JP6728468B2 - クライアント端末のセキュリティを管理するセキュリティ管理装置及びセキュリティ管理方法 - Google Patents
クライアント端末のセキュリティを管理するセキュリティ管理装置及びセキュリティ管理方法 Download PDFInfo
- Publication number
- JP6728468B2 JP6728468B2 JP2019502599A JP2019502599A JP6728468B2 JP 6728468 B2 JP6728468 B2 JP 6728468B2 JP 2019502599 A JP2019502599 A JP 2019502599A JP 2019502599 A JP2019502599 A JP 2019502599A JP 6728468 B2 JP6728468 B2 JP 6728468B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- client terminal
- attribute
- management device
- security management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (16)
- クライアント端末のセキュリティを管理するセキュリティ管理装置であって、
前記クライアント端末のセキュリティを判断するためのセキュリティ政策を生成し、前記セキュリティ管理装置を管理する管理サーバと、データを送受信し、前記クライアント端末から前記クライアント端末のセキュリティの判断に使用される前記クライアント端末の属性値を受信する通信部と、
前記クライアント端末のセキュリティを判断する基準となる属性基準を保存する保存部と、
前記属性基準を前記属性値と比較し、前記比較の結果に基づいて前記クライアント端末のセキュリティを判断するが、前記属性値が前記属性基準が定義している範囲外で値を有するか否かを判断する判断部と、
前記判断部によって前記属性値が前記属性基準が定義している範囲外で値を有すると判断される場合、前記属性基準に対する修正が必要であることを表示する表示部とを含む、
セキュリティ管理装置。 - 前記保存部は、前記セキュリティ管理装置が前記クライアント端末へ送信する少なくとも二つの属性項目のリストを保存し、
前記通信部は、前記属性項目のリストが前記クライアント端末へ送信されたことに対する応答として、前記属性項目のリストに含まれた各々の属性項目に当たる属性値を前記クライアント端末から受信する、
請求項1に記載のセキュリティ管理装置。 - 前記セキュリティ管理装置は、前記セキュリティ管理装置の管理者から前記属性項目のリストが入力されるインターフェース部をさらに含む、
請求項2に記載のセキュリティ管理装置。 - 前記属性基準は、前記属性値を複数組み合わせて前記クライアント端末のセキュリティを判断する方式を示す、
請求項1に記載のセキュリティ管理装置。 - 前記セキュリティ管理装置の管理者から前記属性基準が入力されるインターフェース部をさらに含む、
請求項4に記載のセキュリティ管理装置。 - 前記保存部は、
前記クライアント端末が複数存在し、かつ前記複数のクライアント端末のうち少なくとも一つ以上のクライアント端末に、クライアント端末の属性値を把握して前記セキュリティ管理装置へ伝達するエージェントが設置されている場合、前記エージェント設置済みのクライアント端末を識別する基準識別情報のリストを保存し、
前記判断部は、
前記複数のクライアント端末のうちいずれか一つのクライアント端末から、当該クライアント端末にパケットを送信したクライアント端末を識別する獲得識別情報のリストが受信されれば、前記獲得識別情報のリストと、前記基準識別情報のリストとを比較し、前記獲得識別情報のリストと前記基準識別情報のリストとを比較した結果に基づいて前記複数のクライアント端末のそれぞれに前記エージェントが設置されている否かを判断する、
請求項1に記載のセキュリティ管理装置。 - 前記パケットは、アドレス解決プロトコル(Address Resolution Protocol、ARP)ブロードキャストパケットである、
請求項6に記載のセキュリティ管理装置。 - 前記保存部は、
前記クライアント端末が複数存在し、かつ前記複数のクライアント端末の中で少なくとも一つ以上のクライアント端末に、クライアント端末の属性値を把握して前記セキュリティ管理装置へ伝達するエージェントが設置されている場合、前記エージェント設置済みのクライアント端末を識別する基準識別情報のリストを保存し、
前記判断部は、
前記複数のクライアント端末からTCP/IPパケットを受信するミラーリングサーバから前記複数のクライアント端末を識別する獲得識別情報のリストが前記通信部を介して受信されれば、前記獲得識別情報のリストと前記基準識別情報のリストとを比較し、前記獲得識別情報のリストと前記基準識別情報のリストとを比較した結果に基づいて、前記複数のクライアント端末のそれぞれに前記エージェントが設置されているか否かを判断する、
請求項1に記載のセキュリティ管理装置。 - 前記判断されたクライアント端末のセキュリティに応じて、前記クライアント端末に取られる措置が、前記通信部を介して前記クライアント端末へ伝達するように制御する制御部をさらに含む
請求項1に記載のセキュリティ管理装置。 - 前記措置は、前記クライアント端末のネットワークへの接続を制限する命令又は前記クライアント端末に含まれたディスプレイ部がセキュリティを改善するメッセージを表示させる命令を含む、
請求項9に記載のセキュリティ管理装置。 - 前記判断部は、
前記属性基準が複数である場合、前記複数の属性基準ごとに前記クライアント端末のセキュリティを判断し、
前記セキュリティ管理装置は、
前記複数の属性基準ごとに判断された前記クライアント端末のセキュリティを数字に換算し、前記数字を合算して前記クライアント端末のセキュリティ指数を算出する制御部をさらに含む、
請求項1に記載のセキュリティ管理装置。 - 前記表示部は、前記クライアント端末のセキュリティ指数を更に表示する、
請求項11に記載のセキュリティ管理装置。 - 前記通信部を介して前記属性値が受信される過程と、前記判断部によって前記クライアント端末のセキュリティを判断する過程とが、あらかじめ定められたスケジュールに従って行われるように制御する制御部をさらに含む、
請求項1に記載のセキュリティ管理装置。 - クライアント端末のセキュリティを判断するためのセキュリティ政策を生成する管理サーバと区分され、前記クライアント端末のセキュリティを管理するセキュリティ管理装置によって行われるセキュリティ管理方法であって、
前記クライアント端末から前記クライアント端末のセキュリティの判断に使用される属性値を受信するステップと、
前記クライアント端末のセキュリティを判断する基準となる既に保存済みの属性基準と前記属性値とを比較するステップと、
前記比較の結果に基づいて前記クライアント端末のセキュリティを判断するステップと,
前記属性値が前記属性基準が定義している範囲外で値を有すると判断される場合、前記記憶された属性基準に対する修正が必要であることを表示するステップと、を含む、
セキュリティ管理方法。 - コンピュータープログラムを格納しているコンピューター読み取り可能な記録媒体であって、
クライアント端末から前記クライアント端末のセキュリティの判断に使用される属性値を受信するステップと、
前記クライアント端末のセキュリティを判断する基準となる既に保存済みの属性基準と前記属性値とを比較するステップと、
前記比較の結果に基づいて前記クライアント端末のセキュリティを判断するステップと、
前記属性値が前記属性基準が定義している範囲外で値を有すると判断される場合、前記記憶された属性基準に対する修正が必要であることを表示するステップと、を含む方法を
前記クライアント端末のセキュリティを判断するためのセキュリティ政策を生成する管理サーバと区分され、前記クライアント端末のセキュリティを管理するセキュリティ管理装置に含まれたプロセッサが遂行させるためのコマンドを含むコンピューター読み取り可能な記録媒体。 - コンピューター読み取り可能な記録媒体に格納されているコンピュータプログラムであって、
クライアント端末から前記クライアント端末のセキュリティの判断に使用される属性値を受信するステップと、
前記クライアント端末のセキュリティを判断する基準となる既に保存済みの属性基準と前記属性値とを比較するステップと、
前記比較の結果に基づいて前記クライアント端末のセキュリティを判断するステップと、
前記属性値が前記属性基準が定義している範囲外で値を有すると判断される場合、前記記憶された属性基準に対する修正が必要であることを表示するステップと、を含む方法を
前記クライアント端末のセキュリティを判断するためのセキュリティ政策を生成する管理サーバと区分され、前記クライアント端末のセキュリティを管理するセキュリティ管理装置に含まれたプロセッサが遂行させるためのコマンドを含む
コンピュータープログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160091269A KR101930941B1 (ko) | 2016-07-19 | 2016-07-19 | 클라이언트 단말의 보안성을 관리하는 보안 관리 장치 및 보안 관리 방법 |
KR10-2016-0091269 | 2016-07-19 | ||
PCT/KR2017/007526 WO2018016798A1 (ko) | 2016-07-19 | 2017-07-13 | 클라이언트 단말의 보안성을 관리하는 보안 관리 장치 및 보안 관리 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019523491A JP2019523491A (ja) | 2019-08-22 |
JP6728468B2 true JP6728468B2 (ja) | 2020-07-22 |
Family
ID=60992316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019502599A Active JP6728468B2 (ja) | 2016-07-19 | 2017-07-13 | クライアント端末のセキュリティを管理するセキュリティ管理装置及びセキュリティ管理方法 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP6728468B2 (ja) |
KR (1) | KR101930941B1 (ja) |
WO (1) | WO2018016798A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220170770A (ko) * | 2021-06-23 | 2022-12-30 | 주식회사맥데이타 | 단말의 보안 패킷에 기반한 네트워크 보안 모니터링 장치 및 방법 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3499621B2 (ja) * | 1994-12-27 | 2004-02-23 | 株式会社東芝 | アドレス管理装置およびアドレス管理方法 |
US8112623B2 (en) | 2005-11-09 | 2012-02-07 | Nec Corporation | Communication terminal apparatus, server terminal apparatus, and communication system using the same |
JP5112751B2 (ja) * | 2007-06-05 | 2013-01-09 | 株式会社日立ソリューションズ | セキュリティ対策状況の自己点検システム |
JP5064912B2 (ja) * | 2007-07-04 | 2012-10-31 | 三菱電機株式会社 | 管理装置及びネットワークシステム及びプログラム及び管理方法 |
WO2010050030A1 (ja) * | 2008-10-30 | 2010-05-06 | Necディスプレイソリューションズ株式会社 | プロジェクタおよびセキュリティ制御方法 |
JP2011221704A (ja) * | 2010-04-07 | 2011-11-04 | Hitachi Cable Ltd | ネットワークの自動管理システム |
KR101203774B1 (ko) * | 2010-08-25 | 2012-11-23 | 닉스테크 주식회사 | 에이전트 프로그램의 에이알피를 이용한 통신 방법, 네트워크 엑세스 컨트롤 방법 및 네트워크 시스템 |
KR101233934B1 (ko) * | 2011-01-06 | 2013-02-15 | 삼성에스디에스 주식회사 | 지능형 통합 보안 관리 시스템 및 방법 |
JP5708131B2 (ja) * | 2011-03-29 | 2015-04-30 | 日本電気株式会社 | アクセス制御システム、アクセス制御方法、認可装置およびそのプログラム、ならびに、サービス提供装置 |
JP6099384B2 (ja) * | 2012-12-17 | 2017-03-22 | 三菱電機株式会社 | 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム |
US9521113B2 (en) * | 2013-03-14 | 2016-12-13 | Mcafee, Inc. | Self-configuring local area network security |
KR101564558B1 (ko) * | 2013-08-20 | 2015-10-30 | 주식회사 쿨엔터 | 에이전트 설치 유도 프로그램을 사용하지 않는 에이전트의 설치 유도 방법 및 시스템 |
KR20160004792A (ko) * | 2014-07-04 | 2016-01-13 | (주)비트러스트 | 보안사고 관리 시스템 및 방법 |
KR101590486B1 (ko) | 2015-07-06 | 2016-02-01 | (주)다우기술 | 지능형 지속 위협 탐지를 위한 첨부파일 검사 시스템 및 방법 |
KR101642104B1 (ko) * | 2015-11-19 | 2016-07-27 | (주)지인소프트 | 보안 서비스 제공 방법 및 이를 실행하는 시스템 |
-
2016
- 2016-07-19 KR KR1020160091269A patent/KR101930941B1/ko active IP Right Grant
-
2017
- 2017-07-13 JP JP2019502599A patent/JP6728468B2/ja active Active
- 2017-07-13 WO PCT/KR2017/007526 patent/WO2018016798A1/ko active Application Filing
Also Published As
Publication number | Publication date |
---|---|
KR101930941B1 (ko) | 2018-12-20 |
KR20180009520A (ko) | 2018-01-29 |
WO2018016798A1 (ko) | 2018-01-25 |
JP2019523491A (ja) | 2019-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4876170B2 (ja) | グリッド・システムにおいてセキュリティ強制を追跡するシステムおよび方法 | |
US9674180B2 (en) | Using identity/resource profile and directory enablers to support identity management | |
EP2678984B1 (en) | Multi-tenant services gateway | |
US8631459B2 (en) | Policy and compliance management for user provisioning systems | |
US7685246B2 (en) | Control of an instant message system that allows multiple clients with identical credentials | |
US7886053B1 (en) | Self-management of access control policy | |
US20140150070A1 (en) | Mobile device identify factor for access control policies | |
EP3714388B1 (en) | Authentication token in manifest files of recurring processes | |
KR101620254B1 (ko) | 액세스 제어 방법, 장치, 프로그램 및 기록매체 | |
US9813422B2 (en) | Detecting unauthorized risky or inefficient usage of privileged credentials through analysis of task completion timing | |
US20140373110A1 (en) | Mobile device identify factor for access control policies | |
JP6728468B2 (ja) | クライアント端末のセキュリティを管理するセキュリティ管理装置及びセキュリティ管理方法 | |
US20150281003A1 (en) | Mobile application control | |
KR102567900B1 (ko) | 클라우드 저하 모드에서 지속적인 디바이스 동작 안정성을 보장하기 위한 방법 및 장치 | |
TWI619031B (zh) | 詮釋資料伺服器、網路裝置及自動資源管理方法 | |
US9002933B1 (en) | User interaction-based data sharing via cloud-based remote servers | |
WO2013111532A1 (ja) | 管理システム、管理方法およびプログラム | |
US11630809B2 (en) | Method and system for using micro objects | |
JP2016224709A (ja) | ファイル管理システム、ファイル管理方法、及びファイル管理プログラム | |
US9894070B2 (en) | Method and system for controlling access to shared devices | |
US20150109629A1 (en) | Image forming apparatus capable of resetting security policy, method of controlling the same, and storage medium | |
US20210044587A1 (en) | System, authorization server, control method, and storage medium | |
US11809851B2 (en) | System and method for managing update installation lockdown policies for firmware devices and driver-managed devices | |
JP2006107158A (ja) | ストレージネットワークシステム及びアクセス制御方法 | |
JP2017062627A (ja) | 認証処理システム、認証処理方法及び認証処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200324 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200616 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200701 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6728468 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |