JP2016058997A - セキュアサイト内のネットワークへのアクセス監視システム、方法 - Google Patents
セキュアサイト内のネットワークへのアクセス監視システム、方法 Download PDFInfo
- Publication number
- JP2016058997A JP2016058997A JP2014185938A JP2014185938A JP2016058997A JP 2016058997 A JP2016058997 A JP 2016058997A JP 2014185938 A JP2014185938 A JP 2014185938A JP 2014185938 A JP2014185938 A JP 2014185938A JP 2016058997 A JP2016058997 A JP 2016058997A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information terminal
- network
- access
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】本発明のコントローラは、ネットワーク18へアクセスする前の情報端末20、22から受信した少なくとも1つ以上の当該情報端末に関するセキュリティ情報を記憶する記憶装置102と、記憶装置から読み出したセキュリティ情報と、当該セキュリティ情報に関するアクセス許可基準とから情報端末のネットワークへのアクセスの可否を判断し、その断結果に応じて、情報端末の前記ネットワークへのアクセスの許可または遮断するための制御信号を生成する処理装置101と、を備える。
【選択図】 図1
Description
(i)OS、アプリケーション、アンチウィルス等のソフトウェアの種類(ID)が、登録されているアクセスさせても良いソフトウェアに一致するか否かで判断する。これにより、情報端末の危険性のあるソフトウェアの実行下でのアクセス(不正アクセス)を未然に防ぐことができる。
(ii)OSを含むソフトウェアのバージョンが最新あるいは問題の無いバージョンレベル以上であるか否かにより判断する。これにより、ウィルス対策等が最新のバージョンでのアクセスのみを許可することが可能となる。
(iii)上記の(i)及び(ii)の判断は、ソフトウェア毎に行うので、情報端末で実行されるソフトウェア単位でアクセスの可否判断を行うことができる。すなわち、例えば、OS1は最新バージョンのみOK、アプリケーションAはバージョン3以上ならOK、アプリケーションCはバージョンに拘わらずNG、といったような判断をおこなうことができる。
(a)使用者も気づかない古いバージョンのOS、アプリケーション、アンチウィルス等を使用した情報端末をネットワークに接続する以前に自動的に把握することができ、接続直後に外部からの脅威にさらされる危険性が減少する。
(b)情報端末が脆弱性を持つアプリケーションを使用して不用意に情報を漏洩させることを防止することができる。
(c)各情報端末の持つOSやアプリケーションのバージョン情報をコントローラで一元管理できるので、個々の情報端末の管理者はOSやアプリケーションのバージョンが最新状態にあるか否か気にする必要がなく、旧版OSやアプリケーションによる脆弱な部分から情報漏洩のリスクを回避することができる。
(d)コントローラによりフィルタ装置の通過を拒否された情報端末の管理者が最新版でないアプリケーションが導入されていないことを認識すれば、別途その情報端末に最新版を導入することができる。導入されたことはRFIDを通してコントローラに伝えられるので、最新版になった時点でフィルタ装置でのフィルタが生成されて、フィルタ装置を通過することができるようになる。
(e)フィルタの生成までは、情報端末が起動する前、もしくはネットワーク構成がされる前にできあがるので、OS等のソフトウェアの最新のバージョンを持った情報端末であればセキュアサイトに入ってネットワークに接続する段階ですでにフィルタ装置を通過する環境が整っていることになる。
12 RFIDリーダ
14、402 アンテナ
16 フィルタ装置
18 ネートワーク
20、22、24、26 情報端末
30 記憶装置
40 RFIDデバイス
404 アナログ論理回路
406 バッテリ
408 コントローラ
410 インターフェイス
412 メモリ
100 管理システム
Claims (19)
- 情報端末のセキュアサイト内のネットワークへのアクセスを監視するためのコントローラであって、
前記ネットワークへアクセスする前の情報端末から受信した少なくとも1つ以上の当該情報端末に関するセキュリティ情報を記憶する記憶装置と、
前記記憶装置から読み出した前記セキュリティ情報と、当該セキュリティ情報に関するアクセス許可基準とから前記情報端末の前記ネットワークへのアクセスの可否を判断し、当該判断結果に応じて、前記情報端末の前記ネットワークへのアクセスの許可または遮断するための制御信号を生成する処理装置と、を備えるコントローラ。 - 前記コントローラは、RFIDリーダを介して前記情報端末が備えるRFIDタグに保管されている前記セキュリティ情報を受信する、請求項1に記載のコントローラ。
- 前記セキュリティ情報は、前記情報端末で動作するソフトウェアの種類及びバージョンの情報を含む、請求項1に記載のコントローラ。
- 前記処理装置は、前記情報端末で動作する所定のソフトウェアが所定のバージョン以上でない場合に前記情報端末の前記ネットワークへのアクセスを遮断するための制御信号を生成する、請求項3に記載のコントローラ。
- 前記処理装置は、前記アクセス許可基準として、所定のソフトウェアの最新のバージョン情報を受け取り、当該最新のバージョン情報を前記記憶装置に保管する、請求項4に記載のコントローラ。
- 前記処理装置は、前記制御信号として、前記ネットワークのファイヤウォールのフィルタ信号を生成することを含む、請求項1に記載のコントローラ。
- 情報端末のセキュアサイト内のネットワークへのアクセスを管理するための管理システムであって、
前記ネットワークへアクセスする前の情報端末から少なくとも1つ以上の当該情報端末に関するセキュリティ情報を受け取るための受信装置と、
前記受信装置から受け取った前記セキュリティ情報と、当該セキュリティ情報に関する最新のアクセス許可基準とから前記情報端末の前記ネットワークへのアクセスの可否を判断し、当該判断結果に応じて、前記情報端末の前記ネットワークへのアクセスの許可または遮断するための制御信号を生成するコントローラと、
前記コントローラからの前記制御信号に応じて前記情報端末の前記ネットワークへのアクセスを許可または遮断するためのフィルタ装置と、を含む管理システム。 - 前記受信装置はRFIDリーダを含み、前記コントローラは前記RFIDリーダ介して前記情報端末が備えるRFIDタグに保管されている前記セキュリティ情報を受け取る、請求項7に記載の管理システム。
