JP5503276B2 - 情報処理装置及びそのセキュリティ設定方法 - Google Patents
情報処理装置及びそのセキュリティ設定方法 Download PDFInfo
- Publication number
- JP5503276B2 JP5503276B2 JP2009282225A JP2009282225A JP5503276B2 JP 5503276 B2 JP5503276 B2 JP 5503276B2 JP 2009282225 A JP2009282225 A JP 2009282225A JP 2009282225 A JP2009282225 A JP 2009282225A JP 5503276 B2 JP5503276 B2 JP 5503276B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- security level
- recording
- user
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 49
- 238000000034 method Methods 0.000 title claims description 29
- 238000012790 confirmation Methods 0.000 claims description 39
- 230000008859 change Effects 0.000 claims description 32
- 238000012545 processing Methods 0.000 claims description 18
- 238000004587 chromatography analysis Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 claims 5
- 238000000605 extraction Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 46
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Description
ユーザから受け付けた指示に基づいて、複数段階のセキュリティレベルの1つを選択する選択手段と、
前記選択手段により選択された前記セキュリティレベルに従って開いている状態から閉じた状態に変更するべきネットワークポートを監視し、当該ネットワークポートにアクセスした外部装置の識別情報を記録する記録手段と、
前記記録手段が記録した前記識別情報を前記ユーザへ通知する通知手段と、
前記通知手段により通知した後に前記ユーザから受け付けた指示に基づいて、前記セキュリティレベルに従って前記ネットワークポートを閉じた状態に変更する変更手段と、
を備える。
情報処理装置1は、装置全体を制御する制御部10(コントローラ)、原稿画像を読み取るスキャナ13、印刷を行うプリンタ12、及びユーザからの指示入力を受け付け、また、表示出力を行うためのパネル11(提示手段)を備える。
情報処理装置1は、ユーザ・インターフェース部30(以下、UI部と略す)、セキュリティ設定管理部31、動作機能部32(ネットワーク機能部)、セキュリティ設定保持部33及びログ保持部34を備える。
情報処理装置1は、セキュリティ設定動作時に各機能部間で次のような処理を行う。まず、UI部30が、セキュリティ設定管理部31に、セキュリティレベル設定動作の開始を通知する(S501)。セキュリティ設定管理部31は、セキュリティ設定保持部33が保持する設定値を取得し(S502)、取得した設定値をUI部30に送信する(S503)。
セキュリティ設定管理部31は、UI部30からセキュリティレベル設定処理の開始を示す信号を受信すると(S501)、次のような処理を開始する。まず、セキュリティ設定管理部31は、セキュリティ設定保持部33からセキュリティ設定値を取得し、取得した設定値をUI部30に送信し(S701、S503)、UI部30からの通知を待つ。
動作機能部32は、セキュリティ設定管理部31から動作機能部32に指示が入力されると、次のような処理を開始する。まず、動作機能部32は、セキュリティ設定管理部31から通知された指示が、事前確認モードでの処理を開始すべき旨の指示であるか否かを判定する(S801)。事前確認モードでなく、通常モードでの処理を開始すべき旨の指示である場合には、動作機能部32は、セキュリティ設定保持部33から「現在の設定値」を読み込み、その設定で動作を開始する(S802)。
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (13)
- 情報処理装置であって、
ユーザから受け付けた指示に基づいて、セキュリティレベルの1つを選択する選択手段と、
前記選択手段により選択された前記セキュリティレベルに従って開いている状態から閉じた状態に変更するべきネットワークポートを監視し、当該ネットワークポートにアクセスした外部装置の識別情報を記録する記録手段と、
前記記録手段が記録した前記識別情報を前記ユーザへ通知する通知手段と、
前記通知手段により通知した後に前記ユーザから受け付けた指示に基づいて、前記ネットワークポートを閉じた状態に変更する変更手段と、
を備えることを特徴とする情報処理装置。 - 前記識別情報は、前記外部装置のIPアドレスであることを特徴とする請求項1に記載の情報処理装置。
- 前記変更手段は、前記通知手段により通知した後に前記ユーザからセキュリティレベルを変更しない旨の応答を受け付けた場合に、前記ネットワークポートの状態の変更を行わないことを特徴とする、請求項1又は2に記載の情報処理装置。
- セキュリティレベルを設定する前に外部装置のアクセスを確認する事前確認モードであるか否か、を判定する判定手段をさらに備え、
前記事前確認モードでないと前記判定手段により判定された場合、前記変更手段は、前記記録手段による前記識別情報の記録なしに前記セキュリティレベルに従って前記ネットワークポートを閉じた状態に変更することを特徴とする、請求項1に記載の情報処理装置。 - 前記情報処理装置のネットワークポートであって、前記セキュリティレベルに従って開いている状態から閉じた状態に変更される前記ネットワークポートのポート番号を抽出する抽出手段をさらに有し、
前記記録手段は、前記抽出手段によって抽出されたポート番号で特定されるネットワークポートに対するアクセスを記録することを特徴とする、請求項1に記載の情報処理装置。 - 前記記録手段は、前記選択手段が前記セキュリティレベルを選択した後に前記記録を開始し、予め定めた時間が経過した場合に当該記録を終了することを特徴とする、請求項1乃至5の何れか1項に記載の情報処理装置。
- 前記セキュリティレベルに対応づけて、複数のネットワークポートのうち閉じた状態であるべきネットワークポートを管理する管理手段をさらに有し、
前記変更手段は、前記選択手段により選択されたセキュリティレベルに対応づけて管理されているネットワークポートを閉じた状態とすることを特徴とする、請求項1乃至6の何れか1項に記載の情報処理装置。 - 前記記録手段は、前記選択手段により選択されたセキュリティレベルに対応づけて管理されているネットワークポートのうち、開いている状態のネットワークポートにアクセスした外部装置の識別情報を記録することを特徴とする、請求項7に記載の情報処理装置。
- 情報処理装置のセキュリティ設定方法であって、
ユーザから受け付けた指示に基づいて、セキュリティレベルの1つを選択する選択工程と、
前記選択工程で選択された前記セキュリティレベルに従って開いている状態から閉じた状態に変更するべきネットワークポートを監視し、当該ネットワークポートにアクセスした外部装置の識別情報を記録する記録工程と、
前記記録工程で記録した前記識別情報を前記ユーザへ通知する通知工程と、
前記通知工程で通知した後に前記ユーザから受け付けた指示に基づいて、前記ネットワークポートを閉じた状態に変更する変更工程と、
を備えることを特徴とする情報処理装置のセキュリティ設定方法。 - 情報処理装置に、
ユーザから受け付けた指示に基づいて、セキュリティレベルの1つを選択する選択工程と、
前記選択工程で選択された前記セキュリティレベルに従って開いている状態から閉じた状態に変更するべきネットワークポートを監視し、当該ネットワークポートにアクセスした外部装置の識別情報を記録する記録工程と、
前記記録工程で記録した前記識別情報を前記ユーザへ通知する通知工程と、
前記通知工程で通知した後に前記ユーザから受け付けた指示に基づいて、前記ネットワークポートを閉じた状態に変更する変更工程と、
を実行させることを特徴とするプログラム。 - 情報処理装置であって、
ユーザから受け付けた指示に基づいて、セキュリティレベルの1つを選択する選択手段と、
変更前のセキュリティレベルに従って拒否された前記情報処理装置へのアクセスであって変更後のセキュリティレベルに従えば許可されるアクセスと、変更前のセキュリティレベルに従って許可された前記情報処理装置へのアクセスであって変更後のセキュリティレベルに従えば拒否されるアクセスとの少なくとも一方を監視し、当該アクセスを行った外部装置の識別情報を記録する記録手段と、
前記記録手段が記録した前記識別情報を前記ユーザへ通知する通知手段と、
前記通知手段により通知した後に前記ユーザから受け付けた指示に基づいて、前記選択されたセキュリティレベルへと前記情報処理装置のセキュリティレベルを変更する変更手段と、
を備えることを特徴とする情報処理装置。 - 情報処理装置のセキュリティ設定方法であって、
ユーザから受け付けた指示に基づいて、セキュリティレベルの1つを選択する選択工程と、
変更前のセキュリティレベルに従って拒否された前記情報処理装置へのアクセスであって変更後のセキュリティレベルに従えば許可されるアクセスと、変更前のセキュリティレベルに従って許可された前記情報処理装置へのアクセスであって変更後のセキュリティレベルに従えば拒否されるアクセスとの少なくとも一方を監視し、当該アクセスを行った外部装置の識別情報を記録する記録工程と、
前記記録工程で記録した前記識別情報を前記ユーザへ通知する通知工程と、
前記通知工程で通知した後に前記ユーザから受け付けた指示に基づいて、前記選択されたセキュリティレベルへと前記情報処理装置のセキュリティレベルを変更する変更工程と、
を備えることを特徴とする情報処理装置のセキュリティ設定方法。 - 情報処理装置に、
ユーザから受け付けた指示に基づいて、セキュリティレベルの1つを選択する選択工程と、
変更前のセキュリティレベルに従って拒否された前記情報処理装置へのアクセスであって変更後のセキュリティレベルに従えば許可されるアクセスと、変更前のセキュリティレベルに従って許可された前記情報処理装置へのアクセスであって変更後のセキュリティレベルに従えば拒否されるアクセスとの少なくとも一方を監視し、当該アクセスを行った外部装置の識別情報を記録する記録工程と、
前記記録工程で記録した前記識別情報を前記ユーザへ通知する通知工程と、
前記通知工程で通知した後に前記ユーザから受け付けた指示に基づいて、前記選択されたセキュリティレベルへと前記情報処理装置のセキュリティレベルを変更する変更工程と、
を実行させることを特徴とするプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009282225A JP5503276B2 (ja) | 2009-11-18 | 2009-12-11 | 情報処理装置及びそのセキュリティ設定方法 |
US12/899,066 US9536099B2 (en) | 2009-11-18 | 2010-10-06 | Information processing apparatus and method of setting security thereof |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009263346 | 2009-11-18 | ||
JP2009263346 | 2009-11-18 | ||
JP2009282225A JP5503276B2 (ja) | 2009-11-18 | 2009-12-11 | 情報処理装置及びそのセキュリティ設定方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011128662A JP2011128662A (ja) | 2011-06-30 |
JP2011128662A5 JP2011128662A5 (ja) | 2013-01-31 |
JP5503276B2 true JP5503276B2 (ja) | 2014-05-28 |
Family
ID=44012317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009282225A Expired - Fee Related JP5503276B2 (ja) | 2009-11-18 | 2009-12-11 | 情報処理装置及びそのセキュリティ設定方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9536099B2 (ja) |
JP (1) | JP5503276B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6351225B2 (ja) * | 2013-09-02 | 2018-07-04 | キヤノン株式会社 | 画像処理装置、情報処理システム、及びその制御方法、並びに情報処理装置と画像処理装置のプログラム |
JP6207340B2 (ja) * | 2013-10-18 | 2017-10-04 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
JP6320073B2 (ja) * | 2014-02-19 | 2018-05-09 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2022050219A (ja) * | 2020-09-17 | 2022-03-30 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW442728B (en) * | 1997-12-02 | 2001-06-23 | Accton Technology Corp | Network switch traffic monitoring port |
AU3185600A (en) * | 1999-02-26 | 2000-09-14 | Accenture Llp | A system, method and article of manufacture for an electronic commerce interfaceto the government |
US20010044840A1 (en) * | 1999-12-13 | 2001-11-22 | Live Networking, Inc. | Method and system for real-tme monitoring and administration of computer networks |
US7065644B2 (en) * | 2001-01-12 | 2006-06-20 | Hewlett-Packard Development Company, L.P. | System and method for protecting a security profile of a computer system |
US7290283B2 (en) * | 2001-01-31 | 2007-10-30 | Lancope, Inc. | Network port profiling |
US6622220B2 (en) * | 2001-03-15 | 2003-09-16 | Hewlett-Packard Development Company, L.P. | Security-enhanced network attached storage device |
US7257630B2 (en) * | 2002-01-15 | 2007-08-14 | Mcafee, Inc. | System and method for network vulnerability detection and reporting |
US20030212779A1 (en) * | 2002-04-30 | 2003-11-13 | Boyter Brian A. | System and Method for Network Security Scanning |
AU2003225232A1 (en) * | 2003-04-29 | 2004-11-26 | Threatguard, Inc. | System and method for network security scanning |
US7437763B2 (en) * | 2003-06-05 | 2008-10-14 | Microsoft Corporation | In-context security advisor in a computing environment |
KR100522138B1 (ko) * | 2003-12-31 | 2005-10-18 | 주식회사 잉카인터넷 | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 |
US7503067B2 (en) * | 2004-02-02 | 2009-03-10 | Toshiba Corporation | Preset security levels |
US7761923B2 (en) * | 2004-03-01 | 2010-07-20 | Invensys Systems, Inc. | Process control methods and apparatus for intrusion detection, protection and network hardening |
US20050289645A1 (en) * | 2004-06-25 | 2005-12-29 | Kyocera Mita Corporation | Image processing device and program |
JP4101215B2 (ja) * | 2004-08-06 | 2008-06-18 | キヤノン株式会社 | セキュリティポリシー設定方法 |
JP4898168B2 (ja) * | 2005-03-18 | 2012-03-14 | キヤノン株式会社 | 通信システム、通信装置、通信方法、及びプログラム |
US7627893B2 (en) * | 2005-10-20 | 2009-12-01 | International Business Machines Corporation | Method and system for dynamic adjustment of computer security based on network activity of users |
JP2007128234A (ja) * | 2005-11-02 | 2007-05-24 | Ricoh Co Ltd | 画像形成装置、セキュリティ機能の設定方法、セキュリティ機能を設定するコンピュータプログラム及び記録媒体 |
US8170020B2 (en) * | 2005-12-08 | 2012-05-01 | Microsoft Corporation | Leveraging active firewalls for network intrusion detection and retardation of attack |
JP4758259B2 (ja) * | 2006-01-31 | 2011-08-24 | 株式会社クラウド・スコープ・テクノロジーズ | ネットワーク監視装置及び方法 |
US20080066167A1 (en) * | 2006-09-12 | 2008-03-13 | Andri Michael J | Password based access including error allowance |
JP2008299376A (ja) * | 2007-05-29 | 2008-12-11 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
JP2009044230A (ja) * | 2007-08-06 | 2009-02-26 | Toshiba Corp | 通信装置およびネットワーク接続管理プログラム |
US20090165132A1 (en) * | 2007-12-21 | 2009-06-25 | Fiberlink Communications Corporation | System and method for security agent monitoring and protection |
JP4470997B2 (ja) * | 2007-12-25 | 2010-06-02 | 富士ゼロックス株式会社 | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム |
US7975106B2 (en) * | 2008-05-09 | 2011-07-05 | Samsung Electronics Co., Ltd. | Managing device configurations and documents workflow through a portable storage device |
KR101642756B1 (ko) * | 2009-12-24 | 2016-07-26 | 삼성전자주식회사 | 화상형성장치 및 보안정책 설정 방법 |
KR20110089650A (ko) * | 2010-02-01 | 2011-08-09 | 삼성전자주식회사 | 호스트 장치, 화상형성장치 및 보안설정 관리방법 |
-
2009
- 2009-12-11 JP JP2009282225A patent/JP5503276B2/ja not_active Expired - Fee Related
-
2010
- 2010-10-06 US US12/899,066 patent/US9536099B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US9536099B2 (en) | 2017-01-03 |
JP2011128662A (ja) | 2011-06-30 |
US20110119731A1 (en) | 2011-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9246911B2 (en) | Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon | |
JP6318698B2 (ja) | セキュリティ管理システム、セキュリティ管理方法およびプログラム | |
JP6436677B2 (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
JP5503276B2 (ja) | 情報処理装置及びそのセキュリティ設定方法 | |
US11671541B2 (en) | Image processing apparatus and product, and control method, dynamically changing icon arrangement on menu screens based on document placement on scanner | |
JP2013172162A (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
JP2010259061A (ja) | 画像読取プログラム | |
US10560590B2 (en) | Information processing apparatus equipped with communication functions, control method therefor, and storage medium | |
US8780376B2 (en) | Image processing apparatus and image processing system having a function to cooperatively output document data for which a total limited number of output times is set | |
JP5206444B2 (ja) | ネットワーク制御システム、コンピュータープログラム | |
JP2012190372A (ja) | プリントシステム、プリントサーバ、プリント方法およびプログラム | |
JP2009272770A (ja) | 複合機、複合機の利用制限方法 | |
CN104601857A (zh) | 显示装置及显示方法 | |
JP2008234125A (ja) | 情報処理装置と情報処理方法とプログラムと記録媒体 | |
JP4704393B2 (ja) | 画面再生システム | |
JP2002297409A (ja) | データ通信プログラム、データ通信プログラムを記録したコンピュータ読み取り可能な記録媒体、データ通信装置およびデータ通信方法 | |
JP6827998B2 (ja) | 情報処理装置及び情報処理装置の制御方法 | |
US20140327922A1 (en) | Apparatus, use limiting method, and storage medium | |
US20150124285A1 (en) | Method and system of managing data of an image forming apparatus | |
JP2009040010A (ja) | ネットワークプリンタ | |
JP7379436B2 (ja) | 画像形成装置 | |
JP6256712B2 (ja) | 電子機器、電子機器システムおよびアプリケーションプログラム | |
JP6825305B2 (ja) | 情報処理装置及びプログラム | |
JP2020149284A (ja) | サーバー装置、エラー再現プログラム及びエラー再現システム | |
US9357086B2 (en) | Communication apparatus and method of controlling same, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121211 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121211 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131016 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140214 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140314 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5503276 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |