JP4728871B2 - 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 - Google Patents
機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 Download PDFInfo
- Publication number
- JP4728871B2 JP4728871B2 JP2006128825A JP2006128825A JP4728871B2 JP 4728871 B2 JP4728871 B2 JP 4728871B2 JP 2006128825 A JP2006128825 A JP 2006128825A JP 2006128825 A JP2006128825 A JP 2006128825A JP 4728871 B2 JP4728871 B2 JP 4728871B2
- Authority
- JP
- Japan
- Prior art keywords
- quarantine
- aggregate client
- client device
- aggregate
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
(2)検査機能:クライアント機器の状態が組織のポリシに合致したものになっているかを検査する機能である。検査用サーバが、クライアント機器にウイルス感染がないか、クライアント機器にパッチは当たっているか、クライアント機器内で不正なソフトウェアが動作していないかなどを検査する。ここで、クライアント機器の安全が確認されると、クライアント機器は組織内ネットワークへ接続できるようになる。
(3)治療機能:ポリシに合致するようにクライアント機器のアップデート、設定変更等を行う機能である。もし、前記の検査で問題があれば、治療用サーバからウイルスの定義ファイル、セキュリティパッチなどを配布して、問題のあるクライアント機器をアップデートして治療を行う。治療処理後、再度検査を実施し、安全確認が完了するとクライアント機器に対して組織内ネットワークで通信することを許可する。
本発明によれば、集約クライアント機器を用いた環境において、ネットワーク接続機器などによる隔離機能を集約することができるため、クライアント機器を分散させた環境に比べて、コストを低く抑えて機器検疫を行うことが可能になる。さらに、集約クライアント機器がウイルス感染している場合などにも、この集約クライアント機器に接続を行った際の被害を防止することが可能となる。
さらに、本発明によれば、ユーザが端末を集約クライアント機器に接続する直前と、さらには、接続している途中に、機器検疫することが可能になり、機器の不備によるネットワーク被害を防止することが可能になる。すなわち、新ウイルスの発生や、組織ポリシの変更など、状態検査の内容が、いつ変更になっても即座に対応できるようになる。
≪第1の実施形態≫
まず、本発明の第1の実施形態に係るシステム構成を、図1ないし図3を用いて説明する。
機器名111aは、ネットワーク接続機器500の識別子を格納するフィールドである。機器IPアドレス111bは、機器名111aに対応する機器のIPアドレスを格納するフィールドである。ネットワーク管理者は、ネットワーク接続機器500のリスト、IPアドレスのリストを、このネットワーク接続機器データ111に事前に設定しておく必要がある。また、ここでは機器IPアドレス111bを用いることとしたが、ネットワーク接続機器500を一意に特定できるデータであれば、機器IPアドレス111b以外のデータを用いることも可能である。
MACアドレス511aは、検疫済みの集約クライアント機器700(通信ハードウェア740)のMACアドレスを格納するフィールドである。ここではMACアドレス511aを用いることとしたが、集約クライアント機器700を一意に特定できるデータであれば、MACアドレス511a以外のデータを用いることも可能である。
以下、本発明の第2の実施形態について、図1ないし図5、および図12ないし図15を用いて説明する。
本発明の第2の実施形態に係るシステム構成は、第1の実施形態に係るシステム構成(図1参照)と同様である。また、個々の集約クライアント機器700は、図2に示すような内部構成を有し、検疫機器100は、図3に示すような内部構成を有する。さらに、ネットワーク接続機器データ111のデータ構成(図4参照)、検疫済み機器データ511のデータ構成(図5参照)は、第1の実施形態と同様である。第2の実施形態におけるフローチャートおよびシーケンス図で、第1の実施形態と同じ処理については、同一の符号を付し、説明を省略する。
100 検疫機器
111 ネットワーク接続機器データ
112 検疫管理プログラム
200 治療機器
211 治療プログラム
300 集約クライアント管理機器
311 集約クライアント管理プログラム
400 ユーザ端末
411 接続プログラム
500 ネットワーク接続機器
511 検疫済み機器データ
600 集約クライアント機器群
700 集約クライアント機器
711 検疫エージェントプログラム
910 検疫ネットワーク
920 端末ネットワーク
930 業務ネットワーク
Claims (12)
- 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムによる機器検疫方法であって、
前記集約クライアント管理機器は、
ユーザ端末から接続要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を起動し、
前記検疫機器は、
前記集約クライアント機器が起動すると、前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全であると判定した場合は、前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出し、
前記ネットワーク接続機器は、
前記隔離解除要請を受け付けると、前記検疫済み機器データに前記集約クライアント機器の識別データを登録する
ことを特徴とする機器検疫方法。 - 前記検疫機器は、
前記ネットワーク接続機器が、前記検疫済み機器データに前記集約クライアント機器の識別データを登録した後、所定の時間ごとに前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全ではないと判定した場合、前記ネットワーク接続機器に前記集約クライアント機器の隔離要請を出し、
前記ネットワーク接続機器は、
前記隔離要請を受け付けると、前記検疫済み機器データから前記集約クライアント機器の識別データを削除する
ことを特徴とする請求項1に記載の機器検疫方法。 - 前記集約クライアント管理機器は、
前記ユーザ端末から前記集約クライアント機器の停止要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を停止し、
前記ネットワーク接続機器は、
前記集約クライアント機器が停止すると、前記検疫済み機器データから前記集約クライアント機器の識別データを削除する
ことを特徴とする請求項1または請求項2に記載の機器検疫方法。 - 前記検疫ネットワークには、治療機器がさらに接続され、
前記治療機器は、
前記検疫機器が、前記検査において前記集約クライアント機器が安全ではないと判定した場合、当該集約クライアント機器を治療する
ことを特徴とする請求項1ないし請求項3のいずれか1項に記載の機器検疫方法。 - 前記検疫機器は、
前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出す際に、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とする請求項1ないし請求項4のいずれか1項に記載の機器検疫方法。 - 前記集約クライアント管理機器は、
前記検疫機器から前記検疫が完了した旨の通知がなされると、前記ユーザ端末に検疫が完了した旨の通知を行う
ことを特徴とする請求項1ないし請求項5のいずれか1項に記載の機器検疫方法。 - 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける検疫機器であって、
前記集約クライアント機器が起動すると、前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全であると判定した場合は、前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出すとともに、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とする検疫機器。 - 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける集約クライアント管理機器であって、
ユーザ端末から接続要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を起動し、
前記検疫機器から前記検疫が完了した旨の通知がなされると、前記ユーザ端末に検疫が完了した旨の通知を行う
ことを特徴とする集約クライアント管理機器。 - 前記ユーザ端末に対応する前記集約クライアント機器を起動する際に、前記ユーザ端末に前記集約クライアント機器が検疫中である旨の通知を行う
ことを特徴とする請求項8に記載の集約クライアント管理機器。 - コンピュータを、請求項8または請求項9に記載の集約クライアント管理機器として機能させることを特徴とする集約クライアント管理プログラム。
- 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおけるネットワーク接続機器であって、
前記隔離解除要請を受け付けると、前記検疫済み機器データに前記集約クライアント機器の識別データを登録するとともに、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とするネットワーク接続機器。 - 検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける前記集約クライアント機器と通信を行うためのユーザ端末であって、
前記集約クライアント機器と通信を行う際に、接続要請を前記集約クライアント管理機器に行い、前記集約クライアント管理機器から検疫が完了した旨の通知がなされると、前記集約クライアント機器に接続する
ことを特徴とするユーザ端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006128825A JP4728871B2 (ja) | 2006-05-08 | 2006-05-08 | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006128825A JP4728871B2 (ja) | 2006-05-08 | 2006-05-08 | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007299342A JP2007299342A (ja) | 2007-11-15 |
JP4728871B2 true JP4728871B2 (ja) | 2011-07-20 |
Family
ID=38768760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006128825A Expired - Fee Related JP4728871B2 (ja) | 2006-05-08 | 2006-05-08 | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4728871B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572704B (zh) | 2009-06-08 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 一种适合三元对等鉴别可信网络连接架构的访问控制方法 |
JP5277149B2 (ja) * | 2009-12-15 | 2013-08-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | アクセス制御システム、アクセス制御方法、及びプログラム |
JP5445262B2 (ja) * | 2010-03-23 | 2014-03-19 | 日本電気株式会社 | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム |
JP5505654B2 (ja) * | 2011-04-04 | 2014-05-28 | 日本電気株式会社 | 検疫ネットワークシステム及び検疫方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003186632A (ja) * | 2001-12-20 | 2003-07-04 | Oki Electric Ind Co Ltd | 遠隔端末接続システム |
JP3880530B2 (ja) * | 2003-03-19 | 2007-02-14 | Necビッグローブ株式会社 | 動的アドレス付与サーバを利用したクライアントの安全性検診システム |
JP2005165561A (ja) * | 2003-12-01 | 2005-06-23 | Fujitsu Ltd | ネットワーク接続制御プログラム、ネットワーク接続制御方法およびネットワーク接続制御装置 |
JP4328637B2 (ja) * | 2004-02-02 | 2009-09-09 | 日本電気株式会社 | コンピュータウィルス検疫方法 |
-
2006
- 2006-05-08 JP JP2006128825A patent/JP4728871B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007299342A (ja) | 2007-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4546382B2 (ja) | 機器検疫方法、および、機器検疫システム | |
US10558798B2 (en) | Sandbox based Internet isolation in a trusted network | |
JP5922113B2 (ja) | 暗号化データにアクセスするための一度限り使用可能な認証方法 | |
US10554475B2 (en) | Sandbox based internet isolation in an untrusted network | |
US20170091482A1 (en) | Methods for data loss prevention from malicious applications and targeted persistent threats | |
US9158916B2 (en) | Unauthorized access and/or instruction prevention, detection, and/or remediation, at least in part, by storage processor | |
KR101700552B1 (ko) | 보안 운영 체제 환경으로의 콘텍스트 기반 전환 | |
JP2016031762A (ja) | 最小特権ベースのプロセス制御ソフトウェアセキュリティアーキテクチャ | |
JP2007317161A (ja) | コンピュータ装置の暗号化データへのアクセスを提供する方法 | |
JP2010026662A (ja) | 情報漏洩防止システム | |
JP2016167826A (ja) | コンピュータユニットにアクセスする方法及び装置 | |
KR102379720B1 (ko) | 가상화 단말에서 데이터 플로우를 제어하기 위한 시스템 및 그에 관한 방법 | |
JP5445262B2 (ja) | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム | |
US20070294699A1 (en) | Conditionally reserving resources in an operating system | |
US9330266B2 (en) | Safe data storage method and device | |
JP4728871B2 (ja) | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 | |
WO2019037521A1 (zh) | 安全检测的方法、装置、系统以及服务器 | |
JP6623656B2 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
JP6911723B2 (ja) | ネットワーク監視装置、ネットワーク監視方法及びネットワーク監視プログラム | |
US20060075493A1 (en) | Sending a message to an alert computer | |
WO2020255185A1 (ja) | 攻撃グラフ加工装置、方法およびプログラム | |
JP2008289040A (ja) | 端末pcの接続先制御方法及びシステム | |
JP2006324994A (ja) | ネットワークアクセス制御システム | |
US20110214159A1 (en) | Computer system | |
JP6010672B2 (ja) | セキュリティ設定システム、セキュリティ設定方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080806 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110330 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110412 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110415 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |