JP2015019320A - 管理システム、管理装置、及びコンピュータプログラム - Google Patents

管理システム、管理装置、及びコンピュータプログラム Download PDF

Info

Publication number
JP2015019320A
JP2015019320A JP2013146609A JP2013146609A JP2015019320A JP 2015019320 A JP2015019320 A JP 2015019320A JP 2013146609 A JP2013146609 A JP 2013146609A JP 2013146609 A JP2013146609 A JP 2013146609A JP 2015019320 A JP2015019320 A JP 2015019320A
Authority
JP
Japan
Prior art keywords
terminal
quarantine
information table
permitted
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013146609A
Other languages
English (en)
Inventor
陽子 南出
Yoko Minamide
陽子 南出
宗弘 谷口
Munehiro Taniguchi
宗弘 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric System Solutions Co Ltd
Original Assignee
Sumitomo Electric System Solutions Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric System Solutions Co Ltd filed Critical Sumitomo Electric System Solutions Co Ltd
Priority to JP2013146609A priority Critical patent/JP2015019320A/ja
Publication of JP2015019320A publication Critical patent/JP2015019320A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】ネットワーク通信を例外的に許可する端末装置を管理するための工数を抑制することができる管理システムを提供する。【解決手段】本発明の検疫システムは、端末装置の検疫結果が登録された、前記端末装置のネットワークにおける通信の許否を判定するための端末情報テーブル230と、端末情報テーブル230を用いて、前記端末装置の通信の可否を判定する判定部220と、端末情報テーブル230を更新するテーブル更新部240とを備えている。端末情報テーブル230は、判定部220に検疫結果の有無又は検疫結果に関わらず通信を許可するように判定させるべき端末装置を示す情報を登録するための許可端末情報テーブルを含んでおり、テーブル更新部240は、所定の更新条件に合致すると、許可端末情報テーブルについて更新処理を行う。【選択図】図3

Description

本発明は、ネットワーク検疫に用いられる管理システム、管理装置、及びコンピュータプログラムに関するものである。
ネットワーク検疫は、許可のない不正なPC等の端末装置によるネットワークアクセスを排除するものである。このようなネットワーク検疫を行うものとしては、下記特許文献1及び2に記載のものがある。
特開2008−278193号公報 特開2013−30880号公報
上記ネットワーク検疫による技術では、検疫対象の端末装置にインストールされたエージェントプログラムの応答機能によって、検疫制御装置が、通信を妨害して隔離すべき端末装置か否かを判定する。検疫制御装置は、隔離すべき端末装置に対して、通信を妨害するためのデータを送信することで隔離し、ネットワーク検疫を実現している。
ここで、ネットワークには、エージェントプログラムがインストールされている端末装置ばかりが接続されるとは限らない。例えば、プリンタや、L2スイッチ等のコンピュータ以外の機器や、エージェントプログラムが対応していないオペレーションシステムのコンピュータ等もネットワークに接続されることがある。さらに、エージェントプログラムをインストール可能であるが未だインストールしていないコンピュータもネットワークに接続されることがある。
上記のようなエージェントプログラムがインストールされていない端末装置については、例外的に、ネットワークの管理者が、これら端末装置についてネットワーク内での通信を予め許可することで、エージェントプログラムなしにネットワーク内で通信を可能にすることがある。
プリンタや、L2スイッチ等は、一度ネットワークに接続し設置すればほとんど当該ネットワークから取り外されることがないため、その管理は比較的容易である。
一方、コンピュータ等は、不定期にネットワークに接続されて用いられたり、エージェントプログラムをインストール可能であれば、ネットワークに接続した後にエージェントプログラムがインストールされたりといったことが行われる可能性がある。
このため、例外的にエージェントプログラムがインストールされていないコンピュータの通信を、ネットワークの管理者が事前に許可したとしても、使用状況が随時変更される可能性があるため、その管理に多くの工数を要していた。
本発明はこのような事情に鑑みてなされたものであり、ネットワークに接続された端末装置の検疫を行う上で、ネットワーク通信を例外的に許可する端末装置を管理するための工数を抑制することができる管理システム、管理装置、及びコンピュータプログラムを提供することを目的とする。
(1)本発明は、ネットワークに接続された端末装置の検疫を行いつつ当該端末装置の管理を行う管理システムであって、前記端末装置の検疫結果が登録された、前記端末装置のネットワークにおける通信の許否を判定するための端末情報テーブルと、前記端末情報テーブルを用いて、前記端末装置の通信の可否を判定する判定部と、前記端末情報テーブルを更新するテーブル更新部と、を備え、前記端末情報テーブルは、前記判定部に検疫結果の有無又は検疫結果に関わらず通信を許可するように判定させるべき端末装置を示す情報を登録するための許可端末情報テーブルを含み、前記テーブル更新部は、所定の更新条件に合致すると、前記許可端末情報テーブルについて更新処理を行うものである。
本発明によれば、ネットワーク通信を例外的に許可する端末装置を管理するための工数を抑制することができる。
検疫システムの全体図である。 検疫システムプログラムセットが記録された記録媒体を示す図である。 検疫制御装置のブロック図である。 検疫制御装置の端末情報テーブルのデータ構造図である。 検疫対象端末装置のブロック図である。 検疫管理サーバのブロック図である。 検疫管理サーバが有する端末情報テーブルのデータ構造図である。 ARP概要シーケンスである。 ARP要求パケット監視処理のフローチャートである。 疑似ARP応答のアドレス部分の設定内容を示すデータ構造図である。 ARP要求のアドレス部分の設定内容を示すデータ構造図である。 疑似ARP応答のアドレス部分の設定内容を示すデータ構造図である。 エージェントping処理のフローチャートである。 エージェントpingプロトコルのシーケンスである。 エージェントping「タイプ」の一覧である。 エージェントping「チェック結果」のフラグ値を示す図である。 許可端末の削除処理を示すアクティビティ図である。 第1形態の変形例に係るアクティビティ図である。 許可端末登録処理を示すアクティビティ図である。 第2形態の変形例に係るアクティビティ図である。 許可端末における使用開始又は終了日時の指定処理を示すアクティビティ図である。 許可端末の削除候補の抽出処理を示すアクティビティ図である。
[本願発明の実施形態の説明]
最初に本願発明の実施形態の内容を列記して説明する。
本発明は、(1)ネットワークに接続された端末装置の検疫を行いつつ当該端末装置の管理を行う管理システムであって、前記端末装置の検疫結果が登録された、前記端末装置のネットワークにおける通信の許否を判定するための端末情報テーブルと、前記端末情報テーブルを用いて、前記端末装置の通信の可否を判定する判定部と、前記端末情報テーブルを更新するテーブル更新部と、を備え、前記端末情報テーブルは、前記判定部に検疫結果の有無又は検疫結果に関わらず通信を許可するように判定させるべき端末装置を示す情報を登録するための許可端末情報テーブルを含み、前記テーブル更新部は、所定の更新条件に合致すると、前記許可端末情報テーブルについて更新処理を行うものである。
上記のように構成された管理システムによれば、所定の更新条件に応じて、許可端末情報テーブルについて更新処理を行うことで、ネットワークの管理に必要な管理作業をテーブル更新部に実行させることができる。この結果、通信を例外的に許可する端末装置を管理するための工数を抑制することができる。
(2)上記管理システムにおいて、端末装置が検疫実行部を備えていれば、当該端末装置は検疫を行うことができるので、検疫結果に基づいて通信の可否を判定し管理することができる。このため、上記管理システムが、前記端末装置が検疫を実行するための検疫実行部を有しているか否かを判定する処理部をさらに備えている場合、前記許可端末情報テーブルに登録されている前記情報から特定される前記端末装置が前記検疫実行部を有していると前記処理部が判定すると、前記テーブル更新部は、前記更新処理として、当該端末装置を示す情報を前記許可端末情報テーブルから削除し、又は当該端末装置を示す情報を出力することが好ましい。
この場合、テーブル更新部は、検疫によって管理可能となった端末装置を速やかに許可端末情報テーブルから削除し、又は、その端末装置の情報を出力することでネットワークの管理者に報知することができる。これにより、通信を例外的に許可する端末装置を管理するための工数を抑制することができる。
(3)また、前記端末装置の装置種別を特定する種別特定部をさらに備えている場合、前記テーブル更新部は、前記判定部によって通信が拒否された前記端末装置の装置種別が予め定めた装置種別であると、前記更新処理として、通信が拒否された前記端末装置を示す情報を前記許可端末情報テーブルに登録し、又は通信が拒否された前記端末装置を示す情報を出力するものであってもよい。
この場合、種別特定部によって端末装置の装置種別を特定することができるので、明らかに登録すべき装置種別である端末装置や、予め定めた装置種別の端末装置を速やかに許可端末情報テーブルに登録でき、又は、その端末装置の情報を出力することでネットワークの管理者に報知することができる。これにより、通信を例外的に許可する端末装置を管理するための工数を抑制することができる。
(4)許可端末情報テーブルに登録されているにもかかわらず、長期に亘って接続されていることを検出できない端末装置は、ネットワークに接続されていない可能性が高い。
このため、上記管理システムが、前記端末装置の検出を行う検出部をさらに備えている場合、前記テーブル更新部は、前記許可端末情報テーブルに登録されている前記情報から特定される前記端末装置が予め定めた所定期間検出されないと判定すると、前記更新処理として、当該端末装置を示す情報を前記許可端末情報テーブルから削除し、又は当該端末装置を示す情報を出力することが好ましい。
この場合、ネットワークに接続されていない可能性の高い端末装置を速やかに許可端末情報テーブルから削除し、又は、その端末装置の情報を出力することでネットワークの管理者に報知することができる。これにより、通信を例外的に許可する端末装置を管理するための工数を抑制することができる。
(5)上記管理システムにおいて、前記許可端末情報テーブルには、前記情報と、前記情報から特定される端末装置の通信の許可を開始する開始時及び通信の許可を終了する終了時の少なくともいずれか一方を示す時間情報とが、対応付けられて登録されており、前記判定部は、前記時間情報に従って、当該時間情報に対応する前記情報から特定される前記端末装置の通信の可否を判定するものであってもよい。
この場合、特定の期間で通信を許可したい端末装置について、事前に許可端末情報テーブルに登録しておけば、特に管理や操作を行うことなく、その特定の期間の開始時又は終了時に応じて通信の許可及び拒否を行うことができる。この結果、通信を例外的に許可する端末装置を管理するための工数をより抑制することができる。
(6)また、本発明は、ネットワークに接続された端末装置の検疫を行う検疫制御部と、当該端末装置の管理を行う管理サーバとを備えた管理装置であって、前記端末装置の検疫結果が登録された、前記端末装置のネットワークにおける通信の許否を判定するための端末情報テーブルと、前記端末情報テーブルを用いて、前記端末装置の通信の可否を判定する判定部と、前記端末情報テーブルを更新するテーブル更新部と、を備え、前記端末情報テーブルは、前記判定部に検疫結果の有無又は検疫結果に関わらず通信を許可するように判定させるべき端末装置を示す情報を登録するための許可端末情報テーブルを含み、前記テーブル更新部は、所定の更新条件に合致すると、前記許可端末情報テーブルについて更新処理を行うものである。
(7)さらに、本発明は、コンピュータを、上記(6)に記載の管理装置として機能させるためのコンピュータプログラムである。
上記構成の管理装置及びコンピュータプログラムによれば、上述のように、通信を例外的に許可する端末装置を管理するための工数を抑制することができる。
[本願発明の実施形態の詳細]
以下、本発明の実施形態を図面に基づいて説明する。
[1.検疫システムの全体構成]
図1は、検疫システム1の全体を示している。この検疫システム1は、LAN等のネットワーク(TCP/IPネットワーク)に、ネットワーク検疫制御を行う検疫制御装置2、ネットワーク検疫の対象となるPC等の検疫対象端末装置3、及び検疫管理サーバ4を接続して構成されている。
また、検疫制御装置2による検疫対象となる同一ネットワークセグメントN内には、前記検疫対象端末装置3としては機能しないが検疫の対象にできるプリンタ7や、L2スイッチ9等の装置や、同じく検疫対象端末装置3としては機能しないが検疫の対象にできるPC等の端末装置8が存在していてもよい。また、検疫対象端末装置3、プリンタ7やL2スイッチ9等の装置、及び端末装置8は、ネットワークにおける「端末装置」という点では共通しているため、必要に応じて、これらを総称して、「端末装置」ということもある。
また、図1には、社内サーバ5、ルータ6を示しているが、これらは検疫システム1には直接関係のない構成要素である。
[2.検疫システムコンピュータプログラムセット]
検疫制御装置2、検疫対象端末装置3、及び検疫管理サーバ4は、コンピュータプログラムを実行可能なコンピュータによって構成されており、それぞれ、コンピュータプログラムが記憶されるハードディスクやメモリ等の記憶部(図示省略)と、コンピュータプログラムを実行するためのCPU等の演算部(図示省略)とを有している。
図1に示すように、検疫制御装置2には検疫制御コンピュータプログラムP1がインストールされている。検疫対象端末装置3にはエージェントプログラムP2がインストールされている。また、検疫管理サーバ4には検疫管理コンピュータプログラムP3がインストールされている。
これらのコンピュータプログラムP1,P2、及びP3を総称して、検疫システムコンピュータプログラムセットという。
なお、ネットワークセグメントN内の装置のうち、プリンタ7等の装置や端末装置8には、エージェントコンピュータプログラムP2がインストールされていない。
このエージェントコンピュータプログラムP2がインストールされていない端末装置8は、例えば、エージェントコンピュータプログラムP2が対応可能なオペレーションシステム(以下、OSともいう)でないことからエージェントコンピュータプログラムP2をインストールできない装置である場合や、エージェントコンピュータプログラムP2をインストール可能であるが今現在インストールしていない状態である場合がある。
図2に示すように、検疫システムプログラムセットは、1又は複数のコンピュータ読み取り可能な記録媒体(CD−ROM等)C1,C2,C3に記録されて、検疫システムのユーザに提供される。なお、検疫システムプログラムセット又は個々のプログラムP1,P2,P3のユーザへの提供は、インターネット上の図示しないプログラム提供サーバから、装置2,3,4がプログラムP1,P2,P3をダウンロードすることによって行っても良い。
また、検疫制御プログラムP2は、CD−ROM等の可搬型記録媒体C2ではなく、検疫制御装置2にプリインストールされた状態で、ユーザに提供することも可能である。
[3.検疫制御装置2]
検疫制御装置2は、TCP/IPによるネットワーク通信をサポートするOS(例えばWindows(登録商標),Linux(登録商標))がインストールされたコンピュータに、検疫制御コンピュータプログラムP1をインストールして構成されている。
図3は、検疫制御コンピュータプログラムP1がコンピュータによって実行されることで、当該コンピュータが発揮する検疫制御装置2としての様々な機能を示している。
図3に示すように、検疫制御装置2は、検査部210、判定部220、端末情報テーブル230、テーブル更新部240、通信監視部(ARP要求監視部)250、通信妨害部260、通信正常化部270を備えている。
[3.1 端末情報テーブル230]
図3の端末情報テーブル230の詳細を図4に示す。端末情報テーブル230は、ネットワーク上の端末装置の通信の妨害処理の要否を判定するために用いられるものであり、合格端末情報テーブル231、隔離端末情報テーブル232、削除対象許可端末情報テーブル233、許可登録対象端末情報テーブル234、許可端末情報テーブル235を有している。
[3.1.1 合格端末情報テーブル231]
合格端末情報テーブル231は、検疫対象端末装置3がその内部状態を所定の検査ポリシーに従って検査した検査結果が「合格」である検疫対象端末3の一覧情報(MACアドレス及びIPアドレスの一覧)を保持する領域である。なお、合格端末情報テーブル231に登録されている端末装置は、「合格端末」というものとする。
検査結果(検査ポリシーチェック結果)は、後述する「エージェントping」機能により、検疫対象端末(エージェントコンピュータプログラムP2)3から取得する。
[3.1.2 隔離端末情報テーブル232]
隔離端末情報テーブル232は、検疫対象端末装置3がその内部状態を所定の検査ポリシーに従って検査した検査結果が「隔離」(=「不合格」)である検疫対象端末3、エージェントプログラムP2がインストールされていない端末装置8の情報、又は、隔離して通信を妨害すべきその他の端末装置、の一覧情報(MACアドレス若しくはIPアドレスのいずれか、又は、MACアドレス及びIPアドレスの両方の一覧)を保持する領域232aを有している。
なお、隔離端末情報テーブル232に登録されている端末装置は、「隔離端末」というものとする。
また、検疫対象端末装置3からの検査結果の取得や、不正端末装置か否かの判断は、後述する「エージェントping」機能により行う。
隔離端末情報テーブル232は、隔離端末一覧情報を保持する領域232aに加えて、隔離端末装置毎に、エージェントping応答の有無を登録する領域232bを有している。この領域232bは、エージェントping機能による端末装置の確認時に、端末装置のエージェント機能(エージェントコンピュータプログラムによる機能)からの応答があったか否かを記録するためのものである。この領域232bを設けることで、隔離端末が、検査結果に基づいて隔離されたものか、エージェントコンピュータプログラムがインストールされていないためにエージェントping応答ができないことから、隔離されたものかを区別することができる。
[3.1.3 削除対象許可端末情報テーブル233]
削除対象許可端末情報テーブル233は、後述する許可端末情報テーブル235に登録されている端末装置に対して定期的検査を行ったときの結果が、許可端末情報テーブル235から削除する、という判定である場合に、削除すると判定された端末装置3の一覧情報(MACアドレス及びIPアドレスの一覧)を保持する領域233aを有している。
また、削除対象許可端末情報テーブル233は、削除対象許可端末の一覧情報を保持する領域233aに加えて、削除対象許可端末毎に、対象の許可端末が当該テーブル233に登録された日時を登録する領域233bを有している。
この削除対象許可端末情報テーブル233に登録された情報は、テーブル更新部240が送信する要求情報に含められて検疫管理サーバ4に向けて送信される。
[3.1.4 許可登録対象端末情報テーブル234]
許可登録対象端末情報テーブル234は、隔離端末情報テーブル232に登録されている隔離端末であって、エージェントコンピュータプログラムがインストールされていないためにエージェントping応答ができないことによって隔離された端末に対して判定を行い、その判定結果が、許可端末情報テーブル235に登録する、という判定である場合に、その許可端末情報テーブル235に登録すると判定された端末装置3の一覧情報(MACアドレス及びIPアドレスの一覧)を保持する領域である。
この許可登録対象端末情報テーブル234に登録された情報は、削除対象許可端末情報テーブル233に登録された情報と同様、テーブル更新部240が送信する要求情報に含められて検疫管理サーバ4に向けて送信される。
[3.1.5 許可端末情報テーブル235]
許可端末情報テーブル235は、通常のネットワーク通信を許可する端末装置の一覧情報(MACアドレス及びIPアドレスの一覧)を保持する領域235aを有している。ここで、許可端末情報テーブル235に登録されている端末装置は、「許可端末」というものとする。
許可端末には、プリンタ7やL2スイッチ9等の装置や、エージェントコンピュータプログラムP2がインストールされていない端末装置8などがなり得る。また、許可端末には、検疫対象端末装置3を含めても良い。許可端末とされている端末装置については、検査結果の如何又は検査結果の有無にかかわらず、通信が許可される。
つまり、端末情報テーブル230に含まれる許可端末情報テーブル235は、検査結果(検疫結果)の有無又は検査結果(検疫結果)に関わらず通常のネットワーク通信を許可するように判定させるべき端末装置を示す情報(MACアドレス及びIPアドレスの一覧)を登録するためのテーブルである。
なお、許可端末の一覧情報は、ネットワークによる通信を介して、検疫管理サーバ4から与えられる。
また、許可端末情報テーブル235は、許可端末毎に使用開始日時を示す情報、使用終了日時を示す情報、及びエージェントが検出されたときに削除するか否かを示すフラグをそれぞれ登録するための領域235b〜235dを有している。
使用開始日時、及び使用終了日時は、許可端末毎に必要に応じて設定されるパラメータであり、対応する許可端末の通常のネットワーク通信の許可を開始する日時、及び終了する日時の設定を示している。許可端末は、これら使用開始日時又は使用終了日時を示す情報に従って通常のネットワーク通信を許可するか否かについて判定される。
なお、使用開始日時、及び使用終了日時が登録されていない場合は、特にこれらに制限されることなく判定される。
領域235dに登録される、エージェントが検出されたときに削除するか否かを示すフラグは、定期的検査によって許可端末にエージェントコンピュータプログラムP2がインストールされていることが検出されたときに、許可端末情報テーブル235から削除するように判定させるためのフラグである。このフラグが有効である場合、対象の許可端末にエージェントコンピュータプログラムP2がインストールされていることが検出されると、当該許可端末は、許可端末情報テーブル235から削除される。
許可端末情報テーブル235に登録されている許可端末の一覧情報、許可端末毎に使用開始日時を示す情報、使用終了日時を示す情報、及びエージェントが検出されたときに削除するか否かを示すフラグに関する情報は、検疫管理サーバ4から与えられる。
[3.1.6 許可端末種別情報テーブル236]
許可端末種別情報テーブル236は、許可端末とすべき装置種別(許可端末種別)を示す情報を登録するための領域である。
本実施形態では、隔離端末情報テーブル232に登録されている隔離端末であって、エージェントコンピュータプログラムがインストールされていないためにエージェントping応答がないことから隔離された端末に対して判定を行う。この判定においては、判定対象の隔離端末の装置種別が、許可端末種別情報テーブル236に登録されている許可端末種別であるか否かを判定し、許可端末種別の場合には許可端末とすべきと判定される。
許可端末種別情報テーブル236に登録されている許可端末種別を示す情報は、検疫管理サーバ4から与えられる。
[3.1.7 端末情報テーブルについての補足説明]
端末情報テーブル230を構成する各テーブル231〜236のうち、合格端末情報テーブル231、隔離端末情報テーブル232、削除対象許可端末情報テーブル233、及び許可登録対象端末情報テーブル234は、総称して第1テーブル230aというものとする。
また、各テーブル231〜236のうち、許可端末情報テーブル235、及び許可端末種別情報テーブル236は、その登録内容が検疫管理サーバ4によって更新されるものであり、これらのテーブル235,236を総称して第2テーブル230bというものとする。
[3.2検疫制御装置の主要な機能]
検疫制御装置2の主要な機能は、エージェントping機能、検疫管理サーバ4との間で行う管理用通信機能、及びネットワーク内の通信妨害処理等を行うネットワーク通信制御機能であり、これらの機能は、図3に示す各部によって実現される。
[3.2.1 検疫制御装置のエージェントping機能(検査結果送信要求機能)]
検疫制御装置2は、独自のネットワークプロトコルとして、「エージェントping」を有している。エージェントpingは、検疫対象端末装置3に対し、検査結果の送信を要求するものである。
エージェントpingに関する処理は、図3に示す検査部(エージェントping機能部)210によって行われる。
検査部210は、エージェントping(検査結果送信要求)を送信するエージェントping送信部(検査結果送信要求部)211を備えている。このエージェントping送信部211は、検査結果が必要な端末装置に対してエージェントpingを送信する。
エージェントping送信のタイミング等は、エージェントping送信管理部212によって管理される。エージェントping送信は、例えば、合格端末情報テーブル231又は隔離端末情報テーブル232に登録されている端末装置に対して定期的に行われる他、検疫制御装置2にとって未知の端末装置(いずれの端末情報テーブルにも登録されていない端末装置)による通信データがネットワーク上に流れていることを通信監視部250が補捉したときにも行われる。また、許可端末情報テーブル235に登録されている許可端末に対しても行われる。
これらの、エージェントping送信のタイミングの詳細については後述する。
検疫対象端末装置3(のエージェントコンピュータプログラム)は、エージェントpingによる要求を受け付けると、検査結果を「エージェントping応答」として送信する。この応答は、検査部210のエージェントping応答受信部(検査結果受信部)213によって受信される。
検疫制御装置2は、エージェントping応答を解析して、受信した検査結果に基づいて、端末装置の状態を判定し、当該端末装置の情報(IPアドレス及び/又はMACアドレス)を、合格端末情報テーブル231又は隔離端末情報テーブル232のいずれかに登録する。また、エージェントpingを送信しても、エージェントping応答のない端末装置8については、隔離端末情報テーブルに登録される。
なお、端末装置の判定は検疫制御装置2の判定部2によって行われ、情報テーブルへの登録は、テーブル更新部240によって行われる(図3参照)。
また、検査部210は、検疫対象端末装置3からエージェントpingの送信開始の要求を受信するエージェントping開始要求受信部(開始要求受信部)214を有している。検疫制御装置2がエージェントping開始要求を受信すると、当該開始要求を送信した検疫対象端末装置3に対し、エージェントpingを送信する。
[3.2.2 検疫制御装置2の管理用通信機能]
検疫制御装置2は、検疫管理サーバ4から送信される、端末情報テーブル230のうち、第2テーブル230b(許可端末情報テーブル235,許可端末種別情報テーブル236)の各内容を受信し、更新することができる。第2テーブル230bのやりとりは、検疫制御装置2のテーブル更新部240が有する第2テーブル更新部242によって行われる(図3参照)。
第2テーブル更新部242は、検疫管理サーバ4から取得した第2テーブル230bを更新するための更新情報を検疫制御装置2の第2テーブル230bの各領域235,236に保存する。
検疫管理サーバ4は、後述するように、第2テーブル230bと同じ情報を登録するための領域を有するように構成されている端末情報テーブルを備えている。この端末情報テーブルに登録されている情報内容は、ネットワークの管理者又は検疫管理サーバ4のテーブル更新部によって更新管理されている。
検疫管理サーバ4は、自機の端末情報テーブルに登録されている情報を、更新情報として検疫制御装置2に向けて送信する。
第2テーブル更新部242は、更新情報を取得すると、更新情報を用いて第2テーブル230bに登録されている情報を更新する。これによって、第2テーブル230bに登録されている情報内容は、検疫管理サーバ4の端末情報テーブルの情報内容と一致するように更新される。
また、検疫制御装置2のテーブル更新部240は、第1テーブル230aの各内容を更新するための第1テーブル更新部241を有している。
第1テーブル更新部241は、後述するように、第1テーブル230aの各内容を更新する機能を有している。また、第1テーブル更新部241は、第1テーブル230a内の削除対象許可端末情報テーブル233に登録された情報、及び許可登録対象端末情報テーブル234に登録された情報を、検疫管理サーバ4に向けて送信する要求情報に含めて送信する機能を有している。
検疫管理サーバ4は、第1テーブル更新部241からの要求情報を受信すると、この要求情報に基づいて自機の端末情報テーブルを更新する機能を有している。
このように、検疫制御装置2は、検疫管理サーバ4との間で、互いの端末情報テーブルを更新する機能を有している。
[3.2.3 検疫制御装置2の通信妨害機能]
検疫制御装置2は、通信の妨害処理が必要な端末装置に対して、通信妨害を行う通信妨害部260を備えている(図3参照)。通信妨害処理は、MACアドレス又はIPアドレスが許可端末情報テーブル235に登録されている端末装置(許可端末)、又は検査結果が合格である端末装置(合格端末)に対しては、行わない。
逆に、検査結果が隔離(=不合格)である端末装置(隔離端末)、又はエージェントpingに応答せず検査結果を特定できない端末装置(隔離端末)には、通信妨害処理を行う。
また、検疫制御装置2は、一旦、通信妨害処理を行った端末装置について妨害処理の必要がなくなった場合には、通信を正常化することができる。このような通信正常化のため、検疫制御装置2は、通信正常化部270を備えている(図3参照)。
[4.検疫対象端末装置3]
検疫対象端末装置3は、TCP/IPによるネットワーク通信をサポートするOSがインストールされたコンピュータに、当該コンピュータの内部状態を所定の検査ポリシーに従って検査するためのエージェントコンピュータプログラムP2をインストールして構成されている。
図5は、エージェントコンピュータプログラムP2がコンピュータによって実行されることで、当該コンピュータが発揮する検疫対象端末装置3としての様々な機能を示している。
図5に示すように、検疫対象端末装置3は、検査部330を備えている。
検査部330は、所定の検査ポリシー(検疫ポリシー)に従って、エージェントコンピュータプログラムP2がインストールされたコンピュータ(検疫対象端末装置3)の内部状態の検査を行う。
検査ポリシーとしては、例えば、エージェントコンピュータプログラムP2が最新かどうか、エージェントから検疫管理サーバ4へイベントリ送信が行われているかどうか、OSの自動ログオン設定が無効になっているかどうか、OSのスクリーンセーバ設定及びパスワードロックが有効になっているかどうか、管理者により指定されたソフトウェアが検疫対象端末装置3にインストールされているかどうか、管理者により使用禁止に指定されているソフトウェアが検疫対象端末装置3にインストールされていないかどうか、ウィルス対策ソフトウェアのリアルタイムスキャン機能が有効になっているかどうか、ウィルス対策ソフトウェア・当該ソフトウェアのエンジン及び当該ソフトウェアのパターンファイルがそれぞれ最新かどうか、OSのUpdateが実施されているかどうか、最新のOS月例パッチが適用されているかどうか、検疫対象端末装置3上の指定のファイルが存在するかどうか(或いは存在しないかどうか)、検疫対象端末装置3の指定のOSレジストリ・キーが存在するかどうか(或いは存在しないかどうか)、が挙げられる。
検疫対象端末装置3における検査部330の検査実行部331は、前記検査ポリシーに従って、検疫対象端末装置3の内部状態の検査を行う。この検査は、定期的又は必要に応じて随時行われる。
前記検査部330は、検疫制御装置2からエージェントpingをネットワーク経由で受信するエージェントping受信部(検査結果送信要求受信部)332と、検査結果からエージェントping応答を生成するエージェントping応答生成部333と、エージェントpingを受信するとエージェントping応答を前記検疫制御装置2へ送信するエージェントping応答送信部(検査結果送信部)334を備えている。
検疫対象端末装置3の検査部330は、検疫制御装置2に対し、エージェントpingの送信開始を積極的に要求する機能も有している。検疫対象端末装置3は、一度、エージェントpingを受信すると、当該エージェントpingから検疫制御装置2のMACアドレス及びIPアドレスを取得することができるので、それ以降は、検疫対象端末装置3から、エージェントping送信開始の要求を、検疫制御装置2に対して行うことができる。
エージェントping送信開始の要求は、例えば、検疫対象端末装置3が自らを検査したときに、その結果が前回の検査結果と異なる度に行うことができる。検疫対象端末装置3が、積極的に、エージェントping送信開始の要求を行うことで、検査結果が変化した場合、直ちに、検疫制御装置2に結果変化を把握させることができる。
[5.検疫管理サーバ4]
検疫管理サーバ(検疫管理コンピュータ)4は、TCP/IPによるネットワーク通信をサポートするOSがインストールされたコンピュータに、検疫管理コンピュータプログラムP3をインストールして構成されている。
図6は、検疫管理コンピュータプログラムP3がコンピュータによって実行されることで、当該コンピュータが発揮する検疫管理サーバ4としての様々な機能を示している。
図6に示すように、検疫管理サーバ4は、端末情報テーブル410、及びテーブル更新部420に加え、テーブル送信部430、端末種別特定部440を備えている。
また検疫管理サーバ4は、ネットワークの管理者による入力を受け付けるとともに、管理者に必要な情報をモニタや印刷として出力する機能を有している入出力装置450を備えている。
端末情報テーブル410は、上述したように、第2テーブル230bと同じ構成の領域(許可端末情報テーブル235、許可端末種別情報テーブル236)を有するように構成されている。
図7は、検疫管理サーバ4が有する端末情報テーブル410のデータ構造図である。図に示すように、端末情報テーブル410は、許可端末情報テーブル411と、許可端末種別情報テーブル412とを備えている。
テーブル更新部420は、端末情報テーブル410を更新する機能を有している。テーブル更新部420は、管理者によって入力される端末情報テーブル410の更新内容に関する情報、又は、検疫制御装置2の第1テーブル更新部241からの更新情報を受け付けると、これら入力、又は、情報に基づいて、端末情報テーブル410の内容を更新する。
テーブル送信部430は、上記テーブル更新部420によって端末情報テーブル410が更新されると、更新された端末情報テーブル410の情報を読み込み、検疫制御装置2の第2テーブル更新部242に向けて、更新された端末情報テーブル410の情報を更新情報として送信する。
[6.検疫システムにおける各種処理]
[6.1 ARP:Address Resolution Protocol]
