JP2006072482A - 通信システム、通信方法および通信プログラム - Google Patents
通信システム、通信方法および通信プログラム Download PDFInfo
- Publication number
- JP2006072482A JP2006072482A JP2004252398A JP2004252398A JP2006072482A JP 2006072482 A JP2006072482 A JP 2006072482A JP 2004252398 A JP2004252398 A JP 2004252398A JP 2004252398 A JP2004252398 A JP 2004252398A JP 2006072482 A JP2006072482 A JP 2006072482A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- management
- security
- information terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 通信システムにおいて、管理サーバは、端末搭載状況管理部と、発見情報収集部と、セキュリティホール検査部と、情報端末または、情報端末とともに移動する移動通信端末に対して、所定の警告メッセージを届けるため、情報端末または移動通信端末のアドレス情報を管理するアドレス情報管理部と、情報端末の移動状況を、少なくとも情報端末が管理ネットワークに接続されているか否かを識別できる程度の詳細さで管理する移動状況管理部とを備え、情報端末が、セキュリティホールが塞がれていないにもかかわらず、管理ネットワークとの接続を断って、移動先ネットワークに接続し得る状態となったときには、警告メッセージを届けるように構成する。
【選択図】 図1
Description
http://e-words.jp/w/E382A6E382A4E383ABE382B9E5AFBEE7AD96E382BDE38395E38388.html
以下、本発明にかかる通信システム、通信方法および通信プログラムをセキュア接続システムに適用した場合を例に、実施形態について説明する。
本実施形態にかかるセキュア接続システム40の全体構成例を図4に示す。なお、当該セキュア接続システム40中に、図示しないサーバ類(例えば、メールサーバ、DNSサーバ、DHCPサーバなど)が存在していてもよいことは当然である。
図1において、当該セキュア接続管理サーバ53は、パッチ管理サーバ連携部70と、ウイルス対策サーバ連携部71と、最新OS脆弱性対応情報管理部72と、最新ウイルス対策ソフト情報管理部73と、端末情報管理部74と、接続禁止通知管理部75とを備えている。
図6に示すように、セキュア接続管理サーバ53が処理を開始すると(S20)、前記必須パッチテーブルTB1の登録内容を参照(S21)するとともに、前記必須ソフトファイルテーブルTB2の登録内容を参照(S22)した上で、前記端末管理テーブルTB3の行(エントリ)を1つ抽出する(S23)。
本実施形態によれば、移動中に発生した事象によってセキュリティ性が低下したノートパソコン(例えば、52)について、セキュリティ性を高めることが可能である。
以下では、本実施形態が第1の実施形態と相違する点についてのみ説明する。
本実施形態で使用するセキュア接続管理サーバ53Aおよびセキュア接続管理クライアント部CL1の内部構成を図7に示す。セキュア接続管理クライアント部CL1は上述したエージェント機能に相当する。
本実施形態によれば、第1の実施形態と異なる構成で、第1の実施形態の効果と同等な効果を得ることができる。
上記第1、第2の実施形態では、保守サービスを例に説明したが、本発明は、保守サービス以外の業務にも適用できることは当然である。
Claims (3)
- 移動性を有する情報端末に関するセキュリティ上の管理を行う管理ネットワークを備え、当該情報端末の移動先のネットワークである移動先ネットワーク側でのセキュリティを確保する通信システムにおいて、
前記管理ネットワークに含まれ、前記情報端末に関するセキュリティ上の管理を行う管理サーバは、
前記管理ネットワーク内で、前記情報端末に対するセキュリティ機能部の搭載状況を示す搭載状況情報を管理する端末搭載状況管理部と、
新たに発見された前記情報端末に関連するセキュリティホールに関する発見情報を収集して蓄積する発見情報収集部と、
一連のセキュリティ機能部を搭載することによって塞がれるべきセキュリティホールが、前記情報端末で塞がれているか否かを、前記端末搭載状況管理部が管理している搭載状況情報と、当該発見情報収集部が蓄積している発見情報を比較することによって検査するセキュリティホール検査部と、
前記情報端末または、前記情報端末とともに移動する移動通信端末に対して、所定の警告メッセージを届けるため、当該情報端末または移動通信端末のアドレス情報を管理するアドレス情報管理部と、
前記情報端末の移動状況を、少なくとも当該情報端末が前記管理ネットワークに接続されているか否かを識別できる程度の詳細さで管理する移動状況管理部とを備え、
前記情報端末が、前記セキュリティホールが塞がれていないにもかかわらず、前記管理ネットワークとの接続を断って、前記移動先ネットワークに接続し得る状態となったときには、前記警告メッセージを届けることを特徴とする通信システム。 - 移動性を有する情報端末に関するセキュリティ上の管理を行う管理ネットワークを備え、当該情報端末の移動先のネットワークである移動先ネットワーク側でのセキュリティを確保する通信方法において、
前記管理ネットワークに含まれ、前記情報端末に関するセキュリティ上の管理を行う管理サーバでは、
端末搭載状況管理部が、前記管理ネットワーク内で、前記情報端末に対するセキュリティ機能部の搭載状況を示す搭載状況情報を管理し、
発見情報収集部が、新たに発見された前記情報端末に関連するセキュリティホールに関する発見情報を収集して蓄積し、
セキュリティホール検査部が、一連のセキュリティ機能部を搭載することによって塞がれるべきセキュリティホールが、前記情報端末で塞がれているか否かを、前記端末搭載状況管理部が管理している搭載状況情報と、当該発見情報収集部が蓄積している発見情報を比較することによって検査し、
アドレス情報管理部が、前記情報端末または、前記情報端末とともに移動する移動通信端末に対して、所定の警告メッセージを届けるため、当該情報端末または移動通信端末のアドレス情報を管理し、
移動状況管理部が、前記情報端末の移動状況を、少なくとも当該情報端末が前記管理ネットワークに接続されているか否かを識別できる程度の詳細さで管理し、
前記情報端末が、前記セキュリティホールが塞がれていないにもかかわらず、前記管理ネットワークとの接続を断って、前記移動先ネットワークに接続し得る状態となったときには、前記警告メッセージを届けることを特徴とする通信方法。 - 移動性を有する情報端末に関するセキュリティ上の管理を行う管理ネットワークを備え、当該情報端末の移動先のネットワークである移動先ネットワーク側でのセキュリティを確保する通信プログラムにおいて、
前記管理ネットワークに含まれ、前記情報端末に関するセキュリティ上の管理を行う管理サーバでは、コンピュータに、
前記管理ネットワーク内で、前記情報端末に対するセキュリティ機能部の搭載状況を示す搭載状況情報を管理する端末搭載状況管理機能と、
新たに発見された前記情報端末に関連するセキュリティホールに関する発見情報を収集して蓄積する発見情報収集機能と、
一連のセキュリティ機能部を搭載することによって塞がれるべきセキュリティホールが、前記情報端末で塞がれているか否かを、前記端末搭載状況管理機能が管理している搭載状況情報と、当該発見情報収集機能が蓄積している発見情報を比較することによって検査するセキュリティホール検査機能と、
前記情報端末または、前記情報端末とともに移動する移動通信端末に対して、所定の警告メッセージを届けるため、当該情報端末または移動通信端末のアドレス情報を管理するアドレス情報管理機能と、
前記情報端末の移動状況を、少なくとも当該情報端末が前記管理ネットワークに接続されているか否かを識別できる程度の詳細さで管理する移動状況管理機能とを実現させ、
前記情報端末が、前記セキュリティホールが塞がれていないにもかかわらず、前記管理ネットワークとの接続を断って、前記移動先ネットワークに接続し得る状態となったときには、前記警告メッセージを届けることを特徴とする通信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004252398A JP4617781B2 (ja) | 2004-08-31 | 2004-08-31 | 通信システム、通信方法および通信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004252398A JP4617781B2 (ja) | 2004-08-31 | 2004-08-31 | 通信システム、通信方法および通信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006072482A true JP2006072482A (ja) | 2006-03-16 |
JP4617781B2 JP4617781B2 (ja) | 2011-01-26 |
Family
ID=36153083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004252398A Active JP4617781B2 (ja) | 2004-08-31 | 2004-08-31 | 通信システム、通信方法および通信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4617781B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014143620A (ja) * | 2013-01-25 | 2014-08-07 | Hitachi Ltd | セキュリティポリシ設定装置およびセキュリティポリシ動的設定方法 |
JP2017174289A (ja) * | 2016-03-25 | 2017-09-28 | 日本電気株式会社 | セキュリティリスク管理システム、サーバ、制御方法、プログラム |
US9787708B2 (en) | 2012-10-26 | 2017-10-10 | Pfu Limited | Information processing apparatus, method, and medium |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000090048A (ja) * | 1998-09-10 | 2000-03-31 | Toshiba Corp | セキュリティ情報更新システム及び記録媒体 |
JP2002149435A (ja) * | 2000-11-15 | 2002-05-24 | Soft Science:Kk | ネットワーク集中監視方法 |
JP2004164270A (ja) * | 2002-11-13 | 2004-06-10 | Nec System Technologies Ltd | ウイルス感染警告通知システム及び方法 |
JP2004234208A (ja) * | 2003-01-29 | 2004-08-19 | Mitsubishi Electric Corp | セキュリティ対策運用管理装置 |
-
2004
- 2004-08-31 JP JP2004252398A patent/JP4617781B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000090048A (ja) * | 1998-09-10 | 2000-03-31 | Toshiba Corp | セキュリティ情報更新システム及び記録媒体 |
JP2002149435A (ja) * | 2000-11-15 | 2002-05-24 | Soft Science:Kk | ネットワーク集中監視方法 |
JP2004164270A (ja) * | 2002-11-13 | 2004-06-10 | Nec System Technologies Ltd | ウイルス感染警告通知システム及び方法 |
JP2004234208A (ja) * | 2003-01-29 | 2004-08-19 | Mitsubishi Electric Corp | セキュリティ対策運用管理装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9787708B2 (en) | 2012-10-26 | 2017-10-10 | Pfu Limited | Information processing apparatus, method, and medium |
JP2014143620A (ja) * | 2013-01-25 | 2014-08-07 | Hitachi Ltd | セキュリティポリシ設定装置およびセキュリティポリシ動的設定方法 |
JP2017174289A (ja) * | 2016-03-25 | 2017-09-28 | 日本電気株式会社 | セキュリティリスク管理システム、サーバ、制御方法、プログラム |
WO2017164269A1 (ja) * | 2016-03-25 | 2017-09-28 | 日本電気株式会社 | セキュリティリスク管理システム、サーバ、制御方法、非一時的なコンピュータ可読媒体 |
US10860722B2 (en) | 2016-03-25 | 2020-12-08 | Nec Corporation | Security risk management system, server, control method, and non-transitory computer-readable medium |
Also Published As
Publication number | Publication date |
---|---|
JP4617781B2 (ja) | 2011-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10839075B2 (en) | System and method for providing network security to mobile devices | |
Mell et al. | Guide to malware incident prevention and handling | |
US8898787B2 (en) | Software vulnerability exploitation shield | |
KR100789722B1 (ko) | 웹 기술을 사용하여 전파되는 악성코드 차단시스템 및 방법 | |
KR20190015273A (ko) | 하드웨어 기반의 가상화된 보안 격리 기법 | |
US20060203815A1 (en) | Compliance verification and OSI layer 2 connection of device using said compliance verification | |
US20070039053A1 (en) | Security server in the cloud | |
JP2010528550A (ja) | 動的アドレス分離によるネットワーク及びコンピュータ・ファイアウォール保護を装置に提供するためのシステム及び方法 | |
JP4713186B2 (ja) | ネットワーク監視方法及びネットワーク監視システム | |
US20150189044A1 (en) | Method and system for notifying subscriber devices in isp networks | |
WO2022166166A1 (zh) | 安全组件的功能验证方法及装置 | |
JP4617781B2 (ja) | 通信システム、通信方法および通信プログラム | |
JP2007102697A (ja) | 検疫システム及び方法並びにプログラム | |
JP2018191121A (ja) | アクセス制御システム | |
Yu | Access control for network management | |
Wong | Classifying and Identifying BGP Hijacking attacks on the internet | |
Cardoso et al. | Towards Autonomic Minimization of Security Vulnerabilities Exploitation in Hybrid Network Environments | |
Reynolds et al. | Using External Security Monitors to Secure BGP | |
AU2012241073A1 (en) | System and method for providing network security to mobile devices | |
WO2007034535A1 (ja) | ネットワーク装置、データ中継方法およびプログラム | |
IL192044A (en) | System and method for providing network security for mobile devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20061030 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100928 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101011 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131105 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4617781 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131105 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131105 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |