JP2017062669A - セキュリティ制御装置、セキュリティ制御システム、セキュリティ制御方法およびプログラム - Google Patents
セキュリティ制御装置、セキュリティ制御システム、セキュリティ制御方法およびプログラム Download PDFInfo
- Publication number
- JP2017062669A JP2017062669A JP2015187953A JP2015187953A JP2017062669A JP 2017062669 A JP2017062669 A JP 2017062669A JP 2015187953 A JP2015187953 A JP 2015187953A JP 2015187953 A JP2015187953 A JP 2015187953A JP 2017062669 A JP2017062669 A JP 2017062669A
- Authority
- JP
- Japan
- Prior art keywords
- isolation
- quarantine
- unauthorized
- removal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本実施形態では、内部セキュリティ制御装置7の制御部703は、通信部701によるアラートの受信回数、すなわち感染端末8AのIPアドレスの受信回数に応じて、隔離処理の種別を決定する。
2 駆除プログラム提供装置
3 FW装置
4 プロキシサーバ
5 制限プロキシサーバ
6 標的型攻撃監視装置
7 内部セキュリティ制御装置
8A〜8C 端末
11 外部ネットワーク
12 DMZ
13 内部ネットワーク
101 サーバ通信部
102 管理部
701 通信部
702 記憶部
703 制御部
801 端末通信部
802端末記憶部
803 処理部
Claims (11)
- 監視対象のネットワークに接続された情報処理装置のうち不正な通信を行った不正装置を特定する識別情報を受信する通信部と、
前記通信部が受信した識別情報にて特定される不正装置に対して、前記ネットワークから隔離する隔離処理の実行を指示する隔離指示を送信する制御部と、を有するセキュリティ制御装置。 - 前記隔離指示は、前記不正装置に実行させる隔離処理の種別を有し、
前記制御部は、前記隔離処理の種別を、前記通信部による当該不正装置を特定する識別情報の受信回数に応じて決定する、請求項1に記載のセキュリティ装置。 - 前記通信部は、前記不正装置から前記隔離処理の処理結果を示す通知を受信し、
前記制御部は、前記処理結果が前記隔離処理の成功を示す場合、前記不正装置に対して、不正な通信を行うプログラムである不正プログラムを駆除する駆除プログラムを提供し、当該駆除プログラムにより前記不正プログラムを駆除する駆除処理の実行を指示する駆除指示を送信する、請求項1または2に記載のセキュリティ制御装置。 - 前記通信部は、前記不正装置から前記駆除処理の処理結果を示す通知を受信し、
前記制御部は、前記駆除処理の処理結果が前記不正プログラムの駆除の失敗を示す場合、前記不正装置に対して、前記隔離指示にて指示した隔離処理とは異なる所定の隔離処理の実行を指示する前記隔離指示を送信する、請求項3に記載のセキュリティ装置。 - 前記通信部は、前記不正装置から前記駆除処理の処理結果を示す通知を受信し、
前記制御部は、前記処理結果が前記不正プログラムの駆除の成功を示す場合、前記不正装置に対して、前記ネットワークからの隔離を解除する隔離解除処理の実行を指示する隔離解除指示を送信する、請求項3または4に記載のセキュリティ装置。 - 監視対象のネットワークに接続された情報処理装置と、前記ネットワークのセキュリティを制御するセキュリティ制御装置と、を含むセキュリティ制御システムであって、
前記セキュリティ制御装置は、
前記ネットワークに接続された情報処理装置のうち不正な通信を行った不正装置を特定する識別情報を受信する通信部と、
前記通信部が受信した識別情報にて特定される不正装置に対して、前記ネットワークから隔離する隔離処理の実行を指示する隔離指示を送信する制御部と、を有し、
前記情報処理装置は、
前記隔離指示を受信する受信部と、
前記受信部が前記隔離指示を受信した場合、前記隔離処理を実行する処理部と、を有する、セキュリティ制御システム。 - 前記処理部は、前記隔離処理として、当該不正装置の通信を中継するプロキシサーバを示すプロキシ設定情報を所定の情報に変更する変更処理を実行する、請求項6に記載のセキュリティ制御システム。
- 前記処理部は、前記隔離処理として、ネットワークドライバを削除するドライバ削除処理を実行する、請求項6または7に記載のセキュリティ制御システム。
- 前記隔離指示は、前記不正装置に実行させる隔離処理の種別を有し、
前記処理部は、前記隔離指示内の種別の隔離処理を実行する、請求項6ないし8のいずれか1項に記載のセキュリティ制御システム。 - 監視対象のネットワークに接続された情報処理装置のうち不正な通信を行った不正装置を特定する識別情報を受信するステップと、
前記受信された識別情報にて特定される不正装置に対して、前記ネットワークから隔離する隔離処理の実行を指示する隔離指示を送信するステップと、を含むセキュリティ制御方法。 - コンピュータに、
監視対象のネットワークに接続された情報処理装置のうち不正な通信を行った不正装置を特定する識別情報を受信する手順と、
前記受信された識別情報にて特定される不正装置に対して、前記ネットワークから隔離する隔離処理の実行を指示する隔離指示を送信する手順と、を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015187953A JP6226930B2 (ja) | 2015-09-25 | 2015-09-25 | セキュリティ制御装置、セキュリティ制御システム、セキュリティ制御方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015187953A JP6226930B2 (ja) | 2015-09-25 | 2015-09-25 | セキュリティ制御装置、セキュリティ制御システム、セキュリティ制御方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017062669A true JP2017062669A (ja) | 2017-03-30 |
JP6226930B2 JP6226930B2 (ja) | 2017-11-08 |
Family
ID=58430158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015187953A Active JP6226930B2 (ja) | 2015-09-25 | 2015-09-25 | セキュリティ制御装置、セキュリティ制御システム、セキュリティ制御方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6226930B2 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004362012A (ja) * | 2003-06-02 | 2004-12-24 | Hitachi Ltd | 不正アクセスや不正プログラムを検知する自動取引装置 |
JP2006246407A (ja) * | 2005-03-07 | 2006-09-14 | Sharp Corp | 通信制御装置及び画像形成装置 |
JP2009176137A (ja) * | 2008-01-25 | 2009-08-06 | Sky Co Ltd | ウィルス被害範囲予測システム |
JP2010193268A (ja) * | 2009-02-19 | 2010-09-02 | Nec Corp | ネットワークセキュリティシステムおよびリモートマシン隔離方法 |
JP2010233153A (ja) * | 2009-03-30 | 2010-10-14 | Nec Corp | 通信管理装置、通信管理方法及び通信管理プログラム等 |
JP2012064208A (ja) * | 2010-09-15 | 2012-03-29 | Chunghwa Telecom Co Ltd | ネットワークウイルス防止方法及びシステム |
-
2015
- 2015-09-25 JP JP2015187953A patent/JP6226930B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004362012A (ja) * | 2003-06-02 | 2004-12-24 | Hitachi Ltd | 不正アクセスや不正プログラムを検知する自動取引装置 |
JP2006246407A (ja) * | 2005-03-07 | 2006-09-14 | Sharp Corp | 通信制御装置及び画像形成装置 |
JP2009176137A (ja) * | 2008-01-25 | 2009-08-06 | Sky Co Ltd | ウィルス被害範囲予測システム |
JP2010193268A (ja) * | 2009-02-19 | 2010-09-02 | Nec Corp | ネットワークセキュリティシステムおよびリモートマシン隔離方法 |
US20110289580A1 (en) * | 2009-02-19 | 2011-11-24 | Hiroaki Onuma | Network security system and remote machine isolation method |
JP2010233153A (ja) * | 2009-03-30 | 2010-10-14 | Nec Corp | 通信管理装置、通信管理方法及び通信管理プログラム等 |
JP2012064208A (ja) * | 2010-09-15 | 2012-03-29 | Chunghwa Telecom Co Ltd | ネットワークウイルス防止方法及びシステム |
Non-Patent Citations (1)
Title |
---|
"セキュリティ7大勘違い だから罠にハマる 勘違い1 ウイルスを見つけたらソッコーで退治 証拠をで", 日経SYSTEMS, vol. 第270号, JPN6017031299, 24 September 2015 (2015-09-24), JP, pages 23, ISSN: 0003623729 * |
Also Published As
Publication number | Publication date |
---|---|
JP6226930B2 (ja) | 2017-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11036836B2 (en) | Systems and methods for providing real time security and access monitoring of a removable media device | |
EP3462698B1 (en) | System and method of cloud detection, investigation and elimination of targeted attacks | |
JP5029701B2 (ja) | 仮想マシン実行プログラム、ユーザ認証プログラムおよび情報処理装置 | |
US7818800B1 (en) | Method, system, and computer program product for blocking malicious program behaviors | |
JP6382196B2 (ja) | セキュアな計算環境を提供するシステム及び方法 | |
EP2850803B1 (en) | Integrity monitoring to detect changes at network device for use in secure network access | |
US20170034189A1 (en) | Remediating ransomware | |
EP2866410B1 (en) | Apparatus for switching between multiple servers in a web-based system | |
US10560452B2 (en) | Apparatus and method to control transfer apparatuses depending on a type of an unauthorized communication occurring in a network | |
US20160373447A1 (en) | Unauthorized access detecting system and unauthorized access detecting method | |
JP2008054204A (ja) | 接続装置及び端末装置及びデータ確認プログラム | |
US11487868B2 (en) | System, method, and apparatus for computer security | |
JP2008276457A (ja) | ネットワーク保護プログラム、ネットワーク保護装置およびネットワーク保護方法 | |
JP6226930B2 (ja) | セキュリティ制御装置、セキュリティ制御システム、セキュリティ制御方法およびプログラム | |
KR20100085459A (ko) | 네트워크 전송 데이터의 필터링을 이용하는 개인 정보 보호장치 및 개인 정보 보호 방법 | |
JP4418211B2 (ja) | ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム | |
KR20180044507A (ko) | 지능형 지속위협 환경의 네트워크 복구 시스템 | |
WO2015178002A1 (ja) | 情報処理装置、情報処理システム及び通信履歴解析方法 | |
JP4328637B2 (ja) | コンピュータウィルス検疫方法 | |
JP2010287932A (ja) | 検疫ネットワークシステム、アクセス管理装置、アクセス管理方法、及びアクセス管理プログラム | |
JP2008511046A (ja) | コンピュータのデータ保護方法 | |
JP7492886B2 (ja) | 通信制御システムおよび情報処理装置 | |
JP6800902B2 (ja) | 情報処理装置、情報処理プログラム、記録媒体及び情報処理方法 | |
WO2019048915A1 (en) | COMPUTER SECURITY FOR REMOTE ACCESS | |
KR20180044506A (ko) | 지능형 지속위협 환경에서의 시스템 복구 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170815 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170822 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171010 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6226930 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |