JP2007282103A - セキュリティシステム及びセキュリティ管理サーバ - Google Patents
セキュリティシステム及びセキュリティ管理サーバ Download PDFInfo
- Publication number
- JP2007282103A JP2007282103A JP2006108879A JP2006108879A JP2007282103A JP 2007282103 A JP2007282103 A JP 2007282103A JP 2006108879 A JP2006108879 A JP 2006108879A JP 2006108879 A JP2006108879 A JP 2006108879A JP 2007282103 A JP2007282103 A JP 2007282103A
- Authority
- JP
- Japan
- Prior art keywords
- security
- mobile terminal
- physical
- management server
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】移動端末の情報セキュリティと物理セキュリティを基にしたセキュリティ対策を実行可能なセキュリティシステム及びセキュリティ管理サーバの提供。
【解決手段】セキュリティシステムSは、移動端末1と無線AP装置3とセキュリティ管理サーバ4とから構成される。セキュリティ管理サーバ4が物理的ゾーンに基づくセキュリティルール40,41を有する。セキュリティ管理サーバ4が1以上の無線AP装置3を介してデータを送信してきた移動端末1の物理的な位置を特定する。セキュリティ管理サーバ4が接続した移動端末1の物理的な位置及びセキュリティルール40,41を使用して、移動端末1に対する情報セキュリティレベルと物理セキュリティレベルを決定する。
【選択図】図1
【解決手段】セキュリティシステムSは、移動端末1と無線AP装置3とセキュリティ管理サーバ4とから構成される。セキュリティ管理サーバ4が物理的ゾーンに基づくセキュリティルール40,41を有する。セキュリティ管理サーバ4が1以上の無線AP装置3を介してデータを送信してきた移動端末1の物理的な位置を特定する。セキュリティ管理サーバ4が接続した移動端末1の物理的な位置及びセキュリティルール40,41を使用して、移動端末1に対する情報セキュリティレベルと物理セキュリティレベルを決定する。
【選択図】図1
Description
本発明は、移動端末の情報セキュリティと物理セキュリティとを基にしたセキュリティ対策を行うセキュリティシステム及びセキュリティ管理サーバに関するものである。
現状では、情報セキュリティと物理セキュリティは、別々の管理下にあり、相互の連携は浅い。
従来、情報セキュリティにおいても、エリアの概念はあったが、基本的にはIPネットワークの単位であり、物理的なエリアの概念ではなかった。
そのため、セキュリティでのアクションで物理的手段を取ることができなかったり、ネットワーク接続されていない状態では、管理自体ができない、といった課題があった。
図3は、従来のセキュリティシステムにおける移動端末の移動に応じたセキュリティ対策の説明図である。
従来のセキュリティシステムS´は、IP(Internet Protocol)アドレスによる無線アクセスポイント装置(図示せず)への無線通信可能なゾーン(以下、単にIPアドレスによるゾーンという)分けを行う。
従来のセキュリティシステムS´は、IP(Internet Protocol)アドレスによる無線アクセスポイント装置(図示せず)への無線通信可能なゾーン(以下、単にIPアドレスによるゾーンという)分けを行う。
従来、ネットワーク通信網及びネットワーク通信網に接続可能な端末装置における安全性を確保するための接続環境自動判別セキュリティシステムが特許文献1に開示されている。
特開2005−159974号公報
ところが、ゾーンによるセキュリティ対策として、論理ネットワークによるゾーン分けは従来からあったが、物理的なゾーンに対応するものはない。
情報セキュリティと物理セキュリティをトータルに扱うためには、物理的なゾーンに応じて情報セキュリティ側の対応を変えることが課題となる。
図3に示す従来のセキュリティシステムS´においては、まず、利用者が移動端末1´を携行してIPアドレスによるゾーンC´内に入ると、セキュリティ管理サーバ4´が無線アクセスポイント装置を介して接続した移動端末1´にIPアドレス(例えば、「10.22.27.×××」)を付与し、セキュリティ管理サーバ4´がIPアドレスによるゾーンC´のセキュリティレベルを「中」に設定する。
