WO2005064486A1

WO2005064486A1 - ネットワークシステム及びネットワーク制御方法

Info

Publication number: WO2005064486A1
Application number: PCT/JP2004/019414
Authority: WO
Inventors: Hideki Yoshii; Makoto Murakami
Original assignee: Japan Telecom Co., Ltd.
Priority date: 2003-12-26
Filing date: 2004-12-24
Publication date: 2005-07-14

Description

明細書

ネットワークシステム及びネットワーク制御方法

技術分野

[0001] 本発明は、セキュリティ対策が不十分な端末をネットワークを通じてセキュリティ対策が十分な状態とすることが可能なネットワークシステム及びネットワーク制御方法、並びに遠隔一元的に各端末のセキュリティ管理を行なうことができるネットワークシステムに関する。

背景技術

[0002] セキュリティの確保や伝送帯域の確保等の観点から、 2以上のネットワークを用意し、各端末の属性に応じて異なるネットワークに端末を接続するネットワークシステムが知られている。このようなネットワークシステムは、典型的には LANスィッチ（レイヤ 2 スィッチ）により VLAN (Virtual Local Area Network)として提供される。 VLANは、 L ANスィッチに接続される端末の属性（IPアドレス、 MACアドレス、 ID、パスワード、電子認証等）に基づいて、物理的なポートとは独立に、仮想的な 2以上のネットワークを 1つの物理的なネットワーク上に構成するものである。

[0003] このような VLANを利用したネットワークシステムにおいても、セキュリティ対策は重要である。このため、外部ネットワーク (インターネット等）との境界にファイアウォールを設置するなどして、外部からの不正アクセス等を排除することが一般的に行なわれている。また、こうしたファイアウォールにウィルス検知ソフトウェアをインストールしてウィルス対策を行なうことも一般的に行なわれている。

[0004] し力し、ファイアウォールにウィルス検知ソフトウェアをインストールして、 LANを宛先とするデータ全てのウィルス検知 ·駆除等を一括して行なわせると、ファイアウォールの負荷が大きくなり、ネットワークのパフォーマンスが低下し易いという問題がある。このため、ファイアウォールにウィルス検知を一括して行なわせる代わりに、 LANに接続された個々の端末にウィルス検知ソフトウェアを実装させ、これによりウィルス対策を行なうことが、一般的に行なわれている。

[0005] ところで、こうしたウィルス検知ソフトウェアは、新型のウィルスに対応したウィルス検知用データ、例えば、ウィルス定義ファイル、パターンファイルなどを常に更新しておかないと、有効に動作しない。端末ごとにウィルス検知ソフトウェアをインストールして、端末ごとにウィルス対策を行なわせる形態をとる場合、こうしたウィルス検知用データの更新は、端末ごとに行う必要がある。しかし、多数の端末のうち、一部でもこうしたウィルス検知用データの更新を怠ってしまうと、その端末がウィルスに感染し、このゥィルスが他の端末にも伝染してしまうという問題がある。

[0006] また、オペレーティングシステム（OS)やメールソフトウェア、ブラウザソフトウェア等に欠陥がある場合には、その欠陥を補修してウィルスの攻撃を回避するためのパッチファイルをインストールすることが必要である。ノツチファイルの取得は、近年にお V、ては、ソフトウェア会社のホームページ等力インターネットを通じてダウンロードすることにより行なわれるのが一般的である。多数の端末のうち、一部でもこうしたパッチファイルのダウンロードを怠ると、その端末が!/、わゆるサイバーテロやハッカーからの攻撃を受け、ネットワーク内に侵入されるという問題がある。

[0007] 端末でのセキュリティ対策状況、例えばウィルス検知ソフトウェアのインストール、最新のウィルス検知用データ、ノツチファイル等のダウンロード等、セキュリティ確保のために必要又は有効な対策状況をセンタシステムにおいて検査し、必要なセキユリティ情報 (例えば、ウィルス情報)を端末に提供するシステムが、特許文献 1により知られている。

[0008] 特許文献 1：特開 2003— 288321号公報

発明の開示

発明が解決しょうとする課題

[0009] しかし、この特許文献 1のシステムにお、ては、各端末のセキュリティ対策の不十分さが見つ力つても、その端末がネットワークに接続されたままとなり、このような端末からウィルスがネットワーク中に蔓延する虞がある。このようなことを防止するためには、セキュリティ対策の不十分な端末をネットワークに一切接続させな、ようにすることも考えられるが、この場合、例えば、最新のウィルス検知用データを CD— ROM等で受領するなど、セキュリティ対策をオフラインで実行することを強いられるので、セキユリティ対策を取るのに時間と労力を要することとなる。 [0010] また、各端末のセキュリティ対策状況を認識可能な管理端末を用意し、その管理端末によつて遠隔的に各端末のセキュリティを管理する方法がある。このような管理端末を用いて各端末のセキュリティを管理する方法は、遠隔一元的にセキュリティ管理を行なうことができるというメリットを有する力管理端末によってある端末のセキユリティ対策が不十分であることが認識されたとしても、管理者がその端末の利用者に知らせてその端末側力もネットワークへの接続を断ったりしなければならず、迅速に対応することができな、と!/、う問題がある。

[0011] そこで、本発明は、セキュリティ対策が十分でな、端末からのウィルスの蔓延やハツカーなど力もの攻撃を防止できるとともに、そうした端末におけるセキュリティ対策を取ることを容易にするネットワークシステム及びネットワーク制御方法を提供することを第

1の目的とする。

[0012] また、本発明は、遠隔一元的にセキュリティ管理を行なうことができるとともに、ウイルスなどによる被害に対して迅速に対応することができるネットワークシステムを提供することを第 2の目的とする。

課題を解決するための手段

[0013] 上記第 1の目的達成のため、本発明は、少なくとも 1以上のローカルネットワークと、前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークと、端末が接続可能で、接続されている端末を前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにァクセス可能な状態とさせるスイッチング部と、該スイッチング部に接続されて、る端末のセキュリティ対策の状態を判定するセキュリティ対策判定部と、を備えて、るネットヮークシステムであって、前記スイッチング部は、前記セキュリティ対策判定部によって接続されている端末のセキュリティ対策が十分であると判定された場合、接続されている端末を前記少なくとも 1以上のローカルネットワークにアクセス可能な状態にし、前記セキュリティ対策判定部によって接続されている端末のセキュリティ対策が不十分であると判定された場合、接続されて!ヽる端末を前記セキュリティ対策用ネットヮークにアクセス可能な状態にすることを特徴とする。

[0014] 以上のように、本発明に係るネットワークシステムによれば、セキュリティ対策が不十分な端末は、ローカルネットワークにアクセスできないが、セキュリティ対策が可能なセキュリティ対策用ネットワークにアクセス可能なので、そのセキュリティ対策用ネットワーク力容易に最新のウィルス検知用データや最新のパッチファイルを取得することができる。本発明に係るネットワークシステムにおいて、セキュリティ対策用ネットヮークゃローカルネットワークは、それぞれ物理的に別体の LANなどによって構成しても良ぐまた物理的に一つの LANの中にそれぞれ VLANとして形成しても良い。また、セキュリティ対策用ネットワークは、ウィルス検知用データや OSなどのパッチファィルなどを各端末に供給可能なネットワークであって、ウィルス検知用データや OSなどのパッチファイルなどセキュリティ対策用のデータを供給可能なセキュリティ対策サーバにインターネットやイントラネットなどを通じてアクセスすることができるものである

[0015] 本発明に係るネットワークシステムにおいて、前記セキュリティ対策判定部は、前記スイッチング部に接続されている端末が前記セキュリティ対策用ネットワークにァクセス可能な状態にされている際に、その端末力セキュリティ対策が完了した旨の情報を受領した場合、その端末につ!、てセキュリティ対策の状態の再判定を行なうよう構成されて!/、ることが好まし!/、。このようにローカルネットワークにアクセスできな!/、端末であっても、セキュリティ対策が完了した後に、セキュリティ対策の状態の再判定を受けて、ローカルネットワークに接続することができる。

