JP2011221639A - Communication management device, communication management method and communication management program for network - Google Patents

Communication management device, communication management method and communication management program for network Download PDF

Info

Publication number
JP2011221639A
JP2011221639A JP2010087819A JP2010087819A JP2011221639A JP 2011221639 A JP2011221639 A JP 2011221639A JP 2010087819 A JP2010087819 A JP 2010087819A JP 2010087819 A JP2010087819 A JP 2010087819A JP 2011221639 A JP2011221639 A JP 2011221639A
Authority
JP
Japan
Prior art keywords
communication
network
server computer
computer device
network switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010087819A
Other languages
Japanese (ja)
Inventor
Satoshi Tanimura
聡 谷村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010087819A priority Critical patent/JP2011221639A/en
Publication of JP2011221639A publication Critical patent/JP2011221639A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a communication management device for network capable of preventing a damage from spreading such as leak or tampering of information on email when accessed by a person other than the intended recipient.SOLUTION: If a personal computer device 50 has made an unauthorized access to a mail server computer device 60, a communication management device 10 identifies the personal computer device 50 which performed the unauthorized access and the mail server computer device 60 to which the communication was made based on communication record of a security monitoring device 30, and also identifies a port 41 of a network switching device 40 connected with the mail server computer device 60 to which the unauthorized access was made. The communication management device 10 then blocks connection and communication between the mail server computer device 60 and a TCP/IP network 20 by disabling the identified port 41.

Description

本発明は、ネットワーク用の通信管理に関し、特に、電子メールの情報の漏洩あるいは改ざんによる被害の拡大を防止するネットワーク用通信管理装置、通信管理方法及び通信管理プログラムに関する。   The present invention relates to network communication management, and more particularly, to a network communication management apparatus, a communication management method, and a communication management program for preventing an increase in damage caused by leakage or falsification of electronic mail information.

従来のメールサーバ装置にあっては、クライアント装置の利用者が利用者自身へ届いた電子メールをメールサーバからダウンロードする際に、メールサーバの利用IDとパスワードによって利用者を認証することで、電子メールの受信者以外の第三者にメールの内容が盗まれるのを防いでいた。しかし、不正な手段によって第三者がメールサーバ装置へアクセスする場合もあり、その場合には電子メールの本文はもとより、それに添付されているファイルまでもが盗まれてしまう虞があった。また、添付されているファイルも併せて、電子メールそのものを消去される虞もあった。   In a conventional mail server device, when a user of a client device downloads an e-mail delivered to the user from the mail server, the user is authenticated by authenticating the user with the use ID and password of the mail server. The content of the mail was prevented from being stolen by a third party other than the mail recipient. However, there are cases where a third party accesses the mail server device by unauthorized means, and in that case, not only the text of the e-mail but also the file attached thereto may be stolen. In addition, there is a possibility that the e-mail itself may be deleted together with the attached file.

このような問題を解決するために、電子メールの受信者が利用する宛先メールサーバの前に電子メールフィルタを設置し、電子メールに添付されているファイルを分離してファイルサーバに格納するようにした電子メールフィルタ装置が提案されている(特許文献1)。このような構成により、本来の電子メールの受信者以外の第三者が宛先メールサーバへ不正な手段でアクセスしたとしても、電子メールに添付されていたファイルを第三者に盗まれたり消去されるのを防ぐことが可能である。   In order to solve such problems, an email filter is installed in front of the destination mail server used by the recipient of the email, and the file attached to the email is separated and stored in the file server. An e-mail filter device has been proposed (Patent Document 1). With this configuration, even if a third party other than the original e-mail recipient accesses the destination mail server by unauthorized means, the file attached to the e-mail is stolen or deleted by the third party. Can be prevented.

また、従来では、電子メール等のサービスを提供しているサーバのコンピュータ装置へ不正な手段で通信が実行された場合、ファイアウォール等のセキリュティ監視機器からの通知、もしくはサービスを受けた装置の使用者からの通報等によって不正な通信の実行を知り、電子メール等のサービスを停止することでネットワーク上への被害の拡大を防いでいた。しかし、この手段では不正な通信が実行されたことを知るのが電子メールの内容の改ざんが行われた後、もしくは内容が盗まれた後であり情報の漏洩もしくは改ざんの拡大を防ぐことは困難であった。また、同じネットワークスイッチ等に接続されている他のサーバのコンピュータ装置も検索されて同様に不正な通信が実行され、ネットワーク上へ被害が拡大してしまう虞もあった。   Also, conventionally, when communication is performed by unauthorized means to a computer device of a server that provides services such as e-mail, notification from a security monitoring device such as a firewall, or the user of the device that received the service By knowing the execution of unauthorized communications through notifications from the Internet and stopping services such as e-mails, the spread of damage on the network was prevented. However, with this method, it is difficult to prevent information leakage or expansion of tampering after the contents of the e-mail have been altered or after the contents have been stolen to know that unauthorized communication has been performed. Met. In addition, computer devices of other servers connected to the same network switch or the like are searched, and unauthorized communication is executed in the same manner, which may cause damage to the network.

そこで、不正な通信を遮断する手段として、不正通信記録を収集し、収集した記録情報を基に不正通信を実行した通信装置を特定し、特定した通信装置の情報を基に当該通信装置が接続されている通信中継装置と接続口を特定し、接続口の使用状態の情報を「接続」から「切断」に書き換えて接続口を使用した通信を不可能とし、結果的に通信装置の接続が遮断されるようにした通信管理装置が提案されている(特許文献2)。   Therefore, as a means to block unauthorized communication, collect unauthorized communication records, identify the communication device that performed unauthorized communication based on the collected record information, and connect the communication device based on the information of the identified communication device Identify the communication relay device and connection port that are connected, and rewrite the connection port usage status information from "Connected" to "Disconnect" to disable communication using the connection port. A communication management device that is blocked has been proposed (Patent Document 2).

また、真正のユーザ(ユーザ本人)であることを特定するために、サービスコードと、ユーザのメールアドレスと、メールアドレスに基づき関数を利用して生成された文字列とからなる固有URLを生成して登録しておき、受信クライアントから送られてくる固有URLを基に関数を利用して文字列を再生成し固有URL中の文字列の照合を図り、登録してある文字列と一致すれば真正のユーザであると判断する技術が提案されている(特許文献3)。   In addition, in order to identify a genuine user (user himself / herself), a unique URL including a service code, a user's mail address, and a character string generated using a function based on the mail address is generated. If a character string is regenerated by using a function based on the unique URL sent from the receiving client, the character string in the unique URL is collated, and if it matches the registered character string, A technique for determining that the user is a genuine user has been proposed (Patent Document 3).

特開2007−251554号公報JP 2007-251554 A 特開2006−332997号公報JP 2006-332997 A 特開2004−086236号公報JP 2004-086236 A

しかしながら、特許文献1に開示された技術では、ファイルサーバへは本来の電子メールの受信者以外の第三者もアクセス可能であり、この第三者により電子メールに添付されていたファイルが盗まれる、あるいは消去される虞があった。   However, with the technique disclosed in Patent Document 1, a third party other than the original e-mail recipient can also access the file server, and the file attached to the e-mail is stolen by this third party. Or, there was a risk of being erased.

また、特許文献2に開示された技術も特許文献3に開示された技術も不正な通信を行なっている通信装置を特定し遮断することは可能であるが、同一のネットワーク内の別な接続口から再通信を試みることはできるので、電子メール等のサービスを提供しているサーバコンピュータ装置への不正な通信を物理的な階層で遮断することはできなかった。   In addition, although the technique disclosed in Patent Document 2 and the technique disclosed in Patent Document 3 can identify and block a communication device that performs unauthorized communication, another connection port in the same network may be used. Since re-communication can be attempted, unauthorized communication to the server computer device that provides services such as e-mail cannot be blocked at the physical level.

[発明の目的]
そこで、本発明は、このような事情に鑑みてなされたものであり、電子メールの真の受信者以外の第三者によってアクセスされた場合に電子メールの情報の漏洩あるいは改ざんの被害の拡大を防止することができるネットワーク用通信管理装置、通信管理方法、及び通信管理プログラムの提供を目的とするものである。 [Object of invention]
Therefore, the present invention has been made in view of such circumstances, and increases the leakage of e-mail information or the damage caused by tampering when accessed by a third party other than the true recipient of the e-mail. An object of the present invention is to provide a network communication management apparatus, a communication management method, and a communication management program that can be prevented.

上記課題を解決するために、本発明に係るネットワーク用通信管理装置は、ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置であって、
前記セキュリティ監視装置の通信記録を収集すると共にその通信記録に基づいて不正な通信が実行されたか否かを判定し、不正な通信が実行されたと判定した場合に当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置とを特定する通信記録収集特定手段と、
前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するネットワークスイッチ装置接続遮断制御手段と、
を備えたことを特徴とするものである。 In order to solve the above problems, a network communication management device according to the present invention includes a personal computer device that performs communication via a network, a server computer device that responds to communication corresponding thereto, the server computer device, and the network. A network switch device functioning as a connection interface of the server computer device, and a network communication management device connected via a network to each of a security monitoring device that monitors network communication,
A personal computer that collects communication records of the security monitoring device, determines whether or not unauthorized communication has been executed based on the communication records, and executes unauthorized communication when it is determined that unauthorized communication has been executed Communication record collection specifying means for specifying the device and the server computer device that responded to the unauthorized communication;
A network switch device connection cut-off control means for changing the network switch device to which the identified server computer device is connected from the usable state to the unusable state and controlling the connection with the network;
It is characterized by comprising.

また、上記課題を解決するために、本発明に係るネットワーク用通信管理方法は、ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置にあって、
前記セキュリティ監視装置の通信記録を収集し、その収集した通信記録に基づいて不正な通信が実行されたか否かを判定して、不正な通信が実行されたと判定した場合に当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置とを特定する、当該収集、判定、及び特定の各処理動作を通信記録収集特定手段が実行し、
ネットワークスイッチ装置接続遮断制御手段が、前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するようにしたことを特徴とするものである。 In order to solve the above problems, a network communication management method according to the present invention includes a personal computer device that performs communication via a network, a server computer device that responds to communication corresponding thereto, and the server computer device. There is a network switch device that is connected to the network and functions as a connection interface of the server computer device, and a network communication management device that is connected to the security monitoring device that monitors network communication via the network. And
Collect communication records of the security monitoring device, determine whether unauthorized communication has been executed based on the collected communication records, and execute the unauthorized communication when it is determined that unauthorized communication has been executed Identifying the personal computer device and the server computer device that responded to the unauthorized communication, the collection, determination, and specific processing operations are executed by the communication record collection specifying means,
The network switch device connection cut-off control means changes the network switch device to which the specified server computer device is connected from the usable state to the unusable state, thereby controlling the connection with the network. It is what.

また、上記課題を解決するために、本発明に係るネットワーク用通信管理プログラムは、ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置にあって、
前記セキュリティ監視装置の通信記録を収集してその収集した通信記録に基づいて不正な通信が実行されたか否かを判定する通信記録収集判定機能、
不正な通信が実行されたと判定した場合に、当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置を特定する装置特定機能、
及び、前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するネットワークスイッチ装置接続遮断制御機能を設け、
これらの機能をコンピュータに実現させるようにしたことを特徴とするものである。 In order to solve the above problems, a network communication management program according to the present invention includes a personal computer device that performs communication via a network, a server computer device that responds to communication corresponding thereto, and the server computer device. There is a network switch device that is connected to the network and functions as a connection interface of the server computer device, and a network communication management device that is connected to the security monitoring device that monitors network communication via the network. And
A communication record collection determination function for collecting communication records of the security monitoring device and determining whether unauthorized communication has been executed based on the collected communication records;
A device specifying function for specifying a personal computer device that has executed the unauthorized communication and a server computer device that has responded to the unauthorized communication when it is determined that the unauthorized communication has been executed;
And a network switch device connection cut-off control function for changing the network switch device to which the specified server computer device is connected from the usable state to the unusable state to cut off the connection with the network,
These functions are implemented by a computer.

本発明によれば、通信管理装置が、不正なアクセスを実行されたサーバコンピュータ装置に接続されているネットワークスイッチ装置を使用不可能な状態に変更することによってサーバコンピュータ装置とネットワークとの通信を遮断しているので、再度不正アクセスしようとしてもサーバコンピュータ装置に接続することはできず、電子メール情報の漏洩もしくは改ざんの拡大を防止できる。   According to the present invention, the communication management device blocks communication between the server computer device and the network by changing the network switch device connected to the server computer device that has been illegally accessed to an unusable state. Therefore, even if unauthorized access is attempted again, it is not possible to connect to the server computer device, and leakage of electronic mail information or expansion of tampering can be prevented.

本発明に係るネットワーク用通信管理装置の第1の実施形態を示すブロック図である。It is a block diagram which shows 1st Embodiment of the communication management apparatus for networks which concerns on this invention. 装置接続情報テーブルに記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the apparatus connection information table. 装置情報テーブルに記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the apparatus information table. メール受信者情報テーブルに記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the mail recipient information table. 通信記録部に記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the communication recording part. スイッチ装置アドレス解決テーブルに記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the switch apparatus address resolution table. 通信規則の一例を示す図である。It is a figure which shows an example of a communication rule. 通信記録収集特定手段の収集ステップを示すフローチャートである。It is a flowchart which shows the collection step of a communication record collection specific | specification means. 装置検索手段の検索ステップを示すフローチャートである。It is a flowchart which shows the search step of an apparatus search means. 装置検索手段の検索ステップを示すフローチャートである。It is a flowchart which shows the search step of an apparatus search means. ネットワークスイッチ装置接続遮断制御手段の接続遮断ステップを示すフローチャートである。It is a flowchart which shows the connection cutoff step of a network switch apparatus connection cutoff control means. ネットワークスイッチ装置接続復旧制御手段の接続復旧ステップを示すフローチャートである。It is a flowchart which shows the connection recovery step of a network switch apparatus connection recovery control means. 本発明に係るネットワーク用通信管理装置の第2の実施形態を示すブロック図である。It is a block diagram which shows 2nd Embodiment of the communication management apparatus for networks which concerns on this invention. 装置接続情報テーブルに記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the apparatus connection information table. 装置情報テーブルに記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the apparatus information table. スイッチ装置アドレス解決テーブルに記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the switch apparatus address resolution table. スイッチ装置アドレス解決テーブルに記録された情報の一例を示す図である。It is a figure which shows an example of the information recorded on the switch apparatus address resolution table. 装置検索手段の検索ステップを示すフローチャートである。It is a flowchart which shows the search step of an apparatus search means. 装置検索手段の検索ステップを示すフローチャートである。It is a flowchart which shows the search step of an apparatus search means. 装置検索手段の検索ステップを示すフローチャートである。It is a flowchart which shows the search step of an apparatus search means. 装置検索手段の検索ステップを示すフローチャートである。It is a flowchart which shows the search step of an apparatus search means. ネットワークスイッチ装置接続遮断制御手段の接続遮断ステップを示すフローチャートである。It is a flowchart which shows the connection cutoff step of a network switch apparatus connection cutoff control means.

[第1の実施形態]
以下、本発明に係るネットワーク用通信管理装置の第1の実施形態を添付図面に基づいて説明する。
図1に示すネットワーク用通信管理装置1は、当該システムの通信の管理を行う通信管理装置10と、TCP/IP(Transmission Control Protocol/Internet Protocol)ネットワーク20の通信を監視するセキュリティ監視装置30と、装置の接続インタフェース機能を有するネットワークスイッチ装置40と、他の装置と通信を行いサービスを提供するための装置であるメールサーバコンピュータ装置60及びファイルサーバコンピュータ装置70と、他の装置と通信するための装置であるパーソナルコンピュータ装置50と、これらの各装置を接続するTCP/IPネットワーク20とを含んで構成されている。 [First Embodiment]
Hereinafter, a first embodiment of a network communication management apparatus according to the present invention will be described with reference to the accompanying drawings.
A network communication management apparatus 1 shown in FIG. 1 includes a communication management apparatus 10 that manages communication of the system, a security monitoring apparatus 30 that monitors communication in a TCP / IP (Transmission Control Protocol / Internet Protocol) network 20, and A network switch device 40 having a device connection interface function, a mail server computer device 60 and a file server computer device 70 which are devices for communicating with other devices and providing services, and for communicating with other devices. The personal computer device 50, which is a device, and a TCP / IP network 20 that connects these devices are configured.

先ず、通信管理装置10は、装置間の接続情報を管理する装置接続構成管理手段11と、通信記録を収集する通信記録収集特定手段12と、ネットワークスイッチ装置を特定する装置検索手段13と、ネットワークスイッチ装置での通信を遮断するネットワークスイッチ装置接続遮断制御手段14と、通信を復旧するネットワークスイッチ装置接続復旧制御手段15と、情報としての装置接続情報テーブル16、装置情報テーブル17、及びメール受信者情報テーブル18とを含み構成されており、TCP/IPネットワーク20に接続されている。   First, the communication management device 10 includes a device connection configuration management unit 11 that manages connection information between devices, a communication record collection specifying unit 12 that collects communication records, a device search unit 13 that specifies a network switch device, and a network. Network switch device connection cut-off control means 14 for cutting off communication at the switch device, network switch device connection restoration control means 15 for restoring communication, device connection information table 16, device information table 17, and mail recipient as information It includes an information table 18 and is connected to the TCP / IP network 20.

通信管理装置10の装置接続構成管理手段11は、TCP/IPネットワーク20と、セキュリティ監視装置30と、ネットワークスイッチ装置40と、メールサーバコンピュータ装置60と、ファイルサーバコンピュータ装置70との装置間の接続情報を管理している。装置間の接続情報は、装置接続情報テーブル16に格納されている。   The device connection configuration management means 11 of the communication management device 10 is a connection between devices of the TCP / IP network 20, the security monitoring device 30, the network switch device 40, the mail server computer device 60, and the file server computer device 70. Information is managed. Connection information between devices is stored in the device connection information table 16.

通信記録収集特定手段12は、装置接続構成管理手段11によって管理されるセキュリティ監視装置30が有する通信記録を収集し、不正な通信を実行した装置と不正な通信が実行された装置を特定している。   The communication record collection specifying unit 12 collects communication records of the security monitoring device 30 managed by the device connection configuration management unit 11 and specifies a device that has executed unauthorized communication and a device that has performed unauthorized communication. Yes.

装置検索手段13は、サーバコンピュータ装置60、70のIPアドレスに基づいて、接続先のネットワークスイッチ装置40とポート41、42を検索する機能を有する。装置検索手段13は、通信記録収集特定手段12が特定した装置において、不正な通信が実行された装置の接続されているネットワークスイッチ装置を特定する。また、装置検索手段13は、不正な通信が実行された装置が接続されているネットワークスイッチ装置に、不正な通信が実行された装置と同じ種類の装置が接続されているかを検索し、接続されている場合にはその装置を特定する。   The device search means 13 has a function of searching the connection destination network switch device 40 and the ports 41 and 42 based on the IP addresses of the server computer devices 60 and 70. The device search means 13 specifies the network switch device to which the device that has performed unauthorized communication is connected in the device specified by the communication record collection specifying means 12. In addition, the device search means 13 searches the network switch device to which the device that has performed unauthorized communication is connected to determine whether the same type of device as the device that has performed unauthorized communication is connected. If so, identify the device.

ネットワークスイッチ装置接続遮断制御手段14は、装置検索手段13が特定したネットワークスイッチ装置において、不正な通信が実行された装置が接続されているネットワークスイッチ装置40における通信を遮断する。不正な通信が実行された装置が接続されているネットワークスイッチ装置40におけるメールサーバコンピュータ装置60とファイルサーバコンピュータ装置70が接続されているポート41、42を使用可能から使用不可能の状態へ変更することで通信を遮断する。この遮断により、サーバコンピュータ装置60、70へのさらなる不正な通信の実行による被害の発生、及び不正な通信が実行されたサービスへアクセスする装置への被害の拡大を防ぐことができる。   The network switch device connection cut-off control means 14 cuts off the communication in the network switch device 40 to which the device for which unauthorized communication has been executed is connected in the network switch device specified by the device search means 13. The ports 41 and 42 to which the mail server computer device 60 and the file server computer device 70 are connected in the network switch device 40 to which the device that has executed unauthorized communication is connected are changed from usable to unusable. To block communication. This blockage can prevent the occurrence of damage due to further unauthorized communication to the server computer devices 60 and 70 and the spread of damage to the device accessing the service on which the unauthorized communication has been executed.

ネットワークスイッチ装置接続復旧制御手段15は、ネットワークスイッチ装置接続遮断制御手段14によって通信を遮断されたネットワークスイッチ装置に関して、ネットワークスイッチ装置40のポート41、42を使用不可能から使用可能な状態へ変更し、通信を復旧する。   The network switch device connection recovery control means 15 changes the ports 41 and 42 of the network switch device 40 from unusable to usable state with respect to the network switch device whose communication is cut off by the network switch device connection cut-off control means 14. , Restore communication.

装置接続情報テーブル16は、図2に示されるように、通信管理装置10が管理する各ネットワークスイッチ装置40A,40B,40Cとサーバコンピュータ装置60、70の接続構成を示す情報が並べられたテーブルである。左列に装置名が記録され、その右列に使用しているポート名(16C)、そのポートの使用状態、ポートのIPアドレス(16A)、サブネットマスク(16B)、ポートの接続先の装置名(16D)、接続先装置のIPアドレス(16E)が記録されている。図1ではネットワークスイッチ装置40のみがTCP/IPネットワーク20に接続されているが、この他にも複数のネットワークスイッチ装置(40B,40C,40D・・・等)が接続されている。   As shown in FIG. 2, the device connection information table 16 is a table in which information indicating connection configurations of the network switch devices 40A, 40B, and 40C and the server computer devices 60 and 70 managed by the communication management device 10 is arranged. is there. The device name is recorded in the left column, the port name (16C) used in the right column, the port usage status, the port IP address (16A), the subnet mask (16B), and the device name of the port connection destination (16D), the IP address (16E) of the connection destination device is recorded. In FIG. 1, only the network switch device 40 is connected to the TCP / IP network 20, but a plurality of network switch devices (40B, 40C, 40D, etc.) are also connected.

また、装置情報テーブル17は、図3に示されるように、通信管理装置10が管理する各ネットワークスイッチ装置40とサーバコンピュータ装置60、70の装置・種類を示す情報が並べられたテーブルである。左列に管理する装置名が記録され、その右列に装置の種類(17A)、装置のIPアドレスが記録されている。   Further, as shown in FIG. 3, the device information table 17 is a table in which information indicating the devices and types of the network switch devices 40 and the server computer devices 60 and 70 managed by the communication management device 10 is arranged. The device name to be managed is recorded in the left column, and the device type (17A) and the IP address of the device are recorded in the right column.

また、メール受信者情報テーブル18は、図4に示されるように、通信管理装置10が管理する各パーソナルコンピュータ装置とメール受信者のメールアドレスの対応関係を示す情報が並べられたテーブルである。左列のメール受信者が記録され、その右側にメール受信者が使用するパーソナルコンピュータ装置、その装置のIPアドレス、受信者の認証識別子(メールアドレス)が記録されている。   Further, as shown in FIG. 4, the mail recipient information table 18 is a table in which information indicating the correspondence between each personal computer managed by the communication management device 10 and the mail address of the mail recipient is arranged. A mail recipient in the left column is recorded, and a personal computer device used by the mail recipient, an IP address of the device, and an authentication identifier (mail address) of the recipient are recorded on the right side.

次に、TCP/IPネットワーク20は、通信管理装置10と、セキュリティ監視装置30と、ネットワークスイッチ装置40と、メールサーバコンピュータ装置60と、ファイルサーバコンピュータ装置70との装置間を接続し通信を実現する機能を有している。   Next, the TCP / IP network 20 implements communication by connecting the communication management device 10, the security monitoring device 30, the network switch device 40, the mail server computer device 60, and the file server computer device 70. It has a function to do.

セキュリティ監視装置30は、図1に示されるように、IPアドレス31を有すると共に、通信記録部32を備え、TCP/IPネットワーク20に接続されている。セキュリティ監視装置30は、TCP/IPネットワーク20における通信を監視し、通信を検出した場合にはその通信内容を通信記録部32に記録する。通信記録部32に記録される通信記録には、図5に示されるように、通信を実行した装置のIPアドレス(送信元IPアドレス)と、通信を実行した装置のMAC(Media Access Control)アドレス(送信元MACアドレス)と、通信の内容と、通信の相手先の装置のIPアドレス(送信先IPアドレス)が含まれている。   As shown in FIG. 1, the security monitoring device 30 has an IP address 31, a communication recording unit 32, and is connected to the TCP / IP network 20. The security monitoring device 30 monitors communication in the TCP / IP network 20 and records the communication content in the communication recording unit 32 when communication is detected. As shown in FIG. 5, the communication record recorded in the communication recording unit 32 includes an IP address (source IP address) of a device that has performed communication and a MAC (Media Access Control) address of the device that has performed communication. (Transmission source MAC address), communication contents, and IP address (transmission destination IP address) of a communication partner apparatus are included.

パーソナルコンピュータ装置50には、図1に示されるように、IPアドレス51とMACアドレス52が割り当てられている。パーソナルコンピュータ装置50は、他の装置(サーバコンピュータ装置60、70等)と通信するための装置であり、TCP/IPネットワーク20に接続されている。   As shown in FIG. 1, an IP address 51 and a MAC address 52 are assigned to the personal computer device 50. The personal computer device 50 is a device for communicating with other devices (server computer devices 60, 70, etc.), and is connected to the TCP / IP network 20.

ネットワークスイッチ装置40は、有線で通信を行う装置であり、図1に示されるように、ポート41とポート42を有しこれらは装置の接続インタフェースとしての機能を有する。尚、ポートの数は、図1の2つ(ポート41、42)に限定されず、2以上の複数のポートを備える形態であってもよい。また、ネットワークスイッチ装置40のポート41、42には、それぞれIPアドレス41A、42Aと、MACアドレス41B、42Bが割り当てられている。   The network switch device 40 is a device that performs wired communication. As shown in FIG. 1, the network switch device 40 has a port 41 and a port 42, and these functions as a connection interface of the device. The number of ports is not limited to two (ports 41 and 42) in FIG. 1, and may be a form including a plurality of two or more ports. Also, IP addresses 41A and 42A and MAC addresses 41B and 42B are assigned to the ports 41 and 42 of the network switch device 40, respectively.

さらに、ポート41、42は、それぞれ使用状態情報41C、42Cを有している。使用状態情報は、ポート41、42が使用可能な状態であるか、使用不可能な状態であるかを示す情報である。ポート41、42の使用状態が「可能」となっている場合には、各装置をポートに接続したときに通信を行うことが可能であり、使用状態が「不可」となっている場合には、各装置をポートに接続しても通信を行うことができない。この使用状態情報41C、42Cは、ネットワークスイッチ装置40以外の装置からも取得および更新が可能である。   Furthermore, the ports 41 and 42 have usage state information 41C and 42C, respectively. The use state information is information indicating whether the ports 41 and 42 are usable or unusable. When the usage status of the ports 41 and 42 is “possible”, communication is possible when each device is connected to the port, and when the usage status is “impossible” Even if each device is connected to a port, communication cannot be performed. The usage state information 41C and 42C can be obtained and updated from devices other than the network switch device 40.

また、ネットワークスイッチ装置40は、スイッチ装置アドレス解決テーブル48を有している。スイッチ装置アドレス解決テーブル48には、図6に示されるように、ネットワークスイッチ装置40における通信に含まれているIPアドレス(送信元IPアドレス)とMACアドレス(送信元MACアドレス)の対応表が格納されている。   The network switch device 40 has a switch device address resolution table 48. As shown in FIG. 6, the switch device address resolution table 48 stores a correspondence table between IP addresses (source IP addresses) and MAC addresses (source MAC addresses) included in communication in the network switch device 40. Has been.

また、ネットワークスイッチ装置40は、通信規則49を有している。通信規則49には、図7に示されるように、ネットワークスイッチ装置40を経由する通信の許可/拒否の規則と、MACアドレスとの対応表が格納されている。   Further, the network switch device 40 has a communication rule 49. As shown in FIG. 7, the communication rule 49 stores a correspondence table between a rule for permitting / denying communication via the network switch device 40 and a MAC address.

メールサーバコンピュータ装置60は、他の装置と通信すると共に、当該装置60に格納されているメール情報(サービス)を通信相手装置に提供するための装置である。メールサーバコンピュータ装置60は、IPアドレス61と、MACアドレス62が割り当てられている。   The mail server computer device 60 is a device for communicating with other devices and providing mail information (service) stored in the device 60 to a communication partner device. The mail server computer device 60 is assigned an IP address 61 and a MAC address 62.

ファイルサーバコンピュータ装置70は、他の装置と通信すると共に、当該装置70に格納されているファイル情報(サービス)を通信相手装置に提供するための装置である。ファイルサーバコンピュータ装置70は、IPアドレス71と、MACアドレス72が割り当てられている。ファイル情報には、例えば、メール本文に添付された添付ファイル等が含まれる。   The file server computer device 70 is a device for communicating with other devices and providing file information (service) stored in the device 70 to a communication partner device. The file server computer device 70 is assigned an IP address 71 and a MAC address 72. The file information includes, for example, an attached file attached to the mail text.

次に、図8から図11のステップフローに基づいて、上述した第1の実施形態に係るネットワーク用通信管理装置1の動作を説明する。
先ず、図8に基づいて通信記録収集特定手段12の動作を説明する。
パーソナルコンピュータ装置50は、TCP/IPネットワーク20を通じて、ネットワークスイッチ装置40に接続されているメールサーバコンピュータ装置60に対する接続の通信を開始する(ステップS101)。 Next, the operation of the network communication management apparatus 1 according to the first embodiment described above will be described based on the step flows of FIGS.
First, the operation of the communication record collection specifying unit 12 will be described with reference to FIG.
The personal computer device 50 starts communication for connection to the mail server computer device 60 connected to the network switch device 40 through the TCP / IP network 20 (step S101).

続いて、TCP/IPネットワーク20における通信を監視していたセキュリティ監視装置30は、メールサーバコンピュータ装置60への通信を検出すると共に、検出したTCP/IPネットワーク20の通信内容をセキュリティ監視装置30に装備された通信記録部32に通信記録(図5参照)として記録する(ステップS102)。   Subsequently, the security monitoring device 30 that has been monitoring communication in the TCP / IP network 20 detects communication to the mail server computer device 60 and sends the detected communication content of the TCP / IP network 20 to the security monitoring device 30. It records as a communication record (refer FIG. 5) to the equipped communication recording part 32 (step S102).

続いて、通信管理装置10の通信記録収集特定手段12は、セキュリティ監視装置30から通信記録部32に記録された通信記録(図5参照)を収集し、その収集した記録に基づいて、通信を実行した送信元のIPアドレスであるIPアドレス51と、通信を実行された送信先のIPアドレスであるIPアドレス61と、認証識別子hogehoge@uuuu.nnnnとを特定する(ステップS103)。   Subsequently, the communication record collection specifying unit 12 of the communication management device 10 collects the communication record (see FIG. 5) recorded in the communication recording unit 32 from the security monitoring device 30, and performs communication based on the collected record. The IP address 51 that is the IP address of the executed transmission source, the IP address 61 that is the IP address of the transmission destination where the communication has been executed, and the authentication identifier hogehoge@uuuu.nnnn are specified (step S103).

また、通信記録収集特定手段12は、IPアドレス51を有する装置を、各パーソナルコンピュータ装置とメール受信者のメールアドレスの対応関係を示す情報が格納されているメール受信者情報テーブル18(図4参照)から抽出する(ステップS104)。   Further, the communication record collection specifying means 12 is a mail receiver information table 18 (see FIG. 4) in which information indicating the correspondence between each personal computer device and the mail address of the mail recipient is stored in the device having the IP address 51. ) (Step S104).

通信記録収集特定手段12は、ステップS104で抽出した装置の中から、IPアドレス51を有するパーソナルコンピュータ装置50とその認証識別子aaaaa@xxx.dddとを特定する(ステップS105)。   The communication record collection specifying unit 12 specifies the personal computer device 50 having the IP address 51 and its authentication identifier aaaaa@xxx.ddd from the devices extracted in step S104 (step S105).

通信記録収集特定手段12は、セキュリティ監視装置30の通信記録部32から収集した通信記録のIPアドレス51を持つ装置の認証識別子と、メール受信者情報テーブル18から抽出したIPアドレス51を有するパーソナルコンピュータ装置50の認証識別子とが一致しているか否かの判定を行い、両認証識別子は一致しないことを特定する(ステップS106)。   The communication record collection specifying unit 12 is a personal computer having the authentication identifier of the device having the IP address 51 of the communication record collected from the communication recording unit 32 of the security monitoring device 30 and the IP address 51 extracted from the mail recipient information table 18. It is determined whether or not the authentication identifier of the device 50 matches, and it is specified that the two authentication identifiers do not match (step S106).

そして、通信管理装置10は、IPアドレス61を有する装置に対してIPアドレス51を有する装置から不正な手段によって接続がされていると判断し、IPアドレス61を有する装置への通信を遮断することを決定する(ステップS107)。   Then, the communication management device 10 determines that the device having the IP address 61 is connected to the device having the IP address 61 by an unauthorized means, and blocks communication to the device having the IP address 61. Is determined (step S107).

次に、図9及び図10に基づいて装置検索手段13の動作を説明する。
通信管理装置10の装置検索手段13は、各ネットワークスイッチ装置とサーバコンピュータ装置の接続構成を示す装置接続情報テーブル16(図2参照)に格納されたIPアドレス16Aとサブネットマスク16Bとから各装置のネットワークアドレスをそれぞれ求めて、通信記録収集特定手段12で抽出したIPアドレス61と同じネットワークアドレス部のIPアドレスを有するネットワークスイッチ装置を装置接続情報テーブル16から抽出する(ステップS201)。 Next, the operation of the device search means 13 will be described based on FIGS.
The device search means 13 of the communication management device 10 uses the IP address 16A and the subnet mask 16B stored in the device connection information table 16 (see FIG. 2) indicating the connection configuration of each network switch device and the server computer device. Each network address is obtained, and the network switch device having the same IP address as the IP address 61 extracted by the communication record collection specifying unit 12 is extracted from the device connection information table 16 (step S201).

装置検索手段13は、ステップS201で抽出した各ネットワークスイッチ装置からスイッチ装置アドレス解決テーブル48を収集する(ステップS202)。   The device search means 13 collects the switch device address resolution table 48 from each network switch device extracted in step S201 (step S202).

装置検索手段13は、ステップS202で収集したスイッチ装置アドレス解決テーブル48(図6参照)から送信先IPアドレスを抽出し、通信が実行された送信先のIPアドレス61に対応するMACアドレス62が含まれていたスイッチ装置アドレス解決テーブル48を有するネットワークスイッチ装置40を特定する(ステップS203)。   The device search means 13 extracts the destination IP address from the switch device address resolution table 48 (see FIG. 6) collected in step S202, and includes the MAC address 62 corresponding to the destination IP address 61 where the communication has been executed. The network switch device 40 having the switch device address resolution table 48 that has been specified is specified (step S203).

続いて、装置検索手段13は、ステップS203で特定したネットワークスイッチ装置40の各ポート名16Cと、接続先装置名16Dと、接続先装置のIPアドレス16Eを装置接続情報テーブル16から抽出する(ステップS204)。   Subsequently, the device search means 13 extracts each port name 16C, connection destination device name 16D, and IP address 16E of the connection destination device specified in step S203 from the device connection information table 16 (step S203). S204).

装置検索手段13は、IPアドレス61の装置の接続先がネットワークスイッチ装置40のポート41であることを特定する(ステップS205)。   The device search means 13 specifies that the connection destination of the device with the IP address 61 is the port 41 of the network switch device 40 (step S205).

また、装置検索手段13は、ステップS203で特定したネットワークスイッチ装置40に接続されている装置のIPアドレスを装置接続情報テーブル16から抽出する(ステップS206)。   Further, the device search means 13 extracts the IP address of the device connected to the network switch device 40 identified in step S203 from the device connection information table 16 (step S206).

装置検索手段13は、(図2からも特定されるように)ステップS203で特定したネットワークスイッチ装置40に接続されている装置でIPアドレス61の装置であるメールサーバコンピュータ装置60を特定する(ステップS207:図10参照)。   The device search means 13 specifies the mail server computer device 60 that is the device of the IP address 61 that is connected to the network switch device 40 specified in step S203 (as specified also in FIG. 2) (step S203). S207: See FIG.

また、装置検索手段13は、ステップS207で特定したメールサーバコンピュータ装置60と同じ種類の装置を装置情報テーブル17(図3の装置の種類17A)から抽出する(ステップS208)。   Further, the device search means 13 extracts the same type of device as the mail server computer device 60 identified in step S207 from the device information table 17 (device type 17A in FIG. 3) (step S208).

装置検索手段13は、ステップS207で特定したメールサーバコンピュータ装置60と同じ種類の“メールサーバ”であるファイルサーバコンピュータ装置70を特定する(ステップS209)。   The device search means 13 identifies the file server computer device 70 that is the same type of “mail server” as the mail server computer device 60 identified in step S207 (step S209).

また、装置検索手段13は、装置接続情報テーブル16に格納されたIPアドレス16Aとサブネットマスク16Bから各装置のネットワークアドレスをそれぞれ求めて、ステップS209で特定したファイルサーバコンピュータ装置70と同じネットワークアドレス部のIPアドレスを有するネットワークスイッチ装置を装置接続情報テーブル16から抽出する(ステップS210)。   Further, the device search means 13 obtains the network address of each device from the IP address 16A and the subnet mask 16B stored in the device connection information table 16, and the same network address portion as the file server computer device 70 identified in step S209. The network switch device having the IP address is extracted from the device connection information table 16 (step S210).

装置検索手段13は、ファイルサーバコンピュータ装置70と同じネットワークアドレス部のIPアドレスを有するネットワークスイッチ装置40を特定する(ステップS211)。   The device search means 13 identifies the network switch device 40 having the same network address part IP address as the file server computer device 70 (step S211).

また、装置検索手段13は、ステップS211で特定したネットワークスイッチ装置40の各ポートと接続先装置16Dと接続先装置のIPアドレス16Eを装置接続情報テーブル16から抽出する(ステップS212)。
装置検索手段13は、ファイルサーバコンピュータ装置70の接続先がネットワークスイッチ装置40のポート42であることを特定する(ステップS213)。 Further, the device search means 13 extracts each port of the network switch device 40, the connection destination device 16D, and the IP address 16E of the connection destination device specified in step S211 from the device connection information table 16 (step S212).
The device search means 13 specifies that the connection destination of the file server computer device 70 is the port 42 of the network switch device 40 (step S213).

次に、図11に基づいてネットワークスイッチ装置接続遮断制御手段14の動作を説明する。
ネットワークスイッチ装置接続遮断制御手段14は、装置検索手段13で特定したネットワークスイッチ装置40のポート41の使用状態情報41Cに記録されたポートの使用を「可能」から「不可能」へ更新する(ステップS301)。 Next, the operation of the network switch device connection cutoff control means 14 will be described with reference to FIG.
The network switch device connection cut-off control means 14 updates the use of the port recorded in the use state information 41C of the port 41 of the network switch device 40 specified by the device search means 13 from “possible” to “impossible” (step) S301).

この更新によって、パーソナルコンピュータ装置50を含む各装置からメールサーバコンピュータ装置60への通信は遮断される(ステップS302)。
続いて、ネットワークスイッチ装置接続遮断制御手段14は、装置検索手段13で特定したネットワークスイッチ装置40のポート42の使用状態情報42Cに記録されたポートの使用を「可能」から「不可能」へ更新する(ステップS303)。 By this update, communication from each device including the personal computer device 50 to the mail server computer device 60 is blocked (step S302).
Subsequently, the network switch device connection cutoff control unit 14 updates the use of the port recorded in the use state information 42C of the port 42 of the network switch device 40 specified by the device search unit 13 from “possible” to “impossible”. (Step S303).

この更新によって、パーソナルコンピュータ装置50を含む各装置からファイルサーバコンピュータ装置70への通信は遮断される(ステップS304)。   By this update, communication from each device including the personal computer device 50 to the file server computer device 70 is blocked (step S304).

次に、図12に基づいてネットワークスイッチ装置接続復旧制御手段15の動作を説明する。
ネットワークスイッチ装置接続復旧制御手段15は、ネットワークスイッチ装置接続遮断制御手段14で通信を遮断したネットワークスイッチ装置40の接続(通信)規則49にMACアドレス52を有する装置からの通信を拒否する規則を追加する(ステップS351)。 Next, the operation of the network switch device connection recovery control means 15 will be described with reference to FIG.
The network switch device connection recovery control means 15 adds a rule for refusing communication from a device having the MAC address 52 to the connection (communication) rule 49 of the network switch device 40 that has been disconnected by the network switch device connection cutoff control means 14. (Step S351).

これによりパーソナルコンピュータ装置50から、ネットワークスイッチ装置40に接続されているメールサーバコンピュータ装置60とファイルサーバコンピュータ装置70への通信は遮断される(ステップS352)。   As a result, communication from the personal computer device 50 to the mail server computer device 60 and the file server computer device 70 connected to the network switch device 40 is blocked (step S352).

ネットワークスイッチ装置接続復旧制御手段15は、ネットワークスイッチ装置接続遮断制御手段14で通信を遮断したネットワークスイッチ装置40のポート41に設けられた使用状態情報41Cの情報を「不可能」から「可能」へ更新する(ステップS353)。   The network switch device connection recovery control means 15 changes the information of the usage state information 41C provided in the port 41 of the network switch device 40 that has been disconnected by the network switch device connection cutoff control means 14 from “impossible” to “possible”. Update (step S353).

この更新によりパーソナルコンピュータ装置50以外の他の装置からメールサーバコンピュータ装置60への通信は復旧される(ステップS354)。   By this update, communication from the device other than the personal computer device 50 to the mail server computer device 60 is restored (step S354).

続いて、ネットワークスイッチ装置接続復旧制御手段15は、ネットワークスイッチ装置接続遮断制御手段14で通信を遮断したネットワークスイッチ装置40のポート42の使用状態情報42Cの情報を「不可能」から「可能」へ更新する(ステップS355)。   Subsequently, the network switch device connection recovery control means 15 changes the information of the use state information 42C of the port 42 of the network switch device 40 that has been disconnected by the network switch device connection cutoff control means 14 from “impossible” to “possible”. Update (step S355).

この更新によりパーソナルコンピュータ装置50以外の他の装置からメールサーバコンピュータ装置70への通信は復旧される(ステップS356)。   By this update, communication from the device other than the personal computer device 50 to the mail server computer device 70 is restored (step S356).

このような構成とすることにより、通信管理装置10が不正なアクセスを実行されたメールサーバコンピュータ装置60とファイルコンピュータ装置70への通信を遮断した後は、メールサーバコンピュータ装置60へ不正なアクセスを実行したパーソナルコンピュータ装置50及びそれ以外のパーソナルコンピュータ装置が、ファイルサーバコンピュータ装置70とメールサーバコンピュータ装置60へ再度アクセスしようとしても、それらへの通信が不可能になり、ネットワーク上から物理的に切り離された状態になるため、再度の電子メールの情報の漏洩あるいは改ざんの拡大を防止することができる。装置の通信を実行不可能な状態にすることにより、不正なアクセスを実行する装置がネットワークに接続されることがないので、装置の再接続による不正なアクセスの影響が及ばなくなるからである。   By adopting such a configuration, after the communication management device 10 blocks communication between the mail server computer device 60 and the file computer device 70 that have been illegally accessed, unauthorized access to the mail server computer device 60 is made. Even if the executed personal computer device 50 and other personal computer devices try to access the file server computer device 70 and the mail server computer device 60 again, communication with them becomes impossible and the personal computer device is physically disconnected from the network. Therefore, the leakage of e-mail information or the spread of tampering can be prevented. This is because, by making the communication of the device inexecutable, a device that performs unauthorized access is not connected to the network, and therefore the influence of unauthorized access due to reconnection of the device is not affected.

[第2の実施形態]
以下、本発明に係るネットワーク用通信管理装置の第2の実施形態を添付図面に基づいて説明する。 [Second Embodiment]
Hereinafter, a second embodiment of a network communication management apparatus according to the present invention will be described with reference to the accompanying drawings.

図13に示すネットワーク用通信管理装置2は、当該システムの通信の管理を行う通信管理装置10と、TCP/IPネットワーク20の通信を監視するセキュリティ監視装置30と、装置の接続インタフェース機能を有するネットワークスイッチ装置40、80と、他の装置と通信を行いサービスを提供するための装置であるメールサーバコンピュータ装置60及びファイルサーバコンピュータ装置70と、他の装置と通信するための装置であるパーソナルコンピュータ装置50と、これらの各装置を接続するTCP/IPネットワーク20とを含んで構成されている。第2の実施形態ではネットワークスイッチ装置40とファイルサーバコンピュータ装置70との間にネットワークスイッチ装置80が設けられている。尚、上述した第1の実施形態と同一の符号を付した部分については、同一又は相当部分を示し、その説明は同様である。   A network communication management apparatus 2 shown in FIG. 13 includes a communication management apparatus 10 that manages communication of the system, a security monitoring apparatus 30 that monitors communication of the TCP / IP network 20, and a network having a connection interface function of the apparatus. The switch devices 40 and 80, the mail server computer device 60 and the file server computer device 70 which are devices for communicating with other devices and providing services, and the personal computer device which is a device for communicating with other devices 50 and a TCP / IP network 20 connecting these devices. In the second embodiment, a network switch device 80 is provided between the network switch device 40 and the file server computer device 70. In addition, about the part which attached | subjected the code | symbol same as 1st Embodiment mentioned above, the same or an equivalent part is shown, The description is the same.

ネットワーク用通信管理装置2を構成するネットワークスイッチ装置80は、有線で通信を実現する装置であり、ポート81とポート82を備えこれらは装置の接続インタフェースとしての機能を有する。ポート81にはIPアドレス81AとMACアドレス81Bが割り当てられ、ポート82にはIPアドレス82AとMACアドレス82Bが割り当てられている。   The network switch device 80 constituting the network communication management device 2 is a device that realizes communication by wire, and includes a port 81 and a port 82, and these have a function as a connection interface of the device. An IP address 81A and a MAC address 81B are assigned to the port 81, and an IP address 82A and a MAC address 82B are assigned to the port 82.

また、ポート81、82は、使用状態情報81C、82Cを備えており、ここに設定される情報により各ポートが使用可能である状態か、使用不可能である状態かが決定される。使用状態が「可能」であれば装置を接続したときに通信が可能であり、使用状態が「不可能」であれば装置を接続しても通信が不可能である。この使用状態情報81C、82Cの内容は、ネットワークスイッチ装置以外の装置から取得と更新が可能である。   Further, the ports 81 and 82 include usage state information 81C and 82C, and it is determined by the information set here whether each port is usable or unusable. If the usage state is “possible”, communication is possible when the device is connected, and if the usage state is “impossible”, communication is impossible even if the device is connected. The contents of the usage state information 81C and 82C can be acquired and updated from devices other than the network switch device.

また、ネットワークスイッチ装置80は、スイッチ装置アドレス解決テーブル88を有している。スイッチ装置アドレス解決テーブル88には、図17に示されるように、ネットワークスイッチ装置80における通信に含まれているIPアドレス(送信元IPアドレス)とMACアドレス(送信元MACアドレス)の対応表が格納されている。   The network switch device 80 has a switch device address resolution table 88. As shown in FIG. 17, the switch device address resolution table 88 stores a correspondence table of IP addresses (source IP addresses) and MAC addresses (source MAC addresses) included in communication in the network switch device 80. Has been.

図13に示されるように、この形態においてはネットワークスイッチ装置80のポート81にはネットワークスイッチ装置40が接続されており、ポート82にはファイルサーバコンピュータ装置70が接続されている。ネットワークスイッチ装置80は、ネットワークスイッチ装置40とファイルサーバコンピュータ装置70との間を有線で接続し、ネットワークスイッチ装置40との接続インタフェース機能を有するポート81と、ファイルサーバコンピュータ装置70との接続インタフェース機能を有するポート82を備えている。   As shown in FIG. 13, in this embodiment, the network switch device 40 is connected to the port 81 of the network switch device 80, and the file server computer device 70 is connected to the port 82. The network switch device 80 connects the network switch device 40 and the file server computer device 70 by wire, and has a port 81 having a connection interface function with the network switch device 40 and a connection interface function with the file server computer device 70. A port 82 having

ネットワーク用通信管理装置2を構成するネットワークスイッチ装置40は、第1の実施形態で説明したように有線で通信を実現する装置であり、装置の接続インタフェースとしての機能を有する。ネットワークスイッチ装置40には、この第2の実施形態では、ポート41にメールサーバコンピュータ装置60が接続されており、ポート42にネットワークスイッチ装置80が接続されている。   The network switch device 40 configuring the network communication management device 2 is a device that implements wired communication as described in the first embodiment, and has a function as a connection interface of the device. In the second embodiment, the mail switch computer device 60 is connected to the port 41 and the network switch device 80 is connected to the port 42 in the network switch device 40.

次に、図18から図22のステップフローに基づいて、上述した第2の実施形態に係るネットワーク用通信管理装置2の動作を説明する。
先ず、通信記録収集特定手段12の動作内容であるが、この動作内容は第1の実施形態の動作内容(図8)と同様である。 Next, the operation of the network communication management apparatus 2 according to the second embodiment described above will be described based on the step flows of FIGS.
First, the operation content of the communication record collection specifying unit 12 is the same as the operation content (FIG. 8) of the first embodiment.

続いて、図18から図21に基づいて装置検索手段13の動作を説明する。
図18に示されるように、通信管理装置10に設けられた装置検索手段13は、各ネットワークスイッチ装置とサーバコンピュータ装置の接続構成を示す装置接続情報テーブル16(図14参照)に格納されたIPアドレス16Aとサブネットマスク16Bとから各装置のネットワークアドレスをそれぞれ求めて、通信記録収集特定手段12で抽出したIPアドレス61と同じネットワークアドレス部のIPアドレスを有するネットワークスイッチ装置を装置接続情報テーブル16から抽出する(ステップS201)。 Next, the operation of the device search means 13 will be described based on FIGS.
As shown in FIG. 18, the device search means 13 provided in the communication management device 10 has an IP stored in a device connection information table 16 (see FIG. 14) indicating the connection configuration of each network switch device and the server computer device. The network address of each device is obtained from the address 16A and the subnet mask 16B, and the network switch device having the IP address of the same network address portion as the IP address 61 extracted by the communication record collection specifying means 12 is obtained from the device connection information table 16. Extract (step S201).

装置検索手段13は、ステップS201で抽出した各ネットワークスイッチ装置からスイッチ装置アドレス解決テーブル48を収集する(ステップS202)。   The device search means 13 collects the switch device address resolution table 48 from each network switch device extracted in step S201 (step S202).

装置検索手段13は、ステップS202で収集したスイッチ装置アドレス解決テーブル48(図16)から送信先IPアドレスを抽出し、通信が実行された送信先のIPアドレス61に対応するMACアドレス62が含まれていたスイッチ装置アドレス解決テーブル48を有するネットワークスイッチ装置40を特定する(ステップS203)。   The device search means 13 extracts the destination IP address from the switch device address resolution table 48 (FIG. 16) collected in step S202, and includes the MAC address 62 corresponding to the destination IP address 61 with which communication has been performed. The network switch device 40 having the existing switch device address resolution table 48 is specified (step S203).

続いて、装置検索手段13は、ステップS203で特定したネットワークスイッチ装置40の各ポート名16Cと、接続先装置名16Dと、接続先装置のIPアドレス16Eを装置接続情報テーブル16から抽出する(ステップS204)。   Subsequently, the device search means 13 extracts each port name 16C, connection destination device name 16D, and IP address 16E of the connection destination device specified in step S203 from the device connection information table 16 (step S203). S204).

装置検索手段13は、ステップS204で抽出した接続先装置のIPアドレス16Eの中に、通信記録収集特定手段12で取得した送信先のIPアドレス61が含まれているか否かを判定する(ステップS401)。判定の結果、接続先装置のIPアドレスの中にIPアドレス61が含まれている場合にはステップS403へ進み、含まれていない場合にはステップS402へ進む。この形態では、抽出した接続先装置のIPアドレスの中にIPアドレス61が含まれているので、ステップS403へ進む。   The device search unit 13 determines whether or not the destination IP address 61 acquired by the communication record collection specifying unit 12 is included in the IP address 16E of the connection destination device extracted in step S204 (step S401). ). As a result of the determination, if the IP address 61 is included in the IP address of the connection destination device, the process proceeds to step S403, and if not, the process proceeds to step S402. In this embodiment, since the IP address 61 is included in the extracted IP address of the connection destination device, the process proceeds to step S403.

尚、ステップS401の分岐でステップS402に進んだ場合には、図19に示されるように、抽出した接続先装置名16Dの中に装置の種類が“スイッチ”の装置が含まれているか否かを判定する(ステップS402)。判定の結果、“スイッチ”の装置が含まれている場合にはステップS204に戻る。これに対して、“スイッチ”の装置が含まれていない場合にはステップS403へ進む。   If the process proceeds to step S402 at the branch of step S401, as shown in FIG. 19, whether or not a device whose type is “switch” is included in the extracted connection destination device name 16D. Is determined (step S402). If the result of determination is that a “switch” device is included, the process returns to step S204. On the other hand, if the “switch” device is not included, the process proceeds to step S403.

装置検索手段13は、ステップS401で判定したIPアドレスの装置を装置情報テーブル17(図15)から抽出し、装置の種類17Aが“サーバ”であるかどうかを判定する(ステップS403)。判定の結果、“サーバ”の装置である場合にはステップS404に進み、“サーバ”の装置でない場合にはエラー判定となって処理を終了する。この形態では、IPアドレス61の装置の種類は“サーバ”であるため、ステップS404に進む。   The device search unit 13 extracts the device having the IP address determined in step S401 from the device information table 17 (FIG. 15), and determines whether the device type 17A is “server” (step S403). As a result of the determination, if the device is a “server” device, the process proceeds to step S404. If the device is not a “server” device, an error determination is made and the process ends. In this embodiment, since the device type of the IP address 61 is “server”, the process proceeds to step S404.

装置検索手段13は、ステップS203で特定したネットワークスイッチ装置40に接続されている装置で、IPアドレス61のメールサーバコンピュータ装置60と接続先のポート41とを特定する(ステップS404)。   The device search means 13 is a device connected to the network switch device 40 identified in step S203, and identifies the mail server computer device 60 with the IP address 61 and the connection destination port 41 (step S404).

続いて、装置検索手段13は、ステップS404で特定したメールサーバコンピュータ装置60と同じ装置の種類17Aである“サーバ”の装置を装置情報テーブル17(図15)から抽出する(ステップS405)。   Subsequently, the device search means 13 extracts from the device information table 17 (FIG. 15) the device of “server” which is the same device type 17A as the mail server computer device 60 identified in step S404 (step S405).

装置検索手段13は、抽出したサーバ装置からメールサーバコンピュータ装置60と同じ種類のファイルサーバコンピュータ装置70及びそのIPアドレス71を特定する(ステップS406)。   The device search means 13 specifies the same type of file server computer device 70 as the mail server computer device 60 and its IP address 71 from the extracted server device (step S406).

続いて、図20に示されるように、装置検索手段13は、メールサーバコンピュータ装置60が接続されているネットワークスイッチ装置を装置接続情報テーブル16(図14)から抽出する(ステップS407)。   Subsequently, as shown in FIG. 20, the device search means 13 extracts the network switch device to which the mail server computer device 60 is connected from the device connection information table 16 (FIG. 14) (step S407).

装置検索手段13は、ステップS407で抽出したネットワークスイッチ装置からネットワークスイッチ装置40を特定する(ステップS408)。   The device search means 13 identifies the network switch device 40 from the network switch devices extracted in step S407 (step S408).

続いて、装置検索手段13は、ステップS408で特定したネットワークスイッチ装置40にIPアドレス71を有するファイルサーバコンピュータ装置70が接続されていると仮定して、ネットワークスイッチ装置40の各ポート名16Cと接続先装置名16Dと接続先装置のIPアドレス16Eを装置接続情報テーブル16(図14)から抽出する(ステップS409)。   Subsequently, the device search means 13 is connected to each port name 16C of the network switch device 40, assuming that the file server computer device 70 having the IP address 71 is connected to the network switch device 40 identified in step S408. The destination device name 16D and the IP address 16E of the destination device are extracted from the device connection information table 16 (FIG. 14) (step S409).

装置検索手段13は、ステップS409で抽出した接続先装置のIPアドレス16Eに、ステップS406で特定したIPアドレス71が含まれているかどうかを判定する(ステップS410)。判定の結果、IPアドレス71が含まれている場合にはステップS412へ進み、IPアドレス71が含まれていない場合にはステップS411に進む。この形態では、抽出した接続先装置のIPアドレスにIPアドレス71は含まれていないので、ステップS411に進む。   The device search means 13 determines whether or not the IP address 16E of the connection destination device extracted in step S409 includes the IP address 71 specified in step S406 (step S410). As a result of the determination, if the IP address 71 is included, the process proceeds to step S412. If the IP address 71 is not included, the process proceeds to step S411. In this form, since the IP address 71 is not included in the extracted IP address of the connection destination device, the process proceeds to step S411.

装置検索手段13は、ステップS409で抽出した接続先装置の中に装置の種類が“スイッチ”である装置が含まれているか否かを、装置情報テーブル17(図15)を参照して判定する(ステップS411)。判定の結果、“スイッチ”の装置が含まれている場合には、ステップS409で対象にしているネットワークスイッチ装置を、判定により抽出されたネットワークスイッチ装置に変更し、ステップS409へ戻る。これに対して“スイッチ”の装置が含まれていない場合には、エラー判定となって処理を終了する。   The device search means 13 determines whether or not the connection destination device extracted in step S409 includes a device whose device type is “switch” with reference to the device information table 17 (FIG. 15). (Step S411). As a result of the determination, if a device of “switch” is included, the network switch device targeted in step S409 is changed to the network switch device extracted by the determination, and the process returns to step S409. On the other hand, if a “switch” device is not included, an error determination is made and the process ends.

この形態では、ステップS409で抽出した接続先装置名16Dには“メールサーバコンピュータ装置60”と“ネットワークスイッチ装置80”とが有り、その中で装置の種類が“スイッチ”のものを装置情報テーブル17(図15)を参照して抽出すると、“ネットワークスイッチ装置80”が該当する。したがって、ステップS409で対象にしているネットワークスイッチ装置を、抽出されたネットワークスイッチ装置80に変更してステップS409へ戻る。   In this embodiment, the connection destination device name 16D extracted in step S409 includes “mail server computer device 60” and “network switch device 80”, and the device type “switch” among them is the device information table. When extracted with reference to FIG. 17 (FIG. 15), “network switch device 80” corresponds. Therefore, the network switch device targeted in step S409 is changed to the extracted network switch device 80, and the process returns to step S409.

ステップS409に戻り、装置検索手段13は、ステップS411で特定したネットワークスイッチ装置80の各ポート名16Cと接続先装置名16Dと接続先装置のIPアドレス16Eを装置接続情報テーブル16(図14)から抽出する(ステップS409)。   Returning to step S409, the device search means 13 obtains the port name 16C, the connection destination device name 16D, and the IP address 16E of the connection destination device of the network switch device 80 identified in step S411 from the device connection information table 16 (FIG. 14). Extract (step S409).

装置検索手段13は、ステップS409で抽出したネットワークスイッチ装置(ネットワークスイッチ装置80)の接続先装置のIPアドレス16EにステップS406で特定したIPアドレス71が含まれているか否かを判定する(ステップS410)。この形態では、今回抽出したネットワークスイッチ装置80の接続先装置のIPアドレスにIPアドレス71(16F)が含まれているので、ステップS412に進む。   The device search means 13 determines whether or not the IP address 16E of the connection destination device of the network switch device (network switch device 80) extracted in step S409 includes the IP address 71 specified in step S406 (step S410). ). In this embodiment, since the IP address 71 (16F) is included in the IP address of the connection destination device of the network switch device 80 extracted this time, the process proceeds to step S412.

続いて、図21に示されるように、装置検索手段13は、ステップS410で判定したIPアドレス71を有する装置(接続先の装置)の種類が“サーバ”であるか否かを装置情報テーブル17(図15)を参照して判定する(ステップS412)。この形態では、IPアドレス71を有する装置の種類17Aは“サーバ(ファイルサーバコンピュータ装置70)”であるので、ステップS413に進む。尚、装置の種類が“サーバ”でない場合にはエラー判定([ノー]分岐)となって処理を終了する。   Subsequently, as shown in FIG. 21, the device search unit 13 determines whether or not the type of the device (connection destination device) having the IP address 71 determined in step S410 is “server”. The determination is made with reference to FIG. 15 (step S412). In this embodiment, since the device type 17A having the IP address 71 is “server (file server computer device 70)”, the process advances to step S413. If the type of device is not “server”, an error determination ([No] branch) is made and the process is terminated.

装置検索手段13は、ステップS409で抽出したネットワークスイッチ装置から、IPアドレス71を有する装置が接続されている装置をネットワークスイッチ装置80であると特定する(ステップS413)。   The device search means 13 specifies that the device to which the device having the IP address 71 is connected is the network switch device 80 from the network switch devices extracted in step S409 (step S413).

また、装置検索手段13は、装置情報テーブル17(図15)を参照して、IPアドレス71を有する装置が“ファイルサーバコンピュータ装置70”であることを特定する(ステップS414)。   Further, the device search means 13 refers to the device information table 17 (FIG. 15) and specifies that the device having the IP address 71 is the “file server computer device 70” (step S414).

続いて、装置検索手段13は、ネットワークスイッチ装置80のポート名16Cと接続先装置名16Dと接続先装置のIPアドレス16Eを装置接続情報テーブル16(図14)から抽出する(ステップS415)。   Subsequently, the device search unit 13 extracts the port name 16C, the connection destination device name 16D, and the IP address 16E of the connection destination device of the network switch device 80 from the device connection information table 16 (FIG. 14) (step S415).

装置検索手段13は、ステップS414で特定したファイルサーバコンピュータ装置70の接続先のネットワークスイッチ装置80と接続先ポート82を特定し(ステップS416)処理を終了する。   The device search means 13 specifies the network switch device 80 and the connection destination port 82 of the connection destination of the file server computer device 70 specified in step S414 (step S416), and ends the processing.

図22に基づいてネットワークスイッチ装置接続遮断制御手段14の動作を説明する。
ネットワークスイッチ装置接続遮断制御手段14は、装置検索手段13で特定したネットワークスイッチ装置40のポート41の使用状態情報41Cに記録されたポートの使用を「可能」から「不可能」へ更新する(ステップS301)。 The operation of the network switch device connection cutoff control means 14 will be described with reference to FIG.
The network switch device connection cut-off control means 14 updates the use of the port recorded in the use state information 41C of the port 41 of the network switch device 40 specified by the device search means 13 from “possible” to “impossible” (step) S301).

この更新によって、パーソナルコンピュータ装置50を含む各装置からメールサーバコンピュータ装置60への通信は遮断される(ステップS302)。   By this update, communication from each device including the personal computer device 50 to the mail server computer device 60 is blocked (step S302).

続いて、ネットワークスイッチ装置接続遮断制御手段14は、装置検索手段13で特定したネットワークスイッチ装置80のポート82の使用状態情報82Cに記録されたポートの使用を「可能」から「不可能」へ更新する(ステップS501)。   Subsequently, the network switch device connection cutoff control unit 14 updates the use of the port recorded in the use state information 82C of the port 82 of the network switch device 80 specified by the device search unit 13 from “possible” to “impossible”. (Step S501).

この更新によって、パーソナルコンピュータ装置50を含む各装置からファイルサーバコンピュータ装置70への通信は遮断される(ステップS304)。   By this update, communication from each device including the personal computer device 50 to the file server computer device 70 is blocked (step S304).

このような構成の場合も第1の実施形態と同様に、通信管理装置10が不正なアクセスを実行されたメールサーバコンピュータ装置60とファイルコンピュータ装置70への通信を遮断した後は、メールサーバコンピュータ装置60へ不正なアクセスを実行したパーソナルコンピュータ装置50及びそれ以外のパーソナルコンピュータ装置が、ファイルサーバコンピュータ装置70とメールサーバコンピュータ装置60へ再度アクセスしようとしても、それらへの通信が不可能になり、ネットワーク上から物理的に切り離された状態になるため、再度の電子メールの情報の漏洩あるいは改ざんの拡大を防止することができる。装置の通信を実行不可能な状態にすることにより、不正なアクセスを実行する装置がネットワークに接続されることがないので、装置の再接続による不正なアクセスの影響が及ばなくなるからである。   In the case of such a configuration as well, as in the first embodiment, after the communication management apparatus 10 blocks communication between the mail server computer apparatus 60 and the file computer apparatus 70 that have been illegally accessed, the mail server computer Even if the personal computer device 50 and other personal computer devices that have performed unauthorized access to the device 60 try to access the file server computer device 70 and the mail server computer device 60 again, communication with them becomes impossible. Since it is physically separated from the network, it is possible to prevent the leakage of e-mail information or the spread of tampering again. This is because, by making the communication of the device inexecutable, a device that performs unauthorized access is not connected to the network, and therefore the influence of unauthorized access due to reconnection of the device is not affected.

ここで、本発明の実施の形態に係るネットワーク用通信管理装置の各構成部分が実行する機能の一部又は全部をプログラムとして構築し、そのプログラムをコンピュータに実行させるようにしてもよい。その場合にも上記実施形態で記載した効果と同様の効果を得ることができる。   Here, part or all of the functions executed by the respective components of the network communication management apparatus according to the embodiment of the present invention may be constructed as a program, and the program may be executed by the computer. In this case, the same effect as that described in the above embodiment can be obtained.

上述した各実施形態については、その新規な技術的内容の要点をまとめると、以下のようになる。尚、上記実施形態の一部又は全部は、新規な技術として以下のようになるが、本発明は必ずしもこれに限定されるものではない。   About each embodiment mentioned above, if the summary of the novel technical content is put together, it will become as follows. A part or all of the above-described embodiment is as follows as a novel technique, but the present invention is not necessarily limited to this.

(付記1)ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置であって、
前記セキュリティ監視装置の通信記録を収集すると共にその通信記録に基づいて不正な通信が実行されたか否かを判定し、不正な通信が実行されたと判定した場合に当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置とを特定する通信記録収集特定手段と、
前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するネットワークスイッチ装置接続遮断制御手段と、
を備えたことを特徴とするネットワーク用通信管理装置。 (Supplementary Note 1) Personal computer device that performs communication via a network, server computer device that responds to communication corresponding thereto, and a connection interface of the server computer device that is interposed between the server computer device and the network A network communication management device connected via a network to each of a functioning network switch device and a security monitoring device that monitors network communication,
A personal computer that collects communication records of the security monitoring device, determines whether or not unauthorized communication has been executed based on the communication records, and executes unauthorized communication when it is determined that unauthorized communication has been executed Communication record collection specifying means for specifying the device and the server computer device that responded to the unauthorized communication;
A network switch device connection cut-off control means for changing the network switch device to which the identified server computer device is connected from the usable state to the unusable state and controlling the connection with the network;
A network communication management apparatus comprising:

(付記2)前記ネットワークスイッチ装置には複数のポートが設けられ、当該ポートに前記サーバコンピュータ装置が接続されており、
前記ネットワークスイッチ装置接続遮断制御手段は、前記不正な通信に応答したサーバコンピュータ装置が接続されている前記ポートを使用可能状態から使用不可能状態に変更して当該不正な通信に応答したサーバコンピュータ装置と前記ネットワークとの接続を遮断するように構成されていることを特徴とする付記1に記載のネットワーク用通信管理装置。 (Appendix 2) The network switch device is provided with a plurality of ports, and the server computer device is connected to the ports,
The network switch device connection cut-off control means changes the port to which the server computer device responding to the unauthorized communication is connected from an available state to an unusable state and responds to the unauthorized communication. 2. The network communication management device according to claim 1, wherein the network communication management device is configured to block connection with the network.

(付記3)前記通信記録収集特定手段は、
前記セキュリティ監視装置の通信記録から通信を実行した送信元装置のIPアドレスと通信に応答した送信先装置のIPアドレスと認証識別子とを特定すると共に、予めメール受信者情報が記録されているテーブルから前記送信元装置のIPアドレスを有するパーソナルコンピュータ装置とその認証識別子とを特定して、特定した前記両認証識別子が一致していない場合を不正な通信が実行された場合と判定する機能を有していることを特徴とする付記1又は2に記載のネットワーク用通信管理装置。 (Appendix 3) The communication record collection specifying means
From the communication record of the security monitoring device, the IP address of the transmission source device that has performed communication, the IP address of the transmission destination device that responded to the communication, and the authentication identifier are identified, and the mail recipient information is recorded in advance. A function of identifying a personal computer device having an IP address of the transmission source device and an authentication identifier thereof, and determining that an unauthorized communication is performed when the specified authentication identifiers do not match The network communication management device according to appendix 1 or 2, wherein the network communication management device is provided.

(付記4)前記ネットワークには複数の前記ネットワークスイッチ装置が接続されており、
予め前記ネットワークスイッチ装置と前記サーバコンピュータ装置との接続構成の情報が記録されている装置接続情報テーブルから、前記送信先装置のIPアドレスを有するサーバコンピュータ装置に接続されたネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを抽出し、前記不正な通信に応答したサーバコンピュータ装置が接続されているネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを特定する装置検索手段を備えていることを特徴とする付記3に記載のネットワーク用通信管理装置。 (Appendix 4) A plurality of the network switch devices are connected to the network,
A network switch device connected to a server computer device having an IP address of the destination device from the device connection information table in which information of a connection configuration between the network switch device and the server computer device is recorded in advance, and the network switch Appendix 3 characterized by comprising a network switch device to which a server computer device that has responded to the unauthorized communication is extracted and a device search means for identifying the port of the network switch device. The network communication management device described.

(付記5)ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置にあって、
前記セキュリティ監視装置の通信記録を収集し、その収集した通信記録に基づいて不正な通信が実行されたか否かを判定して、不正な通信が実行されたと判定した場合に当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置とを特定する、当該収集、判定、及び特定の各処理動作を通信記録収集特定手段が実行し、
ネットワークスイッチ装置接続遮断制御手段が、前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するようにしたことを特徴とするネットワーク用通信管理方法。 (Supplementary Note 5) Personal computer device that performs communication via a network, server computer device that responds to communication corresponding thereto, and a connection interface between the server computer device and the network that is interposed between the server computer device and the network A network communication management device connected via a network to each of a functioning network switch device and a security monitoring device that monitors network communication,
Collect communication records of the security monitoring device, determine whether unauthorized communication has been executed based on the collected communication records, and execute the unauthorized communication when it is determined that unauthorized communication has been executed Identifying the personal computer device and the server computer device that responded to the unauthorized communication, the collection, determination, and specific processing operations are executed by the communication record collection specifying means,
The network switch device connection cut-off control means changes the network switch device to which the specified server computer device is connected from the usable state to the unusable state, thereby controlling the connection with the network. Network communication management method.

(付記6)前記ネットワークスイッチ装置には複数のポートが設けられ、当該ポートに前記サーバコンピュータ装置が接続されており、
前記ネットワークスイッチ装置接続遮断制御手段が、前記不正な通信に応答したサーバコンピュータ装置が接続されている前記ポートを使用可能状態から使用不可能状態に変更して当該不正な通信に応答したサーバコンピュータ装置と前記ネットワークとの接続を遮断するようにしたことを特徴とする付記5に記載のネットワーク用通信管理方法。 (Appendix 6) The network switch device is provided with a plurality of ports, and the server computer device is connected to the ports,
The server computer apparatus in which the network switch apparatus connection cut-off control means responds to the unauthorized communication by changing the port to which the server computer apparatus responding to the unauthorized communication is connected from the usable state to the unusable state. 6. The network communication management method according to appendix 5, wherein the connection with the network is cut off.

(付記7)前記セキュリティ監視装置の通信記録から通信を実行した送信元装置のIPアドレスと通信に応答した送信先装置のIPアドレスと認証識別子とを特定し、予めメール受信者情報が記録されているテーブルから前記送信元装置のIPアドレスを有するパーソナルコンピュータ装置とその認証識別子とを特定し、特定した前記両認証識別子が一致していない場合を不正な通信が実行された場合と判定する、これらの特定、及び判定の各処理動作を前記通信記録収集特定手段が実行するようにしたことを特徴とする付記5又は6に記載のネットワーク用通信管理方法。 (Supplementary note 7) From the communication record of the security monitoring device, the IP address of the transmission source device that has performed communication, the IP address of the transmission destination device that responded to the communication, and the authentication identifier are specified, and mail recipient information is recorded in advance. Identifying a personal computer device having the IP address of the transmission source device and its authentication identifier from the existing table, and determining that the two authentication identifiers do not coincide with each other when unauthorized communication is executed. 7. The network communication management method according to appendix 5 or 6, wherein the communication record collection / identification means executes each processing operation of identification and determination.

(付記8)前記ネットワークには複数の前記ネットワークスイッチ装置が接続されており、
また、予め前記ネットワークスイッチ装置と前記サーバコンピュータ装置との接続構成の情報が装置接続情報テーブルに記憶されており、
当該装置接続情報テーブルに記憶された情報に基づいて、前記送信先装置のIPアドレスを有するサーバコンピュータ装置が接続されているネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを抽出し、前記不正な通信に応答したサーバコンピュータ装置が接続されているネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを特定する、当該抽出、及び特定の各処理動作を装置検索手段が実行するようにしたことを特徴とする付記7に記載のネットワーク用通信管理方法。 (Appendix 8) A plurality of the network switch devices are connected to the network,
In addition, information on the connection configuration between the network switch device and the server computer device is stored in advance in a device connection information table,
Based on the information stored in the device connection information table, the network switch device to which the server computer device having the IP address of the destination device is connected and the port of the network switch device are extracted, and the unauthorized communication is performed. APPENDIX 7 characterized in that the device search means executes the extraction and the specific processing operations for specifying the network switch device to which the responding server computer device is connected and the port of the network switch device. The communication management method for networks described in 1.

(付記9)ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置にあって、
前記セキュリティ監視装置の通信記録を収集してその収集した通信記録に基づいて不正な通信が実行されたか否かを判定する通信記録収集判定機能、
不正な通信が実行されたと判定した場合に、当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置を特定する装置特定機能、
及び、前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するネットワークスイッチ装置接続遮断制御機能を設け、
これらの機能をコンピュータに実現させるようにしたことを特徴とするネットワーク用通信管理プログラム。 (Supplementary Note 9) Personal computer device that performs communication via a network, server computer device that responds to communication corresponding thereto, and a connection interface between the server computer device and the network that is interposed between the server computer device and the network A network communication management device connected via a network to each of a functioning network switch device and a security monitoring device that monitors network communication,
A communication record collection determination function for collecting communication records of the security monitoring device and determining whether unauthorized communication has been executed based on the collected communication records;
A device specifying function for specifying a personal computer device that has executed the unauthorized communication and a server computer device that has responded to the unauthorized communication when it is determined that the unauthorized communication has been executed;
And a network switch device connection cut-off control function for changing the network switch device to which the specified server computer device is connected from the usable state to the unusable state to cut off the connection with the network,
A network communication management program characterized in that a computer realizes these functions.

(付記10)前記ネットワークスイッチ装置には複数のポートが設けられ、当該ポートに前記サーバコンピュータ装置が接続されており、
前記不正な通信に応答したサーバコンピュータ装置が接続されている前記ポートを使用可能状態から使用不可能状態に変更して当該不正な通信に応答したサーバコンピュータ装置と前記ネットワークとの接続を遮断するネットワークスイッチ装置接続遮断制御機能を設け、この機能を前記コンピュータに実現させるようにしたことを特徴とする付記9に記載のネットワーク用通信管理プログラム。 (Appendix 10) The network switch device is provided with a plurality of ports, and the server computer device is connected to the ports,
A network that cuts off the connection between the server computer device that responds to the unauthorized communication by changing the port to which the server computer device that responds to the unauthorized communication is connected from an available state to an unusable state The network communication management program according to appendix 9, wherein a switch device connection cutoff control function is provided and the computer is made to realize this function.

(付記11)前記セキュリティ監視装置の通信記録から通信を実行した送信元装置のIPアドレスと通信に応答した送信先装置のIPアドレスと認証識別子とを特定する通信記録特定機能、
予めメール受信者情報が記録されているテーブルから前記送信元装置のIPアドレスを有するパーソナルコンピュータ装置とその認証識別子とを特定する受信者特定機能、
及び、特定した前記両認証識別子が一致していない場合を不正な通信が実行された場合と判定する不正通信判定機能を設け、
これらの機能を前記コンピュータに実現させるようにしたことを特徴とする付記9又は10に記載のネットワーク用通信管理プログラム。 (Supplementary Note 11) A communication record specifying function for specifying the IP address of the transmission source device that has performed communication from the communication record of the security monitoring device, the IP address of the transmission destination device that responded to the communication, and the authentication identifier;
A recipient specifying function for specifying a personal computer device having an IP address of the transmission source device and its authentication identifier from a table in which mail recipient information is recorded in advance;
And providing an unauthorized communication determination function for determining that unauthorized communication is executed when the specified authentication identifiers do not match,
The network communication management program according to appendix 9 or 10, characterized in that the computer realizes these functions.

(付記12)前記ネットワークには複数の前記ネットワークスイッチ装置が接続されており、
また、予め前記ネットワークスイッチ装置と前記サーバコンピュータ装置との接続構成の情報が装置接続情報テーブルに記憶されており、
当該装置接続情報テーブルに記憶された情報に基づいて、前記送信先装置のIPアドレスを有するサーバコンピュータ装置が接続されているネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを抽出し前記不正な通信に応答したサーバコンピュータ装置が接続されているネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを特定する装置検索機能を設け、この機能を前記コンピュータに実現させるようにしたことを特徴とする付記11に記載のネットワーク用通信管理プログラム。 (Additional remark 12) The said network switch apparatus is connected to the said network,
In addition, information on the connection configuration between the network switch device and the server computer device is stored in advance in a device connection information table,
Based on the information stored in the device connection information table, the network switch device to which the server computer device having the IP address of the destination device is connected and the port of the network switch device are extracted and responded to the unauthorized communication 12. The network according to appendix 11, wherein a network switch device to which the server computer device is connected and a device search function for specifying a port of the network switch device are provided, and this function is realized by the computer. Communication management program.

例えば、ネットワーク侵入検出装置の装置管理ソフトウェアとの連携による、不正装置の管理対象ネットワークからの遮断といった用途に利用可能である。   For example, it can be used for applications such as blocking an unauthorized device from a management target network in cooperation with device management software of a network intrusion detection device.

1,2 ネットワーク用通信管理装置
10 通信管理装置
11 装置接続構成管理手段
12 通信記録収集特定手段
13 装置検索手段
14 ネットワークスイッチ装置接続遮断制御手段
15 ネットワークスイッチ装置接続復旧制御手段
16 装置接続情報テーブル
17 装置情報テーブル
18 メール受信者情報テーブル
20 TCP/IPネットワーク
30 セキュリティ監視装置
31,41A,42A,51,61,71,81A,82A IPアドレス
32 通信記録部
40 ネットワークスイッチ装置
41,42 ポート
41B,42B,52,62,72,81B,82B MACアドレス
41C,42C,81C,82C 使用状態情報
48,88 スイッチ装置アドレス解決テーブル
49 通信規則
50 パーソナルコンピュータ装置
60 メールサーバコンピュータ装置
70 ファイルサーバコンピュータ装置
80 ネットワークスイッチ装置 DESCRIPTION OF SYMBOLS 1, 2 Network communication management apparatus 10 Communication management apparatus 11 Apparatus connection structure management means 12 Communication record collection identification means 13 Apparatus search means 14 Network switch apparatus connection cutoff control means 15 Network switch apparatus connection restoration control means 16 Apparatus connection information table 17 Device information table 18 Mail recipient information table 20 TCP / IP network 30 Security monitoring device 31, 41A, 42A, 51, 61, 71, 81A, 82A IP address 32 Communication recording unit 40 Network switch device 41, 42 Ports 41B, 42B , 52, 62, 72, 81B, 82B MAC address 41C, 42C, 81C, 82C Usage status information 48, 88 Switch device address resolution table 49 Communication rule 50 Personal computer device 6 Mail server computer system 70 file server computer apparatus 80 network switching device

Claims (10)

ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置であって、
前記セキュリティ監視装置の通信記録を収集すると共にその通信記録に基づいて不正な通信が実行されたか否かを判定し、不正な通信が実行されたと判定した場合に当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置とを特定する通信記録収集特定手段と、
前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するネットワークスイッチ装置接続遮断制御手段と、
を備えたことを特徴とするネットワーク用通信管理装置。 Personal computer device that performs communication via a network, server computer device that responds to communication corresponding thereto, and network switch that is interposed between the server computer device and the network and functions as a connection interface of the server computer device A network communication management device connected via a network to each of the device and a security monitoring device that monitors network communication,
A personal computer that collects communication records of the security monitoring device, determines whether or not unauthorized communication has been executed based on the communication records, and executes unauthorized communication when it is determined that unauthorized communication has been executed Communication record collection specifying means for specifying the device and the server computer device that responded to the unauthorized communication;
A network switch device connection cut-off control means for changing the network switch device to which the identified server computer device is connected from the usable state to the unusable state and controlling the connection with the network;
A network communication management apparatus comprising: 前記ネットワークスイッチ装置には複数のポートが設けられ、当該ポートに前記サーバコンピュータ装置が接続されており、
前記ネットワークスイッチ装置接続遮断制御手段は、前記不正な通信に応答したサーバコンピュータ装置が接続されている前記ポートを使用可能状態から使用不可能状態に変更して当該不正な通信に応答したサーバコンピュータ装置と前記ネットワークとの接続を遮断するように構成されていることを特徴とする請求項1に記載のネットワーク用通信管理装置。 The network switch device is provided with a plurality of ports, and the server computer device is connected to the ports,
The network switch device connection cut-off control means changes the port to which the server computer device responding to the unauthorized communication is connected from an available state to an unusable state and responds to the unauthorized communication. The network communication management apparatus according to claim 1, wherein the network communication management apparatus is configured to block connection between the network and the network. 前記通信記録収集特定手段は、
前記セキュリティ監視装置の通信記録から通信を実行した送信元装置のIPアドレスと通信に応答した送信先装置のIPアドレスと認証識別子とを特定すると共に、予めメール受信者情報が記録されているテーブルから前記送信元装置のIPアドレスを有するパーソナルコンピュータ装置とその認証識別子とを特定して、特定した前記両認証識別子が一致していない場合を不正な通信が実行された場合と判定する機能を有していることを特徴とする請求項1又は2に記載のネットワーク用通信管理装置。 The communication record collection specifying means includes:
From the communication record of the security monitoring device, the IP address of the transmission source device that has performed communication, the IP address of the transmission destination device that responded to the communication, and the authentication identifier are identified, and the mail recipient information is recorded in advance. A function of identifying a personal computer device having an IP address of the transmission source device and an authentication identifier thereof, and determining that an unauthorized communication is performed when the specified authentication identifiers do not match The network communication management device according to claim 1, wherein the network communication management device is a network management device. 前記ネットワークには複数の前記ネットワークスイッチ装置が接続されており、
予め前記ネットワークスイッチ装置と前記サーバコンピュータ装置との接続構成の情報が記録されている装置接続情報テーブルから、前記送信先装置のIPアドレスを有するサーバコンピュータ装置に接続されたネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを抽出し、前記不正な通信に応答したサーバコンピュータ装置が接続されているネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを特定する装置検索手段を備えていることを特徴とする請求項3に記載のネットワーク用通信管理装置。 A plurality of the network switch devices are connected to the network,
A network switch device connected to a server computer device having an IP address of the destination device from the device connection information table in which information of a connection configuration between the network switch device and the server computer device is recorded in advance, and the network switch 4. A network switch device to which a server computer device responding to the unauthorized communication is extracted, and device search means for specifying the port of the network switch device are provided. A communication management device for a network as described in 1. ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置にあって、
前記セキュリティ監視装置の通信記録を収集し、その収集した通信記録に基づいて不正な通信が実行されたか否かを判定して、不正な通信が実行されたと判定した場合に当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置とを特定する、当該収集、判定、及び特定の各処理動作を通信記録収集特定手段が実行し、
ネットワークスイッチ装置接続遮断制御手段が、前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するようにしたことを特徴とするネットワーク用通信管理方法。 Personal computer device that performs communication via a network, server computer device that responds to communication corresponding thereto, and network switch that is interposed between the server computer device and the network and functions as a connection interface of the server computer device A network communication management device connected via a network to each of the device and a security monitoring device that monitors network communication;
Collect communication records of the security monitoring device, determine whether unauthorized communication has been executed based on the collected communication records, and execute the unauthorized communication when it is determined that unauthorized communication has been executed Identifying the personal computer device and the server computer device that responded to the unauthorized communication, the collection, determination, and specific processing operations are executed by the communication record collection specifying means,
The network switch device connection cut-off control means changes the network switch device to which the specified server computer device is connected from the usable state to the unusable state, thereby controlling the connection with the network. Network communication management method. 前記ネットワークスイッチ装置には複数のポートが設けられ、当該ポートに前記サーバコンピュータ装置が接続されており、
前記ネットワークスイッチ装置接続遮断制御手段が、前記不正な通信に応答したサーバコンピュータ装置が接続されている前記ポートを使用可能状態から使用不可能状態に変更して当該不正な通信に応答したサーバコンピュータ装置と前記ネットワークとの接続を遮断するようにしたことを特徴とする請求項5に記載のネットワーク用通信管理方法。 The network switch device is provided with a plurality of ports, and the server computer device is connected to the ports,
The server computer apparatus in which the network switch apparatus connection cut-off control means responds to the unauthorized communication by changing the port to which the server computer apparatus responding to the unauthorized communication is connected from the usable state to the unusable state. 6. The network communication management method according to claim 5, wherein the connection between the network and the network is cut off. 前記セキュリティ監視装置の通信記録から通信を実行した送信元装置のIPアドレスと通信に応答した送信先装置のIPアドレスと認証識別子とを特定し、予めメール受信者情報が記録されているテーブルから前記送信元装置のIPアドレスを有するパーソナルコンピュータ装置とその認証識別子とを特定し、特定した前記両認証識別子が一致していない場合を不正な通信が実行された場合と判定する、これらの特定、及び判定の各処理動作を前記通信記録収集特定手段が実行するようにしたことを特徴とする請求項5又は6に記載のネットワーク用通信管理方法。   From the communication record of the security monitoring device, the IP address of the transmission source device that has performed communication, the IP address of the transmission destination device that responded to the communication, and the authentication identifier are specified, and the mail recipient information is recorded in advance from the table Identifying the personal computer device having the IP address of the transmission source device and its authentication identifier, and determining that the two authentication identifiers do not coincide with each other when unauthorized communication is executed, and The network communication management method according to claim 5 or 6, wherein each processing operation of determination is executed by the communication record collection and identification unit. 前記ネットワークには複数の前記ネットワークスイッチ装置が接続されており、
また、予め前記ネットワークスイッチ装置と前記サーバコンピュータ装置との接続構成の情報が装置接続情報テーブルに記憶されており、
当該装置接続情報テーブルに記憶された情報に基づいて、前記送信先装置のIPアドレスを有するサーバコンピュータ装置が接続されているネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを抽出し、前記不正な通信に応答したサーバコンピュータ装置が接続されているネットワークスイッチ装置及び当該ネットワークスイッチ装置のポートを特定する、当該抽出、及び特定の各処理動作を装置検索手段が実行するようにしたことを特徴とする請求項7に記載のネットワーク用通信管理方法。 A plurality of the network switch devices are connected to the network,
In addition, information on the connection configuration between the network switch device and the server computer device is stored in advance in a device connection information table,
Based on the information stored in the device connection information table, the network switch device to which the server computer device having the IP address of the destination device is connected and the port of the network switch device are extracted, and the unauthorized communication is performed. The apparatus search means executes the extraction and the specific processing operations for specifying the network switch device to which the responding server computer device is connected and the port of the network switch device. The network communication management method according to claim 7. ネットワークを介して通信を実行するパーソナルコンピュータ装置、これに対応し通信を応答するサーバコンピュータ装置、当該サーバコンピュータ装置と前記ネットワークとの間に介装され前記サーバコンピュータ装置の接続インタフェースとして機能するネットワークスイッチ装置、及びネットワークの通信を監視するセキュリティ監視装置のそれぞれにネットワークを介して接続されるネットワーク用通信管理装置にあって、
前記セキュリティ監視装置の通信記録を収集してその収集した通信記録に基づいて不正な通信が実行されたか否かを判定する通信記録収集判定機能、
不正な通信が実行されたと判定した場合に、当該不正な通信を実行したパーソナルコンピュータ装置と不正な通信に応答したサーバコンピュータ装置を特定する装置特定機能、
及び、前記特定したサーバコンピュータ装置が接続されているネットワークスイッチ装置を使用可能状態から使用不可能状態に変更してネットワークとの接続を遮断制御するネットワークスイッチ装置接続遮断制御機能を設け、
これらの機能をコンピュータに実現させるようにしたことを特徴とするネットワーク用通信管理プログラム。 Personal computer device that performs communication via a network, server computer device that responds to communication corresponding thereto, and network switch that is interposed between the server computer device and the network and functions as a connection interface of the server computer device A network communication management device connected via a network to each of the device and a security monitoring device that monitors network communication;
A communication record collection determination function for collecting communication records of the security monitoring device and determining whether unauthorized communication has been executed based on the collected communication records;
A device specifying function for specifying a personal computer device that has executed the unauthorized communication and a server computer device that has responded to the unauthorized communication when it is determined that the unauthorized communication has been executed;
And a network switch device connection cut-off control function for changing the network switch device to which the specified server computer device is connected from the usable state to the unusable state to cut off the connection with the network,
A network communication management program characterized in that a computer realizes these functions. 前記ネットワークスイッチ装置には複数のポートが設けられ、当該ポートに前記サーバコンピュータ装置が接続されており、
前記不正な通信に応答したサーバコンピュータ装置が接続されている前記ポートを使用可能状態から使用不可能状態に変更して当該不正な通信に応答したサーバコンピュータ装置と前記ネットワークとの接続を遮断するネットワークスイッチ装置接続遮断制御機能を設け、この機能を前記コンピュータに実現させるようにしたことを特徴とする請求項9に記載のネットワーク用通信管理プログラム。 The network switch device is provided with a plurality of ports, and the server computer device is connected to the ports,
A network that cuts off the connection between the server computer device that responds to the unauthorized communication by changing the port to which the server computer device that responds to the unauthorized communication is connected from an available state to an unusable state 10. The network communication management program according to claim 9, wherein a switch device connection cutoff control function is provided, and the function is realized by the computer.
JP2010087819A 2010-04-06 2010-04-06 Communication management device, communication management method and communication management program for network Withdrawn JP2011221639A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010087819A JP2011221639A (en) 2010-04-06 2010-04-06 Communication management device, communication management method and communication management program for network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010087819A JP2011221639A (en) 2010-04-06 2010-04-06 Communication management device, communication management method and communication management program for network

Publications (1)

Publication Number Publication Date
JP2011221639A true JP2011221639A (en) 2011-11-04

Family

ID=45038584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010087819A Withdrawn JP2011221639A (en) 2010-04-06 2010-04-06 Communication management device, communication management method and communication management program for network

Country Status (1)

Country Link
JP (1) JP2011221639A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012209903A (en) * 2011-03-30 2012-10-25 Nec Corp Communication management device
JP2020022066A (en) * 2018-07-31 2020-02-06 株式会社リコー Communication control system, communication control method, and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012209903A (en) * 2011-03-30 2012-10-25 Nec Corp Communication management device
JP2020022066A (en) * 2018-07-31 2020-02-06 株式会社リコー Communication control system, communication control method, and program
JP7147337B2 (en) 2018-07-31 2022-10-05 株式会社リコー Communication control system, communication control method and program

Similar Documents

Publication Publication Date Title
EP1379046B1 (en) A personal firewall with location detection
CN105991595B (en) Network security protection method and device
US10491561B2 (en) Equipment for offering domain-name resolution services
JP6408395B2 (en) Blacklist management method
JPWO2009031453A1 (en) Network security monitoring device and network security monitoring system
CN111898124B (en) Process access control method and device, storage medium and electronic equipment
CN102857388A (en) Cloud detection safety management auditing system
CN111510463B (en) Abnormal behavior recognition system
JP2019097133A (en) Communication monitoring system and communication monitoring method
JP2010198386A (en) Illegal access monitoring system and illegal access monitoring method
JP2001313640A (en) Method and system for deciding access type in communication network and recording medium
CN114244575A (en) Automatic route hijacking blocking method and device
JP5345500B2 (en) Transfer control method, transfer control device, transfer control system, and transfer control program
JP2011221639A (en) Communication management device, communication management method and communication management program for network
JP5153779B2 (en) Method and apparatus for overriding unwanted traffic accusations in one or more packet networks
JP5313104B2 (en) Transfer control method, transfer control device, transfer control system, and transfer control program
KR20070029540A (en) The implementation method of total system security managements solution which supports anti-virus function and patch management function and early warning of the emergence of malicious codes which is based on insertion of the particular designed digital mark and the new detection and removal algorithem of the malicious files
JP2004234401A (en) System for collecting security diagnostic information, and system for diagnosing security
EP2077018B1 (en) Method for controlling access to a network in a communication system
CN114205169B (en) Network security defense method, device and system
CN114024947B (en) Web access method and device based on browser
JP5385867B2 (en) Data transfer apparatus and access analysis method
JP2007174406A (en) Illegitimate access preventing apparatus and illegitimate access preventing program
JP5393286B2 (en) Access control system, access control apparatus and access control method
JP2010233153A (en) Communication management device, communication management method, communication management program, and the like

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130702