また、利用者が移動端末1´を携行しながら移動してIPアドレスによるゾーンC´からIPアドレスによるゾーンD´内に入ると、セキュリティ管理サーバ4´が無線アクセスポイント装置を介して接続した移動端末1´にIPアドレス(例えば、「192.168.10.×××」)を付与し、セキュリティ管理サーバ4´がIPアドレスによるゾーンD´のセキュリティレベルを「中」から「高」に変更する。
さらに、セキュリティ管理サーバ4´が、セキュリティレベルに応じて、USB(Universal Serial Bus)ポートを無効にしたり、ウイルススキャンの頻度を多くするなどの移動端末1´の機能を変更する。
従来の特許文献1に開示された接続環境自動判別セキュリティシステムは、端末装置が接続しているIPベースの環境に応じて、端末装置内のプログラムが自身のセキュリティ設定を動的に変更するものであった。
そこで、本発明の目的は、上記の事情に鑑みてなされたものであって、移動端末の持ち出しなどの物理的な脅威も含めてセキュリティを確保するため、移動端末の物理的な位置を動的に把握し、接続した移動端末の物理的な位置と情報セキュリティルールと物理セキュリティルールを使用して、移動端末に対する情報セキュリティレベルと物理セキュリティレベルとを決定することができ、移動端末の情報セキュリティと物理セキュリティとを基にしたセキュリティ対策の実行が可能なセキュリティシステム及びセキュリティ管理サーバを提供することにある。
本発明のセキュリティシステムは、利用者が携行する移動端末と、ネットワークに接続した無線アクセスポイント装置と、前記ネットワークに接続されるセキュリティ管理サーバとから構成され、前記移動端末の情報セキュリティと物理セキュリティとを基にしたセキュリティ対策を行うシステムであって、前記移動端末が、前記無線アクセスポイント装置とデータを送受信する手段を備え、前記無線アクセスポイント装置が、前記移動端末及び前記セキュリティ管理サーバとデータを送受信する手段を備え、前記セキュリティ管理サーバが、前記無線アクセスポイント装置とデータを送受信する手段と、前記無線アクセスポイント装置を介して接続した移動端末にIPアドレスを付与する手段と、物理的ゾーンに基づく情報セキュリティルール及び物理セキュリティルールと、1以上の無線アクセスポイント装置を介してデータを送信してきた移動端末の物理的な位置を特定する手段とを備え、接続した移動端末の物理的な位置及び2つの前記セキュリティルールを使用し、移動端末に対する情報セキュリティレベルと物理セキュリティレベルとを決定することを特徴とする構成を有するものである。
本発明のセキュリティシステムは、上記セキュリティ管理サーバが、情報セキュリティレベルに応じて移動端末の機能を変更するようになっている。
本発明のセキュリティシステムは、上記セキュリティ管理サーバが、移動端末の機能を、前記移動端末の位置する物理的ゾーンに応じて変更するようになっている。
本発明のセキュリティシステムは、上記セキュリティ管理サーバが、物理的ゾーンに応じた異常発生時の対応アクションを設定可能である。
本発明のセキュリティシステムは、上記ネットワークが、LANであり、前記LANが、複数の物理的ゾーンに配置される。
本発明のセキュリティシステムは、上記ネットワークが、2以上のLANからなり、前記2以上のLANが、1つの物理的ゾーンに配置される。
本発明のセキュリティ管理サーバは、無線アクセスポイント装置にネットワークを介して接続され、前記無線アクセスポイント装置とデータを送受信する手段と、前記無線アクセスポイント装置を介して接続した移動端末にIPアドレスを付与する手段と、物理的ゾーンに基づく情報セキュリティルール及び物理セキュリティルールと、1以上の無線アクセスポイント装置を介してデータを送信してきた移動端末の物理的な位置を特定する手段とを備え、接続した移動端末の物理的な位置及び2つの前記セキュリティルールを使用し、移動端末に対する情報セキュリティレベルと物理セキュリティレベルとを決定することを特徴とする構成を有するものである。
以上に述べたように、本発明によれば、移動端末の持ち出しなどの物理的な脅威も含めてセキュリティを確保するため、移動端末の物理的な位置を動的に把握し、接続した移動端末の物理的な位置と情報セキュリティルールと物理セキュリティルールを使用して、移動端末に対する情報セキュリティレベルと物理セキュリティレベルとを決定することができ、移動端末の情報セキュリティと物理セキュリティとを基にしたセキュリティ対策の実行が可能なセキュリティシステム及びセキュリティ管理サーバを得ることができる。
以下、本発明を実施するための最良の形態を図面を参照して詳細に説明する。
本発明のセキュリティシステムSは、利用者が携行する移動端末1と、ネットワークであるLAN(Local Area Network)2に接続した無線アクセスポイント(AP;Access Point)装置3と、LAN2に接続されるセキュリティ管理サーバ4とから構成されている。
本発明のセキュリティシステムSは、移動端末1の情報セキュリティと物理セキュリティとを基にしたセキュリティ対策を行うシステムである。
本発明のセキュリティシステムSは、移動端末1が、無線アクセスポイント装置3とデータを送受信する手段を備えている。
本発明のセキュリティシステムSは、無線アクセスポイント装置3が、移動端末1及びセキュリティ管理サーバ4とデータを送受信する手段を備えている。
本発明のセキュリティシステムSは、セキュリティ管理サーバ4が、無線アクセスポイント装置3とデータを送受信する手段と、無線アクセスポイント装置3を介して接続した移動端末1にIPアドレスを付与する手段と、物理的ゾーンに基づく情報セキュリティルール40及び物理セキュリティルール41と、1以上の無線アクセスポイント装置3を介してデータを送信してきた移動端末1の物理的な位置を特定する手段とを備えている。
本発明のセキュリティシステムSは、セキュリティ管理サーバ4が、接続した移動端末1の物理的な位置及び2つの上記セキュリティルール40,41を使用し、移動端末1に対する情報セキュリティレベルと物理セキュリティレベルとを決定するようになっている。
本発明のセキュリティシステムSは、セキュリティ管理サーバ4が、情報セキュリティレベルに応じて移動端末1の機能を変更するようになっている。
本発明のセキュリティシステムSは、セキュリティ管理サーバ4が、移動端末1の機能を、移動端末1の位置する物理的ゾーンに応じて変更するようになっている。
本発明のセキュリティシステムSは、セキュリティ管理サーバ4が、物理的ゾーンに応じた異常発生時の対応アクションを設定可能である。
本発明のセキュリティシステムSは、ネットワークが、LANである。
本発明のセキュリティシステムSは、LANが、複数の物理的ゾーンに配置されている。
本発明のセキュリティシステムSは、ネットワークが、2以上のLANからなる。
本発明のセキュリティシステムSは、2以上のLANが、1つの物理的ゾーンに配置されている。
本発明のセキュリティ管理サーバは、無線アクセスポイント装置3にネットワークであるLAN2を介して接続されている。
本発明のセキュリティ管理サーバは、無線アクセスポイント装置3とデータを送受信する手段と、無線アクセスポイント装置3を介して接続した移動端末1にIPアドレスを付与する手段と、物理的ゾーンに基づく情報セキュリティルール40及び物理セキュリティルール41と、1以上の無線アクセスポイント装置3を介してデータを送信してきた移動端末1の物理的な位置を特定する手段とを備えている。
本発明のセキュリティ管理サーバは、接続した移動端末1の物理的な位置及び2つの上記セキュリティルール40,41を使用し、移動端末1に対する情報セキュリティレベルと物理セキュリティレベルとを決定するようになっている。
図1は、本発明の実施例に係るセキュリティシステムを示すシステム構成図である。
セキュリティシステムSは、図1に示すように、移動可能な情報端末である移動端末1と、移動端末1と無線通信を行う無線アクセスポイント装置3(3a,3b)と、移動端末1の物理的な位置を一元的に管理するセキュリティ管理サーバ4とから構成されている。
セキュリティシステムSは、図1に示すように、移動可能な情報端末である移動端末1と、移動端末1と無線通信を行う無線アクセスポイント装置3(3a,3b)と、移動端末1の物理的な位置を一元的に管理するセキュリティ管理サーバ4とから構成されている。
移動端末1は、無線アクセスポイント装置3(3a,3b)を介してLAN2(2a,2b)に接続される。
開発エリアの物理的ゾーンA内には、複数の無線アクセスポイント装置3aがそれぞれ配置されている。
また、開発エリアの物理的ゾーンA外にも、無線アクセスポイント装置3aが配置されている。
開発エリアの物理的ゾーンA内には、セキュリティ管理対象となる移動端末1を撮影する撮像装置であるカメラ(図示せず)が設置されている。
複数の無線アクセスポイント装置3aは、LAN2aにそれぞれ接続されている。
玄関ロビーなどのパブリックエリアの物理的ゾーンB内には、複数の無線アクセスポイント装置3bがそれぞれ配置されている。
また、パブリックエリアの物理的ゾーンB外にも、無線アクセスポイント装置3bが配置されている。
複数の無線アクセスポイント装置3bは、LAN2bにそれぞれ接続されている。
セキュリティ管理サーバ4は、図1に示すように、物理的ゾーンに基づく情報セキュリティルール40と物理セキュリティルール41とを有している。
複数の無線アクセスポイント装置3aとセキュリティ管理サーバ4とは、LAN2aでネットワーク接続されている。
複数の無線アクセスポイント装置3bとセキュリティ管理サーバ4とは、LAN2bでネットワーク接続されている。
本発明のセキュリティシステムでは、IPアドレスによる無線アクセスポイント装置3への無線通信可能なゾーン(以下、IPアドレスによるゾーンという)分けに加えて物理的ゾーン分けが行われる。
図2は、本発明の実施例に係るセキュリティシステムにおける移動端末の移動に応じたセキュリティ対策の説明図である。
まず、利用者が移動端末1を携行してパブリックエリアの物理的ゾーンB内に入ると、セキュリティ管理サーバ4が無線アクセスポイント装置3bを介して接続した移動端末1にIPアドレス(例えば、「10.22.27.×××」)を付与し、セキュリティ管理サーバ4が1以上の無線アクセスポイント装置3bを介してデータを送信してきた移動端末1の物理的な位置を特定し、セキュリティ管理サーバ4が接続した移動端末1の物理的な位置及び2つのセキュリティルール40,41を使用し、移動端末1に対する情報セキュリティレベルと物理セキュリティレベルを決定し、IPアドレスによるゾーンCの情報セキュリティレベルを「中」に設定する。
まず、利用者が移動端末1を携行してパブリックエリアの物理的ゾーンB内に入ると、セキュリティ管理サーバ4が無線アクセスポイント装置3bを介して接続した移動端末1にIPアドレス(例えば、「10.22.27.×××」)を付与し、セキュリティ管理サーバ4が1以上の無線アクセスポイント装置3bを介してデータを送信してきた移動端末1の物理的な位置を特定し、セキュリティ管理サーバ4が接続した移動端末1の物理的な位置及び2つのセキュリティルール40,41を使用し、移動端末1に対する情報セキュリティレベルと物理セキュリティレベルを決定し、IPアドレスによるゾーンCの情報セキュリティレベルを「中」に設定する。
パブリックエリアの物理的ゾーンB内に位置する移動端末1からセキュリティ管理サーバ4への不正侵入があった場合、物理セキュリティレベルとなる物理的ゾーンBによる対応アクション(物理アクション)として、セキュリティ管理サーバ4がカメラを作動し、カメラで移動端末1の利用者を撮影する。
利用者が移動端末1を携行しながら移動してパブリックエリアの物理的ゾーンBから開発エリアの物理的ゾーンA内に入ると、セキュリティ管理サーバ4が無線アクセスポイント装置3aを介して接続した移動端末1にIPアドレス(例えば、「192.168.10.×××」)を付与し、セキュリティ管理サーバ4が1以上の無線アクセスポイント装置3aを介してデータを送信してきた移動端末1の物理的な位置を特定し、セキュリティ管理サーバ4が接続した移動端末1の物理的な位置及び2つのセキュリティルール40,41を使用し、移動端末1に対する情報セキュリティレベルと物理セキュリティレベルを決定し、IPアドレスによるゾーンDの情報セキュリティレベルを「中」から「高」に変更する。
開発エリアの物理的ゾーンA内に位置する移動端末1からセキュリティ管理サーバ4への不正侵入があった場合、物理セキュリティレベルとなる物理的ゾーンAによる対応アクションとして、セキュリティ管理サーバ4が開発室の入口のドアをロックし、警備員を呼び出す。
セキュリティ管理サーバ4は、情報セキュリティレベルに応じて、USBポートを無効にしたり、ウイルススキャンの頻度を多くするなどの移動端末1の機能を変更する。
また、セキュリティ管理サーバ4は、移動端末1の位置する物理的ゾーンA,Bに応じて、移動端末1の機能を変更する。
さらに、セキュリティ管理サーバ4は、異常発生時の対応アクションを、物理的ゾーンA,Bに応じて設定可能である。
本発明のセキュリティシステムでは、無線LANやセンサネットワークなどで移動端末1の物理的な位置を動的に把握し、物理的ゾーンによる対応アクションを物理セキュリティルールベースで実行する。
本発明のセキュリティシステムは、移動端末1の物理的な位置を動的に把握し、移動端末1の物理的な位置の情報をセキュリティ管理サーバ4で参照する。
セキュリティ管理サーバ4が、接続した移動端末1の物理的な位置と情報セキュリティルール40と物理セキュリティルール41を使って、移動端末1の物理的な位置に応じた処理を実現する。
セキュリティ管理サーバ4が、接続した移動端末1の物理的な位置と情報セキュリティルール40と物理セキュリティルール41を使って、移動端末1の物理的な位置に応じた処理を実現する。
本発明のセキュリティシステムによれば、情報セキュリティ側の対策だけでは対応できない部分まで含めてリアルタイムに物理セキュリティ側の対策が可能になる。
本発明のセキュリティシステムは、移動端末1の近くにカメラがある場合は、カメラを作動させ、移動端末1の持ち出しの可能性がある場合は、警備員を呼び出すなどの物理的ゾーンによる対応アクションを物理セキュリティルールベースで実行する。
本発明のセキュリティシステムの応用例としては、セキュリティ以外にも、移動端末1に物理的に最も近い位置のプリンタを判定するなど、利用者の利便性を向上させることができる。
本発明のセキュリティシステムは、動的に変わる移動端末1の物理的な位置の情報を、セキュリティ分析・対策のパラメータとして利用する。
本発明のセキュリティシステムでは、これまでできなかった物理面からの対応を自動的に行うことが可能になる。
また、移動端末1の物理的な位置に応じたルールで適切な対応を選択できるようになる。
また、移動端末1の物理的な位置に応じたルールで適切な対応を選択できるようになる。
本発明のセキュリティシステムは、LANが複数の物理的ゾーンに配置され、LANを室外に延ばすことができる。
本発明のセキュリティシステムは、2以上のLANが1つの物理的ゾーンに配置され、LANを室内に増やすことができる。
以上実施例で説明したが、本発明のセキュリティシステムの特徴は、以下の通りである。
(1)移動端末1の物理的な位置の把握は、無線LANやセンサネットワークなどで行われる。
(1)移動端末1の物理的な位置の把握は、無線LANやセンサネットワークなどで行われる。
(2)移動端末1の物理的な位置は、セキュリティ管理サーバ4で一元的に管理される。
また、移動端末1のそれぞれが位置する物理的ゾーンA,Bには、異なるセキュリティポリシーをそれぞれ設定することができる。
また、移動端末1のそれぞれが位置する物理的ゾーンA,Bには、異なるセキュリティポリシーをそれぞれ設定することができる。
(3)情報セキュリティレベルの変更とは、例えば、移動端末1の外部デバイスを無効にしたり、無線LANの利用を制限するなどの移動端末1側の機能制限を行うこと、または、各移動端末1から機密データがあるセキュリティ管理サーバ4へのアクセスを制限するなどのシステム全体での利用制限を行うことである。
(4)物理アクション(対応アクション)とは、例えば、カメラで移動端末1の利用者を撮影したり、移動端末1に一番近い警備員をコールするなどの各物理的ゾーンで利用可能な物理セキュリティの機能を呼び出すことである。
1,1´ 移動端末
2,2a,2b LAN(ネットワーク)
3,3a,3b 無線アクセスポイント装置
4,4´ セキュリティ管理サーバ
40 情報セキュリティルール
41 物理セキュリティルール
A 開発エリアの物理的ゾーン
B パブリックエリアの物理的ゾーン
C,C´ IPアドレスによるゾーン
D,D´ IPアドレスによるゾーン
S,S´ セキュリティシステム
2,2a,2b LAN(ネットワーク)
3,3a,3b 無線アクセスポイント装置
4,4´ セキュリティ管理サーバ
40 情報セキュリティルール
41 物理セキュリティルール
A 開発エリアの物理的ゾーン
B パブリックエリアの物理的ゾーン
C,C´ IPアドレスによるゾーン
D,D´ IPアドレスによるゾーン
S,S´ セキュリティシステム
Claims (7)
- 利用者が携行する移動端末と、ネットワークに接続した無線アクセスポイント装置と、前記ネットワークに接続されるセキュリティ管理サーバとから構成され、前記移動端末の情報セキュリティと物理セキュリティとを基にしたセキュリティ対策を行うシステムであって、
前記移動端末は、前記無線アクセスポイント装置とデータを送受信する手段を備え、前記無線アクセスポイント装置は、前記移動端末及び前記セキュリティ管理サーバとデータを送受信する手段を備え、前記セキュリティ管理サーバは、前記無線アクセスポイント装置とデータを送受信する手段と、前記無線アクセスポイント装置を介して接続した移動端末にIPアドレスを付与する手段と、物理的ゾーンに基づく情報セキュリティルール及び物理セキュリティルールと、1以上の無線アクセスポイント装置を介してデータを送信してきた移動端末の物理的な位置を特定する手段とを備え、接続した移動端末の物理的な位置及び2つの前記セキュリティルールを使用し、移動端末に対する情報セキュリティレベルと物理セキュリティレベルとを決定することを特徴とするセキュリティシステム。 - 上記セキュリティ管理サーバは、情報セキュリティレベルに応じて移動端末の機能を変更する請求項1に記載のセキュリティシステム。
- 上記セキュリティ管理サーバは、移動端末の機能を、前記移動端末の位置する物理的ゾーンに応じて変更する請求項1に記載のセキュリティシステム。
- 上記セキュリティ管理サーバは、物理的ゾーンに応じた異常発生時の対応アクションを設定可能である請求項1に記載のセキュリティシステム。
- 上記ネットワークは、LANであり、前記LANは、複数の物理的ゾーンに配置される請求項1に記載のセキュリティシステム。
- 上記ネットワークは、2以上のLANからなり、前記2以上のLANは、1つの物理的ゾーンに配置される請求項1に記載のセキュリティシステム。
- 無線アクセスポイント装置にネットワークを介して接続され、前記無線アクセスポイント装置とデータを送受信する手段と、前記無線アクセスポイント装置を介して接続した移動端末にIPアドレスを付与する手段と、物理的ゾーンに基づく情報セキュリティルール及び物理セキュリティルールと、1以上の無線アクセスポイント装置を介してデータを送信してきた移動端末の物理的な位置を特定する手段とを備え、接続した移動端末の物理的な位置及び2つの前記セキュリティルールを使用し、移動端末に対する情報セキュリティレベルと物理セキュリティレベルとを決定することを特徴とするセキュリティ管理サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006108879A JP2007282103A (ja) | 2006-04-11 | 2006-04-11 | セキュリティシステム及びセキュリティ管理サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006108879A JP2007282103A (ja) | 2006-04-11 | 2006-04-11 | セキュリティシステム及びセキュリティ管理サーバ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007282103A true JP2007282103A (ja) | 2007-10-25 |
Family
ID=38683062
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006108879A Pending JP2007282103A (ja) | 2006-04-11 | 2006-04-11 | セキュリティシステム及びセキュリティ管理サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007282103A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278178A (ja) * | 2008-05-12 | 2009-11-26 | Ricoh Co Ltd | セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法 |
WO2009141935A1 (ja) * | 2008-05-22 | 2009-11-26 | パナソニック株式会社 | セキュリティレベル制御装置、セキュリティレベル制御方法及びセキュリティレベル制御プログラム |
JP2012533119A (ja) * | 2009-07-07 | 2012-12-20 | ノマディックス・インコーポレイテッド | ネットワークアクセスにおけるゾーン移行 |
-
2006
- 2006-04-11 JP JP2006108879A patent/JP2007282103A/ja active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278178A (ja) * | 2008-05-12 | 2009-11-26 | Ricoh Co Ltd | セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法 |
WO2009141935A1 (ja) * | 2008-05-22 | 2009-11-26 | パナソニック株式会社 | セキュリティレベル制御装置、セキュリティレベル制御方法及びセキュリティレベル制御プログラム |
JP2012533119A (ja) * | 2009-07-07 | 2012-12-20 | ノマディックス・インコーポレイテッド | ネットワークアクセスにおけるゾーン移行 |
US9141773B2 (en) | 2009-07-07 | 2015-09-22 | Nomadix, Inc. | Zone migration in network access |
KR101625173B1 (ko) * | 2009-07-07 | 2016-05-27 | 노마딕스, 인코포레이티드 | 네트워크 액세스에서의 존 마이그레이션 |
US9894035B2 (en) | 2009-07-07 | 2018-02-13 | Nomadix, Inc. | Zone migration in network access |
US10873858B2 (en) | 2009-07-07 | 2020-12-22 | Nomadix, Inc. | Zone migration in network access |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10708304B2 (en) | Honeypot network services | |
KR102145935B1 (ko) | 네트워크 종점들을 보호하기 위한 시스템들 및 방법들 | |
TWI571837B (zh) | 用於安全系統存取檢測的方法及系統 | |
US11019056B2 (en) | Managing claiming of unrecognized devices for admission to an enterprise network | |
JP4511525B2 (ja) | アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置 | |
KR101236822B1 (ko) | Arp록킹 기능을 이용한 arp스푸핑 공격 탐지 방법과 그 방법을 실행하기 위한 프로그램이 기록된 기록매체 | |
US9344687B2 (en) | Monitoring camera apparatus and control method for monitoring camera apparatus | |
US20190342313A1 (en) | Method for conditionally hooking endpoint processes with a security agent | |
US20230179619A1 (en) | System and Method for Device Context and Device Security | |
JP6888140B2 (ja) | 通信システム、通信システムの制御方法、プログラム、及びサーバ | |
US11310275B2 (en) | Managing admission of unrecognized devices onto an enterprise network | |
US9716703B2 (en) | Systems and methods of geo-location based community of interest | |
US20130141749A1 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
US10951642B2 (en) | Context-dependent timeout for remote security services | |
JP2009090471A (ja) | 画像形成装置、画像形成システムおよびセキュリティプログラム | |
JP2009193275A (ja) | 認証装置、認証印刷システム、認証データ入力装置およびそれらの方法 | |
Goutam et al. | Hestia: simple least privilege network policies for smart homes | |
KR101772144B1 (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
JP2007282103A (ja) | セキュリティシステム及びセキュリティ管理サーバ | |
WO2019211592A1 (en) | Locally securing endpoints in an enterprise network using remote network resources | |
JP2012054743A (ja) | 無線lan設定システム、方法およびプログラム | |
JP2007174406A (ja) | 不正アクセス防止装置および不正アクセス防止プログラム | |
JP2005322261A (ja) | 不正監視プログラム、不正監視の方法及び不正監視システム | |
JP2006303808A (ja) | 無線ネットワークデバイス | |
WO2019152505A1 (en) | Managing admission of unrecognized devices onto an enterprise network |