[0016] また、本発明に係るネットワークシステムにお、て、前記セキュリティ対策判定部は、前記スイッチング部に接続されてヽる端末から送信されるセキュリティ対策状況データに基づ、て前記セキュリティの状態を判定するよう構成されて、ることが好まヽ

[0017] さらに、本発明に係るネットワークシステムにおいて、前記セキュリティ対策判定部は、前記スィッチ部に接続されて、る端末にインストールされて、るウィルス検知用データの属性に基づ、て前記セキュリティの状態を判定するよう構成されて、ることが好ましぐ前記セキュリティ対策判定部は、前記スィッチ部に接続されている端末にインストールされて、る各種ソフトウェアのパッチファイルの属性に基づ!/、て前記セキユリティの状態を判定するよう構成されて、ることが好ま、。 [0018] またさらに、本発明に係るネットワークシステムにお、て、前記端末を所定の認証情報に基づいて認証する認証部をさらに備え、前記スイッチング部は、前記認証部が前記端末力送信される前記認証情報が所定のものでな、と判定した場合、前記端末と前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策ネットヮークの、ずれのネットワークとの接続を拒否するように構成されて、ることが好ましく、このように認証情報が所定のものでな、場合に、 V、ずれのネットワークとも接続を拒否することにより、よりセキュリティの安全を図ることができる。この場合、前記セキュリティ対策判定部は、前記認証部が前記端末から送信される前記認証情報が所定のものであると判定した場合に、前記スイッチング部に接続されて、る端末のセキュリティ対策の状態の判定を行なうよう構成しても良い。

[0019] また、上記目的を達成するため、本発明は、少なくとも 2以上のローカルネットワークと、前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークと、端末が接続可能で、接続されている端末を前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにアクセス可能な状態にさせるスイッチング部と、該スイッチング部に接続されて、る端末のセキュリティ対策の状態を判定するセキュリティ対策判定部と、前記端末を所定の認証情報に基づヽて認証する認証部と、を備えてヽるネットワークシステムであつて、前記セキュリティ対策判定部は、少なくとも前記スィッチ部に接続されている端末にインストールされて、るウィルス検知用データの属性に基づ、て前記セキュリティの状態を判定するよう構成されており、前記スイッチング部は、前記セキュリティ対策判定部の判定結果及び前記認証部の認証結果に基づ!ヽて、前記スイッチング部に接続されている端末とアクセス可能な状態にする前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つを決定するよう構成され、前記セキュリティ対策判定部が、前記ウィルス対策用データの属性が所定の属性でな!ヽと判定した場合、前記スィッチ部に接続されて!ヽる端末を前記セキユリティ対策用ネットワークにアクセス可能な状態にさせることを特徴とする。

[0020] 以上のように本発明に係るネットワークシステムによれば、スイッチング部に接続されて、るウィルス対策用データの属性が所定の属性でな、場合であっても、セキユリティ対策用ネットワークにアクセス可能であるので、セキュリティ対策が可能であり、その他の場合、セキュリティ対策判定部の判定結果や認証部の認証結果に基づヽて、アクセス可能なネットワークを決定するので、例えば認証レベルやセキュリティレベルに応じてアクセス可能なネットワークを変えることができる。

[0021] 本発明に係るネットワークシステムにお、て、前記スイッチング部は、前記セキユリティ対策判定部が、前記ウィルス対策用データの属性が所定の属性であると判定した場合、前記スィッチ部に接続されてヽる端末を前記少なくとも 2以上のローカルネットワークの、ずれか一つにアクセス可能な状態とし、前記認証部の認証結果に基づ!/ヽてその接続するローカルネットワークを決定するよう構成されていることが好ましぐ前記少なくとも 2以上のローカルネットワークは、互いにアクセスが不可であることが好ましい。