- 前記セキュリティ情報は、前記情報端末で動作するソフトウェアの種類及びバージョンの情報を含む、請求項7に記載の管理システム。
- 前記コントローラは、前記情報端末で動作する所定のソフトウェアが所定のバージョン以上でない場合に前記情報端末の前記ネットワークへのアクセスを遮断するための制御信号を生成する、請求項9に記載の管理システム。
- 前記コントローラは、記憶装置を含み、前記アクセス許可基準として、所定のソフトウェアの最新のバージョン情報を受け取り、当該最新のバージョン情報を前記記憶装置に保管する、請求項10に記載の管理システム。
- 前記フィルタ装置は前記ネットワークのファイヤウォールを含み、前記コントローラは、前記制御信号として、前記ファイヤウォールのフィルタ信号を生成することを含む、請求項7に記載の管理システム。
- コントローラを用いて情報端末のセキュアサイト内のネットワークへのアクセスを監視するための方法であって、
前記ネットワークへアクセスする前の情報端末から少なくとも1つ以上の当該情報端末に関するセキュリティ情報を受け取るステップと、
受け取った前記セキュリティ情報と、当該セキュリティ情報に関する最新のアクセス許可基準とから前記情報端末の前記ネットワークへのアクセスの可否を判断するステップと、
前記判断の結果に応じて、前記情報端末の前記ネットワークへのアクセスの許可または遮断するための制御信号を生成するステップと、
前記制御信号に応じて前記情報端末の前記ネットワークへのアクセスを許可または遮断するステップと、を含む方法。 - 前記許可または遮断するステップは、前記制御信号に応じて前記ネットワークのファイヤウォールを制御するステップを更に含む、請求項13に記載の方法。
- 前記セキュリティ情報を受け取るステップは、RFIDリーダを介して前記情報端末が備えるRFIDタグに保管されている前記セキュリティ情報を受信するステップを含む、請求項13に記載の方法。
- 前記セキュリティ情報は、前記情報端末で動作するソフトウェアの種類及びバージョンの情報を含む、請求項13に記載の方法。
- 前記アクセスの可否を判断するステップは、前記情報端末で動作する所定のソフトウェアが所定のバージョン以上でない場合に前記情報端末の前記ネットワークへのアクセスを遮断するステップを含む、請求項16に記載の方法。
- 前記アクセス許可基準として、所定のソフトウェアの最新のバージョン情報を受け取り、更新された最新のバージョン情報を記憶装置に保管するステップをさらに含む、請求項17に記載の方法。
- 請求項13〜18のいずれか1項の各ステップを前記コントローラに実行させるためのコンピュータ・プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014185938A JP6282204B2 (ja) | 2014-09-12 | 2014-09-12 | セキュアサイト内のネットワークへのアクセス監視システム、方法 |
US14/832,011 US10178099B2 (en) | 2014-09-12 | 2015-08-21 | System for monitoring access to network within secured site |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014185938A JP6282204B2 (ja) | 2014-09-12 | 2014-09-12 | セキュアサイト内のネットワークへのアクセス監視システム、方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016058997A true JP2016058997A (ja) | 2016-04-21 |
JP6282204B2 JP6282204B2 (ja) | 2018-02-21 |
Family
ID=55455977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014185938A Expired - Fee Related JP6282204B2 (ja) | 2014-09-12 | 2014-09-12 | セキュアサイト内のネットワークへのアクセス監視システム、方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10178099B2 (ja) |
JP (1) | JP6282204B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019083478A (ja) * | 2017-10-31 | 2019-05-30 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、制御装置、ゲートウェイ、通信制御方法、及びプログラム |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004318663A (ja) * | 2003-04-18 | 2004-11-11 | Shimizu Corp | ネットワーク管理運用システム |
JP2006099306A (ja) * | 2004-09-29 | 2006-04-13 | Hitachi Ltd | Rfidタグを用いたコンピュータモジュールのバージョンの管理方法 |
JP2007232361A (ja) * | 2000-10-20 | 2007-09-13 | Promega Corp | 製品配送の無線周波数識別方法及びシステム |
JP2008270902A (ja) * | 2007-04-16 | 2008-11-06 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、通信方法及び通信プログラム |
JP2011039957A (ja) * | 2009-08-18 | 2011-02-24 | Denso Wave Inc | 情報携帯端末 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5499017A (en) * | 1992-12-02 | 1996-03-12 | Avid | Multi-memory electronic identification tag |
US5832090A (en) * | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US6650227B1 (en) * | 1999-12-08 | 2003-11-18 | Hid Corporation | Reader for a radio frequency identification system having automatic tuning capability |
GB0012465D0 (en) * | 2000-05-24 | 2000-07-12 | Glaxo Group Ltd | Monitoring method |
EP1523604A2 (de) | 2002-07-13 | 2005-04-20 | Roger Marcel Humbel | Autorisations-, bestimmungs-, bezeichnungs-, ortungs-, verriegelungs- und diebstahl-sicherheits-system |
US7543331B2 (en) | 2003-12-22 | 2009-06-02 | Sun Microsystems, Inc. | Framework for providing a configurable firewall for computing systems |
US7487037B2 (en) * | 2004-04-22 | 2009-02-03 | Sensitech Inc. | Pedigree and integrity evaluation of packages |
US7108177B2 (en) * | 2005-01-31 | 2006-09-19 | Neopost Technologies S.A. | Proximity validation system and method |
US20070046467A1 (en) * | 2005-08-31 | 2007-03-01 | Sayan Chakraborty | System and method for RFID reader to reader communication |
US8322608B2 (en) * | 2005-08-15 | 2012-12-04 | Assa Abloy Ab | Using promiscuous and non-promiscuous data to verify card and reader identity |
US8307091B1 (en) * | 2005-10-26 | 2012-11-06 | At&T Intellectual Property Ii, L.P. | Method and apparatus for providing access of network based radio frequency identification information |
US8988223B2 (en) * | 2005-12-09 | 2015-03-24 | Tego Inc. | RFID drive management facility |
US8296413B2 (en) * | 2006-05-31 | 2012-10-23 | Sap Ag | Device registration in a hierarchical monitor service |
US20100073202A1 (en) * | 2008-09-25 | 2010-03-25 | Mazed Mohammad A | Portable internet appliance |
JP2008299457A (ja) | 2007-05-30 | 2008-12-11 | Hitachi Advanced Syst:Kk | 認証システム、認証方法及び認証ソケット装置 |
JP2009245310A (ja) * | 2008-03-31 | 2009-10-22 | Fujitsu Ltd | タグ特定装置、タグ特定方法およびタグ特定プログラム |
US8863235B2 (en) * | 2008-05-13 | 2014-10-14 | At&T Mobility Ii Llc | Time-dependent white list generation |
JP5093610B2 (ja) * | 2008-11-26 | 2012-12-12 | ブラザー工業株式会社 | 無線タグ通信システム及び無線タグ通信装置 |
PT104418B (pt) | 2009-02-27 | 2011-04-21 | Microfil Tecnologias De Informacao S A | Sistema e método de gestão e arquivo de conteúdos escolares |
JP5277149B2 (ja) | 2009-12-15 | 2013-08-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | アクセス制御システム、アクセス制御方法、及びプログラム |
WO2012040661A1 (en) * | 2010-09-24 | 2012-03-29 | Robert Plotkin | Profile-based message control |
US9210307B2 (en) * | 2010-11-04 | 2015-12-08 | Magna Electronics, Inc. | Vehicular camera system with reduced number of pins and conduits |
SI23851A (sl) * | 2011-08-03 | 2013-02-28 | Ids D.O.O. | Postopek za zajemanje podatkov iz zunanjih digitalnih senzorjev z RFID pametno nalepko in nalepkino integrirano vezje za izvajanje tega postopka |
TW201333896A (zh) | 2012-02-14 | 2013-08-16 | yan-hong Jiang | 使用視訊雷達的遠距交通管理系統 |
EP2663110A1 (en) * | 2012-05-11 | 2013-11-13 | BlackBerry Limited | Near Field Communication Tag Data Management |
-
2014
- 2014-09-12 JP JP2014185938A patent/JP6282204B2/ja not_active Expired - Fee Related
-
2015
- 2015-08-21 US US14/832,011 patent/US10178099B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007232361A (ja) * | 2000-10-20 | 2007-09-13 | Promega Corp | 製品配送の無線周波数識別方法及びシステム |
JP2004318663A (ja) * | 2003-04-18 | 2004-11-11 | Shimizu Corp | ネットワーク管理運用システム |
JP2006099306A (ja) * | 2004-09-29 | 2006-04-13 | Hitachi Ltd | Rfidタグを用いたコンピュータモジュールのバージョンの管理方法 |
JP2008270902A (ja) * | 2007-04-16 | 2008-11-06 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、通信方法及び通信プログラム |
JP2011039957A (ja) * | 2009-08-18 | 2011-02-24 | Denso Wave Inc | 情報携帯端末 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019083478A (ja) * | 2017-10-31 | 2019-05-30 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、制御装置、ゲートウェイ、通信制御方法、及びプログラム |
JP7150425B2 (ja) | 2017-10-31 | 2022-10-11 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、制御装置、通信制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US10178099B2 (en) | 2019-01-08 |
US20160080391A1 (en) | 2016-03-17 |
JP6282204B2 (ja) | 2018-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10728269B2 (en) | Method for conditionally hooking endpoint processes with a security agent | |
CN107533608B (zh) | 可信更新 | |
JP7030133B2 (ja) | ロールベースコンピュータセキュリティ構成のシステム及び方法 | |
US8782793B2 (en) | System and method for detection and treatment of malware on data storage devices | |
US10181034B2 (en) | Virtual machine security | |
CN103890716A (zh) | 用于访问基本输入/输出系统的功能的基于网页的接口 | |
US20160217283A1 (en) | Method for Logging Firmware Attack Event and System Therefor | |
GB2548211A (en) | Evaluating installers and installer payloads | |
CN105122260A (zh) | 到安全操作系统环境的基于上下文的切换 | |
KR102008668B1 (ko) | 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법 | |
US10951642B2 (en) | Context-dependent timeout for remote security services | |
JP6282204B2 (ja) | セキュアサイト内のネットワークへのアクセス監視システム、方法 | |
US11436324B2 (en) | Monitoring parameters of controllers for unauthorized modification | |
CN105493098B (zh) | 终端装置和用于保护终端装置的方法、以及终端管理服务器 | |
CN103632073A (zh) | 用于控制终端应用权限的方法和装置 | |
KR102379720B1 (ko) | 가상화 단말에서 데이터 플로우를 제어하기 위한 시스템 및 그에 관한 방법 | |
US11265340B2 (en) | Exception remediation acceptable use logic platform | |
KR101586048B1 (ko) | 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체 | |
US20220083673A1 (en) | System, Method, and Apparatus for Enhanced Whitelisting | |
CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
US8474013B2 (en) | Securely managing password access to a computer system | |
KR101672962B1 (ko) | 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법 | |
US11507675B2 (en) | System, method, and apparatus for enhanced whitelisting | |
JP2006259942A (ja) | セキュリティ管理システム、サーバ装置、クライアント端末及びそれに用いるセキュリティ保護方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160112 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20160115 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20160202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160218 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160609 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160723 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20160801 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20160819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171129 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20180104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180123 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6282204 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |