JP5691607B2 - 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム - Google Patents
接続防止システム、不正接続検知装置、アクセス管理方法、プログラム Download PDFInfo
- Publication number
- JP5691607B2 JP5691607B2 JP2011032987A JP2011032987A JP5691607B2 JP 5691607 B2 JP5691607 B2 JP 5691607B2 JP 2011032987 A JP2011032987 A JP 2011032987A JP 2011032987 A JP2011032987 A JP 2011032987A JP 5691607 B2 JP5691607 B2 JP 5691607B2
- Authority
- JP
- Japan
- Prior art keywords
- client terminal
- security policy
- access
- detection device
- connection detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
一方、ネットワークに接続されたクライアント端末において、管理端末が、クライアント端末内のエージェントソフトから送信された端末情報から検疫判定を行い、ネットワークへのアクセス制限を行う方式がある(例えば、特許文献2)。この方式は、検疫判定で指摘を受けたもの以外のセキュリティ対応が適用されない方式である。
また、緊急度の高くないセキュリティポリシー未適用のクライアント端末に対して、アクセス制限をする場合には、手動で一台ずつネットワークへのアクセス制限を適用する操作を行う必要があり、繁雑であった。
これにより、緊急度の低いセキュリティポリシーが未適用のクライアント端末に対しても、一定時間を経過した場合には、ネットワークへのアクセス制限を適用することができ、セキュリティを向上させることができる。また、セキュリティポリシーが未適用のクライアント端末に対し、ある一定期間が過ぎた際に、自動的にネットワークへのアクセス制限をすることができるので、繁雑な手間を省くことができる。
クライアント端末1は、コンソールを画面上に表示するコンソール表示部11を有している。セキュリティポリシー確認ソフト2は、クライアント端末1に予めインストールされ、クライアント端末1によって実行されるソフトウェアである。
不正接続検知装置5は、クライアント端末1からセキュリティ未適用通知を受信すると、当該セキュリティ未適用通知を送信してきたクライアント端末1がネットワーク10に対してアクセスすることを制限するアクセス制限機能6を有する。アクセス制限機能6は、どのクライアント端末1がセキュリティ未適用通知を送信してきたかについて、セキュリティ未適用通知に含まれる端末識別情報を参照することで識別し、この端末識別情報が設定されたクライアント端末1を対象としてアクセス制限をする。
まず、クライアント端末1は、電源が投入されると、セキュリティポリシー確認ソフト2を実行する。セキュリティポリシー確認ソフト2は、実行された後、予め設定された時間になると、存在通知パケット送信機能3をネットワーク10を介して不正接続検知装置5に送信する(ステップS10)。この送信は、セキュリティポリシー確認ソフト2が起動されている間、一定間隔で行われる。
これにより、ネットワーク10のセキュリティを確保できる。アクセス制限を行う場合の一例としては、アクセス制限の対象の端末識別情報(セキュリティ未適用通知に含まれる端末識別情報)を不正接続検知装置5が記憶しておき、この端末識別情報を有するクライアント端末1からアクセスがあった場合には、アクセスを許可しない。なお、存在通知パケットの送信があった場合には、セキュリティポリシー7を送信し、アクセス制限を解除するようにしてもよい。また、不正接続検知装置5が、クライアント端末1のアクセス制限を行うようにしてもよいし、クライアント端末1のセキュリティポリシー確認ソフト2が、セキュリティ未適用通知を送信した後に、それ以降発生するネットワーク10に対するアクセスを行わないようにクライアント端末1をアクセス制限を行うようにし、新たなセキュリティポリシー7を受信すると、アクセス制限を解除するようにしてもよい。
例えば、アクセス制限適用時間71が存在通知パケットの送信間隔よりも長い時間を設定する場合には、クライアント端末1に対し継続的にアクセスを許可することができ、アクセス制限適用時間71が存在通知パケットの送信間隔よりも短い時間を設定した場合には、セキュリティポリシー7の適用の終了とともに、アクセス制限をする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
2 セキュリティポリシー確認ソフト
3 存在通知パケット送信機能
4 メッセージ表示機能
5 不正接続検知装置
6 アクセス制限機能
7 セキュリティポリシー
10 ネットワーク
11 コンソール表示部
71 アクセス制限適用時間
100 接続防止システム
Claims (6)
- クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムであって、
前記クライアント端末は、
存在通知パケットを予め決められた一定時間毎に前記不正接続検知装置へ前記ネットワークを介して送信する存在通知パケット送信部と、
前記不正接続検知装置から送信されるセキュリティポリシーを受信する受信部と、
前記受信部がセキュリティポリシーを受信してからの経過時間をカウントし、当該経過時間と前記受信したセキュリティポリシーに含まれるアクセス制限適用時間とを比較する比較部と、
前記比較部の比較結果に基づいて、前記経過時間が前記アクセス制限適用時間を越えていなければ、前記セキュリティポリシーを適用した通信を継続し、前記経過時間が前記アクセス制限適用時間を越えている場合には、セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を前記不正接続検知装置へ送信する制御部と、
を有し、
前記不正接続検知装置は、
前記クライアント端末から存在通知パケットを受信すると、緊急度に応じた前記アクセス制限適用時間を含むセキュリティポリシーを前記クライアント端末へ送信するセキュリティポリシー送信部と、
前記クライアント端末からセキュリティ未適用通知を受信すると、当該クライアント端末の前記ネットワークに対するアクセスを制限するアクセス制限部と、
を有し、
前記アクセス制限部は、前記セキュリティ未適用通知を送信してきたクライアント端末に対してアクセスを制限した後、前記クライアント端末から存在通知パケットを受信した場合に、前記クライアント端末にセキュリティポリシーを送信し、アクセスの制限を解除する接続防止システム。 - 前記制御部は、前記経過時間が前記アクセス制限適用時間を越えている場合には、前記不正接続検知装置から新たなセキュリティポリシーを受信しているか否かを判定し、新たなセキュリティポリシーを受信していなければ、前記セキュリティ未適用通知を送信し、新たなセキュリティポリシーを受信していれば、当該新たなセキュリティポリシーに含まれるアクセス制限適用時間と当該新たなセキュリティポリシーを受信してからの経過時間との比較を前記比較部に行わせる
ことを特徴とする請求項1に記載の接続防止システム。 - 前記クライアント端末は、
前記セキュリティ未適用通知を送信すると、アクセス制限が適用されることを表す情報を表示する表示部を有することを特徴とする請求項1または請求項2に記載の接続防止システム。 - クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムの前記不正接続検知装置であって、
前記クライアント端末から存在通知パケットを受信すると、緊急度に応じたアクセス制限適用時間を含むセキュリティポリシーを前記クライアント端末へ送信するセキュリティポリシー送信部と、
前記クライアント端末から、前記セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を受信すると、当該クライアント端末の前記ネットワークに対するアクセスを制限するアクセス制限部と、
を有し、
前記アクセス制限部は、前記セキュリティ未適用通知を送信してきたクライアント端末に対してアクセスを制限した後、前記クライアント端末から存在通知パケットを受信した場合に、前記クライアント端末にセキュリティポリシーを送信し、アクセスの制限を解除することを特徴とする不正接続検知装置。 - クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムにおけるアクセス管理方法であって、
前記クライアント端末の存在通知パケット送信部が、
存在通知パケットを予め決められた一定時間毎に前記不正接続検知装置へ前記ネットワークを介して送信し、
前記クライアント端末の受信部が、
前記不正接続検知装置から送信されるセキュリティポリシーを受信し、
前記クライアント端末の比較部が、
前記受信部がセキュリティポリシーを受信してからの経過時間をカウントし、当該経過時間と前記受信したセキュリティポリシーに含まれるアクセス制限適用時間とを比較し、
前記クライアント端末の制御部が、
前記比較部の比較結果に基づいて、前記経過時間が前記アクセス制限適用時間を越えていなければ、前記セキュリティポリシーを適用した通信を継続し、前記経過時間が前記アクセス制限適用時間を越えている場合には、セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を前記不正接続検知装置へ送信し、
前記不正接続検知装置のセキュリティポリシー送信部が、
前記クライアント端末から存在通知パケットを受信すると、緊急度に応じた前記アクセス制限適用時間を含むセキュリティポリシーを前記クライアント端末へ送信し、
前記不正接続検知装置のアクセス制限部が、前記クライアント端末から前記セキュリティ未適用通知を受信すると、当該クライアント端末の前記ネットワークに対するアクセスを制限し、当該アクセスを制限した後、前記クライアント端末から存在通知パケットを受信した場合に、前記クライアント端末にセキュリティポリシーを送信し、アクセスの制限を解除する
ことを特徴とするアクセス管理方法。 - クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムの前記不正接続検知装置のコンピュータに、
前記クライアント端末から存在通知パケットを受信すると、緊急度に応じたアクセス制限適用時間を含むセキュリティポリシーを前記クライアント端末へ送信するセキュリティポリシー送信手段、
前記クライアント端末から、前記セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を受信すると、当該クライアント端末の前記ネットワークに対するアクセスを制限し、当該アクセスを制限した後、前記クライアント端末から前記存在通知パケットを受信した場合に、前記クライアント端末にセキュリティポリシーを送信し、アクセスの制限を解除するアクセス制限手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011032987A JP5691607B2 (ja) | 2011-02-18 | 2011-02-18 | 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011032987A JP5691607B2 (ja) | 2011-02-18 | 2011-02-18 | 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012173841A JP2012173841A (ja) | 2012-09-10 |
JP5691607B2 true JP5691607B2 (ja) | 2015-04-01 |
Family
ID=46976718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011032987A Active JP5691607B2 (ja) | 2011-02-18 | 2011-02-18 | 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5691607B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6207340B2 (ja) * | 2013-10-18 | 2017-10-04 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3888251B2 (ja) * | 2002-07-22 | 2007-02-28 | 松下電工株式会社 | 流し台シンク用の排水トラップ |
JP2006197282A (ja) * | 2005-01-14 | 2006-07-27 | Mitsubishi Electric Corp | 携帯端末動作モード設定方式及び携帯端末動作モード設定方法及び携帯端末 |
JP2007122408A (ja) * | 2005-10-28 | 2007-05-17 | Hitachi Ltd | クライアントセキュリティ管理システム |
JP4437797B2 (ja) * | 2006-03-17 | 2010-03-24 | 日本電気株式会社 | ネットワークへの不正接続防止システム及び方法並びにそのプログラム |
JP2008225595A (ja) * | 2007-03-09 | 2008-09-25 | Mitsubishi Electric Corp | 管理装置及び管理方法及びプログラム |
JP2010219803A (ja) * | 2009-03-16 | 2010-09-30 | Nec Corp | 検疫システム、検疫管理装置、検疫方法、及びプログラム |
-
2011
- 2011-02-18 JP JP2011032987A patent/JP5691607B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012173841A (ja) | 2012-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11368432B2 (en) | Network containment of compromised machines | |
RU2622876C2 (ru) | Способ, устройство и электронное устройство для управления соединениями | |
JP6458849B2 (ja) | Scs、mtc−iwf及びue並びにそれらの通信方法 | |
USRE46768E1 (en) | System and method for identifying and assessing vulnerabilities on a mobile communications device | |
US8510421B2 (en) | Server, terminal apparatus, device registering system, registering method, registering program and recording medium | |
US11651094B2 (en) | Communication control device, data security system, communication control method, and computer product | |
WO2006069522A1 (fr) | Procede, systeme et appareil permettant de realiser la securite d'un service de donnees d'un systeme de communication mobile | |
JP6402577B2 (ja) | 情報処理システム、情報処理装置、設定判断方法およびプログラム | |
US9916219B2 (en) | System for security conscious energy drain | |
JP2007323428A (ja) | ボット検出装置、ボット検出方法、およびプログラム | |
CN106790299B (zh) | 一种在无线接入点ap上应用的无线攻击防御方法和装置 | |
US20170099636A1 (en) | Method and apparatus for controlling tcp packets in communication system | |
JP5691607B2 (ja) | 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム | |
CN107070878B (zh) | 一种用于对受监控应用进行病毒隔离的系统及方法 | |
CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
KR101591503B1 (ko) | 자기 방어 보안 모듈을 포함하는 패키지 애플리케이션의 동작 방법, 및 컴퓨터로 읽을 수 있는 기록 매체 | |
KR101314717B1 (ko) | 애플리케이션 시스템, 제어시스템, 및 사용자 단말기 제어방법 | |
JP5168219B2 (ja) | 状態管理システム、状態管理方法、管理装置、管理対象装置及びプログラム | |
JP4463588B2 (ja) | アラート通知装置 | |
JP5350206B2 (ja) | 設定割当装置、設定割当方法および設定割当プログラム | |
JP2006246109A (ja) | ネットワーク対応型電子機器 | |
EP1722531A1 (en) | Method and system for detecting malicious wireless applications | |
KR20120012229A (ko) | 불필요한 패킷 송수신 차단 장치 및 그 방법 | |
KR101594317B1 (ko) | 자기 방어 보안 모듈을 포함하는 패키지 애플리케이션의 동작 방법과 이를 저장하는 기록 매체 | |
KR101178494B1 (ko) | 에이전트를 이용하는 무선통신 디바이스 모니터링 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130605 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141021 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5691607 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |