JP4418211B2 - ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム - Google Patents
ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム Download PDFInfo
- Publication number
- JP4418211B2 JP4418211B2 JP2003390445A JP2003390445A JP4418211B2 JP 4418211 B2 JP4418211 B2 JP 4418211B2 JP 2003390445 A JP2003390445 A JP 2003390445A JP 2003390445 A JP2003390445 A JP 2003390445A JP 4418211 B2 JP4418211 B2 JP 4418211B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- network
- connection
- newly connected
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
110 新規接続端末
111 ネットワークインタフェース
112 ソフトウェア構成情報収集部
113 接続許可サーバ通信部
114 ネットワーク設定情報記憶部
120,130 端末
140,150 ルータ
200,200’ 端末状態チェック用ネットワーク
210 接続許可サーバ
211 ネットワークインタフェース
212 ソフトウェア構成情報受信部
213 端末設定送信部
214 セキュリティ情報DB
300 外部ネットワーク
Claims (5)
- ユーザネットワークに新規に接続される端末の端末状態チェック用ネットワークと、前記端末状態チェック用ネットワークに接続され、新規に接続される端末のセキュリティ対策の実施状況を確認する接続許可サーバとを用いて、ユーザネットワークのセキュリティを維持するネットワークセキュリティ維持方法であって、
新規に接続される端末が、該端末のネットワーク接続インタフェースに前記端末状態チェック用ネットワークへの接続の設定を行うことにより、該端末を、前記ユーザネットワークに既に接続されている端末と通信できない状態の下で前記端末状態チェック用ネットワークに接続する過程と、
前記新規に接続される端末が、自端末内部のソフトウェアプログラムの構成状態を示すソフトウェア構成情報を収集する過程と、
前記新規に接続される端末が、前記接続許可サーバにソフトウェア構成情報を該端末のネットワーク接続インタフェースを介して送信する過程と、
前記接続許可サーバが、受信したソフトウェア構成情報の内容から、前記新規に接続される端末が最新のセキュリティ対策を実施しているか否かを確認し、最新のセキュリティ対策を実施している場合にのみ、該端末の前記ユーザネットワークへの接続を許可して該端末に接続許可を通知し、最新のセキュリティ対策を実施していない場合には、前記ユーザネットワークへの接続を不許可とする過程と、
前記新規に接続される端末が前記接続許可の通知を受けたときに、該端末の前記ネットワーク接続インタフェースに、前記ユーザネットワークへの接続の設定を行い、前記ネットワーク接続インタフェースが、接続先のネットワークを前記端末状態チェック用ネットワークから前記ユーザネットワークに切り替える過程と、
前記接続許可サーバが、前記新規に接続される端末の前記ユーザネットワークへの接続を許可する場合に、さらに前記新規に接続される端末が前記ユーザネットワークに接続される際の対向機器にも、前記ユーザネットワークへの接続許可を通知し、前記対向機器に前記新規に接続される端末からの前記ユーザネットワークを介した通信を許可する設定を行う過程とを有する
ことを特徴とするネットワークセキュリティ維持方法。 - 請求項1に記載のネットワークセキュリティ維持方法において、
前記端末状態チェック用ネットワークと前記ユーザネットワークとが、異なるVLANとして構成される
ことを特徴とするネットワークセキュリティ維持方法。 - 請求項1に記載のネットワークセキュリティ維持方法において、
前記端末状態チェック用ネットワークは、前記新規に接続される端末と前記接続許可サーバとの通信を行うためのVPNとして確立される
ことを特徴とするネットワークセキュリティ維持方法。 - ユーザネットワークとは論理的に切り離された端末状態チェック用ネットワークに接続され、前記ユーザネットワークに新規に接続される端末のセキュリティ対策の実施状況を確認することにより、ユーザネットワークのセキュリティを維持する接続許可サーバであって、
前記端末状態チェック用ネットワークに当該接続許可サーバを接続するインタフェースと、
端末に搭載されるソフトウェアプログラムごとにセキュリティに必要な項目について最新の状態の情報を保持するセキュリティ情報記憶手段と、
ユーザネットワークに新規に接続される端末から、前記端末状態チェック用ネットワークを介して、前記新規に接続される端末が自端末内で収集したソフトウェアプログラムの構成状態を示すソフトウェア構成情報を受信するソフトウェア構成情報受信手段と、
受信したソフトウェア構成情報の内容と前記セキュリティ情報記憶手段に記憶されている情報との照合により、前記新規に接続される端末が最新のセキュリティ対策を実施しているか否かを確認し、最新のセキュリティ対策を実施している場合にのみ、前記新規に接続される端末の前記ユーザネットワークへの接続を許可し、該端末に接続許可を通知して該端末の前記ネットワーク接続インタフェースへの設定の変更により、該端末の接続先のネットワークを前記端末状態チェック用ネットワークから前記ユーザネットワークに切り替えさせ、最新のセキュリティ対策を実施していない場合には、前記ユーザネットワークへの接続を不許可とする通知を行う端末設定送信手段とを備える
ことを特徴とする接続許可サーバ。 - ユーザネットワークとは論理的に切り離された端末状態チェック用ネットワークに接続され、前記ユーザネットワークに新規に接続される端末のセキュリティ対策の実施状況を確認することにより、ユーザネットワークのセキュリティを維持する接続許可サーバのコンピュータに実行させるための接続許可サーバ用プログラムであって、
ユーザネットワークに新規に接続される端末から、前記端末状態チェック用ネットワークを介して、前記新規に接続される端末が自端末内で収集したソフトウェアプログラムの構成状態を示すソフトウェア構成情報を受信する処理と、
受信したソフトウェア構成情報の内容と、あらかじめ所定のセキュリティ情報記憶手段に記憶されている、ソフトウェアプログラムごとのセキュリティに必要な項目に関する最新の状態の情報との照合により、前記新規に接続される端末が最新のセキュリティ対策を実施しているか否かを確認し、最新のセキュリティ対策を実施している場合にのみ、前記新規に接続される端末の前記ユーザネットワークへの接続を許可し、該端末に接続許可を通知して該端末の前記ネットワーク接続インタフェースへの設定の変更により、該端末の接続先のネットワークを前記端末状態チェック用ネットワークから前記ユーザネットワークに切り替えさせ、最新のセキュリティ対策を実施していない場合には、前記ユーザネットワークへの接続を不許可とする通知を行う処理とを、
コンピュータに実行させるための接続許可サーバ用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003390445A JP4418211B2 (ja) | 2003-11-20 | 2003-11-20 | ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003390445A JP4418211B2 (ja) | 2003-11-20 | 2003-11-20 | ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005157421A JP2005157421A (ja) | 2005-06-16 |
JP4418211B2 true JP4418211B2 (ja) | 2010-02-17 |
Family
ID=34717821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003390445A Expired - Fee Related JP4418211B2 (ja) | 2003-11-20 | 2003-11-20 | ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4418211B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4770306B2 (ja) * | 2005-07-12 | 2011-09-14 | 日本電気株式会社 | 端末セキュリティチェックサービス提供方法及びそのシステム |
JP2007058320A (ja) * | 2005-08-22 | 2007-03-08 | Nec Corp | 管理システム、管理方法およびプログラム |
JP4587053B2 (ja) | 2007-08-28 | 2010-11-24 | 日本電気株式会社 | 通信装置、通信システム、パケット欠落検出方法、およびパケット欠落検出プログラム |
JP2009259041A (ja) * | 2008-04-17 | 2009-11-05 | Toshiba Corp | サーバ装置およびセキュリティ制御方法 |
-
2003
- 2003-11-20 JP JP2003390445A patent/JP4418211B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005157421A (ja) | 2005-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8418252B2 (en) | Intelligent network interface controller | |
US7137145B2 (en) | System and method for detecting an infective element in a network environment | |
JP4741255B2 (ja) | ネットワーク化環境を介し保護された通信で配信されるコンピュータエクスプロイトからコンピューティングデバイスを保護するシステムおよび方法 | |
US8154987B2 (en) | Self-isolating and self-healing networked devices | |
US20070294759A1 (en) | Wireless network control and protection system | |
JP4684802B2 (ja) | セキュリティの脅威に起因してネットワークの通信が制限されている間に仮想ネットワーク内のネットワークデバイスが通信することを可能にすること | |
US20050201297A1 (en) | Diagnosis of embedded, wireless mesh networks with real-time, flexible, location-specific signaling | |
WO2009140889A1 (zh) | 一种数据传输控制方法以及数据传输控制装置 | |
JP2005128792A (ja) | 通信装置、プログラムおよび記憶媒体 | |
JP2006243878A (ja) | 不正アクセス検知システム | |
JP2004302538A (ja) | ネットワークセキュリティシステム及びネットワークセキュリティ管理方法 | |
JP2008276457A (ja) | ネットワーク保護プログラム、ネットワーク保護装置およびネットワーク保護方法 | |
JP4418211B2 (ja) | ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム | |
US20180020017A1 (en) | Advanced persistent threat mitigation | |
US11936738B2 (en) | System, method, and computer program product for managing a connection between a device and a network | |
JP2010287932A (ja) | 検疫ネットワークシステム、アクセス管理装置、アクセス管理方法、及びアクセス管理プログラム | |
JP3836472B2 (ja) | 通信妨害サーバ、通信妨害プログラム、通信妨害方法、情報通信システム及び情報通信方法 | |
KR20160052978A (ko) | 스마트폰을 이용한 서버의 침입탐지 모니터링 시스템 | |
JP2006100996A (ja) | ネットワーク統合監視装置、ネットワーク統合監視方法及びネットワーク統合監視システム | |
CN116015692A (zh) | 一种网络准入控制方法、装置、终端及存储介质 | |
JP2005295409A (ja) | 通信システム、通信方法および通信プログラム | |
JP2011186728A (ja) | ユーザ端末保護方法、およびシステム | |
JP2017062669A (ja) | セキュリティ制御装置、セキュリティ制御システム、セキュリティ制御方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090216 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090216 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090507 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090519 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090731 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090909 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4418211 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131204 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |