JP2007058320A - 管理システム、管理方法およびプログラム - Google Patents

管理システム、管理方法およびプログラム Download PDF

Info

Publication number
JP2007058320A
JP2007058320A JP2005240073A JP2005240073A JP2007058320A JP 2007058320 A JP2007058320 A JP 2007058320A JP 2005240073 A JP2005240073 A JP 2005240073A JP 2005240073 A JP2005240073 A JP 2005240073A JP 2007058320 A JP2007058320 A JP 2007058320A
Authority
JP
Japan
Prior art keywords
software
information
authentication
management
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005240073A
Other languages
English (en)
Inventor
Jun Hishita
順 樋下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005240073A priority Critical patent/JP2007058320A/ja
Publication of JP2007058320A publication Critical patent/JP2007058320A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 情報処理装置がコンピュータウィルスまたはワームに感染するリスクを低減することを可能にする管理システムおよび管理方法を提供する。
【解決手段】 ネットワーク機器3は、社員用PC1から接続要求と社員用PC1が有するソフトウェアを示すソフトウェア情報を受け付けると、そのソフトウェア情報を認証装置4へ送信する。認証装置4は、そのソフトウェア情報がアンチウィルスソフトとそのアンチウィルスソフトの起動停止を禁止するPC動作制御ソフトを示していれば、認証情報をネットワーク機器3へ送信し、そのソフトウェア情報がアンチウィルスソフトとそのPC動作制御ソフトを示していないと、否認情報をネットワーク機器3へ送信する。ネットワーク機器3は、認証情報を受け付けると社員用PC1を業務ネットワーク2と接続し、否認情報を受け付けると社員用PC1と業務ネットワーク2との接続を禁止する。
【選択図】 図1

Description

本発明は、管理システム、管理方法およびプログラムに関し、特には、PC(パーソナルコンピュータ)等の情報処理装置がコンピュータウィルスまたはワームに感染することを防止可能な管理システム、管理方法およびプログラムに関する。
従来、PCがコンピュータウィルスまたはワームに感染することを防止する管理システムが知られている。
特許文献1(特開2004−38819号公報)には、ユーザ端末装置とインターネットとの間に設けられた情報処理装置で実現されるセキュリティウォールシステムが記載されている。このセキュリティウォールシステムは、コンピュータウィルスがインターネットを介してユーザ端末装置に進入することを防止する。
しかしながら、このセキュリティウォールシステムは、ユーザ端末装置と異なる情報処理装置で実現されるため、PC等のユーザ端末装置にインストールされるアンチウィルスソフトウェアを用いたコンピュータウィルス対策ほど手軽ではない。
また、アンチウィルスソフトウェアにてコンピュータウィルス対策を行うPCの所定ネットワークへの接続を管理する検疫システムが知られている。
この検疫システムは、所定ネットワークへの接続を希望するPCが、OSの最新パッチファイルとアンチウィルスソフトウェアの最新ウィルス定義ファイルを有していると、そのPCを所定ネットワークに接続する。
一方、この検疫システムは、所定ネットワークへの接続を希望するPCが、OSの最新パッチファイルおよびアンチウィルスソフトウェアの最新ウィルス定義ファイルを有していないと、そのPCを検疫ネットワークに接続する。
また、PCが予め定められた動作と異なる動作を行うことを禁止するPC動作制御ソフトウェアも知られている。
図5は、PC動作制御ソフトウェアをPCが実行したときの動作を説明するためのフローチャートである。
以下、図5を参照して、PC動作制御ソフトウェアをPCが実行したときの動作を説明する。
ステップ501では、PCは、実行予定動作(例えば、実行予定の動作を示す動作コマンド)を取得する。PCは、実行予定動作を取得すると、ステップ502を実行する。
ステップ502では、PCは、実行予定動作が、予め定められた動作と異なるか否かを判断する。
PCは、実行予定動作が予め定められた動作と異なる場合、ステップ503を実行し、一方、実行予定動作が予め定められた動作と同じ場合、ステップ504を実行する。
ステップ503では、PCは、実行予定動作を禁止し、一方、ステップ504では、PCは、実行予定動作を許可して実行予定動作を行う。その後、PCは、ステップ505を実行する。
ステップ505では、PCは、次の実行予定動作(例えば、次の実行予定の動作を示す動作コマンド)を取得する。PCは、次の実行予定動作を取得すると、ステップ502を実行する。
このPC動作制御ソフトウェアにおいて、アンチウィルスソフトウェアの起動が、予め定められた動作として設定されていれば、PCにおいてアンチウィルスソフトウェアの起動停止を禁止することが可能になる。
特開2004−38819号公報
現在、社員用PCに関するポリシー(例えば、インストールすべきアプリケーションソフトウェアと、起動すべき特定アプリケーションソフトウェアと、を規定した方針)を有する企業がある。
また、コンピュータウィルスまたはワームが社内の業務ネットワークを介して社員用PCに蔓延することを防ぐために、業務ネットワークに接続する社員用PCが満たさなければならない条件を、社員用PCに関するポリシーとして、規定している企業もある。
例えば、業務ネットワークに接続する社員用PCは、アンチウィルスソフトウェア等の特定アプリケーションソフトウェアがインストールされ、かつ、その特定アプリケーションソフトウェアが起動していなければならない、という条件を規定している企業がある。
しかしながら、このポリシーの遵守を社員に徹底することは難しい。例えば、アンチウィルスソフトウェアが起動すると、他のソフトウェアが使い難くなるという理由で、社員が、意図的に、アンチウィルスソフトウェアの動作を停止する可能性がある。
このポリシーが遵守されないと、以下のような問題が生じる。
OSの最新のパッチファイルおよび最新のウィルス定義ファイルがインストールされていなかったために、社員用PCがコンピュータウィルスに感染し、また、ワームに感染した社員用PCから業務ネットワークを介して他の社員用PCにワームが広まる。
また、特定アプリケーションソフトウェアがインストールされていたにもかかわらず、その特定アプリケーションソフトウェアが起動していなかったために、社員用PCがコンピュータウィルスまたはワームに感染する。
社員用PCがコンピュータウィルスまたはワームに感染すると、事実上業務がストップしてしまう可能性がある。
そこで、業務ネットワークに接続する社員用PCが満たさなければならない条件を遵守するために、検疫システムを用いることが考えられる。しかしながら、検疫システムは、アンチウィルスソフトウェアが起動しているか否かを検出できない。
また、その条件を遵守するために、PC動作制御ソフトウェアを用いることが考えられる。しかしながら、コンピュータウィルスに起因する動作が、PC動作制御ソフトウェアにて予め定められた動作と同じであると、PC動作制御ソフトウェアは、コンピュータウィルスに起因する動作を禁止することができない。
本発明の目的は、PC等の情報処理装置がコンピュータウィルスまたはワームに感染するリスクを低減することを可能にする管理システム、管理方法およびプログラムを提供することである。
上記目的を達成するために、本発明の管理システムは、情報処理装置から所定ネットワークへの接続要求を受け付ける管理装置と、前記接続要求を送信した前記情報処理装置が所定の条件を満たしているかを判定する認証装置と、を含み、前記管理装置が、前記認証装置の判定結果に基づいて、前記情報処理装置と前記所定ネットワークとの接続を制御する管理システムであって、前記情報処理装置は、前記接続要求とともに自己にインストールされているソフトウェアを示すソフトウェア情報を送信し、前記管理装置は、前記情報処理装置および前記認証装置と通信する管理通信部と、前記管理通信部が、前記情報処理装置から、前記接続要求と、該情報処理装置にインストールされているソフトウェアを示すソフトウェア情報と、を受け付けると、該ソフトウェア情報を該管理通信部から前記認証装置へ送信する送信制御部と、前記管理通信部が前記認証装置から前記情報処理装置を認証する旨の認証情報を受け付けると、前記情報処理装置を前記所定ネットワークと接続し、また、該管理通信部が該認証装置から該情報処理装置を認証しない旨の否認情報を受け付けると、該情報処理装置と該所定ネットワークとの接続を禁止する接続制御部と、を含み、前記認証装置は、アンチウィルスソフトウェアと、該アンチウィルスソフトウェアの起動停止を禁止する動作制御ソフトウェアと、を示す必要ソフトウェア情報を格納する格納部と、前記管理装置と通信する認証通信部と、前記認証通信部が前記管理装置から前記ソフトウェア情報を受け付けると、該ソフトウェア情報が、前記格納部に格納された必要ソフトウェア情報が示すソフトウェアを示しているか否かを判定し、該ソフトウェア情報が該ソフトウェアを示していると、前記認証情報を該認証通信部から該管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアを示していないと、前記否認情報を該認証通信部から該管理装置へ送信する判定部と、を含む。
また、本発明の管理方法は、情報処理装置から所定ネットワークへの接続要求を受け付ける管理装置と、アンチウィルスソフトウェアと該アンチウィルスソフトウェアの起動停止を禁止する動作制御ソフトウェアとを示す必要ソフトウェア情報を格納しかつ前記接続要求を送信した前記情報処理装置が所定の条件を満たしているか否かを判定する認証装置と、を含み、前記管理装置が、前記認証装置の判定結果に基づいて、前記情報処理装置と前記所定ネットワークとの接続を制御する管理システムが行う管理方法であって、前記管理装置が、前記情報処理装置から送信された、前記接続要求と、該情報処理装置にインストールされているソフトウェアを示すソフトウェア情報と、を受け付ける接続要求受付ステップと、前記管理装置が、前記受け付けられたソフトウェア情報を前記認証装置へ送信するソフトウェア情報送信ステップと、前記認証装置が、前記管理装置から前記ソフトウェア情報を受け付けるソフトウェア情報受付ステップと、前記認証装置が、前記受け付けられたソフトウェア情報が、前記格納された必要ソフトウェア情報が示すソフトウェアを示しているか否かを判定する判定ステップと、前記ソフトウェア情報が前記必要ソフトウェア情報にて示されたソフトウェアを示していると、前記認証装置が、前記情報処理装置を認証する旨の認証情報を該管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアを示していないと、該認証装置が、該情報処理装置を認証しない旨の否認情報を該管理装置へ送信する情報送信ステップと、前記管理装置が、前記認証装置から前記認証情報を受け付けると、前記情報処理装置を前記所定ネットワークと接続し、また、該認証装置から前記否認情報を受け付けると、該情報処理装置と該所定ネットワークとの接続を禁止する接続制御ステップと、を含む。
上記の発明によれば、アンチウィルスソフトウェアと動作制御ソフトウェアとがインストールされている情報処理装置のみ、所定ネットワークに接続される。動作制御ソフトウェアは、アンチウィルスソフトウェアの起動停止を禁止する。
このため、所定ネットワークに接続される情報処理装置では、アンチウィルスソフトウェアは必ず起動する。よって、所定ネットワークに接続される情報処理装置は、コンピュータウィルスおよびワームに感染し難くなる。また、所定ネットワークを介して情報処理装置にコンピュータウィルスまたはワームが蔓延することを防止可能となる。
なお、前記動作制御ソフトウェアは、前記情報処理装置が予め定められた動作と異なる動作を行うことを禁止することが望ましい。
上記の発明によれば、コンピュータウィルスまたはワームに起因する動作が、予め定められた動作と異なる場合、動作制御ソフトウェアが、コンピュータウィルスまたはワームに起因する動作を禁止できる。このため、所定ネットワークに接続される情報処理装置は、コンピュータウィルスおよびワームにさらに感染し難くなる。
また、コンピュータウィルスまたはワームが新たに発生し、未だ、そのコンピュータウィルスまたはワームに対処できるアンチウィルスソフトウェアが生成されていなくても、そのコンピュータウィルスまたはワームに起因する動作が、予め定められた動作と異なる場合、動作制御ソフトウェアが、コンピュータウィルスまたはワームに起因する動作を禁止できる。
また、前記認証装置は、前記アンチウィルスソフトウェアおよび前記動作制御ソフトウェアとともに前記情報処理装置にインストールすべきソフトウェアを示した必要ソフトウェア情報を格納することが望ましい。
上記の発明によれば、例えば、企業ポリシーとして予め定められたソフトウェア(例えば、所定の表計算ソフトウェア)がインストールされていない情報処理装置が所定ネットワークに接続することを禁止できる。
このため、企業ポリシーとして予め定められたソフトウェアの情報処理装置へのインストールを促すことが可能になる。よって、企業ポリシーを遵守させることが可能になる。
また、前記認証装置は、前記ソフトウェア情報が、前記必要ソフトウェア情報が示すソフトウェアのみを示しているか否かを判定し、該ソフトウェア情報が該ソフトウェアのみを示していると、前記認証情報を前記認証通信部から前記管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアのみを示していないと、前記否認情報を該認証通信部から該管理装置へ送信することが望ましい。
上記の発明によれば、例えば、必要ソフトウェア情報に示されていない不正なソフトウェアが情報処理装置にインストールされていると、その情報処理装置は所定ネットワークに接続できない。
このため、不正なソフトウェアの情報処理装置へのインストールを防止することが可能になる。また、情報処理装置にインストールされている不正なソフトウェアのアンインストールを促すことが可能になる。
また、前記管理システムは、前記必要ソフトウェア情報に示されたソフトウェアを提供可能な提供装置をさらに含み、前記管理装置は、前記認証装置から前記否認情報を受け付けると、前記情報処理装置を前記提供装置と接続する。
上記の発明によれば、情報処理装置は、必要ソフトウェア情報に示されたソフトウェアを提供装置から入手することが可能になる。このため、情報処理装置は、所定ネットワークに接続するために必要なソフトウェアを、容易に入手することが可能になる。
また、本発明のプログラムは、所定ネットワークへの接続要求を送信する情報処理装置と、前記接続要求を送信した情報処理装置がアンチウィルスソフトウェアと該アンチウィルスソフトウェアの起動停止を禁止する動作制御ソフトウェアとを有しているか否かを判定する認証装置と、に接続されたコンピュータに、前記認証装置の判定結果に基づいて前記情報処理装置と前記所定ネットワークとの接続を制御する接続処理を実行させるプログラムであって、前記情報処理装置から送信された、前記接続要求と、該情報処理装置にインストールされているソフトウェアを示すソフトウェア情報と、を受け付ける接続要求受付処理と、前記受け付けられたソフトウェア情報を前記認証装置へ送信するソフトウェア情報送信処理と、前記認証装置から前記情報処理装置が前記アンチウィルスソフトウェアと前記動作制御ソフトウェアとを有しており前記情報処理装置を認証する旨の認証情報を受け付けると、前記情報処理装置を前記所定ネットワークと接続し、また、該認証装置から該情報処理装置が該アンチウィルスソフトウェアと該動作制御ソフトウェアとを有しておらず該情報処理装置を認証しない旨の否認情報を受け付けると、該情報処理装置と該所定ネットワークとの接続を禁止する接続制御処理と、を含む接続処理を、前記コンピュータに実行させる。
上記の発明によれば、上記管理装置をコンピュータで実現することが可能になる。
また、本発明のプログラムは、情報処理装置と所定ネットワークとの接続を制御する管理装置と、アンチウィルスソフトウェアと該アンチウィルスソフトウェアの起動停止を禁止する動作制御ソフトウェアとを示す必要ソフトウェア情報を格納する格納部と、に接続されたコンピュータに、認証処理を実行させるプログラムであって、前記管理装置から、前記情報処理装置にインストールされているソフトウェアを示すソフトウェア情報を受け付けるソフトウェア情報受付処理と、前記受け付けられたソフトウェア情報が、前記格納部に格納された必要ソフトウェア情報が示すソフトウェアを示しているか否かを判定する判定処理と、前記ソフトウェア情報が前記必要ソフトウェア情報にて示されたソフトウェアを示していると、前記情報処理装置を認証する旨の認証情報を該管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアを示していないと、該認証装置が、該情報処理装置を認証しない旨の否認情報を該管理装置へ送信する情報送信処理と、を含む認証処理を、前記コンピュータに実行させる。
上記の発明によれば、上記認証装置をコンピュータで実現することが可能になる。
本発明によれば、アンチウィルスソフトウェアと動作制御ソフトウェアとがインストールされている情報処理装置のみが所定ネットワークに接続されるので、所定ネットワークに接続された情報処理装置がコンピュータウィルスまたはワームに感染するリスクを低減することが可能になる。
以下、本発明の実施例を、図面を参照して説明する。
図1は、本発明の一実施例の管理システムを示したブロック図である。
図1において、本管理システムは、社員用PC1と、業務ネットワーク2と、ネットワーク機器3と、認証装置4と、ソフトウェア提供装置5と、通信回線としてのLAN6とを含む。なお、通信回線はLANに限らず適宜変更可能であり、例えば、インターネットでもよい。
業務ネットワーク2と、ネットワーク機器3と、認証装置4と、ソフトウェア提供装置5とは、LAN6を介して、相互に通信可能である。
社員用PC1は、通信部1aと、ソフトウェア格納部1bと、入力部1cと、表示部1dと、制御部1eとを含む。
業務ネットワーク2は、ネットワーク機器2aと、社員用PC2bと、社員用PC2cとを含む。
ネットワーク機器3は、管理通信部3aと、送信制御部3bと、接続制御部3cとを含む。
認証装置4は、検疫データベース(DB)4aと、認証サーバ4bとを含む。認証サーバ4bは、認証通信部4b1と、判定部4b2とを含む。
ソフトウェア提供装置5は、通信部5aと、入力部5bと、ソフトウェア格納部5cと、制御部5dとを含む。
社員用PC1は、情報処理装置の一例である。なお、社員用PC1は、複数存在してもよい。また、情報処理装置は、社員用PCに限らず、任意のPCまたは携帯型情報処理装置でもよい。
通信部1aは、ネットワーク機器3と通信する。
ソフトウェア格納部1bは、社員用PC1にインストールされたソフトウェアを格納する。
図2は、ソフトウェア格納部1bの一例を示した説明図である。
図2において、ソフトウェア格納部1bは、アンチウィルスソフトウェア1b1と、PC動作制御ソフトウェア1b2と、特定表計算ソフトウェア1b3と、OS1b4と、検疫情報収集ソフトウェア1b5とを格納する。
アンチウィルスソフトウェア1b1は、ウィルス定義ファイルを有する。
PC動作制御ソフトウェア1b2は、社員用PC1が予め定められた動作と異なる動作を行うことを禁止する。
なお、PC動作制御ソフトウェア1b2を制御部1eが実行したときの動作は、図5に示したフローチャートを参照して説明した動作と同じである。
本実施例では、予め定められた動作として、アンチウィルスソフトウェア1b1を起動する動作、および、社員用PC1のユーザの指示に基づいて実行される正常動作が設定されている。このため、PC動作制御ソフトウェアは、アンチウィルスソフトウェアの起動停止を禁止する。
なお、PC動作制御ソフトウェア1b2は、ソフトウェア提供装置5で生成され、ソフトウェア提供装置5から、LAN6およびネットワーク機器3を介して、社員用PC1に配信される。
OS1b4は、OSパッチファイルを有する。
検疫情報収集ソフトウェア1b5は、ソフトウェア格納部1bに格納されているソフトウェアを検出し、その検出されたソフトウェアを示すソフトウェア情報を生成し、その生成されたソフトウェア情報を、ネットワーク機器3に送信する。
さらに言えば、検疫情報収集ソフトウェア1b5は、ウィルス定義ファイルおよびOSパッチファイルも検出し、ソフトウェア情報は、その検出されたウィルス定義ファイルおよびOSパッチファイルも示す。
図1に戻って、入力部1cは、例えばキーボードであり、社員用PC1のユーザの入力を受け付ける。入力部1cは、例えば、社員IDと、パスワードと、業務ネットワーク2への接続を要求する旨の接続要求と、を受け付ける。
表示部1dは、種々の表示を行う。
制御部1eは、社員用PC1全体を制御する。
制御部1eは、入力部1cが社員IDとパスワードと接続要求とを受け付けると、ソフトウェア格納部1bに格納されている検疫情報収集ソフトウェア1b5を読み取り、その検疫情報収集ソフトウェア1b5を実行する。
制御部1eは、検疫情報収集ソフトウェア1b5にしたがって、ソフトウェア格納部1bに格納されているソフトウェア(ウィルス定義ファイルおよびOSパッチファイルも含む)を検出し、その検出されたソフトウェアを示すソフトウェア情報を生成する。
その後、制御部1eは、検疫情報収集ソフトウェア1b5にしたがって、その生成されたソフトウェア情報と、入力部1cにて受け付けられた社員ID、パスワードおよび接続要求とを、通信部1aからネットワーク機器3へ送信する。
業務ネットワーク2は、所定ネットワークの一例である。例えば、社員用PC1のユーザは、所定の業務を実行するために、社員用PC1を業務ネットワーク2に接続しなければならない。
ネットワーク機器2aは、業務ネットワーク2をLAN6と接続する。
社員用PC2bおよびPC2cは、業務ネットワーク2に接続されている。
ネットワーク機器3は、管理装置の一例である。ネットワーク機器3は、社員用PC1と業務ネットワーク2との接続を管理する。
管理通信部3aは、社員用PC1およびLAN6と接続されている。
送信制御部3bは、管理通信部3aが、社員用PC1から、接続要求、ソフトウェア情報、社員IDおよびパスワードを受け付けると、その受け付けられたソフトウェア情報、社員IDおよびパスワードを、管理通信部3aから認証装置4へ送信する。
認証装置4は、ソフトウェア情報、社員IDおよびパスワードを受け付けると、それらが所定の条件を満たしているか否かを判定し、その判定結果をネットワーク機器3に送信する。
接続制御部3cは、管理通信部3aが認証装置4から社員用PC1を認証する旨の認証情報(判定結果)を受け付けると、社員用PC1を業務ネットワーク2と接続する。
また、接続制御部3cは、管理通信部3aが認証装置4から社員用PC1を認証しない旨の否認情報(判定結果)を受け付けると、社員用PC1と業務ネットワーク2との接続を禁止し、社員用PC1をソフトウェア提供装置5と接続する。
なお、接続制御部3cと送信制御部3bとは、メモリ等の記録媒体に記録されたプログラムを読み取り、その読み取られたプログラムを実行するコンピュータによって実現されてもよい。この場合、そのプログラムは、接続制御部3cおよび送信制御部3bの機能、すなわち接続処理を、そのコンピュータに実行させる。
認証装置4の検疫DB4aは、格納部の一例であり、アンチウィルスソフトウェアと、そのアンチウィルスソフトウェアの起動停止を禁止するPC動作制御ソフトウェアと、を示す必要ソフトウェア情報(以下「アプリケーションポリシー」と称する。)を格納する。
図3は、検疫DB4aの一例を示した説明図である。
図3において、検疫DB4aは、ユーザ確認情報4a1と、アプリケーションポリシー4a2とを格納する。
ユーザ確認情報4a1は、予め設定された社員IDとパスワードとの組(グループ)を示す。
アプリケーションポリシー4a2は、本管理システムを使用している企業にて定められる。
本実施例では、アプリケーションポリシー4a2は、アンチウィルスソフトウェアと、社員用PC1が予め定められた動作と異なる動作を行うことを禁止するPC動作制御ソフトウェアと、最新のウィルス定義ファイルと、最新のOSパッチファイルと、社員用PC1にインストールすべきであると企業にて定められたソフトウェアと、を示す。
なお、アプリケーションポリシー4a2に示されたPC動作制御ソフトウェアでは、予め定められた動作として、アンチウィルスソフトウェア1b1を起動する動作、および、社員用PC1のユーザの指示に基づいて実行される正常動作が設定されている。このため、そのPC動作制御ソフトウェアは、アンチウィルスソフトウェアの起動停止を禁止する。
図1に戻って、認証サーバ4bは、ネットワーク機器3から送信されたソフトウェア情報、社員IDおよびパスワードと、検疫DB4aに格納されたユーザ確認情報4a1およびアプリケーションポリシー4a2とに基づいて、社員用PC1が所定の条件を満たしているか否かを判定する。
認証通信部4b1は、LAN6と接続している。
判定部4b2は、認証通信部4b1がネットワーク機器3からソフトウェア情報と社員IDとパスワードとを受け付けると、そのソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアを示しているか否か、および、その社員IDとパスワードが、ユーザ確認情報4a1に組として示されているか否かを判定する。
判定部4b2は、そのソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアを示し、かつ、その社員IDとパスワードが、ユーザ確認情報4a1に組として示されていると、社員用PC1を認証する旨の認証情報を認証通信部4b1からネットワーク機器3へ送信する。
一方、判定部4b2は、そのソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアを示していない、または、その社員IDとパスワードが、ユーザ確認情報4a1に組として示されていないと、社員用PC1を認証しない旨の否認情報を認証通信部4b1からネットワーク機器3へ送信する。
なお、判定部4b2は、メモリ等の記録媒体に記録されたプログラムを読み取り、その読み取られたプログラムを実行するコンピュータによって実現されてもよい。この場合、そのプログラムは、判定部4b2の機能、すなわち認証処理を、そのコンピュータに実行させる。
ソフトウェア提供装置5は、提供装置の一例であり、アプリケーションポリシー4a2に示されたソフトウェアを提供可能である。
例えば、ソフトウェア提供装置5は、アプリケーションポリシー4a2に示されたソフトウェアを要求する旨のソフトウェア要求を受け付けると、その要求に応じたソフトウェアを、そのソフトウェア要求を送信した端末装置(例えば、社員用PC1)に配信する。
通信部5aは、LAN6と接続されている。
入力部5bは、種々の情報を受け付ける。
例えば、入力部5bは、本管理システムを使用する企業が定めた、社員用PC1の動作を規定する制御ルールを受け付ける。また、入力部5bは、アプリケーションポリシー4a2に示されたソフトウェアを受け付ける。
ソフトウェア格納部5cは、アプリケーションポリシー4a2に示されたソフトウェアを格納する。
制御部5dは、ソフトウェア提供装置5全体を制御する。
例えば、制御部5dは、入力部5bが制御ルールを受け付けると、その受け付けられた制御ルールに規定された動作が予め定められた動作として設定されたPC動作制御ソフトウェアを作成する。
制御部5dは、PC動作制御ソフトウェアを作成すると、その作成されたPC動作制御ソフトウェアを社員用PC1に配信し、また、その作成されたPC動作制御ソフトウェアをソフトウェア格納部5cに格納する。
また、制御部5dは、入力部5bがアプリケーションポリシー4a2に示されたソフトウェアを受け付けると、その受け付けられたソフトウェアをソフトウェア格納部5cに格納する。
また、制御部5dは、通信部5aがアプリケーションポリシー4a2に示されたソフトウェアを要求する旨のソフトウェア要求を受け付けると、その要求に応じたソフトウェアをソフトウェア格納部5cから読み取り、その読み取られたソフトウェアを、そのソフトウェア要求を送信した端末装置(例えば、社員用PC1)に配信する。
次に、動作を説明する。
図4は、図1に示した管理システムの動作を説明するためのシーケンス図である。なお、図4において、図1に示したものと同一のものには同一符号を付してある。
ユーザが、本管理システムを使用する企業が予め定めた、社員用PC1の動作を規定する制御ルールを、ソフトウェア提供装置5の入力部5bに入力すると、入力部5bは、ステップ401を実行する。なお、制御ルールは、アンチウィルスソフトウェアを起動する動作、および、社員用PC1のユーザの指示に基づいて実行される正常動作を規定している。
ステップ401では、入力部5bは、その入力された制御ルールを受け付ける。入力部5bが制御ルールを受け付けると、制御部5dは、ステップ402を実行する。
ステップ402では、制御部5dは、その受け付けられた制御ルールに規定された動作を予め定められた動作として設定したPC動作制御ソフトウェアを作成する。このため、その作成されたPC動作制御ソフトウェアは、アンチウィルスソフトウェアの起動停止を禁止する。
制御部5dは、PC動作制御ソフトウェアを作成すると、ステップ403を実行する。
ステップ403では、制御部5dは、その作成されたPC動作制御ソフトウェアを社員用PC1に配信する。また、制御部5dは、その作成されたPC動作制御ソフトウェアをソフトウェア格納部5cに格納する。
社員用PC1の制御部1eは、通信部1aがPC動作制御ソフトウェアを受け付けると、その受け付けられたPC動作制御ソフトウェアを、ソフトウェア格納部1bに格納する。
なお、PC動作制御ソフトウェアが配信されているときに、社員用PC1がネットワーク機器3と接続されていないと、社員用PC1は、その配信されたPC動作制御ソフトウェアを入手できない。
その後、社員用PC1のユーザが、社員ID、パスワードおよび接続要求を、社員用PC1の入力部1cに入力すると、入力部1cは、ステップ404を実行する。
ステップ404では、入力部1cは、その入力された社員ID、パスワードおよび接続要求を受け付ける。入力部1cが社員IDとパスワードと接続要求とを受け付けると、制御部1eは、ステップ405を実行する。
ステップ405では、制御部1eは、ソフトウェア格納部1bに格納されている検疫情報収集ソフトウェア1b5を読み取り、その検疫情報収集ソフトウェア1b5を実行する。制御部1eは、検疫情報収集ソフトウェア1b5にしたがって、ソフトウェア格納部1bに格納されているソフトウェア(ウィルス定義ファイルおよびOSパッチファイルも含む)を検出し、その検出されたソフトウェアを示すソフトウェア情報を生成する。
制御部1eは、ソフトウェア情報を生成すると、ステップ406を実行する。
ステップ406では、制御部1eは、検疫情報収集ソフトウェア1b5にしたがって、その生成されたソフトウェア情報と、入力部1cにて受け付けられた社員ID、パスワードおよび接続要求とを、通信部1aからネットワーク機器3へ送信する。
ネットワーク機器3の送信制御部3bは、管理通信部3aが、社員用PC1から、ソフトウェア情報、社員ID、パスワードおよび接続要求を受け付けると、ステップ407を実行する。
ステップ407では、送信制御部3bは、その受け付けられたソフトウェア情報、社員IDおよびパスワードを、管理通信部3aから認証装置4へ送信する。
認証装置4の認証通信部4b1が、ネットワーク機器3からソフトウェア情報、社員IDおよびパスワードを受け付けると、判定部4b2は、ステップ408を実行する。
ステップ408では、判定部4b2は、そのソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアを示しているか否か、および、その社員IDとパスワードが、ユーザ確認情報4a1に組として示されているか否かを判定する。
判定部4b2は、そのソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアを示し、かつ、その社員IDとパスワードが、ユーザ確認情報4a1に組として示されていると、ステップ409を実行する。
一方、判定部4b2は、そのソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアを示していない、または、その社員IDとパスワードが、ユーザ確認情報4a1に組として示されていないと、ステップ410を実行する。
ステップ409では、判定部4b2は、認証情報を、認証通信部4b1からネットワーク機器3へ送信する。
ネットワーク機器3の接続制御部3cは、管理通信部3aが認証装置4から認証情報を受け付けると、ステップ411を実行する。
ステップ411では、接続制御部3cは、社員用PC1を業務ネットワーク2と接続する。
一方、ステップ410では、接続制御部3cは、否認情報を、認証通信部4b1からネットワーク機器3へ送信する。なお、この否認情報は、アプリケーションポリシー4a2が示すソフトウェアのうち、ソフトウェア情報に示されていないソフトウェア、換言すると、社員用PC1に不足しているソフトウェアを示すことが望ましい。
ネットワーク機器3の接続制御部3cは、管理通信部3aが認証装置4から否認情報を受け付けると、ステップ412を実行する。
ステップ412では、接続制御部3cは、社員用PC1と業務ネットワーク2との接続を禁止し、社員用PC1をソフトウェア提供装置5と接続する。
なお、否認情報が、社員用PC1に不足しているソフトウェアを示す場合、接続制御部3cは、その否認情報を社員用PC1に送信することが望ましい。この場合、社員用PC1の制御部1eは、通信部1aが否認情報を受け付けると、その受け付けられた否認情報を表示部1dに表示する。
その後、社員用PC1の入力部1cが、アプリケーションポリシー4a2に示されたソフトウェアを要求する旨のソフトウェア要求を受け付けると、制御部1eは、ステップ413を実行する。
なお、社員用PC1に不足しているソフトウェアを示す否認情報が、表示部1dに表示されている場合、社員用PC1のユーザは、その表示されているソフトウェアを要求する旨のソフトウェア要求を入力部1cに入力できる。
ステップ413では、制御部1eは、その受け付けられたソフトウェア要求を、通信部1aからソフトウェア提供装置5に送信する。
ソフトウェア提供装置5の制御部5dは、通信部5aがソフトウェア要求を受け付けると、ステップ414を実行する。
ステップ414では、制御部5dは、そのソフトウェア要求にて要求されたソフトウェアをソフトウェア格納部5cから読み取り、その読み取られたソフトウェアを、社員用PC1に配信する。
本実施例によれば、ネットワーク機器3は、アンチウィルスソフトウェアとPC動作制御ソフトウェアとがインストールされている社員用PC1のみ、業務ネットワーク2に接続する。PC動作制御ソフトウェアは、アンチウィルスソフトウェアの起動停止を禁止する。
このため、業務ネットワーク2に接続される社員用PC1では、アンチウィルスソフトウェアは必ず起動する。よって、業務ネットワーク2に接続される社員用PC1は、コンピュータウィルスおよびワームに感染し難くなる。また、業務ネットワーク2を介して多くの社員用PCにコンピュータウィルスまたはワームが蔓延することを防止可能となる。
また、本実施例では、PC動作制御ソフトウェアは、社員用PC1が予め定められた動作と異なる動作を行うことを禁止する。
この場合、コンピュータウィルスまたはワームに起因する動作が、予め定められた動作と異なる場合、PC動作制御ソフトウェアが、コンピュータウィルスまたはワームに起因する動作を禁止できる。このため、業務ネットワーク2に接続される社員用PC1は、コンピュータウィルスおよびワームにさらに感染し難くなる。
また、コンピュータウィルスまたはワームが新たに発生し、未だ、そのコンピュータウィルスまたはワームに対処できるアンチウィルスソフトウェアが生成されていなくても、そのコンピュータウィルスまたはワームに起因する動作が、予め定められた動作と異なる場合、PC動作制御ソフトウェアが、コンピュータウィルスまたはワームに起因する動作を禁止できる。
また、本実施例では、検疫DB4aは、アンチウィルスソフトウェアおよびPC動作制御ソフトウェアとともに社員用PC1にインストールすべきソフトウェアを示したアプリケーションポリシー4a2を格納する。
この場合、例えば、企業ポリシーとして予め定められたソフトウェア(例えば、所定の表計算ソフトウェア)がインストールされていない社員用PC1が業務ネットワーク2に接続することを禁止できる。
このため、企業ポリシーとして予め定められたソフトウェアの社員用PC1へのインストールを促すことが可能になる。よって、企業ポリシーを遵守させることが可能になる。
また、本実施例では、接続制御部3cは、認証装置4から否認情報を受け付けると、社員用PC1をソフトウェア提供装置5と接続する。
この場合、社員用PC1は、アプリケーションポリシー4a2に示されたソフトウェアをソフトウェア提供装置5から入手することが可能になる。このため、社員用PC1は、業務ネットワーク2に接続するために必要なソフトウェアを、容易に入手することが可能になる。
以上説明した実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
例えば、判定部4b2は、以下のように変形されてもよい。
判断部4b2は、ソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアのみを示しているか否かを判定する。
判断部4b2は、そのソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアのみを示していると、認証情報を、認証通信部4b1からネットワーク機器3へ送信する。
一方、そのソフトウェア情報が、アプリケーションポリシー4a2が示すソフトウェアのみを示していないと、判断部4b2は、否認情報を、認証通信部4b1からネットワーク機器3へ送信する。
この場合、例えば、アプリケーションポリシー4a2に示されていない不正なソフトウェアが社員用PC1にインストールされていると、その社員用PC1は、業務ネットワーク2に接続できない。
このため、不正なソフトウェアの社員用PC1へのインストールを防止することが可能になる。また、社員用PC1にインストールされている不正なソフトウェアのアンインストールを促すことが可能になる。
本発明の一実施例の管理システムを示したブロック図である。 ソフトウェア格納部1bの一例を示した説明図である。 検疫DB4aの一例を示した説明図である。 管理システムの動作を説明するためのシーケンス図である。 PC動作制御ソフトウェアの動作を説明するためのフローチャートである。
符号の説明
1 社員用PC
1a 通信部
1b ソフトウェア格納部
1c 入力部
1d 表示部
1e 制御部
2 業務ネットワーク
2a ネットワーク機器
2b PC
2c PC
3 ネットワーク機器
3a 管理通信部
3b 送信制御部
3c 接続制御部
4 認証装置
4a 検疫DB
4b 認証サーバ
4b1 認証通信部
4b2 判定部
5 ソフトウェア提供装置
5a 通信部
5b 入力部
5c ソフトウェア格納部
5d 制御部
6 LAN

Claims (12)

  1. 情報処理装置から所定ネットワークへの接続要求を受け付ける管理装置と、前記接続要求を送信した前記情報処理装置が所定の条件を満たしているかを判定する認証装置と、を含み、前記管理装置が、前記認証装置の判定結果に基づいて、前記情報処理装置と前記所定ネットワークとの接続を制御する管理システムであって、
    前記情報処理装置は、前記接続要求とともに自己にインストールされているソフトウェアを示すソフトウェア情報を送信し、
    前記管理装置は、
    前記情報処理装置および前記認証装置と通信する管理通信部と、
    前記管理通信部が、前記情報処理装置から、前記接続要求およびソフトウェア情報を受け付けると、該ソフトウェア情報を該管理通信部から前記認証装置へ送信する送信制御部と、
    前記管理通信部が前記認証装置から前記情報処理装置を認証する旨の認証情報を受け付けると、前記情報処理装置を前記所定ネットワークと接続し、また、該管理通信部が該認証装置から該情報処理装置を認証しない旨の否認情報を受け付けると、該情報処理装置と該所定ネットワークとの接続を禁止する接続制御部と、を含み、
    前記認証装置は、
    アンチウィルスソフトウェアと、該アンチウィルスソフトウェアの起動停止を禁止する動作制御ソフトウェアと、を示す必要ソフトウェア情報を格納する格納部と、
    前記管理装置と通信する認証通信部と、
    前記認証通信部が前記管理装置から前記ソフトウェア情報を受け付けると、該ソフトウェア情報が、前記格納部に格納された必要ソフトウェア情報が示すソフトウェアを示しているか否かを判定し、該ソフトウェア情報が該ソフトウェアを示していると、前記認証情報を該認証通信部から該管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアを示していないと、前記否認情報を該認証通信部から該管理装置へ送信する判定部と、を含む、管理システム。
  2. 請求項1に記載の管理システムにおいて、
    前記動作制御ソフトウェアは、前記情報処理装置が予め定められた動作と異なる動作を行うことを禁止する、管理システム。
  3. 請求項1または2に記載の管理システムにおいて、
    前記格納部は、前記アンチウィルスソフトウェアおよび前記動作制御ソフトウェアとともに前記情報処理装置にインストールすべきソフトウェアを示した必要ソフトウェア情報を格納する、管理システム。
  4. 請求項1ないし3のいずれか1項に記載の管理システムにおいて、
    前記判定部は、前記ソフトウェア情報が、前記必要ソフトウェア情報が示すソフトウェアのみを示しているか否かを判定し、該ソフトウェア情報が該ソフトウェアのみを示していると、前記認証情報を前記認証通信部から前記管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアのみを示していないと、前記否認情報を該認証通信部から該管理装置へ送信する、管理システム。
  5. 請求項1ないし4のいずれか1項に記載の管理システムにおいて、
    前記必要ソフトウェア情報に示されたソフトウェアを提供可能な提供装置を、さらに含み、
    前記接続制御部は、前記管理通信部が前記認証装置から前記否認情報を受け付けると、前記情報処理装置を前記提供装置と接続する、管理システム。
  6. 情報処理装置から所定ネットワークへの接続要求を受け付ける管理装置と、アンチウィルスソフトウェアと該アンチウィルスソフトウェアの起動停止を禁止する動作制御ソフトウェアとを示す必要ソフトウェア情報を格納しかつ前記接続要求を送信した前記情報処理装置が所定の条件を満たしているか否かを判定する認証装置と、を含み、前記管理装置が、前記認証装置の判定結果に基づいて、前記情報処理装置と前記所定ネットワークとの接続を制御する管理システムが行う管理方法であって、
    前記管理装置が、前記情報処理装置から送信された、前記接続要求と、該情報処理装置にインストールされているソフトウェアを示すソフトウェア情報と、を受け付ける接続要求受付ステップと、
    前記管理装置が、前記受け付けられたソフトウェア情報を前記認証装置へ送信するソフトウェア情報送信ステップと、
    前記認証装置が、前記管理装置から前記ソフトウェア情報を受け付けるソフトウェア情報受付ステップと、
    前記認証装置が、前記受け付けられたソフトウェア情報が、前記格納された必要ソフトウェア情報が示すソフトウェアを示しているか否かを判定する判定ステップと、
    前記ソフトウェア情報が前記必要ソフトウェア情報にて示されたソフトウェアを示していると、前記認証装置が、前記情報処理装置を認証する旨の認証情報を該管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアを示していないと、該認証装置が、該情報処理装置を認証しない旨の否認情報を該管理装置へ送信する情報送信ステップと、
    前記管理装置が、前記認証装置から前記認証情報を受け付けると、前記情報処理装置を前記所定ネットワークと接続し、また、該認証装置から前記否認情報を受け付けると、該情報処理装置と該所定ネットワークとの接続を禁止する接続制御ステップと、を含む管理方法。
  7. 請求項6に記載の管理方法において、
    前記動作制御ソフトウェアは、前記情報処理装置が予め定められた動作と異なる動作を行うことを禁止する、管理方法。
  8. 請求項6または7に記載の管理方法において、
    前記認証装置は、前記アンチウィルスソフトウェアおよび前記動作制御ソフトウェアとともに前記情報処理装置にインストールすべきソフトウェアを示した必要ソフトウェア情報を格納する、管理方法。
  9. 請求項6ないし8のいずれか1項に記載の管理方法において、
    前記判定ステップでは、前記認証装置は、前記ソフトウェア情報が前記必要ソフトウェア情報にて示されるソフトウェアのみを示しているか否かを判定し、
    前記情報送信ステップでは、前記認証装置は、前記ソフトウェア情報が前記必要ソフトウェア情報にて示されるソフトウェアのみを示していると、前記認証情報を前記管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアのみを示していないと、前記否認情報を該管理装置へ送信する、管理方法。
  10. 請求項6ないし9のいずれか1項に記載の管理方法において、
    前記管理システムは、前記必要ソフトウェア情報に示されたソフトウェアを提供可能な提供装置を、さらに含み、
    前記接続制御ステップでは、前記管理装置は、前記認証装置から前記否認情報を受け付けると、前記情報処理装置を前記提供装置と接続する、管理方法。
  11. 所定ネットワークへの接続要求を送信する情報処理装置と、前記接続要求を送信した情報処理装置がアンチウィルスソフトウェアと該アンチウィルスソフトウェアの起動停止を禁止する動作制御ソフトウェアとを有しているか否かを判定する認証装置と、に接続されたコンピュータに、前記認証装置の判定結果に基づいて前記情報処理装置と前記所定ネットワークとの接続を制御する接続処理を実行させるプログラムであって、
    前記情報処理装置から送信された、前記接続要求と、該情報処理装置にインストールされているソフトウェアを示すソフトウェア情報と、を受け付ける接続要求受付処理と、
    前記受け付けられたソフトウェア情報を前記認証装置へ送信するソフトウェア情報送信処理と、
    前記認証装置から前記情報処理装置が前記アンチウィルスソフトウェアと前記動作制御ソフトウェアとを有しており前記情報処理装置を認証する旨の認証情報を受け付けると、前記情報処理装置を前記所定ネットワークと接続し、また、該認証装置から該情報処理装置が該アンチウィルスソフトウェアと該動作制御ソフトウェアとを有しておらず該情報処理装置を認証しない旨の否認情報を受け付けると、該情報処理装置と該所定ネットワークとの接続を禁止する接続制御処理と、を含む接続処理を、前記コンピュータに実行させるプログラム。
  12. 情報処理装置と所定ネットワークとの接続を制御する管理装置と、アンチウィルスソフトウェアと該アンチウィルスソフトウェアの起動停止を禁止する動作制御ソフトウェアとを示す必要ソフトウェア情報を格納する格納部と、に接続されたコンピュータに、認証処理を実行させるプログラムであって、
    前記管理装置から、前記情報処理装置にインストールされているソフトウェアを示すソフトウェア情報を受け付けるソフトウェア情報受付処理と、
    前記受け付けられたソフトウェア情報が、前記格納部に格納された必要ソフトウェア情報が示すソフトウェアを示しているか否かを判定する判定処理と、
    前記ソフトウェア情報が前記必要ソフトウェア情報にて示されたソフトウェアを示していると、前記情報処理装置を認証する旨の認証情報を該管理装置へ送信し、一方、該ソフトウェア情報が該ソフトウェアを示していないと、該認証装置が、該情報処理装置を認証しない旨の否認情報を該管理装置へ送信する情報送信処理と、を含む認証処理を、前記コンピュータに実行させるプログラム。
JP2005240073A 2005-08-22 2005-08-22 管理システム、管理方法およびプログラム Pending JP2007058320A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005240073A JP2007058320A (ja) 2005-08-22 2005-08-22 管理システム、管理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005240073A JP2007058320A (ja) 2005-08-22 2005-08-22 管理システム、管理方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2007058320A true JP2007058320A (ja) 2007-03-08

Family

ID=37921805

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005240073A Pending JP2007058320A (ja) 2005-08-22 2005-08-22 管理システム、管理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2007058320A (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234378A (ja) * 2003-01-30 2004-08-19 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法
JP2005157421A (ja) * 2003-11-20 2005-06-16 Nippon Telegr & Teleph Corp <Ntt> ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム
JP2005167884A (ja) * 2003-12-05 2005-06-23 Nec Corp ネットワークへの接続参加受付システム、ネットワークヘのノード接続方法およびノードの設定方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234378A (ja) * 2003-01-30 2004-08-19 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法
JP2005157421A (ja) * 2003-11-20 2005-06-16 Nippon Telegr & Teleph Corp <Ntt> ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム
JP2005167884A (ja) * 2003-12-05 2005-06-23 Nec Corp ネットワークへの接続参加受付システム、ネットワークヘのノード接続方法およびノードの設定方法

Similar Documents

Publication Publication Date Title
KR101522445B1 (ko) 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램
JP4794217B2 (ja) ソフトウェア製品ライセンスの単一の再アクティブ化のための方法およびシステム
JP5772009B2 (ja) 画像処理装置、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体
US20200322388A1 (en) Method for handling security settings in a mobile end device
JP2004192601A (ja) ポリシー設定支援ツール
JP2006252256A (ja) ネットワーク管理システム、方法およびプログラム
KR20120050742A (ko) 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법
JP2008547111A (ja) アクティブ・コンテンツ信頼モデル
JPWO2006092931A1 (ja) ネットワーク接続制御プログラム、ネットワーク接続の制御方法及びネットワーク接続制御システム
JP2007058502A (ja) 端末管理システム
KR20150045488A (ko) 시스템 제어
JP4375778B2 (ja) デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体
JP2007316780A (ja) 計算機システム、計算機及びそれらに用いるファイル操作限定方法並びにそのプログラム
JP6307126B2 (ja) マイクロフォンデータへの不正アクセスを防止するシステム及びその方法
JP4792352B2 (ja) ネットワーク接続制御プログラム、ネットワーク接続制御方法及びネットワーク接続制御システム
CN103023943A (zh) 任务处理方法及其装置、终端设备
JP2006202259A (ja) 情報処理システム及び方法並びに情報処理用プログラム
JP2011221846A (ja) アクセス監視装置及びアクセス監視方法並びにそのプログラム
JP4728871B2 (ja) 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末
JP4674479B2 (ja) セキュリティ管理システム、サーバ装置、クライアント端末及びそれに用いるセキュリティ管理方法
JP2007058320A (ja) 管理システム、管理方法およびプログラム
JP2009211293A (ja) 通信制御システム、通信制御方法、及び通信制御用プログラム
WO2010150413A1 (ja) 計算機システム
JPWO2006059383A1 (ja) 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム
JP5314485B2 (ja) クライアントサーバシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101208

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110330