検疫制御装置2及び検疫対象端末装置3に搭載されたOSがサポートするTCP/IPにおけるプロトコルの一つとしてARP(Address Resolution Protocol;アドレス解決プロトコル)がある。このARPは、ある端末のIPアドレスから、当該端末のMACアドレスを取得するためのプロトコルである。ARPは、OSがサポートする機能であるが、検疫システム1において用いられるため、以下で説明する。
図8は、ARPの概要シーケンスを示している。ここでは、図8に示すIPアドレス及びMACアドレスを有する端末A及び端末Bを想定する。図8は、端末Aが、端末BのIPアドレスから端末BのMACアドレスを取得する過程を示している。なお、端末Aは、端末BのIPアドレスをDNSなどから予め取得しているものとする。
まず、端末Aは、自分のARPテーブルに端末Bに関するエントリがあるかどうかを確認する。エントリがなければ、端末BのMACアドレスを取得するため、ARP要求パケットを載せたイーサフレームをネットワークにブロードキャストする(ステップS1−1)。
端末Bを含む同一ネットワークセグメント内の全端末は、(端末Aからの)ARP要求パケットを受信した時点で、自身のARPテーブルに送信元(=端末A)のIPアドレス及びMACアドレスをエントリする。このエントリは、端末Aとの間の通信が一定時間なければ削除される。なお、すでに端末Aがエントリされていた場合は、MACアドレスを最新の情報に上書きする(ステップS1−2)。
ARPを要求されている端末(=端末B)は、送信元情報に自身のIPアドレス及びMACアドレスを設定したARP応答パケットを作成し、当該ARP応答パケットを元々の送信元(=端末A)に対して送信する(ステップS1−3)。
端末Aは、(端末Bからの)ARPパケットを受信した時点で、自身のARPテーブルに送信元(=端末B)のIPアドレス及びMACアドレスをエントリする(ステップS1−4)。
以上によって、ある端末Aが、ネットワーク上の他の端末BのMACアドレスを取得することができる。
[6.2 ARP要求パケット監視処理]
図9は、検疫制御装置2の通信監視部250がネットワーク上を流れるARPパケットを監視・捕捉し、通信妨害部260による通信の妨害の要否を、判定部220が判定する処理の流れを示している。
検疫制御装置2の通信監視部(ARP要求監視部)250は、ネットワーク上を流れるブロードキャストARP要求パケットを補捉するARP要求補捉部251を備えている(図3参照)。このARP要求補捉部251が、ブロードキャストARP要求パケットを受信すると(ステップS2−1)、通信監視部250のARP要求解析部252が受信したARP要求パケットから、そのパケットの送信元IPアドレス及びMACアドレス、そして送信先IPアドレスをそれぞれ取得する(ステップS2−2)。なお、ARP要求から、送信先MACアドレスを知ることはできない。
解析部252が、送信元情報及び送信先情報を取得すると、送信元確認処理(ステップS2−3)、及び送信先確認処理(ステップS2−6)が、検疫制御装置2の判定部220等によって行われ、ARP要求の送信元及び送信先のそれぞれについて通信の妨害が必要か否か判定され、必要であれば妨害処理が行われる。
また、判定部220は、端末情報テーブル230を用いた判定を行う第1判定部220aと、エージェントpingを用いた判定を行う第2判定部220bを備えており、送信元確認処理と送信先確認処理では、それぞれの判定部220a,220bによる判定が行われる。
なお、送信先確認処理としては、送信先IPアドレス確認処理と、送信先MACアドレス確認処理が行われる。
[6.2.1 送信元確認処理(ステップS2−3)]
送信元確認処理において、検疫制御装置2の判定部220は、ARP要求の送信元が通常のネットワーク通信を許可すべき端末装置であるか否かの判定を行う。
ARP要求の送信元IPアドレス又はMACアドレスが、合格端末情報テーブル231、隔離端末情報テーブル232、及び許可端末情報テーブル235のいずれかのテーブルに登録されているかどうかを確認する。
ARP要求の送信元IPアドレス又はMACアドレスが、合格端末情報テーブル231、又は、許可端末情報テーブル235に登録されている場合、検疫制御装置2の第1判定部220aは、ARP要求の送信元による通常のネットワーク通信を許可する判定を行う。
一方、ARP要求の送信元IPアドレス又はMACアドレスが、隔離端末情報テーブル232に登録されている場合、検疫制御装置2の第1判定部220aは、ARP要求の送信元による通常のネットワーク通信を拒否する判定を行う。
さらに、いずれのテーブルにも登録されていなければ、このARP要求の送信元は、検疫制御装置2にとって未知の端末装置であるため、後述するエージェントPing処理を行い、通信妨害すべきか否かを判定するのに必要な送信元(端末装置)の検査結果の取得を試みる。
ARP要求の送信元に対してエージェントpingを行った結果は、第2判定部220bによって判定される。
エージェントPingの判定結果が合格の場合、第1判定部220aは、通信を許可する判定を行い、エージェントPingの判定結果が隔離の場合、通信を拒否する判定を行う。
ステップS2−3における処理が終わると、ステップS2−4に進む。ここで、許可判定の場合、送信先確認処理(ステップS2−6)に進み、送信元に対する妨害処理は行わない。
一方、拒否判定の場合、ステップS2−5に進み、検疫制御装置2の通信妨害部260によって疑似ARP応答を送信する処理が行われる。この処理を行うため、通信妨害部260は、疑似ARP応答送信部261と、疑似ARP応答送信管理部262を備えている。
ここで送信される疑似ARP応答は、アドレス部分が図10に示すように設定されたARP応答として生成される。すなわち、疑似ARP応答の「送信元IPアドレス」としてARP要求の送信元端末のIPアドレスが設定され、疑似ARP応答の「送信元MACアドレス」として検疫制御装置2のMACアドレスが設定される。
また、疑似ARP応答の「送信先IPアドレス」及び「送信先MACアドレス」としては、それぞれブロードキャストアドレスが設定される。したがって、疑似ARP応答は、ネットワークに対してブロードキャスト送信される。
疑似ARP応答送信部261が、前記疑似ARP応答をブロードキャスト送信すると、ARP要求の送信元端末が通信する可能性のあるネットワーク上のすべての通信相手端末装置に対して、送信元端末のMACアドレスを誤って学習させる結果となる。
そのため、前記通信相手端末装置から送信された送信元端末向けのパケットはすべて送信先として検疫制御装置2のMACアドレスが誤って設定されていることになる。ARP要求の送信元端末では、MACアドレスが誤っているのでパケットを受信できなくなる。
一方、ARP要求の送信元端末向けのパケットは、MACアドレスが検疫制御装置2のものであるから、すべて検疫制御装置2で受信可能である。検疫制御装置2は、このような自己のMACアドレスが送信先に設定されたパケットを収集、破棄する。よって、ARP要求の送信元端末とその相手先の通信を妨害することができる。
しかも、検疫制御装置2は、妨害処理として、疑似ARP「応答」を送るので、他の端末装置3からのARP応答を受ける必要がなく、通信負荷の増加を避けることができる。
ステップS2−5の疑似ARP応答送信が終了すると、送信元確認処理(ステップS2−3)は終了する。
[6.2.2 送信先確認処理(ステップS2−6)]
送信先確認処理では、まず、第1判定部220aは、ARP要求の送信先IPアドレスが、合格端末情報テーブル231、隔離端末情報テーブル232、及び許可端末情報テーブル235のいずれかのテーブルに登録されているかどうかを確認する。
ARP要求の送信先IPアドレスが、合格端末情報テーブル231、又は、許可端末情報テーブル235に登録されている場合、検疫制御装置2の第1判定部220aは、ARP要求の送信先による通常のネットワーク通信を許可する判定を行う。
一方、ARP要求の送信先IPアドレスが、隔離端末情報テーブル232に登録されている場合、検疫制御装置2の第1判定部220aは、ARP要求の送信先による通常のネットワーク通信を拒否する判定を行う。
ARP要求の送信先IPアドレスがいずれのテーブルにも登録されていなければ、検疫制御装置2は、図11に示すARP要求を送信する。この処理は、検疫制御装置2の未登録端末装置処理部290(図3参照)が行う。未登録端末装置処理部290は、APR要求送信部291を備えており、このARP要求送信部291は、未知の送信先のMACアドレスを得るため、図11に示すようにアドレス設定したARP要求パケットをブロードキャスト送信する。
検疫制御装置2は、図11の前記ARP要求パケットを送信した後、ARP要求パケットに対するARP応答パケットを一定期間待つ。検疫制御装置2は、一定期間待っても、ARP応答パケットを受信しなかった場合は、APR要求パケット確認処理を終了する。一定期間内にARP応答パケットを受信すれば、検疫制御装置2は、当該ARP応答から、未知の送信先のMACアドレスを取得する。
次いで、第1判定部220aは、ARP要求の送信先MACアドレスが、合格端末情報テーブル231、隔離端末情報テーブル232、及び許可端末情報テーブル235のいずれかのテーブルに登録されているかどうかを確認する。
ARP要求の送信先MACアドレスが、合格端末情報テーブル231、又は、許可端末情報テーブル235に登録されている場合、検疫制御装置2の第1判定部220aは、ARP要求の送信先による通常のネットワーク通信を許可する判定を行う。
一方、ARP要求の送信先MACアドレスが、隔離端末情報テーブル232に登録されている場合、検疫制御装置2の第1判定部220aは、ARP要求の送信先による通常のネットワーク通信を拒否する判定を行う。
さらに、いずれのテーブルにも登録されていなければ、このARP要求の送信先は、検疫制御装置2にとって未知の端末装置であるため、後述するエージェントPing処理を行い、通信妨害すべきか否かを判定するのに必要な送信先(端末装置)の検査結果の取得を試みる。
ARP要求の送信先に対してエージェントpingを行った結果は、第2判定部220bによって判定される。
エージェントPingの判定結果が合格の場合、第1判定部220aは、通信を許可する判定を行い、エージェントPingの判定結果が隔離の場合、通信を拒否する判定を行う。
ステップS2−6における処理が終わると、ステップS2−7に進む。ここで、許可判定の場合、送信元に対する妨害処理は行わず、ARP要求パケット監視処理を終了する。
一方、拒否判定の場合、ステップS2−8に進む。ステップS2−8では、通信妨害部260の疑似ARP応答送信部261によって疑似ARP応答を送信する処理が行われる。
ここで送信される疑似ARP応答は、アドレス部分が図12に示すように設定されたARP応答として生成される。すなわち、疑似ARP応答の「送信元IPアドレス」としてARP要求の送信先端末のIPアドレスが設定され、疑似ARP応答の「送信元MACアドレス」として検疫制御装置2のMACアドレスが設定される。
また、疑似ARP応答の「送信先IPアドレス」及び「送信先MACアドレス」としては、それぞれブロードキャストアドレスが設定される。したがって、疑似ARP応答は、ネットワークに対してブロードキャスト送信される。
疑似ARP応答送信部261が、前記疑似ARP応答をブロードキャスト送信すると、ARP要求の送信先端末が通信する可能性のあるネットワーク上のすべての通信相手端末装置に対して、送信先端末のMACアドレスを誤って学習させる結果となる。
そのため、前記通信相手端末装置から送信された送信先端末向けのパケットはすべて送信先として検疫制御装置2のMACアドレスが誤って設定されていることになる。また、ARP要求の送信先端末では、MACアドレスが誤っているのでパケットを受信できなくなる。
一方、ARP要求の送信先端末向けのパケットは、MACアドレスが検疫制御装置2のものであるから、すべて検疫制御装置2で受信可能である。検疫制御装置2は、このような自己のMACアドレスが送信先に設定されたパケットを収集、破棄する。よって、ARP要求の送信先端末とその相手先の通信を妨害することができる。
しかも、検疫制御装置2は、妨害処理として、疑似ARP「応答」を送るので、他の端末装置3からの応答を受ける必要がなく、通信負荷の増加を避けることができる。
ステップS2−6の疑似ARP応答送信が終了すると、ARP要求パケット監視処理は終了する。
[6.2.3 エージェントping処理]
図13は、エージェントping処理を示している。エージェントping処理では、まず、エージェントping送信部211が、隔離すべきかどうかの判断の対象である端末装置(のエージェントコンピュータプログラムP2)に向けて、エージェントpingを送信する(ステップS3−1)。
エージェントping応答受信部213は、端末装置のエージェントコンピュータプログラムP2からの応答(エージェントping応答)を一定期間待つ(ステップS3−2)。一定期間内に応答があればステップS3−3に進み、一定期間待っても応答が無い場合にはステップS3−7に進む。
ステップS3−2で受信したエージェントping応答パケットが正常であれば、ステップS3−4に進む。エージェントping応答が不正であれば、ステップS3−7へ進む。
エージェントping応答受信部213が受信した、エージェントping応答は、判定部220の第2判定部220b(図3参照)によって、隔離すべきか否か判定される。第2判定部220bは、エージェントping応答に含まれる「検査結果」を確認することで、隔離すべきか否かを判定する(ステップS3−4)。
受信した検査結果が、「合格」を示している場合には、ステップS3−5へ進み、「隔離」(=「不合格」)を示している場合には、ステップS3−7へ進む。
ステップS3−5では、第1テーブル更新部241が、エージェントping応答を送信してきた検疫対象端末装置3のIPアドレス及びMACアドレスを、合格端末情報テーブル231に登録し、ステップS3−6へ進む。なお、ステップS3−5において、合格端末情報テーブル231に登録しようとするIPアドレス又はMACアドレスが、既に合格端末情報テーブル231に登録されている場合には、登録しようとするIPアドレス又はMACアドレスを、合格端末情報テーブル231に上書きする。
処理がステップS3−6に来ると、第2判定部220bは、エージェントping応答を送信してきた検疫対象端末装置3は、「合格」であると判定し、エージェントping処理を終了する。
ステップS3−7では、第1テーブル更新部241が、エージェントping応答を送信してきた検疫対象端末装置3のIPアドレス及びMACアドレスを、隔離端末情報テーブル232に登録し、ステップS3−8へ進む。なお、ステップS3−7において、隔離端末情報テーブル232に登録しようとするIPアドレス又はMACアドレスが、既に隔離端末情報テーブル232に登録されている場合には、登録しようとするIPアドレス又はMACアドレスを、隔離端末情報テーブル232に上書きする。
なお、ステップS3−2において応答がなかった場合、第1テーブル更新部241は、隔離端末情報テーブル232の領域232bに、エージェントPing応答が無い旨を登録する。一方、ステップS3−3、S3−4を経てステップS3−7に進んだ場合、第1テーブル更新部241は、隔離端末情報テーブル232の領域232bに、エージェントPing応答が無い旨を登録する。
処理がステップS3−8に来ると、第2判定部220bは、エージェントping応答を送信してきた検疫対象端末装置3は、「隔離」であると判定し、エージェントping処理を終了する。
図14は、エージェントpingプロトコルのシーケンスと、エージェントpingのデータ構造を示している。
なお、ここでは、検疫制御装置2が送出するエージェントpingを、「エージェントping要求」というものとする。
エージェントpingパケットの実体は、通常のIPパケットのデータ部に、後述のタイプや検査結果(チェック結果)等の必要な情報を格納したものである。
エージェントpingパケットには、エージェントping要求パケット(ステップS4−2)、エージェントping応答パケット(ステップS4−3)、及びエージェントping開始要求パケット(ステップS4−1)の計3種類がある。
これら3つのパケットを区別するため、エージェントpingは、そのデータ構造として「タイプ」というフラグ値領域を有している。図15に示すように、タイプには、「要求」「応答」「開始要求」の3種類を示す情報があり、いずれかの情報がエージェントpingパケットの「タイプ」領域に格納される。
なお、図14に示すエージェントpingデータ構造のうち、プロトコルバージョンは、エージェントpingプロトコルのバージョン情報を示す。
また、エージェントping応答には、プロトコルバージョン及びタイプ以外に、検査結果に関する情報が含まれる。
図14に示すように、検査結果に関する情報には、エージェントID、チェック結果(検査結果)、ポリシーファイル更新日時が含まれる。エージェントIDは、エージェントコンピュータプログラムP2の識別子であり、任意長のASCII文字列によって構成されている。チェック結果は、検疫対象端末3による検査結果を示すフラグ値であり、図16に示すように「合格」と「隔離」を示す情報があり、いずれかの情報が「チェック結果」領域に格納される。ポリシーファイル更新日時は、検査に用いた検査ポリシーの更新日時を示したものである。
[6.3 端末装置に対する定期的なエージェントping処理]
検疫制御装置2は、合格端末情報テーブル231に登録されている合格端末に対して定期的にエージェントpingを行うことで、妨害処理の要否を判断すると共に、テーブル230をメンテナンスする。
検疫制御装置2は、合格端末情報テーブル231に登録されている端末装置について定期的にエージェントPingを行い、対象端末装置からの応答に応じて、通常のネットワーク通信の可否を判定し、合格端末を維持するか、隔離端末とするか、合格端末としての登録のみを削除するかといったいずれかの処理を選択的に行う。
これによって、検疫制御装置2は、合格端末情報テーブル231に登録されている端末装置を逐次確認し、メンテナンスする。
また、検疫制御装置2は、隔離端末情報テーブル232に登録されている端末装置についても定期的にエージェントpingを行い、対象端末装置からの応答に応じて、通常のネットワーク通信の可否を判定し、合格端末を維持するか、隔離端末とするか、合格端末としての登録のみを削除するかといったいずれかの処理を選択的に行う。
これによって、検疫制御装置2は、隔離端末情報テーブル232に登録されている端末装置を逐次確認し、メンテナンスする。
検疫制御装置2は、上記メンテナンスを行うことで、合格端末情報テーブル231及び隔離端末情報テーブル232に登録されている端末装置が適切に判定された状態を維持している。
[6.4 許可端末情報テーブルの更新処理]
本実施形態の検疫システムは、当該システム内において、所定の更新条件に合致すると、検疫制御装置2が有する端末情報テーブル230に含まれる許可端末情報テーブル235を、ネットワークの管理者の操作によらずに更新する更新処理を実行する機能を有している。
本実施形態の検疫システムは、検疫制御装置2及び検疫管理サーバ4が有する機能によって、端末装置に関する情報を取得し、これに基づいて所定の更新条件に合致しているか否かを判定し、この判定結果に基づいて更新処理を行う。
これによって、ネットワークの管理に必要な管理作業をシステムに実行させることができ、この結果、ネットワーク通信を例外的に許可する端末装置を管理するための工数を抑制することができる。
なお、本実施形態の検疫システムにおいて、許可端末情報テーブル235の更新処理とは、許可端末情報テーブル235に登録されている許可端末の一覧情報(IPアドレス及びMACアドレス)や、これらに付随して登録されている使用開始日時を示す情報、使用終了日時を示す情報、及びエージェントが検出されたときに削除するか否かを示すフラグを示す情報の削除、追加、上書きの他、これら情報に対する削除、追加、上書きの候補を特定することも含む。
以下、使用開始日時を示す情報、使用終了日時を示す情報、及びエージェントが検出されたときに削除するか否かを示すフラグを示す情報を付随情報ともいう。
[6.4.1 許可端末の削除処理]
以下、許可端末情報テーブルの更新処理の第1形態として、許可端末の削除処理について説明する。
本実施形態の検疫システムにおいて、端末装置は、エージェントコンピュータプログラムP2がインストールされていれば、検査部330が実現され検疫が行われるので、検疫制御装置2は検査部330による検疫結果に基づいて通常のネットワーク通信の可否を判定することができる。
つまり、許可端末として許可端末情報テーブル235に登録されている端末装置に、エージェントコンピュータプログラムP2がインストールされて動作していれば、当該端末装置は、許可端末情報テーブル235に登録しておく必要がない。
そこで、本形態の検疫システムは、許可端末情報テーブル235に登録されている許可端末にエージェントコンピュータプログラムP2がインストールされているか否かを定期的に確認し、インストールされている場合には、更新処理として許可端末の削除処理を行う。
図17は、許可端末の削除処理を示すアクティビティ図である。
許可端末情報テーブル235に登録される端末装置の一覧情報は、検疫管理サーバ4の端末情報テーブル410に登録されている情報内容(許可端末情報テーブル411、許可端末種別情報テーブル412)によって更新される。
また、検疫管理サーバ4の端末情報テーブル410に登録されている情報内容は、ネットワークの管理者によって管理されている。
このため、まず、管理者は、検疫管理サーバ4の入出力装置450を用いて、許可端末とすべき端末装置の一覧情報及び付随情報を入力する(ステップS5−1)。
このとき、以下に説明する削除処理によって許可端末の登録の削除を許容する場合、付随情報に含まれる、「エージェントが検出されたときに削除するか否かを示すフラグ」を「有効」として入力する。削除処理によって登録の削除を禁止する場合、前記フラグを「無効」として入力する。
許可端末とすべき端末装置の一覧情報及び付随情報を受け付けた検疫管理サーバ4は、受け付けた情報が反映されるように端末情報テーブル410を更新する(ステップS5−2)。
検疫管理サーバ4は、端末情報テーブル410に登録し登録されている情報を更新情報として検疫制御装置2に送信する(ステップS5−3)。この更新情報には、許可端末とすべき端末装置の一覧情報や付随情報が含まれている。
検疫制御装置2の第2テーブル更新部242は、更新情報が与えられると、この更新情報に基づいて第2テーブル230bを更新する(ステップS5−4)。これによって、管理者が入力した許可端末とすべき端末装置の一覧情報及び付随情報は、第2テーブル230bに反映され、検疫制御装置2の処理に供される。
このように、検疫制御装置2の第2テーブル230bは、検疫管理サーバ4から与えられる更新情報によって更新される。
判定部220は、第2テーブル230bが更新されると、又は定期的に、許可端末情報テーブル235に登録されている許可端末に対して、エージェントコンピュータプログラムP2がインストールされているか否かを確認する(ステップS5−5)。
判定部220の第1判定部220aは、許可端末にエージェントコンピュータプログラムP2がインストールか否かを確認するために許可端末にエージェントPingを送信する。当該許可端末に、エージェントコンピュータプログラムP2がインストールされていれば、許可端末は、検疫制御装置2に向けてエージェントPing応答を送信する。よって、判定部220は、エージェントPingを送信してから一定期間の間、当該許可端末からのエージェントPing応答を待ち、エージェントPing応答が有れば当該許可端末にはエージェントコンピュータプログラムP2がインストールされていると判定し、エージェントPing応答が無ければ当該許可端末にはエージェントコンピュータプログラムP2がインストールされていないと判定する。
なお、付随情報に含まれる、「エージェントが検出されたときに削除するか否かを示すフラグ」が「無効」とされている許可端末については、第1判定部220aは、判定対象から除外する。
ステップS5−5において、許可端末情報テーブル235に登録されている許可端末の中に、エージェントコンピュータプログラムP2がインストールされていると判定する端末装置(以下、エージェントあり許可端末ともいう)が無ければ、判定部220は、ステップS5−5を繰り返し継続する。
このように、判定部220は、端末装置が検疫を実行するための検疫実行部としてのエージェントコンピュータプログラムP2がインストールされているか否かを判定する処理部を構成している。
一方、許可端末情報テーブル235に登録されている許可端末の中に、エージェントあり許可端末がある場合、判定部220は、エージェントあり許可端末の一覧情報をテーブル更新部240(の第1テーブル更新部241)に与える。
第1テーブル更新部241は、与えられたエージェントあり許可端末の一覧情報等を、第1テーブル230aの削除対象許可端末情報テーブル233に登録する(ステップS5−6)。
さらに、第1テーブル更新部241は、上記エージェントあり許可端末の情報を許可端末情報テーブル235から削除する旨を要求する要求情報を検疫管理サーバ4に送信する(ステップS5−7)。第1テーブル更新部241は、削除対象許可端末情報テーブル233に登録されたエージェントあり許可端末の一覧情報を前記要求情報に含めて送信する。
要求情報を受信した検疫管理サーバ4のテーブル更新部420は、端末情報テーブル410に含まれる許可端末情報テーブル411から、前記要求情報に含めて送信されたエージェントあり許可端末の一覧情報及び付随情報を削除する(ステップS5−8)。
次いで、検疫管理サーバ4のテーブル送信部430は、上記エージェントあり許可端末の一覧情報及び付随情報が削除された情報内容とされた更新情報を検疫制御装置2に送信する(ステップS5−9)。
検疫制御装置2の第2テーブル更新部242は、更新情報が与えられると、この更新情報に基づいて第2テーブル230bを更新する(ステップS5−10)。
これによって、許可端末情報テーブル235に、登録しておく必要のないエージェントあり許可端末の一覧情報等が削除される。
許可端末情報テーブル235から情報が削除された許可端末であった端末装置は、エージェントコンピュータプログラムP2がインストールされているので、その後、ARP要求等が検疫制御装置2によって捕捉されれば、検疫対象端末装置3として、検疫制御装置2によって検疫される。
上記構成の検疫システムによれば、許可端末情報テーブル235に、登録しておく必要のないエージェントあり許可端末の情報が含まれていたとしても、検疫制御装置2のテーブル更新部240及び検疫管理サーバ4のテーブル更新部420が、このエージェントあり許可端末の情報を速やかに許可端末情報テーブル235から削除する。
これによって、通常のネットワーク通信を例外的に許可する許可端末を管理する際に要する工数を抑制することができる。
なお、上記形態のステップS5−6において、エージェントあり許可端末が、削除対象許可端末情報テーブル233に登録されるが、削除対象許可端末情報テーブル233に登録された許可端末については、たとえ許可端末情報テーブル235に登録されていたとしても、通常のネットワーク通信を拒否するように判定されるように設定してもよい。
これによって、エージェントあり許可端末と判定された許可端末は、ステップS5−6以降においては通常のネットワーク通信が拒否される。この結果、検疫制御装置2の許可端末情報テーブル235においてエージェントあり許可端末の情報の削除を待たずとも、判定結果を反映させることができる。
また、上記第1形態では、許可端末情報テーブル235の更新を検疫管理サーバ4を通じて行う場合を示したが、テーブル更新部240が第2テーブル230bを更新可能である場合には、当該テーブル更新部240が、判定部220の判定に基づいて、エージェントあり許可端末の登録を許可端末情報テーブル235から削除するように構成してもよい。
上記第1形態では、所定の更新条件として、許可端末情報テーブル235に登録されている許可端末の中に、エージェントあり許可端末が含まれていた場合に、検疫制御装置2のテーブル更新部240及び検疫管理サーバ4のテーブル更新部420が、このエージェントあり許可端末を速やかに許可端末情報テーブル235から削除するように構成した場合を示したが、以下に示すように、許可端末情報テーブル235から削除せずに、管理者に向けてエージェントあり許可端末の情報を表示するように構成してもよい。
図18は、上記第1形態の変形例に係るアクティビティ図である。図18中、ステップS5−1〜S5−6は、図17と同様なので説明を省略する。
ステップS5−6の後、第1テーブル更新部241は、上記エージェントあり許可端末が許可端末情報テーブル235から削除すべき端末装置の候補である旨の出力を要求する要求情報を検疫管理サーバ4に送信する(ステップS5−20)。
要求情報を受信した検疫管理サーバ4は、要求情報に含まれるエージェントあり許可端末の一覧情報を記憶し、さらに、許可端末情報テーブル235から削除すべき端末装置の候補(エージェントあり許可端末)の一覧情報等、削除候補を特定するための情報を入出力装置450によって表示出力する(ステップS5−21)。
管理者は、削除候補を特定するための情報についての検疫管理サーバ4の入出力装置450のモニタ出力や、印刷出力を見て確認することによって、削除候補を認識することができる(ステップS5−22)。
この場合、管理者は、表示された削除候補の中から、許可端末情報テーブル235から削除すべき端末装置を出力された端末装置の中から選択して削除することができ、許可端末の管理を容易に行うことができる。この結果、通常のネットワーク通信を例外的に許可する許可端末を管理する際に要する工数を抑制することができる。
また、上記形態では、表示による出力によって管理者に削除候補を認識させる場合を示したが、検疫管理サーバ4の入出力装置450にメール機能がある場合には、管理者にメール送信によって削除候補を出力してもよい。
[6.4.2 許可端末登録処理]
以下、許可端末情報テーブルの更新処理の第2形態として、端末装置を許可端末とする許可端末登録処理について説明する。
許可端末は、装置種別に応じて設定されることがある。ネットワーク内に接続される装置種別としては、例えば、プリンタやL2スイッチといったネットワーク上においてコンピュータではない装置機器と、コンピュータを構成している装置機器とに分けることができる。さらにコンピュータについては、エージェントコンピュータプログラムP2がインストール可能なOSがインストールされたコンピュータと、エージェントコンピュータプログラムP2がインストールできないOSがインストールされたコンピュータとに分けることができる。
なお、本実施形態では、装置種別を、プリンタ、L2スイッチ、エージェントコンピュータプログラムP2がインストール可能なOSがインストールされたコンピュータ、及びエージェントコンピュータプログラムP2がインストールできないOSがインストールされたコンピュータの4種類に分類するものとする。
本形態の検疫システムは、上記4種類の装置種別の中から許可端末とすべき装置種別を設定しておき、エージェントPing応答が無いことから隔離端末情報テーブル232に登録されている隔離端末の装置種別を上記4種類の中から特定し、特定した装置種別が許可端末とすべき装置種別である場合には、更新処理として当該端末装置の情報を許可端末情報テーブル235に登録して許可端末とする許可端末登録処理を行う。
図19は、許可端末登録処理を示すアクティビティ図である。
許可端末とすべき装置種別は、検疫管理サーバ4の端末情報テーブル410に含まれる許可端末種別情報テーブル412(図7)内に、許可端末種別として登録されている。この許可端末種別情報テーブル412の登録内容は、管理者によって管理されている。
このため、まず、管理者は、検疫管理サーバ4の入出力装置450を用いて、許可端末とすべき装置種別(許可端末種別)を入力する(ステップS6−1)。
許可端末とすべき装置種別を受け付けた検疫管理サーバ4は、受け付けた情報が反映されるように端末情報テーブル410を更新する(ステップS6−2)。
検疫管理サーバ4は、端末情報テーブル410に登録し登録されている情報を更新情報として検疫制御装置2に送信する(ステップS6−3)。この更新情報には、許可端末とすべき装置種別の情報である許可端末種別が含まれている。
検疫制御装置2の第2テーブル更新部242は、更新情報が与えられると、この更新情報に基づいて第2テーブル230bを更新する(ステップS6−4)。これによって、管理者が入力した許可端末種別は、第2テーブル230bに反映される。
判定部220は、第2テーブル230bが更新されると、又は定期的に、隔離端末情報テーブル232に登録されている隔離端末の内、エージェントPing応答が無い旨が登録されている隔離端末に対して、エージェントコンピュータプログラムP2がインストールされているか否かを確認する(ステップS6−5)。
このステップS6−5の処理は、図17中ステップS5−5と同様なので説明を省略する。
ステップS6−5において、エージェントPing応答が無かった隔離端末の内、エージェントコンピュータプログラムP2がインストールされていると判定された隔離端末は、テーブル更新部240によって、判定対象とされた隔離端末の情報が隔離端末情報テーブル232から削除され(ステップS6−6)、処理を終える。
一方、エージェントPing応答が無かった隔離端末の内、エージェントコンピュータプログラムP2がインストールされていないと判定された隔離端末(以下、エージェントなし隔離端末ともいう)は、判定部220によって、許可端末情報テーブル235に登録されているか否かが確認され、許可端末情報テーブル235に登録されている場合には、処理を終える(ステップS6−7)。
上記エージェントなし隔離端末が許可端末情報テーブル235に登録されていない場合、テーブル更新部240は、このエージェントなし隔離端末の情報を許可登録対象端末情報テーブル234に登録する(ステップS6−8)。
上記ステップS6−5〜S6−8までの処理は、エージェントなし隔離端末が複数存在する場合には、各端末それぞれに対して行われる。
次いで、テーブル更新部240の第1テーブル更新部241は、上記エージェントなし隔離端末の装置種別を特定する旨を要求する要求情報を検疫管理サーバ4に送信する(ステップS6−9)。第1テーブル更新部241は、許可登録対象端末情報テーブル234に登録されたエージェントなし隔離端末の一覧情報を前記要求情報に含めて送信する。
要求情報を受信した検疫管理サーバ4は、端末種別特定部440に、上記エージェントなし隔離端末の装置種別を特定するための処理を行わせる(ステップS6−10)。
端末種別特定部440は、端末装置の装置種別を特定するために、SNMP(Simple Network Management Protocol)を用い、上記エージェントなし隔離端末から管理情報を取得し、取得した管理情報から装置種別を特定することができる。
また端末種別特定部440は、ICMP(Internet Control Message Protocol)を用い、上記エージェントなし隔離端末から制御情報に関する情報を取得し、取得した情報から装置種別を特定することもできる。
ステップS6−10において特定された上記エージェントなし隔離端末の装置種別が、許可端末種別情報テーブル236に登録されている許可端末種別でない場合、処理を終える(ステップS6−11)。
一方、上記エージェントなし隔離端末の装置種別が、許可端末種別である場合、検疫管理サーバ4のテーブル更新部420は、端末情報テーブル410に含まれる許可端末情報テーブル411に上記エージェントなし隔離端末の一覧情報等を登録する(ステップS6−12)。
本実施形態において、許可端末種別として、「プリンタ」、及び「L2スイッチ」が設定されているとすると、ステップS6−10において特定された上記エージェントなし隔離端末の装置種別が、「コンピュータ」であれば、テーブル更新部420は、許可端末情報テーブル411にこのコンピュータの一覧情報等を登録することなく処理を終える。
一方、特定された上記エージェントなし隔離端末の装置種別が、「プリンタ」、又は「L2スイッチ」であれば、テーブル更新部420は、許可端末情報テーブル411にこれらの一覧情報等を登録する。
次いで、検疫管理サーバ4のテーブル送信部430は、上記エージェントなし隔離端末の一覧情報等が登録された情報内容とされた更新情報を検疫制御装置2に送信する(ステップS6−13)。
検疫制御装置2の第2テーブル更新部242は、更新情報が与えられると、この更新情報に基づいて第2テーブル230bを更新する(ステップS6−14)。
これによって、第2テーブル更新部242の許可端末情報テーブル235に、装置種別が許可端末種別であるエージェントなし隔離端末の一覧情報等が登録される。
また、このとき、第1テーブル更新部241は、許可登録対象端末情報テーブル234に登録されている上記エージェントなし隔離端末に関する情報を削除する。
この場合、端末種別特定部440によって端末装置の装置種別を特定することができるので、明らかに登録すべき装置種別である端末装置や、予め定めた装置種別の端末装置を速やかに許可端末情報テーブル235に登録できる。
これにより、通常のネットワーク通信を例外的に許可する端末装置を管理する際に要する工数を抑制することができる。
なお、上記第2形態では、検疫管理サーバ4が端末種別特定部440を備えている場合を示したが、この端末種別特定部は、検疫制御装置2が備えていてもよい。
さらにこの場合、テーブル更新部240が、第2テーブル230bを更新可能である場合には、判定部220の判定に基づいて、テーブル更新部240が、エージェントなし隔離端末の情報を許可端末情報テーブル235に登録するように構成してもよい。
これによって、検疫制御装置2によって第2テーブル230bの更新を一元的に行うことができる。
また、上記第2形態では、所定の更新条件として、判定部220によって通信が拒否されたエージェントなし隔離端末の装置種別が予め定めた装置種別である許可端末種別である場合に、検疫制御装置2のテーブル更新部240及び検疫管理サーバ4のテーブル更新部420が、このエージェントなし隔離端末の情報を速やかに許可端末情報テーブル235に登録してエージェントなし隔離端末を許可端末とするように構成した場合を示したが、以下に示すように、上記エージェントなし隔離端末の情報を許可端末情報テーブル235に登録せずに、管理者に向けて、上記エージェントなし隔離端末の情報を表示するように構成してもよい。
図20は、上記第2形態の変形例に係るアクティビティ図である。図20中、ステップS6−1〜S6−11は、図19と同様なので説明を省略する。
ステップS6−11の後、検疫管理サーバ4は、許可端末情報テーブル233に登録すべき端末装置の候補として、エージェントなし隔離端末の一覧情報等、登録候補を特定するための情報を入出力装置450によって表示出力する(ステップS6−20)。
管理者は、削除候補を特定するための情報についての検疫管理サーバ4の入出力装置450のモニタ出力や、印刷出力を見て確認することによって、登録候補を認識することができる(ステップS6−21)。
この場合、管理者は、表示された削除候補の中から、許可端末情報テーブル235に登録すべき端末装置を出力された端末装置の中から選択して登録することができ、許可端末の管理を容易に行うことができる。この結果、通常のネットワーク通信を例外的に許可する許可端末を管理する際に要する工数を抑制することができる。
また、上記形態では、表示による出力によって管理者に削除候補を認識させる場合を示したが、検疫管理サーバ4の入出力装置450にメール機能がある場合には、管理者にメール送信によって削除候補を出力してもよい。
[6.4.3 許可端末の使用開始又は終了日時の指定処理]
以下、許可端末情報テーブルの更新処理の第3形態として、端末装置を許可端末とする際の使用開始又は終了の日時指定処理について説明する。
許可端末は、期間を指定して通常のネットワーク通信を許可されることがある。この場合に、期間の始期に到達すれば、ネットワークの管理者が操作せずとも通常のネットワーク通信を許可し、終期に到達すれば、ネットワークの管理者が操作せずとも通常のネットワーク通信を拒否することが好ましい。
この点、本形態の検疫システムでは、許可端末情報テーブル235に、付随情報としてその許可端末の開始日時と終了日時とを登録することができる(図4)。検疫システムは、この登録された許可端末の使用開始又は終了日時に基づいて、当該許可端末の通常のネットワーク通信の可否を判定する。
図21は、許可端末における使用開始又は終了日時の指定処理を示すアクティビティ図である。
許可端末の使用開始又は終了の日時に関する情報は、検疫管理サーバ4の端末情報テーブル410に含まれる許可端末情報テーブル411(図7)内の領域235b,235cに登録されている。この許可端末情報テーブル411の登録内容は、管理者によって管理されている。
このため、まず、管理者は、検疫管理サーバ4の入出力装置450を用いて、対象となる許可端末の一覧情報とともに許可端末の使用開始日時及び使用終了日時を入力する(ステップS7−1)。
許可端末の使用開始日時及び使用終了日時を受け付けた検疫管理サーバ4は、受け付けた情報が反映されるように端末情報テーブル410を更新する(ステップS7−2)。
検疫管理サーバ4は、端末情報テーブル410に登録し登録されている情報を更新情報として検疫制御装置2に送信する(ステップS7−3)。この更新情報には、対象許可端末の開始日時及び終了日時に関する情報が含まれている。
検疫制御装置2の第2テーブル更新部242は、更新情報が与えられると、この更新情報に基づいて第2テーブル230bを更新する(ステップS7−4)。これによって、管理者が入力した、対象許可端末の開始日時及び終了日時に関する情報は、第2テーブル230bに反映される。
判定部220は、第2テーブル230bが更新されると、許可端末情報テーブル235に登録されている許可端末の開始日時及び終了日時を確認する(ステップS7−5)。
対象許可端末の開始日時が未経過の場合、判定部220は、対象許可端末の通常のネットワーク通信を拒否する(ステップS7−6)。
一方、対象許可端末の開始日時が経過している場合、判定部220は、対象許可端末の通信を許可する(ステップS7−7)。
これによって、対象許可端末は、使用開始日時に達するまでは、通常のネットワーク通信が拒否され、使用開始日時が経過すると、通常のネットワーク通信が許可される。
なお、ステップS7−6における通常のネットワーク通信の拒否は、上述の疑似ARP応答を送信することで行われる。
さらに、対象許可端末の終了日時が未経過の場合、判定部220は、通信を許可した状態を維持する。また、対象許可端末の終了日時が経過している場合、第1テーブル更新部241は、対象許可端末の一覧情報等を、第1テーブル230aの削除対象許可端末情報テーブル233に登録する(ステップS7−8)。
一方、検疫管理サーバ4は、ステップS7−3以降、使用終了日時が経過するまで待ち、使用終了日時が経過すると、検疫管理サーバ4のテーブル更新部420は、端末情報テーブル410に含まれる許可端末情報テーブル411から対象許可端末の一覧情報等を削除する(ステップS7−9)。
次いで、検疫管理サーバ4のテーブル送信部430は、対象許可端末の一覧情報等が削除された情報内容とされた更新情報を検疫制御装置2に送信する(ステップS7−10)。
検疫制御装置2の第2テーブル更新部242は、更新情報が与えられると、この更新情報に基づいて第2テーブル230bを更新する(ステップS7−11)。
これによって、第2テーブル更新部242の許可端末情報テーブル235から、終了日時が経過した対象許可端末の一覧情報等が削除される。
また、このとき、第1テーブル更新部241は、削除対象許可端末情報テーブル233に登録されている対象許可端末に関する情報を削除する。
この第3形態によれば、特定の期間で通常のネットワーク通信を許可したい端末装置について、事前に許可端末情報テーブル410に登録しておけば、特に管理や操作を行うことなく、その特定の期間の開始日時又は終了日時に応じて、通常のネットワーク通信の許可及び拒否を行うことができる。
これにより、通常のネットワーク通信を例外的に許可する許可端末を管理する際に要する工数を抑制することができる。
また、上記形態のステップS7−8において、対象許可端末が、削除対象許可端末情報テーブル233に登録されるが、削除対象許可端末情報テーブル233に登録された許可端末については、たとえ許可端末情報テーブル235に登録されていたとしても、通常のネットワーク通信を拒否するように判定されるように設定してもよい。
これによって、削除対象許可端末情報テーブル233に登録された端末については、使用終了日時が経過すれば、より速やかに通常のネットワーク通信が拒否される。この結果、検疫制御装置2の許可端末情報テーブル235において対象許可端末の情報の削除を待たずとも、使用終了日時が経過したことによる効果を反映させることができる。
また、上記形態では、許可端末の使用開始日時及び使用終了日時の両方を指定する場合の処理を例示したが、使用開始日時のみを設定してもよいし、使用終了日時のみを設定してもよい。
[6.4.4 許可端末の削除候補の抽出処理]
以下、許可端末情報テーブルの更新処理の第4形態として、許可端末に対する削除候補の抽出処理について説明する。
許可端末の内、一定期間ネットワークへの接続がない端末装置については、存在していない可能性があるため、その存在を確認する必要がある。
本形態のシステムでは、許可端末情報テーブル235に登録されている許可端末を定期的に検出し、許可端末として登録されているが検出されない端末装置を特定し、検出されない許可端末の検出されない期間が一定以上となると、その検出されない許可端末を削除候補として抽出し、ネットワークの管理者に向けて出力する。
図22は、許可端末の削除候補の抽出処理を示すアクティビティ図である。
検疫制御装置2は、定期的に、許可端末情報テーブル235に登録されている許可端末を検出し、検出されなかった許可端末の一覧情報等を、第1テーブル230aの削除対象許可端末情報テーブル233に登録する(ステップS8−1)。また、このとき、テーブルに登録された日時も登録する。
検疫制御装置2は、許可端末を検出するために、未登録端末装置処理部290に対象許可端末に向けたARP要求を送信させる。そして対象許可端末からのARP応答を受信すれば対象許可端末については検出されたものと判定する。対象許可端末からのARP応答の受信がなければ対象許可端末が検出されなかったと判定する。
よって、検疫制御装置2の未登録端末装置処理部290は、端末装置の検出を行う検出部として機能する。
定期的に許可端末の検出を行った際、削除対象許可端末情報テーブル233に登録されている許可端末が検出された場合は、検疫制御装置2は、その検出された許可端末の情報を削除対象許可端末情報テーブル233から削除する。継続して検出されなかった場合は、削除対象許可端末情報テーブル233における登録を維持する。
次いで、検疫制御装置2は、削除対象許可端末情報テーブル233に登録された許可端末の内、登録されてから(登録された日時から)一定期間が経過した許可端末の有無を確認し、一定期間が経過した許可端末がある場合、その許可端末を削除候補として抽出する(ステップS8−2)。
つまり、検疫制御装置2は、検出されない状態が一定期間経過した許可端末の有無を確認し、検出されない状態が一定期間経過した許可端末がある場合、その許可端末を削除候補として抽出する。
検疫制御装置2は、抽出した削除候補である許可端末の表示を要求する要求情報を検疫管理サーバ4に送信する(ステップS8−3)。検疫制御装置2は、抽出した削除候補である許可端末の一覧情報等を前記要求情報に含めて送信する。
要求情報を受信した検疫管理サーバ4は、要求情報に含まれる削除候補である許可端末の一覧情報を登録し、さらに、削除候補である許可端末の一覧情報等、これらを特定可能な情報を入出力装置450によって表示出力する(ステップS8−4)。
管理者は、削除候補を特定するための情報についての検疫管理サーバ4の入出力装置450のモニタ出力や、印刷出力を見て確認することによって、削除候補を認識することができる(ステップS8−5)。
この場合、ネットワークに接続されていない可能性の高い端末装置を速やかにネットワークの管理者に報知することができる。この結果、通常のネットワーク通信を例外的に許可する許可端末を管理する際に要する工数を抑制することができる。
また、上記形態では、表示による出力によって管理者に削除候補を認識させる場合を示したが、検疫管理サーバ4の入出力装置450にメール機能がある場合には、管理者にメール送信によって削除候補を出力してもよい。
さらに、上記形態では、管理者に向けて削除候補を出力するように構成したが、例えば、検疫管理サーバ4は、検疫制御装置2が抽出した削除候補である許可端末の情報を受信すると、端末情報テーブル410の許可端末情報テーブル411から、削除候補である許可端末の一覧情報等を削除するように構成してもよい。
なお、本発明は上記実施形態に限定されるものではなく、様々な変形が可能である。例えば、通信監視部250は、ネットワークを流れるARP要求ではなく、他種類のIPパケットを監視してもよい。この場合、他の種類のIPパケットの送信元及び/又は送信先に対して、妨害の要否を判定すればよい。
また、上記各実施形態の検疫システムでは、検疫管理サーバ4、及び検疫制御装置2をそれぞれ別のコンピュータによって構成した場合を示したが、例えば、検疫管理サーバ4、及び検疫制御装置2の機能を一台のコンピュータによって構成してもよい。
さらに、検疫管理サーバ4、及び検疫制御装置2それぞれが有する各機能部をさらに他のコンピュータによって構成することで、より多数のコンピュータを用いて検疫システムを構成してもよい。
なお、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
1 検疫システム
2 検疫制御装置
3 検疫対象端末装置
4 検疫管理サーバ
5 社内サーバ
6 ルータ
7 プリンタ
8 端末装置
9 L2スイッチ
210 検査部
211 エージェントPing送信部
212 エージェントPing送信管理部
213 エージェントping応答受信部(検査結果受信部)
214 エージェントping開始要求受信部(開始要求受信部)
220 判定部(処理部)
220a 第1判定部
220b 第2判定部
230 端末情報テーブル
230a 第1テーブル
230b 第2テーブル
231 合格端末情報テーブル
232 隔離端末情報テーブル
232a,232b 領域
233 削除対象許可端末情報テーブル
233a,233b 領域
234 許可登録対象端末情報テーブル
235 許可端末情報テーブル
235a〜235d 領域
236 許可端末種別情報テーブル
240 テーブル更新部
240 更新部
241 第1テーブル更新部
242 第2テーブル更新部
250 ARP通信監視部
251 ARP要求補捉部
252 ARP要求解析部
260 通信妨害部
261 疑似ARP応答送信部
262 疑似ARP応答送信管理部
270 通信正常化部
290 未登録端末装置処理部(検出部)
291 ARP要求送信部
330 検査部
331 検査実行部
332 エージェントPing受信部
333 エージェントPing応答生成部
334 エージェントPing応答送信部
410 端末情報テーブル
411 許可端末情報テーブル
412 許可端末種別情報テーブル
420 テーブル更新部
430 テーブル送信部
440 端末種別特定部
450 入出力装置
P1 検疫制御コンピュータプログラム
P2 エージェントコンピュータプログラム
P3 検疫管理コンピュータプログラム
C1,C2,C3 可搬型記録媒体

Claims (7)

  1. ネットワークに接続された端末装置の検疫を行いつつ当該端末装置の管理を行う管理システムであって、
    前記端末装置の検疫結果が登録された、前記端末装置のネットワークにおける通信の許否を判定するための端末情報テーブルと、
    前記端末情報テーブルを用いて、前記端末装置の通信の可否を判定する判定部と、
    前記端末情報テーブルを更新するテーブル更新部と、を備え、
    前記端末情報テーブルは、前記判定部に検疫結果の有無又は検疫結果に関わらず通信を許可するように判定させるべき端末装置を示す情報を登録するための許可端末情報テーブルを含み、
    前記テーブル更新部は、所定の更新条件に合致すると、前記許可端末情報テーブルについて更新処理を行う管理システム。
  2. 前記端末装置が検疫を実行するための検疫実行部を有しているか否かを判定する処理部をさらに備え、
    前記許可端末情報テーブルに登録されている前記情報から特定される前記端末装置が前記検疫実行部を有していると前記処理部が判定すると、前記テーブル更新部は、前記更新処理として、当該端末装置を示す情報を前記許可端末情報テーブルから削除し、又は当該端末装置を示す情報を出力する請求項1に記載の管理システム。
  3. 前記端末装置の装置種別を特定する種別特定部をさらに備え、
    前記テーブル更新部は、前記判定部によって通信が拒否された前記端末装置の装置種別が予め定めた装置種別であると、前記更新処理として、通信が拒否された前記端末装置を示す情報を前記許可端末情報テーブルに登録し、又は通信が拒否された前記端末装置を示す情報を出力する請求項1に記載の管理システム。
  4. 前記端末装置の検出を行う検出部をさらに備え、
    前記テーブル更新部は、前記許可端末情報テーブルに登録されている前記情報から特定される前記端末装置が予め定めた所定期間検出されないと判定すると、前記更新処理として、当該端末装置を示す情報を前記許可端末情報テーブルから削除し、又は当該端末装置を示す情報を出力する請求項1に記載の管理システム。
  5. 前記許可端末情報テーブルには、前記情報と、前記情報から特定される端末装置の通信の許可を開始する開始時及び通信の許可を終了する終了時の少なくともいずれか一方を示す時間情報とが、対応付けられて登録されており、
    前記判定部は、前記時間情報に従って、当該時間情報に対応する前記情報から特定される前記端末装置の通信の可否を判定する請求項1〜4のいずれか一項に記載の管理システム。
  6. ネットワークに接続された端末装置の検疫を行う検疫制御部と、当該端末装置の管理を行う管理サーバとを備えた管理装置であって、
    前記端末装置の検疫結果が登録された、前記端末装置のネットワークにおける通信の許否を判定するための端末情報テーブルと、
    前記端末情報テーブルを用いて、前記端末装置の通信の可否を判定する判定部と、
    前記端末情報テーブルを更新するテーブル更新部と、を備え、
    前記端末情報テーブルは、前記判定部に検疫結果の有無又は検疫結果に関わらず通信を許可するように判定させるべき端末装置を示す情報を登録するための許可端末情報テーブルを含み、
    前記テーブル更新部は、所定の更新条件に合致すると、前記許可端末情報テーブルについて更新処理を行う管理装置。
  7. コンピュータを、請求項6に記載の管理装置として機能させるためのコンピュータプログラム。
JP2013146609A 2013-07-12 2013-07-12 管理システム、管理装置、及びコンピュータプログラム Pending JP2015019320A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013146609A JP2015019320A (ja) 2013-07-12 2013-07-12 管理システム、管理装置、及びコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013146609A JP2015019320A (ja) 2013-07-12 2013-07-12 管理システム、管理装置、及びコンピュータプログラム

Publications (1)

Publication Number Publication Date
JP2015019320A true JP2015019320A (ja) 2015-01-29

Family

ID=52439910

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013146609A Pending JP2015019320A (ja) 2013-07-12 2013-07-12 管理システム、管理装置、及びコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP2015019320A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017021704A (ja) * 2015-07-14 2017-01-26 富士通株式会社 情報処理装置及び情報処理装置制御方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017021704A (ja) * 2015-07-14 2017-01-26 富士通株式会社 情報処理装置及び情報処理装置制御方法

Similar Documents

Publication Publication Date Title
JP6982006B2 (ja) ハードウェア・ベースの仮想化セキュリティ分離
US8910248B2 (en) Terminal connection status management with network authentication
US7982595B2 (en) Network policy evaluation
US8001610B1 (en) Network defense system utilizing endpoint health indicators and user identity
US20090178110A1 (en) Communication Control Device, Communication Control System, Communication Control Method, and Communication Control Program
US8046836B2 (en) Method for device quarantine and quarantine network system
US9436820B1 (en) Controlling access to resources in a network
US7725932B2 (en) Restricting communication service
JP4720363B2 (ja) フィルタリング装置
CN105933245B (zh) 一种软件定义网络中安全的可信接入方法
JP2010528550A (ja) 動的アドレス分離によるネットワーク及びコンピュータ・ファイアウォール保護を装置に提供するためのシステム及び方法
US11363022B2 (en) Use of DHCP for location information of a user device for automatic traffic forwarding
US20070294699A1 (en) Conditionally reserving resources in an operating system
US11588859B2 (en) Identity-based enforcement of network communication in serverless workloads
CN108156092B (zh) 报文传输控制方法和装置
JP2008278193A (ja) 検疫制御装置、検疫制御コンピュータプログラム、検疫方法、検疫対象端末装置、エージェントコンピュータプログラム、検査方法、コンピュータプログラムセット、及びパケットデータ構造
JP2015069421A (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP2015019320A (ja) 管理システム、管理装置、及びコンピュータプログラム
JP5822161B2 (ja) 検疫制御装置、検疫制御コンピュータプログラム、及び検疫方法
JP5163984B2 (ja) 検疫制御装置、検疫制御コンピュータプログラム、通信妨害方法、端末装置、エージェントコンピュータプログラム、コンピュータプログラム、及び誤学習処理方法
US20030053421A1 (en) Method and apparatus for transferring packets in network
JP5769301B2 (ja) 検疫制御装置、検疫制御コンピュータプログラム、及び検疫方法
KR20150026187A (ko) 드로퍼 판별을 위한 시스템 및 방법
WO2009110327A1 (ja) ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム
JP4328637B2 (ja) コンピュータウィルス検疫方法