JP2019179953A - 情報処理システム、エッジ装置、および情報処理方法 - Google Patents
情報処理システム、エッジ装置、および情報処理方法 Download PDFInfo
- Publication number
- JP2019179953A JP2019179953A JP2018066357A JP2018066357A JP2019179953A JP 2019179953 A JP2019179953 A JP 2019179953A JP 2018066357 A JP2018066357 A JP 2018066357A JP 2018066357 A JP2018066357 A JP 2018066357A JP 2019179953 A JP2019179953 A JP 2019179953A
- Authority
- JP
- Japan
- Prior art keywords
- security policy
- edge device
- entry
- temporary
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
(構成の説明)
図1は、本発明の第1の実施形態の情報処理システム10の構成例を示すブロック図である。情報処理システム10は、分散処理を行うエッジ装置12とエッジ装置12を管理する統合管理装置14とを備える。
(動作の説明)
図2は、図1に示す情報処理システム10の動作例(情報処理方法)を説明するためのフローチャートである。
(効果の説明)
以上説明した第1の実施形態では、セキュリティポリシーの自動生成期間中であっても、仮セキュリティポリシーに基づく通信の正当性判定(ホワイトリストエントリと受信パケットとの比較)が実施される。さらに、仮セキュリティポリシーのすべてのエントリがいずれかの受信パケットに含まれる情報を含む場合に自動生成は停止される。しかも、これらの処理は、情報処理システム10内で自動的に実行される。
[第2の実施形態]
(構成の説明)
図3は、本発明の第2の実施形態に係る情報処理システム100の構成例を示すブロック図である。情報処理システム100は、図1に示す情報処理システム10を基本とする構成を含む。情報処理システム100は、たとえば、IoTシステムである。また、第2の実施形態では、セキュリティポリシーが、ホワイトリストである場合を例に挙げて説明する。
(動作の説明)
図6は、図3に示す情報処理システム100の第1動作例(統合管理装置200からのアプリケーション配信)を説明するためのフローチャートである。
(効果の説明)
以上説明した第2の実施形態では、ホワイトリストの自動生成期間であっても、仮ホワイトリストに基づく通信の正当性判定(ホワイトリストエントリと受信パケットとの比較)が実施される。さらに、仮セキュリティポリシーのすべてのエントリがいずれかの受信パケットに含まれる情報を含む場合に自動生成は停止される。しかも、これらの処理は、情報処理システム100内で自動的に実行される。
[第3の実施形態]
図13は、本発明の第3の実施形態のエッジ装置600の構成例を示すブロック図である。エッジ装置600は、IoTシステム等において、分散処理を行う装置である。
(変形例)
図14に示すように、ホワイトリストで管理する内容をアプリケーション名(アプリケーションホワイトリスト)やFQDNにする場合、ネットワーク情報に記載する内容は、アプリケーションの名前やFQDNとすればよい。また、ホワイトリストで管理する内容およびネットワーク情報に記載する内容は、USBや非IPといった管理項目であってもよい。
12 エッジ装置
14 統合管理装置
100 情報処理システム
200 統合管理装置
210 運用管理アプリケーション
220 仮ホワイトリスト生成部
222 連携部
224 生成部
226 通信部
300 エッジ装置
310 ホワイトリスト制御部
312 ホワイトリスト管理部
314 仮ホワイトリスト管理部
316 パケット処理部
318 通信部
400 デバイス
500 ネットワーク
550 ネットワーク
600 エッジ装置
602 セキュリティポリシー制御部
Claims (10)
- 分散処理を行うエッジ装置と前記エッジ装置を管理する統合管理装置とを備える情報処理システムであって、
前記統合管理装置は、前記エッジ装置におけるセキュリティポリシーの自動生成に先だって、仮の前記セキュリティポリシーである仮セキュリティポリシーを生成し、
前記エッジ装置は、前記仮セキュリティポリシーを前記統合管理装置から受信し、前記自動生成の期間中、前記仮セキュリティポリシーのエントリと、前記エッジ装置がネットワークまたはデバイスから受信する受信パケットとを比較し、前記受信パケットに含まれる情報を含む前記エントリが存在する場合には当該エントリを前記セキュリティポリシーに登録し、前記情報を含む前記エントリが存在しない場合には当該受信パケットを含む通信を遮断し、前記仮セキュリティポリシーのすべての前記エントリについて前記比較が終了した場合に前記自動生成を停止する
ことを特徴とする情報処理システム。 - 前記仮セキュリティポリシーに第1タイムアウト値が設定され、前記エッジ装置は、前記自動生成が開始されてからの経過時間が前記第1タイムアウト値に到達した場合、前記第1タイムアウト値を含む前記仮セキュリティポリシーを削除することを特徴とする請求項1記載の情報処理システム。
- 前記エントリに第2タイムアウト値が設定され、前記エッジ装置は、前記自動生成が開始されてからの経過時間が前記第2タイムアウト値に到達した場合、前記第2タイムアウト値を含む前記エントリを削除することを特徴とする請求項1または2記載の情報処理システム。
- 前記統合管理装置は、前記統合管理装置から前記エッジ装置に配信されたアプリケーションのネットワーク情報に基づいて、前記仮セキュリティポリシーを生成することを特徴とする請求項1から3のいずれか1項に記載の情報処理システム。
- 前記統合管理装置は、前記エッジ装置のネットワーク情報に基づいた情報を、生成した前記仮セキュリティポリシーに含まれる前記エントリに加えることを特徴とする請求項4記載の情報処理システム。
- 前記受信パケットに含まれる情報を前記エントリが含む場合、前記エッジ装置は、当該エントリに欠落している情報があり、且つその欠落している情報が前記受信パケットに存在する場合、当該情報を収集して当該エントリに反映させることを特徴とする請求項1から5のいずれか1項に記載の情報処理システム。
- 前記セキュリティポリシーは、ホワイトリストであることを特徴とする請求項1から6のいずれか1項に記載の情報処理システム。
- 分散処理を行うエッジ装置であって、
前記エッジ装置におけるセキュリティポリシーの自動生成に先だって、仮の前記セキュリティポリシーである仮セキュリティポリシーを取得し、前記仮セキュリティポリシーを前記統合管理装置から受信し、前記自動生成の期間中、前記仮セキュリティポリシーのエントリと、前記エッジ装置がネットワークまたはデバイスから受信する受信パケットとを比較し、前記受信パケットに含まれる情報を含む前記エントリが存在する場合には当該エントリを前記セキュリティポリシーに登録し、前記情報を含む前記エントリが存在しない場合には当該受信パケットを含む通信を遮断し、前記仮セキュリティポリシーのすべての前記エントリについて前記比較が終了した場合に前記自動生成を停止する
ことを特徴とするエッジ装置。 - 分散処理を行うエッジ装置と前記エッジ装置を管理する統合管理装置とを備える情報処理システムの情報処理方法であって、
前記統合管理装置は、前記エッジ装置におけるセキュリティポリシーの自動生成に先だって、仮の前記セキュリティポリシーである仮セキュリティポリシーを生成し、
前記エッジ装置は、前記仮セキュリティポリシーを前記統合管理装置から受信し、前記自動生成の期間中、前記仮セキュリティポリシーのエントリと、前記エッジ装置がネットワークまたはデバイスから受信する受信パケットとを比較し、前記受信パケットに含まれる情報を含む前記エントリが存在する場合には当該エントリを前記セキュリティポリシーに登録し、前記情報を含む前記エントリが存在しない場合には当該受信パケットを含む通信を遮断し、前記仮セキュリティポリシーのすべての前記エントリについて前記比較が終了した場合に前記自動生成を停止する
ことを特徴とする情報処理方法。 - 前記セキュリティポリシーは、ホワイトリストであることを特徴とする請求項9項に記載の情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018066357A JP7028025B2 (ja) | 2018-03-30 | 2018-03-30 | 情報処理システム、エッジ装置、および情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018066357A JP7028025B2 (ja) | 2018-03-30 | 2018-03-30 | 情報処理システム、エッジ装置、および情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019179953A true JP2019179953A (ja) | 2019-10-17 |
JP7028025B2 JP7028025B2 (ja) | 2022-03-02 |
Family
ID=68278969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018066357A Active JP7028025B2 (ja) | 2018-03-30 | 2018-03-30 | 情報処理システム、エッジ装置、および情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7028025B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020113869A (ja) * | 2019-01-10 | 2020-07-27 | アラクサラネットワークス株式会社 | 転送装置 |
JP2022078793A (ja) * | 2020-11-13 | 2022-05-25 | Necプラットフォームズ株式会社 | ゲートウェイ装置、通信システム、通信方法、及びプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067355A (zh) * | 2012-12-10 | 2013-04-24 | 深信服网络科技(深圳)有限公司 | 基于域名的网络防护方法及系统 |
JP2015050767A (ja) * | 2013-09-03 | 2015-03-16 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | ホワイトリスト基盤のネットワークスイッチ |
US20150207818A1 (en) * | 2014-01-22 | 2015-07-23 | Cisco Technology, Inc. | Overcoming circular dependencies when bootstrapping an rpki site |
JP2016171449A (ja) * | 2015-03-12 | 2016-09-23 | 株式会社東芝 | ホワイトリスト作成装置 |
JP2018106634A (ja) * | 2016-12-28 | 2018-07-05 | 株式会社日立製作所 | ホワイトリスト作成装置 |
JP2018148385A (ja) * | 2017-03-06 | 2018-09-20 | 日本電気株式会社 | 通信制御方法、通信制御プログラム及び通信装置 |
-
2018
- 2018-03-30 JP JP2018066357A patent/JP7028025B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067355A (zh) * | 2012-12-10 | 2013-04-24 | 深信服网络科技(深圳)有限公司 | 基于域名的网络防护方法及系统 |
JP2015050767A (ja) * | 2013-09-03 | 2015-03-16 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | ホワイトリスト基盤のネットワークスイッチ |
US20150207818A1 (en) * | 2014-01-22 | 2015-07-23 | Cisco Technology, Inc. | Overcoming circular dependencies when bootstrapping an rpki site |
JP2016171449A (ja) * | 2015-03-12 | 2016-09-23 | 株式会社東芝 | ホワイトリスト作成装置 |
JP2018106634A (ja) * | 2016-12-28 | 2018-07-05 | 株式会社日立製作所 | ホワイトリスト作成装置 |
JP2018148385A (ja) * | 2017-03-06 | 2018-09-20 | 日本電気株式会社 | 通信制御方法、通信制御プログラム及び通信装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020113869A (ja) * | 2019-01-10 | 2020-07-27 | アラクサラネットワークス株式会社 | 転送装置 |
JP7139252B2 (ja) | 2019-01-10 | 2022-09-20 | アラクサラネットワークス株式会社 | 転送装置 |
JP2022078793A (ja) * | 2020-11-13 | 2022-05-25 | Necプラットフォームズ株式会社 | ゲートウェイ装置、通信システム、通信方法、及びプログラム |
JP7315236B2 (ja) | 2020-11-13 | 2023-07-26 | Necプラットフォームズ株式会社 | ゲートウェイ装置、通信システム、通信方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7028025B2 (ja) | 2022-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7516187B2 (en) | Remote control system for home appliance network and method for operating the same | |
JP2010178089A (ja) | 遠隔管理システム、遠隔管理装置及び接続装置 | |
CN105391628A (zh) | 数据传送系统、数据传送方法、控制装置、控制方法以及非临时性计算机可读存储介质 | |
KR101926367B1 (ko) | 상이한 통신 방식의 호환성 처리를 수행하고 우선 순위에 따라 디바이스를 제어하는 IoT 브로커 서버 | |
EP3993350A1 (en) | Method and device for ip address allocation and topology management in das system, and storage medium | |
US20140297890A1 (en) | Dynamic network action based on dhcp notification | |
US20190373062A1 (en) | Terminal for remote monitoring system, program for remote monitoring, and remote monitoring system | |
JP7028025B2 (ja) | 情報処理システム、エッジ装置、および情報処理方法 | |
JP2018528703A (ja) | 産業用オートメーションシステムのモジュール式制御装置の設定方法およびモジュール式制御装置 | |
CN102307249B (zh) | 一种基于链路层拓扑的ip地址自动配置方法 | |
JP2006135645A (ja) | 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法 | |
CN108206843A (zh) | 一种集群访问方法及装置 | |
WO2017114128A1 (zh) | 一种报文处理方法及装置 | |
US8737413B2 (en) | Relay server and relay communication system | |
KR20160003603A (ko) | 다중 제어장치를 구비한 환경에서 제어장치의 제어 권한 변경 방법 | |
CN105516121B (zh) | 无线局域网中ac与ap通信的方法及系统 | |
JP2006314000A (ja) | ゲートウェイ装置 | |
JP6096700B2 (ja) | Api提供システム | |
CN109714197A (zh) | 在集中控制中配置集控策略的方法和装置 | |
CN112039957B (zh) | 一种边缘设备的控制系统及控制方法 | |
JP6332497B2 (ja) | プロセス制御システム及びデータ転送方法 | |
KR100506312B1 (ko) | 커뮤니티와 네트워크 관리자의 주소를 자동으로 설정하는네트워크 관리 시스템 | |
KR100706318B1 (ko) | LnCP와 이질적인 프로토콜간의 호환을 지원하는 방법 | |
JP2007208416A (ja) | 電力線ネットワークの優先通信方法およびシステム | |
JP3675806B2 (ja) | 通信ネットワークにおけるアドレス付与方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210215 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211020 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220131 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7028025 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |