JP7117917B2 - Quarantine Server and Quarantine Method - Google Patents

Quarantine Server and Quarantine Method Download PDF

Info

Publication number
JP7117917B2
JP7117917B2 JP2018125795A JP2018125795A JP7117917B2 JP 7117917 B2 JP7117917 B2 JP 7117917B2 JP 2018125795 A JP2018125795 A JP 2018125795A JP 2018125795 A JP2018125795 A JP 2018125795A JP 7117917 B2 JP7117917 B2 JP 7117917B2
Authority
JP
Japan
Prior art keywords
terminal
scan
virus
definition information
quarantine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018125795A
Other languages
Japanese (ja)
Other versions
JP2020004315A (en
Inventor
純哉 秋山
伸夫 遠藤
章広 田中
Original Assignee
エイチ・シー・ネットワークス株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エイチ・シー・ネットワークス株式会社 filed Critical エイチ・シー・ネットワークス株式会社
Priority to JP2018125795A priority Critical patent/JP7117917B2/en
Publication of JP2020004315A publication Critical patent/JP2020004315A/en
Application granted granted Critical
Publication of JP7117917B2 publication Critical patent/JP7117917B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、検疫サーバおよび検疫方法に関するものである。 The present invention relates to a quarantine server and quarantine method.

IoT(Internet of Things)化が進む現在、ネットワークへの接続機能を持った多様な通信機器である端末がネットワークに接続されている。そうすると、当該端末がセキュリティ上問題無いかチェックすることが望まれる。 As IoT (Internet of Things) progresses, terminals, which are various communication devices having a network connection function, are connected to the network. Then, it is desirable to check whether the terminal has any problem in terms of security.

そこで、これらの端末をネットワークへ接続する際に、ウイルス対策ソフトのインストール状況やバージョン、ウイルス定義情報の更新状況を検査し、ネットワーク接続を制御する技術が存在する(例えば、特許文献1、2)。 Therefore, when these terminals are connected to a network, there are technologies that check the installation status and version of antivirus software, and the update status of virus definition information, and control the network connection (for example, Patent Documents 1 and 2). .

特開2016-174255号公報JP 2016-174255 A 特開2008-84266号公報JP 2008-84266 A

上述した特許文献のように、ウイルス定義情報の更新状況が最新である端末であったとしても、ウイルススキャンの実施状況が適切でない場合、セキュリティ上問題がある。 As in the above-mentioned patent documents, even if the virus definition information of the terminal is up-to-date, if the execution status of the virus scan is not appropriate, there is a security problem.

そこで、本発明の目的は、端末をより適切に検疫する検疫サーバおよび検疫方法を提供することにある。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a quarantine server and a quarantine method for quarantining a terminal more appropriately.

本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。 The above and other objects and novel features of the present invention will become apparent from the description of the specification and the accompanying drawings.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。 A brief outline of typical inventions disclosed in the present application is as follows.

本発明の代表的な実施の形態による、端末を検疫する検疫サーバであって、端末に最新のウイルス定義情報を提供する定義情報提供部と、端末にウイルススキャンを実行させるように制御するスキャン制御部と、スキャン制御部による制御に基づいて端末にウイルススキャンを実行させた結果であるスキャン結果を、端末から取得する取得部と、取得部により取得されたスキャン結果に基づいて、端末を検疫する検疫部と、検疫部により検疫された結果を送信する送信部と、を備えるものである。 A quarantine server for quarantining a terminal according to a representative embodiment of the present invention, comprising: a definition information providing unit for providing the latest virus definition information to the terminal; and a scan control for controlling the terminal to execute a virus scan an acquisition unit that acquires from the terminal a scan result that is the result of causing the terminal to perform a virus scan based on control by the scan control unit; and quarantines the terminal based on the scan result acquired by the acquisition unit. It comprises a quarantine section and a transmission section for transmitting the result of quarantine by the quarantine section.

本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。 Among the inventions disclosed in the present application, the effects obtained by representative ones are briefly described below.

すなわち、本発明の代表的な実施の形態によれば、端末をより適切に検疫することができる。 That is, according to the exemplary embodiment of the present invention, terminals can be quarantined more appropriately.

本発明の一実施形態であるネットワークシステムの構成例について概要を示した図である。1 is a diagram showing an overview of a configuration example of a network system that is an embodiment of the present invention; FIG. 本実施の形態における検疫サーバの機能ブロック図である。3 is a functional block diagram of a quarantine server according to this embodiment; FIG. 本実施の形態における検疫サーバのハードウェア構成を示す図である。3 is a diagram showing the hardware configuration of a quarantine server according to this embodiment; FIG. 本実施の形態における検疫サーバが端末を検疫する処理手順を示すシーケンス図である。FIG. 4 is a sequence diagram showing a processing procedure for quarantining a terminal by the quarantine server according to the present embodiment;

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。一方で、ある図において符号を付して説明した部位について、他の図の説明の際に再度の図示はしないが同一の符号を付して言及する場合がある。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In principle, the same parts are denoted by the same reference numerals throughout the drawings for describing the embodiments, and repeated descriptions thereof will be omitted. On the other hand, parts that have been described with reference numerals in one drawing may be referred to with the same reference numerals, although they are not shown again in the description of other drawings.

<システム構成>
図1は、本発明の一実施形態であるネットワークシステム1の構成例について概要を示した図である。ネットワークシステム1は、検疫サーバ100、端末200、認証スイッチ300、ウイルス定義情報取得先サーバ400、および内部サーバ500を含む。 <System configuration>
FIG. 1 is a diagram showing an overview of a configuration example of a network system 1 that is an embodiment of the present invention. The network system 1 includes a quarantine server 100 , a terminal 200 , an authentication switch 300 , a virus definition information acquisition destination server 400 and an internal server 500 .

端末200は、認証スイッチ300に接続している。認証スイッチ300は、内部ネットワーク600に接続しており、内部ネットワーク600には内部サーバ500および検疫サーバ100が接続している。検疫サーバ100は、認証スイッチ300に接続されていてもよい。内部ネットワーク600は、ゲートウェイを介して、外部ネットワーク700と接続している。外部ネットワーク700には、ウイルス定義情報取得先サーバ400が接続している。内部ネットワーク600は、具体的には、社内LAN(Local Area Network)などである。内部サーバ500は、各種サーバ装置である。外部ネットワーク700は、例えば、インターネットである。 Terminal 200 is connected to authentication switch 300 . The authentication switch 300 is connected to an internal network 600 to which the internal server 500 and the quarantine server 100 are connected. The quarantine server 100 may be connected to the authentication switch 300 . Internal network 600 is connected to external network 700 via a gateway. A virus definition information acquisition destination server 400 is connected to the external network 700 . The internal network 600 is specifically an in-house LAN (Local Area Network) or the like. The internal server 500 is various server devices. External network 700 is, for example, the Internet.

端末200は、スマートデバイスなどの携帯端末、パーソナルコンピュータ等の通信機器である端末装置である。 The terminal 200 is a mobile terminal such as a smart device, or a terminal device such as a communication device such as a personal computer.

端末200は、認証スイッチ300によって認証されることを条件に内部ネットワーク600へアクセスすることができる。端末200は、認証スイッチ300によって認証されると、内部ネットワーク600を介して内部サーバ500や外部ネットワーク700へアクセスすることができる。 Terminal 200 can access internal network 600 on condition that it is authenticated by authentication switch 300 . When terminal 200 is authenticated by authentication switch 300 , terminal 200 can access internal server 500 and external network 700 via internal network 600 .

また、検疫サーバ100は、外部ネットワーク700を介してウイルス定義情報取得先サーバ400と通信することができる。 The quarantine server 100 can also communicate with the virus definition information acquisition destination server 400 via the external network 700 .

検疫サーバ100は、端末200を検疫するサーバ装置である。検疫サーバ100は、端末200からウイルススキャンの結果を取得し、当該ウイルススキャンの結果を参照して、端末200を検疫する。検疫サーバ100は、ウイルススキャンの結果以外の検疫項目(例えば、OSのパッチの適用状態など)を含めて検疫してもよい。また、検疫サーバ100は、端末200を検疫した結果(検疫結果)と、内部サーバ500へのアクセス可否の情報とを端末200へ送信する。 The quarantine server 100 is a server device that quarantines the terminal 200 . The quarantine server 100 acquires the virus scan result from the terminal 200, refers to the virus scan result, and quarantines the terminal 200. FIG. The quarantine server 100 may also quarantine items other than the results of virus scanning (for example, application status of OS patches, etc.). In addition, the quarantine server 100 transmits to the terminal 200 the result of quarantining the terminal 200 (quarantine result) and information on whether or not access to the internal server 500 is permitted.

認証スイッチ300は、端末200による内部サーバ500へのアクセスを管理するスイッチ装置である。例えば、認証スイッチ300は、端末200から認証要求を受信した場合、認証要求元の端末200を内部ネットワーク600へアクセスさせてもよいか否かを判断する。この際には、内部サーバ500の一つである認証サーバと連携して認証を実施してもよい。 The authentication switch 300 is a switch device that manages access to the internal server 500 by the terminal 200 . For example, when the authentication switch 300 receives an authentication request from the terminal 200 , the authentication switch 300 determines whether or not to allow the terminal 200 that requested authentication to access the internal network 600 . At this time, the authentication may be performed in cooperation with an authentication server, which is one of the internal servers 500 .

例えば、認証スイッチ300は、上記認証要求とともに端末200から検疫サーバ100による検疫結果を取得し、当該検疫結果を参照して、アクセス可否を判断する。端末200が検疫サーバ100の検疫結果をもとに認証スイッチ300で認証するか否かを判断してもよい。認証スイッチ300は、検疫結果がNGを示す(端末200がウイルス感染していることを示す)場合、内部ネットワーク600へのアクセスを拒否し、検疫結果がOKを示す(端末200がウイルス感染していないことを示す)場合、内部ネットワーク600へのアクセスを許可する。このように、認証スイッチ300は、内部ネットワーク600へのアクセスを管理するアクセス管理装置として機能する。 For example, the authentication switch 300 acquires the quarantine result from the quarantine server 100 from the terminal 200 together with the above authentication request, and refers to the quarantine result to determine access permission. The terminal 200 may determine whether or not to authenticate with the authentication switch 300 based on the quarantine result of the quarantine server 100 . The authentication switch 300 denies access to the internal network 600 when the quarantine result indicates NG (indicates that the terminal 200 is infected with a virus), and the quarantine result indicates OK (indicates that the terminal 200 is infected with a virus). ), access to the internal network 600 is permitted. In this way, authentication switch 300 functions as an access control device that controls access to internal network 600 .

なお、認証スイッチ300は、内部ネットワーク600へのアクセスが許可される前の内部ネットワーク600を介した端末200と検疫サーバ100との通信を制御する。具体的に、認証スイッチ300は、宛先IPアドレスが検疫サーバ100のIPアドレスであるパケットを内部ネットワーク600へ転送する。また、内部ネットワーク600に検疫VLANを設定しておき、当該検疫VLANを割り当てて、検疫サーバ100への通信を許可するようにしてもよい。 Note that the authentication switch 300 controls communication between the terminal 200 and the quarantine server 100 via the internal network 600 before access to the internal network 600 is permitted. Specifically, the authentication switch 300 transfers packets whose destination IP address is the IP address of the quarantine server 100 to the internal network 600 . Alternatively, a quarantine VLAN may be set in the internal network 600 and the quarantine VLAN may be assigned to permit communication to the quarantine server 100 .

ウイルス定義情報取得先サーバ400は、最新のウイルス定義情報を記憶するサーバ装置である。ウイルス定義情報取得先サーバ400は、検疫サーバ100または端末200からのウイルス定義情報の取得要求に応じて、最新のウイルス定義情報を提供する。 The virus definition information acquisition destination server 400 is a server device that stores the latest virus definition information. The virus definition information acquisition destination server 400 provides the latest virus definition information in response to a virus definition information acquisition request from the quarantine server 100 or the terminal 200 .

続いて、図2を用いて、検疫サーバ100の機能を説明する。図2は、検疫サーバ100の機能ブロック図である。 Next, functions of the quarantine server 100 will be described with reference to FIG. FIG. 2 is a functional block diagram of the quarantine server 100. As shown in FIG.

検疫サーバ100は、スキャン制御部101と、定義情報提供部102と、取得部103と、検疫部104と、送信部105と、スキャン・検疫結果DB106(記憶部)とを含む。また、スキャン制御部101は、セキュリティ検査ソフト107を記憶している。また、セキュリティ検査ソフト107は、ウイルススキャンモジュール108を内包する。 The quarantine server 100 includes a scan control unit 101, a definition information providing unit 102, an acquisition unit 103, a quarantine unit 104, a transmission unit 105, and a scan/quarantine result DB 106 (storage unit). The scan control unit 101 also stores security inspection software 107 . Also, the security inspection software 107 includes a virus scan module 108 .

スキャン制御部101は、端末200にウイルススキャンを実行させるように制御する部分である。具体的に、スキャン制御部101は、端末200からアクセスがあると、セキュリティ検査ソフト107のダウンロード画面を端末200へ提示する。 The scan control unit 101 is a part that controls the terminal 200 to execute a virus scan. Specifically, when accessed from the terminal 200 , the scan control unit 101 presents a download screen of the security inspection software 107 to the terminal 200 .

端末200が、当該ダウンロード画面上で、セキュリティ検査ソフト107のダウンロードを指定すると、スキャン制御部101は、セキュリティ検査ソフト107を端末200へ送信すると共に、当該セキュリティ検査ソフト107を端末200に実行させる。 When the terminal 200 designates the download of the security inspection software 107 on the download screen, the scan control unit 101 transmits the security inspection software 107 to the terminal 200 and causes the terminal 200 to execute the security inspection software 107 .

ここでは、セキュリティ検査ソフト107を実行するとは、セキュリティ検査ソフト107の実行ファイル(例えば、exeファイル)を実行することが該当する。 Here, executing the security inspection software 107 corresponds to executing an execution file (for example, an exe file) of the security inspection software 107 .

セキュリティ検査ソフト107は、検疫のために端末200の各種情報を収集する機能、最新のウイルス定義情報の取得を制御する機能、ウイルススキャンの実行を制御する機能を有する。また、セキュリティ検査ソフト107は、ウイルススキャンを実行するモジュールであるウイルススキャンモジュール108を内包する。 The security inspection software 107 has a function of collecting various information of the terminal 200 for quarantine, a function of controlling acquisition of the latest virus definition information, and a function of controlling execution of virus scanning. The security inspection software 107 also includes a virus scan module 108 which is a module for executing virus scan.

端末200は、セキュリティ検査ソフト107を受信すると、当該セキュリティ検査ソフト107を実行する。実行されたセキュリティ検査ソフト107はウイルススキャンモジュール108に対して最新のウイルス定義情報の取得要求をする。 Upon receiving the security inspection software 107 , the terminal 200 executes the security inspection software 107 . The executed security inspection software 107 requests the virus scan module 108 to acquire the latest virus definition information.

ウイルススキャンモジュール108は、上記取得要求に応じて検疫サーバ100へ最新のウイルス定義情報への取得要求をする。このように、セキュリティ検査ソフト107は、最新のウイルス定義情報の取得を制御する。ウイルススキャンモジュール108が検疫サーバ100から最新のウイルス定義情報を取得すると、セキュリティ検査ソフト107は、ウイルススキャンモジュール108に対して、ウイルススキャンの実行要求をする。これをトリガーとして、ウイルススキャンモジュール108はウイルススキャンを実行する。端末200は、当該ウイルススキャンの結果を検疫サーバ100へ送信する。 The virus scan module 108 requests the quarantine server 100 to acquire the latest virus definition information in response to the acquisition request. In this way, the security inspection software 107 controls acquisition of the latest virus definition information. When the virus scan module 108 acquires the latest virus definition information from the quarantine server 100, the security inspection software 107 requests the virus scan module 108 to execute a virus scan. Triggered by this, the virus scan module 108 executes a virus scan. The terminal 200 transmits the virus scan result to the quarantine server 100 .

端末200が、既にセキュリティ検査ソフト107を有している場合には、セキュリティ検査ソフト107自身が最新の状態であるかを、検疫サーバ100に問い合わせ、最新の状態でなければ、最新のバージョンにバージョンアップするようにしてもよい。セキュリティ検査ソフト107が最新の状態であることが確認できたら、セキュリティ検査ソフト107のウイルススキャンモジュール108が、検疫サーバ100に対して、最新のウイルス定義情報の取得要求を実施する。 If the terminal 200 already has the security inspection software 107, it inquires of the quarantine server 100 whether the security inspection software 107 itself is up to date. You may make it up. After confirming that the security inspection software 107 is up to date, the virus scan module 108 of the security inspection software 107 requests the quarantine server 100 to acquire the latest virus definition information.

セキュリティ検査ソフト107やウイルス定義情報が最新の状態であるか否かを確認するタイミングは、端末200の起動時やスタンバイ状態からの復帰時、端末200が接続するネットワークの切替えをトリガーとしてもよい。 The timing for checking whether the security inspection software 107 and the virus definition information are up-to-date may be triggered by switching the network to which the terminal 200 is connected, when the terminal 200 is started up, when returning from the standby state.

このように、スキャン制御部101は、ウイルススキャンモジュール108を含むセキュリティ検査ソフト107を端末200へ送信し、当該セキュリティ検査ソフト107を実行させることで、最新のウイルス定義情報が端末200へ提供されたことをトリガーとして、端末200にウイルススキャンを実行させる。 In this way, the scan control unit 101 transmits the security inspection software 107 including the virus scan module 108 to the terminal 200 and causes the security inspection software 107 to be executed, so that the latest virus definition information is provided to the terminal 200. Using this as a trigger, the terminal 200 is made to perform a virus scan.

定義情報提供部102は、最新のウイルス定義情報をウイルス定義情報取得先サーバ400から取得し、当該最新のウイルス定義情報を端末200へ提供する部分である。具体的に、定義情報提供部102は、端末200から最新のウイルス定義情報の取得要求を受け付けると、ウイルス定義情報取得先サーバ400へ最新のウイルス定義情報の取得要求をする。これにより、定義情報提供部102は、ウイルス定義情報取得先サーバ400から最新のウイルス定義情報を取得し、当該最新のウイルス定義情報を端末200へ提供する。 The definition information providing unit 102 is a part that acquires the latest virus definition information from the virus definition information acquisition destination server 400 and provides the latest virus definition information to the terminal 200 . Specifically, upon receiving a request to obtain the latest virus definition information from the terminal 200, the definition information providing unit 102 requests the virus definition information acquisition destination server 400 to obtain the latest virus definition information. As a result, the definition information providing unit 102 acquires the latest virus definition information from the virus definition information acquisition destination server 400 and provides the latest virus definition information to the terminal 200 .

なお、定義情報提供部102は、端末200から上記取得要求を受け付ける前に、ウイルス定義情報取得先サーバ400から最新のウイルス定義情報を取得しておき、当該最新のウイルス定義情報を保持しておいてもよい。 Before accepting the acquisition request from the terminal 200, the definition information providing unit 102 acquires the latest virus definition information from the virus definition information acquisition destination server 400, and holds the latest virus definition information. You can

また、定義情報提供部102は、ウイルス定義情報取得先サーバ400と、端末200とを接続させ、自装置を介して最新のウイルス定義情報を端末200へ提供するようにしてもよい。例えば、検疫サーバ100がプロキシサーバとして機能して、端末200とウイルス定義情報取得先サーバ400とを接続させるようにしてもよい。 Further, the definition information providing unit 102 may connect the virus definition information acquisition destination server 400 and the terminal 200 and provide the latest virus definition information to the terminal 200 via its own device. For example, the quarantine server 100 may function as a proxy server to connect the terminal 200 and the virus definition information acquisition destination server 400 .

取得部103は、スキャン制御部101による制御に基づいて端末200にウイルススキャンを実行させた結果であるスキャン結果を、端末200から取得する部分である。 The acquisition unit 103 acquires from the terminal 200 a scan result, which is the result of causing the terminal 200 to perform a virus scan under the control of the scan control unit 101 .

なお、上記のスキャン結果には、端末200を識別する情報(いわゆる端末IDやユーザID等)と、実行したスキャンの種類(例えば、フルスキャン、クイックスキャン)、スキャンの実行日時、ウイルス感染しているか否かを示す情報などを含む。取得部103は、端末200からスキャン結果を取得すると、検疫部104へ送出する。また、取得部103は、スキャン結果をスキャン・検疫結果DB106に記憶する。 Note that the above scan results include information identifying the terminal 200 (a so-called terminal ID, user ID, etc.), the type of scan performed (for example, full scan, quick scan), the date and time of the scan, and whether the virus was infected. It includes information indicating whether or not there is. Acquisition unit 103 , upon acquiring the scan result from terminal 200 , sends it to quarantine unit 104 . The acquisition unit 103 also stores the scan result in the scan/quarantine result DB 106 .

検疫部104は、取得部103により取得されたスキャン結果に基づいて、端末200を検疫する部分である。検疫部104は、取得部103からスキャン結果を取得すると、当該スキャン結果を参照して、端末200がウイルス感染していないことを示している場合、OKと判断する。また、検疫部104は、上記スキャン結果を参照して、端末200がウイルス感染していることを示している場合、NGと判断する。なお、この検疫結果はウイルススキャンの検疫結果以外も含めて総合的に結果を判定してもよい。この検疫結果と日時、端末200を識別する情報(いわゆる端末ID等)などの情報をスキャン・検疫結果DB106に記憶する。 The quarantine unit 104 is a part that quarantines the terminal 200 based on the scan result acquired by the acquisition unit 103 . When the quarantine unit 104 acquires the scan result from the acquisition unit 103, the quarantine unit 104 refers to the scan result and determines that the terminal 200 is OK if it indicates that the terminal 200 is not infected with a virus. In addition, the quarantine unit 104 refers to the scan result, and if it indicates that the terminal 200 is infected with a virus, determines NG. It should be noted that this quarantine result may be judged comprehensively including results other than the virus scan quarantine result. Information such as this quarantine result, date and time, and information identifying the terminal 200 (so-called terminal ID, etc.) is stored in the scan/quarantine result DB 106 .

検疫部104は、検疫結果として、端末200を識別する情報と、OK又はNGを示す情報とを含む情報を送信部105へ送出する。 Quarantine section 104 sends information including information identifying terminal 200 and information indicating OK or NG to transmission section 105 as a quarantine result.

送信部105は、検疫部104による検疫結果を送信する部分である。送信部105は、検疫部104から検疫結果を取得すると、当該検疫結果を端末200へ送信する。なお、送信部105は、当該検疫結果を認証スイッチ300へ送信するようにしてもよい。 The transmission unit 105 is a part that transmits the quarantine result from the quarantine unit 104 . Upon obtaining the quarantine result from the quarantine unit 104 , the transmission unit 105 transmits the quarantine result to the terminal 200 . Note that the transmission unit 105 may transmit the quarantine result to the authentication switch 300 .

スキャン・検疫結果DB106は、取得部103により取得されたスキャン結果を記憶する部分であり、当該スキャン結果および検疫結果を保持するデータベースである。 The scan/quarantine result DB 106 is a part that stores the scan results acquired by the acquisition unit 103, and is a database that holds the scan results and quarantine results.

続いて、図3を用いて、検疫サーバ100のハードウェア構成を説明する。図3は、検疫サーバ100のハードウェア構成を示す図である。図3に示すように、検疫サーバ100は、1個または複数個のCPU10、主記憶装置であるRAM11およびROM12、ネットワークカード等のデータ送受信デバイスである通信モジュール13、半導体メモリや磁気ディスク等の補助記憶装置14等を含むコンピュータシステムとして構成されている。 Next, the hardware configuration of the quarantine server 100 will be explained using FIG. FIG. 3 is a diagram showing the hardware configuration of the quarantine server 100. As shown in FIG. As shown in FIG. 3, the quarantine server 100 includes one or more CPUs 10, RAM 11 and ROM 12 which are main storage devices, communication modules 13 which are data transmission/reception devices such as network cards, and auxiliary devices such as semiconductor memories and magnetic disks. It is configured as a computer system including a storage device 14 and the like.

図2に示した検疫サーバ100が有する機能は、上記ハードウェア構成の各要素により実現される。例えば、CPU10、RAM11等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU10の制御のもとで通信モジュール13を動作させるとともに、RAM11や補助記憶装置14におけるデータの読み出しおよび書き込みを行うことにより実現される。なお、検疫サーバ100は、仮想基盤上の一つのOSとして動作してもよい。 The functions of the quarantine server 100 shown in FIG. 2 are realized by each element of the hardware configuration described above. For example, by loading predetermined computer software onto hardware such as the CPU 10 and the RAM 11, the communication module 13 is operated under the control of the CPU 10, and data is read from and written to the RAM 11 and the auxiliary storage device 14. It is realized by Note that the quarantine server 100 may operate as one OS on the virtual base.

<処理の流れ>
図4を用いて、検疫サーバ100が端末200を検疫する処理手順を説明する。図4は、検疫サーバ100が端末200を検疫する処理手順を示すシーケンス図である。 <Process flow>
A processing procedure for quarantining the terminal 200 by the quarantine server 100 will be described with reference to FIG. FIG. 4 is a sequence diagram showing a processing procedure for the quarantine server 100 to quarantine the terminal 200. As shown in FIG.

まず、端末200が認証スイッチ300へアクセスすると、認証スイッチ300は、検疫サーバ100へアクセスする旨の制御信号を、端末200へ送信する。端末200は、当該制御信号を受信し、これに応じて検疫サーバ100へアクセスする(ステップS1)。検疫サーバ100のスキャン制御部101は、セキュリティ検査ソフト107を端末200へ送信する(ステップS2)。端末200は、当該セキュリティ検査ソフト107を受信して、当該セキュリティ検査ソフト107を実行する。端末200は、当該セキュリティ検査ソフト107に含まれているウイルススキャンモジュール108により、検疫サーバ100に対してウイルス定義情報の取得要求をする(ステップS3)。 First, when the terminal 200 accesses the authentication switch 300 , the authentication switch 300 transmits to the terminal 200 a control signal for accessing the quarantine server 100 . The terminal 200 receives the control signal and accesses the quarantine server 100 (step S1). The scan control unit 101 of the quarantine server 100 transmits the security inspection software 107 to the terminal 200 (step S2). The terminal 200 receives the security inspection software 107 and executes the security inspection software 107 . The terminal 200 uses the virus scan module 108 included in the security inspection software 107 to request the quarantine server 100 to acquire virus definition information (step S3).

検疫サーバ100の定義情報提供部102は、当該ウイルス定義情報の取得要求を受け付けて、最新のウイルス定義情報を端末200へ提供する(ステップS4)。 The definition information providing unit 102 of the quarantine server 100 receives the virus definition information acquisition request and provides the latest virus definition information to the terminal 200 (step S4).

端末200は、最新のウイルス定義情報を取得すると、当該最新のウイルス定義情報を適用して、ウイルススキャンを実行する。すなわち、端末200は、最新のウイルス定義情報が提供されることをトリガーとしてウイルススキャンを実行する(ステップS5)。そして、端末200は、ウイルススキャンを実行した結果であるスキャン結果を、検疫サーバ100へ送信する(ステップS6)。 When the terminal 200 acquires the latest virus definition information, the terminal 200 applies the latest virus definition information to execute a virus scan. That is, the terminal 200 executes a virus scan triggered by the provision of the latest virus definition information (step S5). The terminal 200 then transmits the scan result, which is the result of executing the virus scan, to the quarantine server 100 (step S6).

取得部103は、スキャン結果を端末200から取得し、検疫部104は、当該スキャン結果を参照して、端末200を検疫して、検疫結果を送信部105へ送出する。送信部105は、端末200へ当該検疫結果を送信する(ステップS7)。端末200は、当該検疫結果を受信し、当該検疫結果に基づき、認証スイッチ300へアクセスする(ステップS8)。 The acquisition unit 103 acquires the scan result from the terminal 200 , the quarantine unit 104 refers to the scan result, quarantines the terminal 200 , and sends the quarantine result to the transmission unit 105 . The transmission unit 105 transmits the quarantine result to the terminal 200 (step S7). The terminal 200 receives the quarantine result and accesses the authentication switch 300 based on the quarantine result (step S8).

上述しなかったが、定義情報提供部102は、端末200へ最新のウイルス定義情報を提供する際に、その旨を検疫部104へ通知してもよい。この場合に、検疫部104は、スキャン・検疫結果DB106に記憶されているスキャン結果を参照して、提供対象の端末200(ウイルススキャン実行対象の端末)の過去のウイルススキャン状況を確認する。この確認で予め定めた一定期間内にスキャン実行しているか否かを判断して、ウイルススキャンの実行内容を決定してもよい。ここでいう実行内容とは、ウイルススキャンの実行有無や、実行するウイルススキャンの種類等を示す。 Although not described above, when the definition information providing unit 102 provides the terminal 200 with the latest virus definition information, the definition information providing unit 102 may notify the quarantine unit 104 to that effect. In this case, the quarantine unit 104 refers to the scan results stored in the scan/quarantine results DB 106 to check the past virus scan status of the terminal 200 to be provided (the terminal to be subjected to the virus scan). In this confirmation, it may be determined whether or not the scan has been executed within a predetermined period of time, and the content of the virus scan to be executed may be determined. The execution content here indicates whether or not to execute a virus scan, the type of virus scan to be executed, and the like.

例えば、端末200が一定期間内にウイルススキャンを実行していてウイルスに感染していない場合、検疫部104は、スキャン制御部101にウイルススキャン実行不要を示す制御信号(例えば、OKを示す信号)を送出し、スキャン制御部101がその制御信号を端末200へ送信してもよい。また、端末200が一定期間内にウイルススキャンを実行していない場合、検疫部104は、スキャン制御部101にウイルススキャンを実行することを示す制御信号(例えば、NGを示す信号)を送出し、スキャン制御部101がその制御信号を端末200へ送信してもよい。検疫部104が制御信号を送出する際に、この検疫結果と日時、端末200を識別する情報(いわゆる端末ID等)などの情報をスキャン・検疫結果DB106に記憶する。この際に、送信部105にも送出することで、端末200に通知をしてもよい。 For example, if the terminal 200 has executed a virus scan within a certain period of time and is not infected with a virus, the quarantine unit 104 sends a control signal (for example, a signal indicating OK) to the scan control unit 101 indicating that the virus scan is unnecessary. , and the scan control unit 101 may transmit the control signal to the terminal 200 . Also, if the terminal 200 has not executed a virus scan within a certain period of time, the quarantine unit 104 sends a control signal (for example, a signal indicating NG) indicating that the virus scan is to be executed to the scan control unit 101, Scan control section 101 may transmit the control signal to terminal 200 . When the quarantine unit 104 sends out the control signal, information such as the quarantine result, date and time, and information for identifying the terminal 200 (so-called terminal ID, etc.) is stored in the scan/quarantine result DB 106 . At this time, the notification may be sent to the terminal 200 by sending it also to the transmission unit 105 .

また、検疫部104は、一定期間内にスキャン実行済みの端末200である場合、クイックスキャン(スキャン対象を絞ったウイルススキャン)実行を示す制御信号をスキャン制御部101を介して端末200へ送出してもよい。また、検疫部104は、一定期間内にスキャン未実行の端末200である場合、フルウイルススキャン(スキャン対象を絞らないウイルススキャン)を実行することを示す制御信号をスキャン制御部101を介して端末200へ送出してもよい。 In addition, if the terminal 200 has already been scanned within a certain period of time, the quarantine unit 104 sends a control signal to the terminal 200 via the scan control unit 101 to indicate execution of a quick scan (a virus scan that narrows down the scan target). may In addition, if the terminal 200 has not been scanned within a certain period of time, the quarantine unit 104 sends a control signal to the terminal 200 via the scan control unit 101 to indicate that a full virus scan (a virus scan that does not narrow down the scan target) is to be performed. 200.

端末200は、最新のウイルス定義情報を取得するとともに、制御信号を取得した場合、当該制御信号に基づいてウイルススキャンを実行する。 The terminal 200 acquires the latest virus definition information and, when acquiring a control signal, executes a virus scan based on the control signal.

上述の実施形態では、セキュリティ検査ソフト107がウイルススキャンモジュール108を内包する場合について述べたが、これに限られない。セキュリティ検査ソフト107がウイルススキャンモジュール108を内包せずに、セキュリティ検査ソフト107の実行時、セキュリティ検査ソフト107が検疫サーバ100またはウイルス定義情報取得先サーバ400に問い合わせ、最新のウイルススキャンモジュール108を端末200に取得させるようにしてもよい。また、予め端末200がウイルススキャンモジュールをインストールしてあって、セキュリティ検査ソフトが当該ウイルススキャンモジュールに対して、ウイルス定義情報の取得要求、ウイルススキャンの実行要求をするようにしてもよい。 In the above-described embodiment, the case where the security inspection software 107 includes the virus scan module 108 has been described, but the present invention is not limited to this. When the security inspection software 107 is executed without the virus scan module 108 included in the security inspection software 107, the security inspection software 107 inquires of the quarantine server 100 or the virus definition information acquisition destination server 400, and updates the latest virus scan module 108 to the terminal. 200 may be made to acquire it. Alternatively, the terminal 200 may have a virus scan module installed in advance, and the security inspection software may request the virus scan module to acquire the virus definition information and execute the virus scan.

また、上述の実施形態では、最新のウイルス定義情報が提供されたことをトリガーとして、端末200がウイルススキャンを実行する場合について述べたが、これに限られない。例えば、最新のウイルス定義情報が提供されてから、所定期間経過した後に、実行するようにしてもよい。 Also, in the above-described embodiment, a case has been described in which the terminal 200 executes a virus scan triggered by the provision of the latest virus definition information, but the present invention is not limited to this. For example, it may be executed after a predetermined period of time has elapsed since the latest virus definition information was provided.

また、セキュリティ検査ソフト107をWebブラウザなどのコンポーネントを使用して実行するようにしてもよい。 Also, the security inspection software 107 may be executed using a component such as a web browser.

また、端末200が、セキュリティ検査ソフト107をインストールしてから当該セキュリティ検査ソフト107を実行するようにしてもよい。 Alternatively, the terminal 200 may install the security inspection software 107 and then execute the security inspection software 107 .

上述の実施形態では、検疫サーバ100からセキュリティ検査ソフト107を端末200へ送信する場合について述べたが、これに限られない。例えば、スキャン制御部101からウイルススキャンの実行を制御する制御信号を端末200へ送信することにより、端末200にウイルススキャンを実行させるように制御するようにしてもよい。例えば、定義情報提供部102が、最新のウイルス定義情報を端末200に送信する際に、ウイルススキャンの実行を制御する制御信号を端末200へ送信するようにしてもよい。 In the above-described embodiment, the case where the security inspection software 107 is transmitted from the quarantine server 100 to the terminal 200 has been described, but the present invention is not limited to this. For example, the terminal 200 may be controlled to execute a virus scan by transmitting a control signal for controlling the execution of the virus scan from the scan control unit 101 to the terminal 200 . For example, when the definition information providing unit 102 transmits the latest virus definition information to the terminal 200, it may transmit to the terminal 200 a control signal for controlling execution of a virus scan.

上述の実施形態では、端末200は、検疫サーバ100による検疫結果を取得し、当該検疫結果を認証スイッチ300へ送信して、認証要求をする場合について述べたが、これに限られない。例えば、端末200は、当該検疫結果がウイルス感染していることを示す場合、認証スイッチ300へ認証要求をすることなく、内部ネットワーク600へのアクセスを遮断するようにしてもよい。検疫サーバ100からの検疫結果がウイルス感染をしていないことを示す場合、内部ネットワーク600へのアクセスを許可するようにしてもよい。 In the above-described embodiment, the terminal 200 obtains the quarantine result from the quarantine server 100, transmits the quarantine result to the authentication switch 300, and requests authentication, but the present invention is not limited to this. For example, if the quarantine result indicates that the terminal 200 is infected with a virus, the terminal 200 may block access to the internal network 600 without requesting authentication from the authentication switch 300 . Access to the internal network 600 may be permitted if the quarantine result from the quarantine server 100 indicates that the user is not infected with a virus.

認証スイッチ300は、認証機能を有していればスイッチでなくてもよい。例えば、センサー型の機器などであってもよい。 Authentication switch 300 may not be a switch as long as it has an authentication function. For example, it may be a sensor type device or the like.

また、セキュリティ検査ソフト107に認証やネットワークを制御する機能を持たせることで、認証スイッチ300などの認証機器がネットワーク上に存在していなくてもよい。 Further, by providing the security inspection software 107 with a function of authentication and network control, an authentication device such as the authentication switch 300 does not have to exist on the network.

以上に説明したように、本発明の一実施の形態である検疫サーバ100では、スキャン制御部101が、端末200にウイルススキャンを実行させるように制御し、取得部103が端末200からスキャン結果を取得する。また、検疫部104が、当該スキャン結果に基づいて、端末200を検疫して、送信部105が検疫部104による検疫結果を送信する。このように、検疫サーバ100は、端末200にウイルススキャンを実行させ、当該実行結果(スキャン結果)を取得して、当該スキャン結果を参照して、端末200を検疫するので、端末200をより適切に検疫することができる。この結果、内部サーバ500へのアクセス可否をより適切に判断することができ、より安全なネットワークを構築することができる。 As described above, in the quarantine server 100 according to one embodiment of the present invention, the scan control unit 101 controls the terminal 200 to perform a virus scan, and the acquisition unit 103 receives the scan result from the terminal 200. get. Also, the quarantine unit 104 quarantines the terminal 200 based on the scan result, and the transmission unit 105 transmits the quarantine result by the quarantine unit 104 . In this way, the quarantine server 100 causes the terminal 200 to perform a virus scan, acquires the execution result (scan result), refers to the scan result, and quarantines the terminal 200. can be quarantined to As a result, it is possible to more appropriately determine whether access to the internal server 500 is permitted or not, and to build a safer network.

また、検疫サーバ100の定義情報提供部102は、ウイルス定義情報取得先サーバ400から最新のウイルス定義情報を取得し、当該最新のウイルス定義情報を端末200へ提供する。また、スキャン制御部101が端末200へ送信したセキュリティ検査ソフト107は、最新のウイルス定義情報が提供されたことをトリガーとして、ウイルススキャンを実行する。すなわち、最新のウイルス定義情報を端末200へ提供したことをトリガーとして、スキャン制御部101が端末200にウイルススキャンを実行させている。 Also, the definition information providing unit 102 of the quarantine server 100 acquires the latest virus definition information from the virus definition information acquisition destination server 400 and provides the latest virus definition information to the terminal 200 . Also, the security inspection software 107 transmitted to the terminal 200 by the scan control unit 101 executes a virus scan triggered by the provision of the latest virus definition information. That is, the scan control unit 101 causes the terminal 200 to perform a virus scan using the provision of the latest virus definition information to the terminal 200 as a trigger.

これにより、検疫サーバ100は、端末200が最新のウイルス定義情報を取得した状態で確実にウイルススキャンを実行させるので、端末200をより適切に検疫することができ、より安全なネットワークを構築することができる。 As a result, the quarantine server 100 reliably executes a virus scan while the terminal 200 has acquired the latest virus definition information, so the terminal 200 can be quarantined more appropriately, and a safer network can be constructed. can be done.

また、検疫サーバ100の定義情報提供部102は、ウイルス定義情報取得先サーバ400と、端末200とを接続させ、自装置を介して最新のウイルス定義情報を端末200へ提供してもよい。この場合も、最新のウイルス定義情報が端末200へ提供されたことをトリガーとして、スキャン制御部101が端末200にウイルススキャンを実行させている。この場合も、検疫サーバ100は、端末200が最新のウイルス定義情報を取得した状態で確実にウイルススキャンを実行させるので、端末200をより適切に検疫することができ、より安全なネットワークを構築することができる。 Further, the definition information providing unit 102 of the quarantine server 100 may connect the virus definition information acquisition destination server 400 and the terminal 200 and provide the latest virus definition information to the terminal 200 via its own device. In this case as well, the scan control unit 101 causes the terminal 200 to perform a virus scan triggered by the provision of the latest virus definition information to the terminal 200 . In this case as well, the quarantine server 100 ensures that the terminal 200 executes the virus scan with the latest virus definition information acquired, so the terminal 200 can be quarantined more appropriately, and a safer network can be constructed. be able to.

また、スキャン制御部101は、検疫部104を介してスキャン・検疫結果DB106に記憶されているウイルススキャン実行対象の端末200のスキャン結果に基づいたウイルススキャンの実行内容でウイルススキャンを実行させる。この場合、検疫サーバ100は、端末200のウイルススキャン実行状態に応じてウイルススキャン実行内容を決定するので、画一的に端末200にウイルススキャンを実行させる場合と比較して、端末200への処理負荷を調整しつつ、より安全なネットワークを構築することができる。 Further, the scan control unit 101 causes the virus scan to be executed based on the scan result of the virus scan execution target terminal 200 stored in the scan/quarantine result DB 106 via the quarantine unit 104 . In this case, the quarantine server 100 determines the execution contents of the virus scan according to the virus scan execution status of the terminal 200. Therefore, compared with the case where the terminal 200 uniformly executes the virus scan, the processing to the terminal 200 is reduced. A more secure network can be constructed while adjusting the load.

また、スキャン制御部101は、ウイルススキャンモジュール108を端末200へ送信するので、検疫サーバ100が、逐次ウイルススキャンの実行を制御する場合と比較して、検疫サーバ100の処理負荷を軽減することができる。 In addition, since the scan control unit 101 transmits the virus scan module 108 to the terminal 200, the processing load on the quarantine server 100 can be reduced compared to the case where the quarantine server 100 controls execution of virus scans sequentially. can.

以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は上記の実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、上記の実施の形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、上記の実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 Although the invention made by the present inventor has been specifically described above based on the embodiments, the present invention is not limited to the above embodiments, and can be variously modified without departing from the scope of the invention. Needless to say. For example, the above embodiments have been described in detail in order to explain the present invention in an easy-to-understand manner, and are not necessarily limited to those having all the described configurations. Moreover, it is possible to add, delete, or replace a part of the configuration of the above-described embodiment with another configuration.

本発明は、端末を検疫する検疫サーバに利用可能である。 INDUSTRIAL APPLICABILITY The present invention can be used for a quarantine server that quarantines terminals.

1…ネットワークシステム、10…CPU、11…RAM、12…ROM、13…通信モジュール、14…補助記憶装置、100…検疫サーバ、101…スキャン制御部、102…定義情報提供部、103…取得部、104…検疫部、105…送信部、106…スキャン・検疫結果DB、200…端末、300…認証スイッチ、400…ウイルス定義情報取得先サーバ、500…内部サーバ。 Reference Signs List 1 Network system 10 CPU 11 RAM 12 ROM 13 Communication module 14 Auxiliary storage device 100 Quarantine server 101 Scan control unit 102 Definition information providing unit 103 Acquisition unit , 104... quarantine unit, 105... transmission unit, 106... scan/quarantine result DB, 200... terminal, 300... authentication switch, 400... virus definition information acquisition destination server, 500... internal server.

Claims (8)

端末を検疫する検疫サーバであって、
最新のウイルス定義情報を前記端末へ提供する定義情報提供部と、
前記端末にウイルススキャンを実行させるように制御するスキャン制御部と、
前記スキャン制御部による制御に基づいて前記端末にウイルススキャンを実行させた結果であるスキャン結果を、前記端末から取得する取得部と、
前記取得部により取得されたスキャン結果に基づいて、前記端末を検疫する検疫部と、
前記検疫部により検疫された結果を送信する送信部と、
を備え、
前記スキャン制御部は、前記最新のウイルス定義情報の取得とウイルススキャンの実行を制御するセキュリティ検査ソフトを前記端末に送信して、前記端末に前記セキュリティ検査ソフトを実行させ、
前記セキュリティ検査ソフトは、ウイルススキャンを実行するウイルススキャンモジュールを内包し、
前記セキュリティ検査ソフトは、前記端末に、前記ウイルススキャンモジュールに対して前記最新のウイルス定義情報の取得要求を行う手順と、前記端末が前記最新のウイルス定義情報を取得すると、前記ウイルススキャンモジュールに対してウイルススキャンの実行要求を行う手順と、を実行させ、
前記ウイルススキャンモジュールは、前記端末に、前記検疫サーバに前記最新のウイルス定義情報の取得要求を行う手順と、ウイルススキャンを実行する手順と、を実行させる、検疫サーバ。 A quarantine server that quarantines a terminal,
a definition information providing unit that provides the latest virus definition information to the terminal;
a scan control unit that controls the terminal to perform a virus scan;
an acquisition unit configured to acquire, from the terminal, a scan result obtained by causing the terminal to perform a virus scan under the control of the scan control unit;
a quarantine unit that quarantines the terminal based on the scan result acquired by the acquisition unit;
a transmission unit that transmits the results of quarantine by the quarantine unit;
with
The scan control unit transmits security inspection software for controlling acquisition of the latest virus definition information and execution of virus scan to the terminal, and causes the terminal to execute the security inspection software;
The security inspection software includes a virus scan module that performs a virus scan,
The security inspection software instructs the terminal to request the virus scan module to acquire the latest virus definition information, and when the terminal acquires the latest virus definition information, the virus scan module to execute the procedure for requesting the execution of a virus scan, and
A quarantine server, wherein the virus scan module causes the terminal to execute a procedure of requesting the quarantine server to acquire the latest virus definition information and a procedure of executing a virus scan . 請求項1に記載の検疫サーバであって、
前記定義情報提供部は、最新のウイルス定義情報を記憶する装置から前記最新のウイルス定義情報を取得し、前記最新のウイルス定義情報を前記端末へ提供し、
前記スキャン制御部は、前記定義情報提供部により最新のウイルス定義情報が前記端末へ提供されたことをトリガーとして、前記端末にウイルススキャンを実行させる、検疫サーバ。 A quarantine server according to claim 1,
the definition information providing unit acquires the latest virus definition information from a device that stores the latest virus definition information, and provides the latest virus definition information to the terminal;
A quarantine server, wherein the scan control unit causes the terminal to perform a virus scan, triggered by the provision of the latest virus definition information to the terminal by the definition information providing unit. 請求項1に記載の検疫サーバであって、
前記定義情報提供部は、最新のウイルス定義情報を記憶する装置と、前記端末とを接続させ、自装置を介して前記最新のウイルス定義情報を前記端末へ提供し、
前記スキャン制御部は、前記定義情報提供部により最新のウイルス定義情報が前記端末へ提供されたことをトリガーとして、前記端末にウイルススキャンを実行させる、検疫サーバ。 A quarantine server according to claim 1,
The definition information providing unit connects a device that stores the latest virus definition information to the terminal, and provides the latest virus definition information to the terminal via the own device,
A quarantine server, wherein the scan control unit causes the terminal to perform a virus scan, triggered by the provision of the latest virus definition information to the terminal by the definition information providing unit. 請求項2または3に記載の検疫サーバであって、
前記取得部により取得された前記スキャン結果を記憶する記憶部をさらに備え、
前記スキャン制御部は、前記記憶部に記憶されている、ウイルススキャン実行対象の端末のスキャン結果に基づいたウイルススキャンの実行内容でウイルススキャンを実行させる、検疫サーバ。 The quarantine server according to claim 2 or 3,
further comprising a storage unit that stores the scan result acquired by the acquisition unit;
The quarantine server, wherein the scan control unit causes the virus scan to be executed based on the scan result of the virus scan target terminal stored in the storage unit. 端末を検疫する検疫サーバで実行する検疫方法であって、
最新のウイルス定義情報を前記端末へ提供する定義情報提供ステップと、
前記端末にウイルススキャンを実行させるように制御するスキャン制御ステップと、
前記スキャン制御ステップによる制御に基づいて前記端末にウイルススキャンを実行させた結果であるスキャン結果を、前記端末から取得する取得ステップと、
前記取得ステップで取得したスキャン結果に基づいて、前記端末を検疫する検疫ステップと、
前記検疫ステップで検疫した結果を送信する送信ステップと、
を含み、
前記スキャン制御ステップでは、前記最新のウイルス定義情報の取得とウイルススキャンの実行を制御するセキュリティ検査ソフトを前記端末に送信して、前記端末に前記セキュリティ検査ソフトを実行させ、
前記セキュリティ検査ソフトは、ウイルススキャンを実行するウイルススキャンモジュールを内包し、
前記セキュリティ検査ソフトは、前記端末に、前記ウイルススキャンモジュールに対して前記最新のウイルス定義情報の取得要求を行う手順と、前記端末が前記最新のウイルス定義情報を取得すると、前記ウイルススキャンモジュールに対してウイルススキャンの実行要求を行う手順と、を実行させ、
前記ウイルススキャンモジュールは、前記端末に、前記検疫サーバに前記最新のウイルス定義情報の取得要求を行う手順と、ウイルススキャンを実行する手順と、を実行させ、
前記端末が、前記検疫サーバに前記最新のウイルス定義情報の取得要求を行うステップと、
前記端末が、前記最新のウイルス定義情報を取得すると、ウイルススキャンを実行するステップと、
を含む、検疫方法。 A quarantine method executed by a quarantine server that quarantines a terminal,
a definition information providing step of providing the latest virus definition information to the terminal;
a scan control step of controlling the terminal to perform a virus scan;
an acquisition step of acquiring from the terminal a scan result, which is a result of causing the terminal to execute a virus scan based on the control by the scan control step;
a quarantine step of quarantining the terminal based on the scan result obtained in the obtaining step;
a sending step of sending the quarantined result of the quarantine step;
including
In the scan control step, security inspection software for controlling acquisition of the latest virus definition information and execution of virus scan is transmitted to the terminal, causing the terminal to execute the security inspection software;
The security inspection software includes a virus scan module that performs a virus scan,
The security inspection software instructs the terminal to request the virus scan module to acquire the latest virus definition information, and when the terminal acquires the latest virus definition information, the virus scan module to execute the procedure for requesting the execution of a virus scan, and
The virus scan module causes the terminal to execute a procedure of requesting the quarantine server to acquire the latest virus definition information and a procedure of executing a virus scan,
the terminal requesting the quarantine server to acquire the latest virus definition information;
a step of performing a virus scan when the terminal obtains the latest virus definition information;
Quarantine methods, including 請求項5に記載の検疫方法であって、
前記定義情報提供ステップでは、最新のウイルス定義情報を記憶する装置から前記最新のウイルス定義情報を取得し、前記最新のウイルス定義情報を前記端末へ提供し、
前記スキャン制御ステップでは、前記定義情報提供ステップで最新のウイルス定義情報が前記端末へ提供されたことをトリガーとして、前記端末にウイルススキャンを実行させる、検疫方法。 The quarantine method according to claim 5,
the definition information providing step acquires the latest virus definition information from a device that stores the latest virus definition information, and provides the latest virus definition information to the terminal;
The quarantine method according to claim 1, wherein the scan control step causes the terminal to perform a virus scan triggered by the provision of the latest virus definition information to the terminal in the definition information provision step. 請求項5に記載の検疫方法であって、
前記定義情報提供ステップでは、最新のウイルス定義情報を記憶する装置と、前記端末とを接続させ、自装置を介して前記最新のウイルス定義情報を前記端末へ提供し、
前記スキャン制御ステップでは、前記定義情報提供ステップで最新のウイルス定義情報が前記端末へ提供されたことをトリガーとして、前記端末にウイルススキャンを実行させる、検疫方法。 The quarantine method according to claim 5,
In the definition information providing step, a device for storing the latest virus definition information is connected to the terminal, and the latest virus definition information is provided to the terminal via the own device;
The quarantine method according to claim 1, wherein the scan control step causes the terminal to perform a virus scan triggered by the provision of the latest virus definition information to the terminal in the definition information provision step. 請求項6または7に記載の検疫方法であって、
前記取得ステップで取得した前記スキャン結果を記憶する記憶ステップをさらに含み、
前記スキャン制御ステップでは、前記記憶ステップで記憶した、ウイルススキャン実行対象の端末のスキャン結果に基づいたウイルススキャンの実行内容でウイルススキャンを実行させる、検疫方法。 The quarantine method according to claim 6 or 7,
further comprising a storage step of storing the scan results obtained in the obtaining step;
The quarantine method, wherein the scan control step causes the virus scan to be executed based on the scan result of the virus scan execution target terminal stored in the storage step.
JP2018125795A 2018-07-02 2018-07-02 Quarantine Server and Quarantine Method Active JP7117917B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018125795A JP7117917B2 (en) 2018-07-02 2018-07-02 Quarantine Server and Quarantine Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018125795A JP7117917B2 (en) 2018-07-02 2018-07-02 Quarantine Server and Quarantine Method

Publications (2)

Publication Number Publication Date
JP2020004315A JP2020004315A (en) 2020-01-09
JP7117917B2 true JP7117917B2 (en) 2022-08-15

Family

ID=69100187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018125795A Active JP7117917B2 (en) 2018-07-02 2018-07-02 Quarantine Server and Quarantine Method

Country Status (1)

Country Link
JP (1) JP7117917B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338559A (en) 2005-06-03 2006-12-14 Ntt Docomo Inc Distribution server and distribution method
JP2009259041A (en) 2008-04-17 2009-11-05 Toshiba Corp Server device and security control method
JP2016207037A (en) 2015-04-24 2016-12-08 クラリオン株式会社 Information processing device and information processing method
JP2017526067A (en) 2015-04-22 2017-09-07 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド Virus scanning method and virus scanning apparatus

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11102333A (en) * 1997-09-25 1999-04-13 Fujitsu Ltd Terminal managing method, managing device, and terminal device, computer system using the same, and recording medium where program implementing them is recorded

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338559A (en) 2005-06-03 2006-12-14 Ntt Docomo Inc Distribution server and distribution method
JP2009259041A (en) 2008-04-17 2009-11-05 Toshiba Corp Server device and security control method
JP2017526067A (en) 2015-04-22 2017-09-07 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド Virus scanning method and virus scanning apparatus
JP2016207037A (en) 2015-04-24 2016-12-08 クラリオン株式会社 Information processing device and information processing method

Also Published As

Publication number Publication date
JP2020004315A (en) 2020-01-09

Similar Documents

Publication Publication Date Title
KR102386560B1 (en) Hardware-based virtualized security isolation technique
JP5443663B2 (en) Method, apparatus and system for implementing security policy
US9774601B2 (en) Security of computer resources
US7493487B2 (en) Portable computing environment
US8555404B1 (en) Connectivity-based authorization
NL2008503C2 (en) Method and system for detecting malicious web content.
US8769128B2 (en) Method for extranet security
US8677508B2 (en) Confidential information leakage prevention system, confidential information leakage prevention method and confidential information leakage prevention program
JP7096736B2 (en) System and data processing method
US8108904B1 (en) Selective persistent storage of controller information
US8127033B1 (en) Method and apparatus for accessing local computer system resources from a browser
JP4729365B2 (en) Access control system, authentication server, access control method, and access control program
CN105721419B (en) System and method for selecting a device to intercept network transmissions
US10032027B2 (en) Information processing apparatus and program for executing an electronic data in an execution environment
KR102502367B1 (en) System for controlling network access based on controller and method of the same
JP6042125B2 (en) Information processing apparatus and program
US20170093837A1 (en) Information processing system, information processing apparatus, and method
US10360379B2 (en) Method and apparatus for detecting exploits
JP7117917B2 (en) Quarantine Server and Quarantine Method
WO2022151736A1 (en) Method for determining trusted terminal and related device
JP5581961B2 (en) Relay device, relay program, and relay method
US20170187716A1 (en) Service request modification
KR102514619B1 (en) System for controlling network access based on routing range and method thereof
JP7017197B2 (en) Information processing system, information processing method, and information processing program
US20230023721A1 (en) Method for processing domain name resolution requests

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201110

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220712

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220802

R150 Certificate of patent or registration of utility model

Ref document number: 7117917

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150