JP2007299342A - 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 - Google Patents
機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 Download PDFInfo
- Publication number
- JP2007299342A JP2007299342A JP2006128825A JP2006128825A JP2007299342A JP 2007299342 A JP2007299342 A JP 2007299342A JP 2006128825 A JP2006128825 A JP 2006128825A JP 2006128825 A JP2006128825 A JP 2006128825A JP 2007299342 A JP2007299342 A JP 2007299342A
- Authority
- JP
- Japan
- Prior art keywords
- quarantine
- aggregate client
- client device
- aggregate
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】機器検疫システム10は、ユーザ端末400が集約クライアント機器700を起動すると、一旦集約クライアント機器700を隔離し、所定の検疫検査を行った後、正常であれば、隔離を解除する。また、治療機器200を設置し、治療が必要な集約クライアント機器700に対して所定の治療をユーザ端末400の介在無しで行う。また、集約クライアント機器700の起動や終了を制御する集約クライアント管理機器300と、機器検疫を制御する検疫機器100とを連携し、検疫機器100が入手した集約クライアント機器700の検疫状態情報を、集約クライアント管理機器300経由で、ユーザ端末400に送り、ユーザに提供する。
【選択図】図1
Description
(2)検査機能:クライアント機器の状態が組織のポリシに合致したものになっているかを検査する機能である。検査用サーバが、クライアント機器にウイルス感染がないか、クライアント機器にパッチは当たっているか、クライアント機器内で不正なソフトウェアが動作していないかなどを検査する。ここで、クライアント機器の安全が確認されると、クライアント機器は組織内ネットワークへ接続できるようになる。
(3)治療機能:ポリシに合致するようにクライアント機器のアップデート、設定変更等を行う機能である。もし、前記の検査で問題があれば、治療用サーバからウイルスの定義ファイル、セキュリティパッチなどを配布して、問題のあるクライアント機器をアップデートして治療を行う。治療処理後、再度検査を実施し、安全確認が完了するとクライアント機器に対して組織内ネットワークで通信することを許可する。
本発明によれば、集約クライアント機器を用いた環境において、ネットワーク接続機器などによる隔離機能を集約することができるため、クライアント機器を分散させた環境に比べて、コストを低く抑えて機器検疫を行うことが可能になる。さらに、集約クライアント機器がウイルス感染している場合などにも、この集約クライアント機器に接続を行った際の被害を防止することが可能となる。
さらに、本発明によれば、ユーザが端末を集約クライアント機器に接続する直前と、さらには、接続している途中に、機器検疫することが可能になり、機器の不備によるネットワーク被害を防止することが可能になる。すなわち、新ウイルスの発生や、組織ポリシの変更など、状態検査の内容が、いつ変更になっても即座に対応できるようになる。
≪第1の実施形態≫
まず、本発明の第1の実施形態に係るシステム構成を、図1ないし図3を用いて説明する。
機器名111aは、ネットワーク接続機器500の識別子を格納するフィールドである。機器IPアドレス111bは、機器名111aに対応する機器のIPアドレスを格納するフィールドである。ネットワーク管理者は、ネットワーク接続機器500のリスト、IPアドレスのリストを、このネットワーク接続機器データ111に事前に設定しておく必要がある。また、ここでは機器IPアドレス111bを用いることとしたが、ネットワーク接続機器500を一意に特定できるデータであれば、機器IPアドレス111b以外のデータを用いることも可能である。
MACアドレス511aは、検疫済みの集約クライアント機器700(通信ハードウェア740)のMACアドレスを格納するフィールドである。ここではMACアドレス511aを用いることとしたが、集約クライアント機器700を一意に特定できるデータであれば、MACアドレス511a以外のデータを用いることも可能である。
以下、本発明の第2の実施形態について、図1ないし図5、および図12ないし図15を用いて説明する。
本発明の第2の実施形態に係るシステム構成は、第1の実施形態に係るシステム構成(図1参照)と同様である。また、個々の集約クライアント機器700は、図2に示すような内部構成を有し、検疫機器100は、図3に示すような内部構成を有する。さらに、ネットワーク接続機器データ111のデータ構成(図4参照)、検疫済み機器データ511のデータ構成(図5参照)は、第1の実施形態と同様である。第2の実施形態におけるフローチャートおよびシーケンス図で、第1の実施形態と同じ処理については、同一の符号を付し、説明を省略する。
100 検疫機器
111 ネットワーク接続機器データ
112 検疫管理プログラム
200 治療機器
211 治療プログラム
300 集約クライアント管理機器
311 集約クライアント管理プログラム
400 ユーザ端末
411 接続プログラム
500 ネットワーク接続機器
511 検疫済み機器データ
600 集約クライアント機器群
700 集約クライアント機器
711 検疫エージェントプログラム
910 検疫ネットワーク
920 端末ネットワーク
930 業務ネットワーク
Claims (12)
- 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムによる機器検疫方法であって、
前記集約クライアント管理機器は、
ユーザ端末から接続要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を起動し、
前記検疫機器は、
前記集約クライアント機器が起動すると、前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全であると判定した場合は、前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出し、
前記ネットワーク接続機器は、
前記隔離解除要請を受け付けると、前記検疫済み機器データに前記集約クライアント機器の識別データを登録する
ことを特徴とする機器検疫方法。 - 前記検疫機器は、
前記ネットワーク接続機器が、前記検疫済み機器データに前記集約クライアント機器の識別データを登録した後、所定の時間ごとに前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全ではないと判定した場合、前記ネットワーク接続機器に前記集約クライアント機器の隔離要請を出し、
前記ネットワーク接続機器は、
前記隔離要請を受け付けると、前記検疫済み機器データから前記集約クライアント機器の識別データを削除する
ことを特徴とする請求項1に記載の機器検疫方法。 - 前記集約クライアント管理機器は、
前記ユーザ端末から前記集約クライアント機器の停止要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を停止し、
前記ネットワーク接続機器は、
前記集約クライアント機器が停止すると、前記検疫済み機器データから前記集約クライアント機器の識別データを削除する
ことを特徴とする請求項1または請求項2に記載の機器検疫方法。 - 前記検疫ネットワークには、治療機器がさらに接続され、
前記治療機器は、
前記検疫機器が、前記検査において前記集約クライアント機器が安全ではないと判定した場合、当該集約クライアント機器を治療する
ことを特徴とする請求項1ないし請求項3のいずれか1項に記載の機器検疫方法。 - 前記検疫機器は、
前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出す際に、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とする請求項1ないし請求項4のいずれか1項に記載の機器検疫方法。 - 前記集約クライアント管理機器は、
前記検疫機器から前記検疫が完了した旨の通知がなされると、前記ユーザ端末に検疫が完了した旨の通知を行う
ことを特徴とする請求項1ないし請求項5のいずれか1項に記載の機器検疫方法。 - 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける検疫機器であって、
前記集約クライアント機器が起動すると、前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全であると判定した場合は、前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出すとともに、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とする検疫機器。 - 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける集約クライアント管理機器であって、
ユーザ端末から接続要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を起動し、
前記検疫機器から前記検疫が完了した旨の通知がなされると、前記ユーザ端末に検疫が完了した旨の通知を行う
ことを特徴とする集約クライアント管理機器。 - 前記ユーザ端末に対応する前記集約クライアント機器を起動する際に、前記ユーザ端末に前記集約クライアント機器が検疫中である旨の通知を行う
ことを特徴とする請求項8に記載の集約クライアント管理機器。 - コンピュータを、請求項8または請求項9に記載の集約クライアント管理機器として機能させることを特徴とする集約クライアント管理プログラム。
- 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおけるネットワーク接続機器であって、
前記隔離解除要請を受け付けると、前記検疫済み機器データに前記集約クライアント機器の識別データを登録するとともに、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とするネットワーク接続機器。 - 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける前記集約クライアント機器と通信を行うためのユーザ端末であって、
前記集約クライアント機器と通信を行う際に、接続要請を前記集約クライアント管理機器に行い、前記集約クライアント管理機器から検疫が完了した旨の通知がなされると、前記集約クライアント機器に接続する
ことを特徴とするユーザ端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006128825A JP4728871B2 (ja) | 2006-05-08 | 2006-05-08 | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006128825A JP4728871B2 (ja) | 2006-05-08 | 2006-05-08 | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007299342A true JP2007299342A (ja) | 2007-11-15 |
JP4728871B2 JP4728871B2 (ja) | 2011-07-20 |
Family
ID=38768760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006128825A Expired - Fee Related JP4728871B2 (ja) | 2006-05-08 | 2006-05-08 | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4728871B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011130016A (ja) * | 2009-12-15 | 2011-06-30 | Ntt Communications Kk | アクセス制御システム、アクセス制御方法、及びプログラム |
JP2011199749A (ja) * | 2010-03-23 | 2011-10-06 | Nec Corp | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム |
JP2012222383A (ja) * | 2011-04-04 | 2012-11-12 | Nec Corp | 検疫ネットワークシステム及び検疫方法 |
JP2012529795A (ja) * | 2009-06-08 | 2012-11-22 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | 3要素ピア認証信頼可能ネットワークアクセスアーキテクチャーに適するアクセス制御方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003186632A (ja) * | 2001-12-20 | 2003-07-04 | Oki Electric Ind Co Ltd | 遠隔端末接続システム |
JP2004289260A (ja) * | 2003-03-19 | 2004-10-14 | Nec Corp | 動的アドレス付与サーバを利用したクライアントの安全性検診システム |
JP2005165561A (ja) * | 2003-12-01 | 2005-06-23 | Fujitsu Ltd | ネットワーク接続制御プログラム、ネットワーク接続制御方法およびネットワーク接続制御装置 |
JP2005216253A (ja) * | 2004-02-02 | 2005-08-11 | Nec Corp | 検疫ネットワークシステム |
-
2006
- 2006-05-08 JP JP2006128825A patent/JP4728871B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003186632A (ja) * | 2001-12-20 | 2003-07-04 | Oki Electric Ind Co Ltd | 遠隔端末接続システム |
JP2004289260A (ja) * | 2003-03-19 | 2004-10-14 | Nec Corp | 動的アドレス付与サーバを利用したクライアントの安全性検診システム |
JP2005165561A (ja) * | 2003-12-01 | 2005-06-23 | Fujitsu Ltd | ネットワーク接続制御プログラム、ネットワーク接続制御方法およびネットワーク接続制御装置 |
JP2005216253A (ja) * | 2004-02-02 | 2005-08-11 | Nec Corp | 検疫ネットワークシステム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012529795A (ja) * | 2009-06-08 | 2012-11-22 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | 3要素ピア認証信頼可能ネットワークアクセスアーキテクチャーに適するアクセス制御方法 |
US8719897B2 (en) | 2009-06-08 | 2014-05-06 | China Iwncomm Co., Ltd. | Access control method for tri-element peer authentication credible network connection structure |
JP2011130016A (ja) * | 2009-12-15 | 2011-06-30 | Ntt Communications Kk | アクセス制御システム、アクセス制御方法、及びプログラム |
JP2011199749A (ja) * | 2010-03-23 | 2011-10-06 | Nec Corp | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム |
JP2012222383A (ja) * | 2011-04-04 | 2012-11-12 | Nec Corp | 検疫ネットワークシステム及び検疫方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4728871B2 (ja) | 2011-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5922113B2 (ja) | 暗号化データにアクセスするための一度限り使用可能な認証方法 | |
US10558798B2 (en) | Sandbox based Internet isolation in a trusted network | |
US10554475B2 (en) | Sandbox based internet isolation in an untrusted network | |
US20170091482A1 (en) | Methods for data loss prevention from malicious applications and targeted persistent threats | |
EP3265949B1 (en) | Operating system management | |
JP2007317161A (ja) | コンピュータ装置の暗号化データへのアクセスを提供する方法 | |
US9275238B2 (en) | Method and apparatus for data security reading | |
JP2010026662A (ja) | 情報漏洩防止システム | |
JP5445262B2 (ja) | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム | |
KR102379720B1 (ko) | 가상화 단말에서 데이터 플로우를 제어하기 위한 시스템 및 그에 관한 방법 | |
US9330266B2 (en) | Safe data storage method and device | |
JP4728871B2 (ja) | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 | |
WO2019037521A1 (zh) | 安全检测的方法、装置、系统以及服务器 | |
JP6623656B2 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
JP2008234410A (ja) | リモートアクセスシステム、情報処理装置、リモートアクセスプログラム、及びリモートアクセス方法 | |
JP6911723B2 (ja) | ネットワーク監視装置、ネットワーク監視方法及びネットワーク監視プログラム | |
US20060075493A1 (en) | Sending a message to an alert computer | |
WO2020255185A1 (ja) | 攻撃グラフ加工装置、方法およびプログラム | |
JP2008289040A (ja) | 端末pcの接続先制御方法及びシステム | |
JP2006324994A (ja) | ネットワークアクセス制御システム | |
JP6661297B2 (ja) | 情報処理装置およびセキュリティ管理方法 | |
US20110214159A1 (en) | Computer system | |
JP6010672B2 (ja) | セキュリティ設定システム、セキュリティ設定方法およびプログラム | |
JP6284317B2 (ja) | 情報処理装置、情報処理方法 | |
RU2571725C2 (ru) | Система и способ управления параметрами приложений на компьютерных устройствах пользователя |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080806 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110330 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110412 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110415 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |