者13は、受信した電話機12より電話発信応答装置10の音声応答機能を利用してID、パスワードを入力S80する。監視・申請サーバ1は、入力されたID、パスワードを認証サーバ2に送信S81して認証確認S82を依頼する。認証サーバ2が認証できない場合は、不正利用者警告シーケンス(S204)へ移行する。
認証サーバ2によって認証されると正規の利用者と判断し、時間外の解除のため解除指示S83を不正使用監視警報装置7と通信阻害装置6へ送信する。不正使用監視警報装置7と通信阻害装置6は時間外解除処理S85を実行する。さらに、ネットワーク管理者にも時間外が解除された時間外解除通知メールを送信S84する。
不正使用監視警報装置7の時間外解除機構を装置内に持たせてもよいが、不正利用者により時間外解除をされることを防ぐために、監視・申請サーバ1による指示でないと時間外が解除できないようにした。監視・申請サーバ1からの電話発信による音声応答機能を利用することにより、不正利用者が仮にID、パスワードを不正に入手していても発信先の電話機を所持しないと時間外解除はできないため、利用者の連絡用の電話番号は携帯電話番号等が望ましい。
不正利用者警告シーケンス(S204)は、不正利用者がいると判断し、不正利用を阻止するためのシーケンスである。不正利用されている部署は時間外が設定されているため、その部署には不正利用者以外に利用者はいない。そのため、不正使用監視警報装置7の不正使用監視警報装置DB103の隣接不正使用監視警報装置情報より、隣接部署19に設置の不正使用監視警報装置7に隣接不正利用者警報表示指示S86を送信する。受信した隣接部署19に設置の不正使用監視警報装置7は隣接不正利用者警報表示手段を実行し、隣接部署の利用者に知らせる。さらに、監視・申請サーバ1は、情報機器DB102の前記隣接部署19に設置の不正使用監視警報装置7情報より隣接部署又は管理者20の連絡用の電子メールアドレス及び連絡先電話番号へ隣接不正使用者警告の電子メール送信及び電話発信S87を実行する。同時に、ネットワーク管理者にも不正利用者警告の電子メール及び電話発信S88を実施し通知する。通知として電子メールだけでなく、電話発信することにより時間遅延を阻止する。電子メールだけの場合には、送信先が任意に読むことができるため電子メールを読まれるまで認知されない時間遅延問題が発生する。
その他、時間外処理には時間外自動設定シーケンス(S205)と時間外自動解除シーケンス(S206)があり、監視・申請サーバ1より指示をおこなう。
時間外自動設定シーケンス(S205)は、各部署の最後の利用者による時間外設定忘れを防止するためのシーケンスである。監視・申請サーバ1は、不正使用監視警報装置DB103の勤務終了時間より勤務終了時間が過ぎていて時間外設定されていない不正使用監視警報装置7に利用者確認通知S89を送信する。不正使用監視警報装置7は接続機器テーブル107を参照して利用者存在通知S90を返信する。
利用者存在通知S90により、接続されている情報機器が無い場合には、監視・申請サーバ1は前記不正使用監視警報装置7の登録情報である連絡先電話番号へ電話発信S91し、利用者がいるか在籍確認を行う。所定回数電話発信S92を行い、応答者がいない場合は時間外設定忘れと判断する。
監視・申請サーバ1は、不正使用監視警報装置7及び通信阻害装置6へ時間外指示S93を行い、受信した不正使用監視警報装置7及び通信阻害装置6は、時間外処理S95を実行する。同時に、ネットワーク管理者へ時間外設定を実施した通知メールS94を送信する。
時間外自動解除シーケンス(S206)は、不正使用監視警報装置DB103の勤務開始時間より、勤務開始時間を過ぎても解除されていない不正使用監視警報装置7において、監視・申請サーバ1より不正使用監視警報装置7及び通信阻害装置6に時間外解除指示S96を実施する。受信した不正使用監視警報装置7及び通信阻害装置6は、時間外解除処理S97を実行する。
図7は、本発明の不正使用監視警報装置の機能ブロック図の一例である。
ネットワーク通信部31は、スイッチングHUB5と接続して、スイッチングHUB5を通過するパケットのモニター及び監視・申請サーバ1と通信を行う。ネットワーク通信部31でモニターしたパケットはパケット捕捉部32でパケットを解析し、ARP(Address Resolution Protocol)等の通信機器がコネクションのために行うパケットを無視して利用者が送受信している有効なパケットを中央処理部33へ渡す。
中央処理部33は、各部を制御する制御部34と新規パケットの発見を行う新規パケット発見部35、警報発生部38を制御する警報制御部36及び時間外設定部39からの信号を受信して、時間外処理を行う時間外処理部37から構成されている。
新規パケット発見部35は、パケット捕捉部32から渡された通信パケットがデータ保存部40内の捕捉パケット保存部41内に存在するか調べる。存在しない場合は、新規パケットとして制御部34に通知し捕捉パケット保存部41に保存する。存在した場合は、捕捉パケット保存部内の該当するパケットの検知時間を更新する。新規パケットとして渡された制御部34は、ネットワーク通信部31を経由して監視・申請サーバ1に所定の通信フォーマットで送信する。
監視・申請サーバ1より通知された不正情報機器のMACアドレス情報等は、制御部33より不正MACアドレス保存部42に保存し、捕捉パケット保存部41に該当するMACアドレスの通信パケットが存在するか調べ、存在する場合は、警報制御部36に指示する。指示された警報制御部36は、指示に従って警報発生部38により不正接続警告の警報手段を実行する。警報手段としては、ブザー、ライトの点滅、表示装置による警告、合成音声等により少なくとも一つの方法による警告が行われる。
警報指示には、前記不正接続警告以外に切断実行表示(通信阻害装置6による通信のフィルタリングの実行)、時間外接続警告、隣接不正利用者警告がある。
時間外設定部39は、ボタン等により利用者が時間外を設定する。時間外設定させると時間外設定部39は時間外処理部37に通知し、時間外処理部37は、制御部34に通知する。制御部34は、監視・申請サーバ1に通知し、警報制御部36に時間外表示を指示する。通知された警報制御部36は、警報発生部38に所定の時間外表示を実行するように指示する。
本発明の不正使用監視警報装置は、既存のネットワーク内の通信機器をリプレースすることなく設置することができる。本発明の不正使用監視警報装置は、通信パケットの監視手段と不正利用者への警報手段の両方を保持しており、利用者の利用場所に設置し、不正利用に対して各種警報手段を瞬時に実施するため抑止力として効果がある。
さらに、本発明の不正使用監視警報装置にIP電話(IP phone)機能を付加して、ネットワーク管理者が不正使用監視警報装置に直接電話をかけて、最寄の利用者と話し合うことにより、不正使用を協力して阻止することが可能となる。
建物内の全部署が時間外設定された場合に、時間外設定後の不正使用を監視・申請サーバ1より、警備会社へ電話又は電子メールにて通報することにより、警備会社の不正侵入者への警備サービスにも適用できる。
さらに、不正使用監視警報装置に人検知センサー等を付加することにより、情報機器の不正使用だけでなく、時間外設定後の不正侵入者への警備サービスにも適用できる。
社内LAN3の替わりに、インターネットを利用して各拠点の通信をVPN(Virtual Private Network)又は専用線で接続し、部署A、部署Bの替わりに契約先企業とすることにより契約先企業の不正使用を監視・警報するサービスとして提供するサービスプロバイダとしての用途にも適用できる。
本発明の実施例を示した全体構成図である。 主要DB一覧と主要DB項目一覧を示す。 各装置、利用者等との通信関係を示すブロック図である。 不正利用を検出・警報・通信阻害の一連を示すシーケンス図である。 利用申請を行うシーケンス図である。 時間外処理を行うシーケンス図である。 本発明の不正使用監視警報装置の機能ブロック図の一例である。
符号の説明
1 監視サーバ&登録申請サーバ(監視・申請サーバと略記する場合あり。)
2 認証サーバ
3 社内LAN(Local Area Network)
4 スイッチ(ルーターでもよい。)
5 スイッチングHUB(リピータHUBでもよい。)
6 通信阻害装置
7 不正使用監視警報装置
8 正常端末(監視サーバ&登録申請サーバに登録されている情報機器)
9 不正端末(監視サーバ&登録申請サーバに未登録である情報機器)
10 電話発信応答装置
11 構内交換機(PBX)
12 電話機
13 利用者
14 利用部署又は隣接部署
15 ネットワーク管理者
16 電子メール
17 各種集計帳票
18 管理者又は利用部署
19 隣接部署
20 管理者又は隣接部署
31 ネットワーク通信部
32 パケット捕捉部
33 中央処理部
34 制御部
35 新規パケット発見部
36 警報制御部
37 時間外処理部
38 警報発生部
39 時間外設定部
40 データ保存部
41 捕捉パケット保存部
42 不正MACアドレス保存部

Claims (11)

  1. 情報機器のネットワークへの接続を監視する監視手段と接続された情報機器が予め登録されているかを調べる手段を保持する不正接続を監視する不正使用監視システムであって
    前記情報機器が未登録の場合に接続者に警告を行う手段1、
    接続者が未登録情報機器より登録申請を行う手段2、
    前記未登録情報機器が通信を行う場合に通信を阻害する手段3において
    前記手段1、手段2、手段3の少なくとも一つの手段を保持する不正使用監視システム。
  2. 前記情報機器の接続を監視する監視手段は、ネットワーク上を流れるデータ上のMAC(Media Access Control)アドレスを収集する監視装置をネットワークに接続し、前記登録情報を保持する手段として監視サーバを設置して前記収集したMACアドレスを監視サーバへ送信して、登録情報を照合することを特徴とする請求項1記載の不正使用監視システム。
  3. 前記接続された情報機器が予め登録されているかを調べる手段は、接続可能情報機器のMAC(Media Access Control)アドレス及び所定の情報を登録する手段、ネットワーク接続許可ルールを登録する手段、監視装置の所定の情報を登録する手段と登録情報を保存する手段を保持する監視サーバであって、前記監視装置が収集したMAC(Media Access Control)アドレス情報を受信して、監視サーバの登録情報よりネットワーク接続許可ルールを実行して不正使用かどうかを判定することを特徴とする請求項2記載の不正使用監視システム。
  4. 前記ネットワーク接続許可ルールは、予め監視サーバが保持する接続可能情報機器のMAC(Media Access Control)アドレス、使用期限、使用場所、IPアドレス及び監視装置の設置場所より、監視装置より受診したMAC(Media Access Control)アドレスにおいて、MACアドレス不登録検知ルール、使用期限オーバー検知ルール、使用場所違反検知ルール、IP(Internet Protocol)アドレス不正使用検知ルールの少なくとも一つを実施することができることを特徴とする請求項3記載の不正使用監視システム。
  5. 前記接続者に警告を行う手段は、前記監視サーバより所定の情報を受信する警報装置であり、前記情報機器のネットワークへ接続を行う場所に設置して、警告を行う所定の音声、警報音、ライトの明滅、電光表示板に警告文を表示する等少なくとも一つを実施することにより未登録情報機器の接続者に警告を行うことを特徴とする請求項1から請求項4のいずれかに記載の不正使用監視システム。
  6. 前記接続者に警告を行う手段は、前記監視サーバに接続者の電子メールアドレス、監視装置の管理者電子メールアドレスの少なくとも一つを含み、監視サーバより接続者又は監視装置の管理者の一方又は両方に電子メールにて警告を行うことを特徴とする請求項1から請求項5のいずれかに記載の不正使用監視システム。
  7. 前記接続者に警告を行う手段は、前記監視サーバに接続者の連絡用の電話番号、監視装置の管理者又は管理部署の連絡用の電話番号の少なくとも一つを含み、監視サーバに電話発信装置を接続して、接続者あるいは監視装置の管理者又は管理部署の一方又は両方に電話発信を行うことを特徴とする請求項1から請求項6のいずれかに記載の不正使用監視システム。
  8. 前記登録申請を行う手段は、前記監視サーバ上に登録申請用のWebページを作成して公開し、接続者が未登録情報機器よりブラウザソフトを利用して前記Webページにアクセスし、未登録情報機器のMAC(Media Access Control)アドレスを入力し、前記接続者が入力されたMACアドレスと前記監視装置より送信された未登録のMACアドレスと一致するかを確認して、一致する場合に登録処理を行うことを特徴とする請求項1から請求項7のいずれかに記載の不正使用監視システム。
  9. 前記未登録情報機器の通信を阻害する手段は、ネットワーク間に通信阻害装置を接続し、前記監視サーバより未登録情報機器のMAC(Media Access Control)アドレスを少なくとも一つを受信し、前記通信阻害装置に接続されているネットワーク上に前記受信したMACアドレスのデータが流れた場合に、データを除いて流さないことを特徴とする請求項1から請求項8のいずれかに記載の不正使用監視システム。
  10. ネットワークに接続する手段とネットワーク上を流れるデータのMAC(Media Access Control)アドレスを収集する手段と、前記収集したMACアドレスを所定期間保存する手段と、収集した保存前のMACアドレスが既に保存されているか調べる手段と、保存されていないMACアドレスを前記監視サーバに送信する手段と、監視サーバより未登録MACアドレスを受信して、受信したMACアドレスが前記保存されている場合に警告手段(警告音、警告音声、ライトの明滅、電光表示版にて警告文を表示等少なくとも一つを実施する。)を実施することを特徴とする不正使用監視警報装置。
  11. 情報機器のネットワークへの接続を監視する監視ステップと接続された情報機器が予め登録されているかを調べるステップを実施する未登録情報機器の不正接続を監視する不正使用監視方法であって
    前記情報機器が未登録の場合に接続者に警告を行うステップ1、
    接続者が未登録情報機器より登録申請を行うステップ2、
    前記未登録情報機器が通信を行う場合に通信を阻害するステップ3において
    前記ステップ1、ステップ2、ステップ3の少なくとも一つのステップを実施する不正使用監視方法。
JP2004130742A 2004-04-27 2004-04-27 不正使用監視システム、不正使用監視警報装置、不正使用監視方法 Pending JP2005318037A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004130742A JP2005318037A (ja) 2004-04-27 2004-04-27 不正使用監視システム、不正使用監視警報装置、不正使用監視方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004130742A JP2005318037A (ja) 2004-04-27 2004-04-27 不正使用監視システム、不正使用監視警報装置、不正使用監視方法

Publications (1)

Publication Number Publication Date
JP2005318037A true JP2005318037A (ja) 2005-11-10

Family

ID=35445058

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004130742A Pending JP2005318037A (ja) 2004-04-27 2004-04-27 不正使用監視システム、不正使用監視警報装置、不正使用監視方法

Country Status (1)

Country Link
JP (1) JP2005318037A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007272448A (ja) * 2006-03-30 2007-10-18 Ricoh Co Ltd ドメイン参加処理方法及びドメイン参加処理プログラム
JP2008043543A (ja) * 2006-08-17 2008-02-28 Nepro It:Kk 遊戯機の施解錠管理システム、遊戯機の施解錠管理プログラム
WO2008156043A1 (ja) * 2007-06-19 2008-12-24 Japan Lucida Co., Ltd. 機器管理システム
JP2009145956A (ja) * 2007-12-11 2009-07-02 Fujitsu Ltd 不正使用監視装置、及び、不正使用監視プログラム
JP2010098706A (ja) * 2008-09-22 2010-04-30 Fujitsu Ltd フィルタ装置、フィルタプログラム及び方法
JP2016100866A (ja) * 2014-11-26 2016-05-30 株式会社リコー 情報処理装置、情報処理システム、情報処理装置の制御方法、及びプログラム
JP2016143397A (ja) * 2015-02-05 2016-08-08 日本電信電話株式会社 端末検知システムおよび方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007272448A (ja) * 2006-03-30 2007-10-18 Ricoh Co Ltd ドメイン参加処理方法及びドメイン参加処理プログラム
JP2008043543A (ja) * 2006-08-17 2008-02-28 Nepro It:Kk 遊戯機の施解錠管理システム、遊戯機の施解錠管理プログラム
WO2008156043A1 (ja) * 2007-06-19 2008-12-24 Japan Lucida Co., Ltd. 機器管理システム
JP2009145956A (ja) * 2007-12-11 2009-07-02 Fujitsu Ltd 不正使用監視装置、及び、不正使用監視プログラム
JP2010098706A (ja) * 2008-09-22 2010-04-30 Fujitsu Ltd フィルタ装置、フィルタプログラム及び方法
JP2016100866A (ja) * 2014-11-26 2016-05-30 株式会社リコー 情報処理装置、情報処理システム、情報処理装置の制御方法、及びプログラム
JP2016143397A (ja) * 2015-02-05 2016-08-08 日本電信電話株式会社 端末検知システムおよび方法

Similar Documents

Publication Publication Date Title
US11201883B2 (en) System, method, and apparatus for data loss prevention
JP3824274B2 (ja) 不正接続検知システム及び不正接続検知方法
US9038173B2 (en) System and method for providing network security
US7340768B2 (en) System and method for wireless local area network monitoring and intrusion detection
US20030188190A1 (en) System and method of intrusion detection employing broad-scope monitoring
CN111277421B (zh) 一种网络摄像机接入安全防护的系统和方法
EP1833227B1 (en) Intrusion detection in an IP connected security system
KR100401088B1 (ko) 인터넷을 이용한 통합 보안 서비스 시스템
JP2004302538A (ja) ネットワークセキュリティシステム及びネットワークセキュリティ管理方法
KR20030056652A (ko) 정책기반 네트워크 보안제어시스템에서의 블랙리스트관리장치 및 관리방법
KR20020000225A (ko) 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법
JP2005318037A (ja) 不正使用監視システム、不正使用監視警報装置、不正使用監視方法
KR101421086B1 (ko) 침입차단시스템 통합 관리 장치 및 방법
JP2000354034A (ja) 事業:ハッカー監視室
KR100607110B1 (ko) 종합 보안 상황 관리 시스템
JP4328679B2 (ja) コンピュータネットワークの運用監視方法及び装置並びにプログラム
KR20040049714A (ko) 인터넷을 이용한 무인경비 시스템 및 그 방법
JP2006332997A (ja) 通信管理装置、ネットワークシステム、ネットワークシステムにおける通信遮断方法、およびプログラム
JP4014599B2 (ja) 送信元アドレス偽装パケット検出装置、送信元アドレス偽装パケット検出方法、送信元アドレス偽装パケット検出プログラム
KR20070008804A (ko) 호스트 기반의 보안 시스템 및 그를 이용한 보안 서비스제공 방법
JP4002276B2 (ja) 不正接続検知システム
CN109547397B (zh) 网络安全管理系统
KR100427448B1 (ko) 라돈-보안게이트웨이 시스템 및 그 보안정책 설정방법과유해트래픽 탐지경보생성방법
JP2006201951A (ja) ネットワーク防御システム、ネットワーク防御方法、監視マネージャおよびプログラム
JP2000216830A (ja) 多段ファイアウォ―ルシステム