[0022] また、本発明に係るネットワークシステムにお、て、前記セキュリティ対策判定部は、さらに前記スィッチ部に接続されている端末にインストールされている各種ソフトゥエアのノツチファイルの属性に基づいて前記セキュリティの状態を判定するよう構成されており、前記スイッチング部は、前記セキュリティ対策判定部が、前記ウィルス対策用データの属性が所定の属性であると判定した場合、前記スィッチ部に接続されている端末を前記少なくとも 2以上のローカルネットワークのいずれか一つにアクセス可能な状態にし、前記各種ソフトウェアのノツチファイルの属性に基づ、てそのァクセス可能な状態とするローカルネットワークを決定するよう構成されていることが好ましぐ前記セキュリティ対策判定部は、前記スィッチ部に接続されている端末が前記セキュリティ対策用ネットワークにアクセス可能な状態とされている際に、その端末から前記所定の属性のウィルス対策用データを取得した旨の情報を受領した場合、その端末にっ、てセキュリティ対策の状態の再判定を行なうよう構成されて、ることが好ましい。

[0023] さらに、本発明に係るネットワークシステムにおいて、前記セキュリティ対策ネットヮークは、セキュリティ対策用のデータを供給可能なセキュリティ対策サーバにアクセス可能に構成されていることが好ましぐ前記セキュリティ対策判定部は、前記スィッチング部に接続されている端末力送信されるセキュリティ対策状況データに基づいて前記セキュリティの状態を判定するよう構成されて、ることが好まし、。

[0024] また、上記目的を達成するため、本発明は、少なくとも 1以上のローカルネットワーク及び前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークのいずれか一つに端末を接続するネットワーク制御方法であって、前記端末のセキュリティ対策の状態を判定するセキュリティ対策判定工程と、前記セキュリティ対策判定工程において端末のセキュリティ対策が十分であると判定された場合、端末を前記少なくとも 1以上のローカルネットワークにアクセス可能な状態にし、前記セキュリティ対策判定工程にぉ、て端末のセキュリティ対策が不十分であると判定された場合、端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にする接続工程と、を備えたことを特徴とする。本発明に係るネットワーク制御方法において、前記接続工程において端末を前記セキュリティ対策用ネットワークにァクセス可能な状態にした後、前記端末力セキュリティ対策が完了した旨の情報を受領した場合、前記セキュリティ対策判定工程と前記接続工程を再度行なうことが好まヽ。また、本発明に係るネットワーク制御方法において、前記端末を所定の認証情報に基づ、て認証し、前記端末力送信される前記認証情報が所定のものでな、と判定した場合、前記端末と前記少なくとも 1以上のローカルネットワーク及び前記セキユリティ対策ネットワークのいずれのネットワークとの接続を拒否する認証工程をさらに備えていることが好ましぐこの場合、前記セキュリティ対策判定工程は、前記認証工程によって前記端末力送信される前記認証情報が所定のものであると判定された場合に、前記端末のセキュリティ対策の状態の判定を行なうことが好ま、。

[0025] さらに、本発明は、少なくとも 2以上のローカルネットワーク及び前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークのヽずれか一つに端末を接続するネットワーク制御方法であって、少なくとも前記端末にインストールされているウィルス検知ソフトウェアが使用しているウィルス検知用データの属性に基づ、て、前記端末のセキュリティ対策の状態を判定するセキュリティ対策判定工程と、前記端末を所定の認証情報に基づいて認証する認証工程と、前記セキュリティ対策判定部の判定結果及び前記認証部の認証結果に基づヽて、前記端末と接続する前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つを決定し、前記セキュリティ対策工程において、前記ウィルス対策用データの属性が所定の属性でな、と判定された場合、前記端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にする接続工程と、を備えたことを特徴とする。

[0026] また、上記第 2の目的を達成するため、本発明は、少なくとも 1以上のローカルネットワークと、端末が接続可能で、接続されている端末を前記少なくとも 1以上のローカルネットワークの、ずれか一つにアクセス可能な状態とさせるスイッチング部と、該スイツチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、前記スイッチング部に接続されている端末の接続元に関するデータを前記端末の認証情報と関連付けて記憶する端末データべースと、前記スイッチング部に接続されて、る端末の認証情報に基づ、て前記端末データベースに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、を備えたネットワークシステムであって、前記管理端末は、前記一の端末の接続を遮断することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とする。

[0027] 以上のように本発明に係るネットワークシステムによれば、管理端末によってセキュリティや認証情報などが不審な端末を認識した場合、管理端末からの遠隔操作によつて、その端末の接続を遮断することができる。

[0028] また、上記第 2の目的を達成するため、本発明は、少なくとも 1以上のローカルネットワークと、前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークと、端末が接続可能で、接続されている端末を前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、該スイッチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、前記スイッチング部に接続されている端末の接続元に関するデータを前記端末の認証情報と関連付けて記憶する端末データベースと、前記スィッチング部に接続されて、る端末の認証情報に基づ、て前記端末データベースに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、を備えたネットヮークシステムであって、前記管理端末は、前記少なくとも 1以上のローカルネットヮークの、ずれかにアクセス可能な状態にされて、る一の端末のアクセス先を前記セキュリティ対策用ネットワークに変更することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、前記管理サーバは、前記一の端末のアクセス先の変更の要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づ!/、て、前記一の端末のアクセス先を前記セキュリティ対策用ネットワークに変更するよう構成されてヽることを特徴とする。

以上のように本発明に係るネットワークシステムによれば、管理端末によってセキュリティ対策が不十分な端末を認識した場合、管理端末力ゝらの遠隔操作によって、その端末の接続先をセキュリティ対策用ネットワークに変更することができる。また、本発明に係るネットワークシステムにおいて、前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づ、て、前記一の端末との接続を遮断するよう構成しても良い。さらに、本発明に係るネットワークシステムにおいて、セキュリティ対策用ネットワークは、ウィルス検知用データや OSなどのパッチファイルなどを各端末に供給可能なネットワークであって、ウィルス検知用データや OSなどのパッチファイルなどセキュリティ対策用のデータを供給可能なセキユリティ対策サーバにインターネットやイントラネットなどを通じてアクセスすることができるものである。 [0030] さらに、上記第 2の目的を達成するため、本発明は、少なくとも 2以上のローカルネットワークと、端末が接続可能で、接続されている端末を前記少なくとも 2以上のローカルネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、該スイッチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、前記スイッチング部に接続されている端末の接続元に関するデータを前記端末の認証情報と関連付けて記憶する端末データベースと、前記スイッチング部に接続されて、る端末の認証情報に基づ、て前記端末データベースに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、を備えたネットワークシステムであって、前記管理端末は、前記少なくとも 2以上のローカルネットワークのうち一のローカルネットワークにアクセス可能な状態にされている一の端末のアクセス先を他のローカルネットワークに変更することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、前記管理サーバは、前記一の端末のアクセス先の変更の要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末のアクセス先を前記他のローカルネットワークに変更するよう構成されていることを特徴とする。

[0031] 以上のように本発明に係るネットワークシステムによれば、管理端末によってセキュリティ対策や認証情報などが不審な端末を認識した場合、管理端末からの遠隔操作によって、その端末の接続先を他のローカルネットワークに変更することができる。また、本発明に係るネットワークシステムにおいて、前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断するよう構成しても良い。 [0032] またさらに、上記第 2の目的を達成するため、本発明は、少なくとも 1以上のロー力ルネットワークと、前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークと、端末が接続可能で、接続されている端末を前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、該スイッチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、前記スイッチング部に接続されている端末の接続元に関するデータを前記端末の認証情報と関連付けて記憶する端末データベースと、前記スィツチング部に接続されてヽる端末のセキュリティ対策の状態を認証する認証部と、前記スイッチング部に接続されて、る端末の認証情報に基づ、て前記端末データべ一スに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、を備えたネットワークシステムであって、前記管理端末は、前記スイッチング部に接続されている一の端末の再認証の要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、前記管理サーバは、前記スイッチング部に接続されて、る一の端末の再認証の要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、前記認証部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末のセキュリティ対策の状態を再認証し、前記スイッチング部は、前記認証部による再認証によって接続されている端末のセキュリティ対策が十分であると認証された場合、接続されている端末を前記少なくとも 1以上のローカルネットワークにアクセス可能な状態にし、前記認証部による再認証によって接続されている端末のセキュリティ対策が不十分であると認証された場合、接続されている端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にすることを特徴とする。

[0033] 以上のように本発明に係るネットワークシステムによれば、管理端末によってセキュリティや認証情報などが不審な端末を認識した場合、管理端末からの遠隔操作によつて、その端末の再認証を実行することができ、このように再認証の結果によって端末の接続を継続したり、遮断したり、接続先を変更したりすることができる。また、本発明に係るネットワークシステムにおいて、前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づ、て、前記一の端末との接続を遮断するよう構成しても良、。

[0034] 本発明に係るネットワークシステムにお、て、前記認証部は、前記管理端末から前記スイッチング部に接続されてヽる端末の再認証の要請を受信した場合、さらに前記端末の認証情報の再認証を行なうよう構成されており、前記スイッチング部は、前記認証部による再認証によって前記端末の認証情報が所定のものでないと認証された場合、前記端末と前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策ネットワークの、ずれのネットワークとの接続を遮断するように構成されて、ることが好ましぐ前記スイッチング部は、前記管理サーバが前記管理端末から前記スイツチング部に接続されてヽる端末の再認証の要請を受信した場合、前記端末のネットワークとのアクセスをー且不可の状態にするよう構成されて、ることが好まし、。本発明に係るネットワークシステムにおいて、セキュリティ対策用ネットワークは、ウィルス検知用データや OSなどのパッチファイルなどを各端末に供給可能なネットワークであって、ウィルス検知用データや OSなどのパッチファイルなどセキュリティ対策用のデータを供給可能なセキュリティ対策サーノにインターネットやイントラネットなどを通じてアクセスすることができるちのである。

発明の効果

[0035] 以上のように、本発明に係るネットワークシステムによれば、セキュリティ対策が不十分な端末であっても、セキュリティ対策が可能なセキュリティ対策用ネットワークにァクセス可能であるので、セキュリティ対策が十分でな、端末からのウィルスの蔓延ゃノヽッカーなどからの攻撃を防止できるとともに、そうした端末におけるセキュリティ対策を取ることを容易にするネットワークシステム及びネットワーク制御方法を提供することができる。 [0036] また、本発明に係るネットワークシステムによれば、遠隔一元的にセキュリティ管理を行なうことができるとともに、ウィルスなどによる被害に対して迅速に対応することができるネットワークシステムを提供することができる。

図面の簡単な説明

[0037] [図 1]本発明に係るネットワークシステムの第 1実施例の概念図である。

[図 2]第 1実施例に係るネットワークシステムの動作を示すフローチャートである。

[図 3]本発明に係るネットワークシステムの第 2実施例の概念図である。

[図 4]ポリシサーバ 16に記憶されている、接続要求を出力している端末の種類と、そのセキュリティ対策の程度と、認証情報の認証レベルと、の対応関係を示すテーブルの一例を示す。

[図 5]第 2実施例に係るネットワークシステムの動作を示すフローチャートである。

[図 6]第 1実施例に係るネットワークシステムの他の動作を示すフローチャートである。

[図 7]第 2実施例に係るネットワークシステムの他の動作を示すフローチャートである。

[図 8]本発明に係るネットワークシステムの第 3実施例の概念図である。

[図 9]第 3実施例に係るネットワークシステムの動作を示すフローチャートである。

[図 10]第 3実施例に係るネットワークシステムの動作を示すフローチャートである。

[図 11]第 3実施例に係るネットワークシステムの動作を示すフローチャートである。発明を実施するための最良の形態

[0038] 次に、本発明に係るネットワークシステムの第 1実施例を図面に基づいて説明する。第 1実施例に係るネットワークシステムは、図 1に示すように、ネットワーク 10と、端末 11 (11—1一 6)が接続されている LANスィッチ 12 (12—1、 12— 2)と、データサーバ 13と、認証サーバ 14及び状態診断サーバ 15と、を備えている。認証サーバ 14及び状態診断サーバ 15により、各端末 11におけるセキュリティ対策の状態を判定するセキユリティ対策判定部が構成される。これらの LANスィッチ 12— 1、 12— 2は、所定の規則に基づき、ネットワーク 10中に仮想的に形成される複数種類の LAN (VLAN) のいずれか 1つに端末 11を接続する。ここでは VLANとして、 VLAN— 1と Guest— V LANとが形成されている。 VLAN— 1は、セキュリティ対策が十分になされた端末 11 が接続可能な VLANであり、データサーバ 13—1が接続されている。一方、 Guest— VLANは、後述するようにセキュリティ対策が不十分である端末 11が強制的に接続される VLANであり、インターネット 20を介して、各種セキュリティ対策用サーバ 30 (3 1一 33)に接続可能である。セキュリティ対策サーバ 31— 33は、例えばウィルス検知用ソフトウェアや OSの製造メーカの WWWサーバ等である。 VLAN— 1に接続された端末 11と、 Guest— VLANに接続された端末 11とは、アクセスすることができないように構成されている。

[0039] なお、各端末 11は、一般的に市販されているウィルス検知ソフトウェアをインスト一ルされているとともに、このウィルス検知ソフトウェアのウィルス検知用データの更新状況、並びに OS、電子メールソフト及びウェブブラウザソフトなどのパッチファイルのダウンロード状況などを含めたセキュリティ対策状況に関するデータを LANスィッチ 1 2を介して認証サーバ 14に送信するためのソフトウェア (状態診断ソフトウェア）がィンストールされている。また、端末 11— 3— 7は、いずれもセキュリティ対策が十分になされているものとする。一方、端末 11— 2は、ウィルス検知ソフトウェアのウィルス検知用データが最新のものでない、又は OSのパッチファイルが最新のものでないなどの理由で、セキュリティ対策が不十分であると判定されるべきものとする。端末 11 1は、ネットワーク 10に接続されることが許可されていない端末であるとする。

[0040] 認証サーノ 14は、例えば RADIUS (Remote Authentification DiaHn User Service )サーバであり、 IEEE802. IXに対応した LANスィッチ 12を RADIUSクライアントとして認識するものである。そして、端末 11から送信されたセキュリティ対策状況データ又は所定の認証情報に基づき、その端末 11が接続されるべき VLANを認証する。認証サーバ 14は、各端末 11のセキュリティ対策状況等を判定すると共にその端末 1 1が接続されるべき VLANの種類を判定する判定部 141と、各端末 11からの信号を受信すると共に判定部 141の判定結果に対応した制御信号を送信する信号送受信部 142とを備えている。判定部 141における判定は、 EAP (PPP Extensible

Authentication Protocol)等の認証方式を利用して、状態診断サーバ 15の診断に基づいて行なわれる。すなわち、状態診断サーバ 15は、各端末 11から認証サーバ 14 を介して送信されるセキュリティ対策状況データに基づき、各端末 11のセキュリティ対策状況を診断し、その診断結果を認証サーバ 14の判定部 141に返信する。例えば、送信されたウィルス検知用データのバージョンが最新のもの力否力、最新のパッチファイルがダウンロードされているか否か等を診断する。

[0041] 次に、このネットワークシステムの動作を、図 2に示すフローチャートに基づいて説明する。先ず、認証サーバ 14は、端末 11から出力されたネットワーク 10への接続要求を LANスィッチ 12を介して受信すると（S100)、その接続要求を出力した端末 11 に対し、自己のセキュリティ対策状況を示すセキュリティ対策状況データを認証サーバ 14に対して出力するように要求する（S102)。次に、認証サーバ 14は、その要求に応じて端末 11から出力された自己のセキュリティ対策状況を示すセキュリティ対策状況データを LANスィッチ 12を介して受信すると（S104)、認証サーバ 14は、受信したセキュリティ対策状況データを状態診断サーバ 15に転送し、接続要求を出力した端末 11のセキュリティ対策状況の診断を依頼する（S106)。状態診断サーバ 15は、この依頼に基づいてそのセキュリティ対策状況の診断を実行し、診断結果を認証サーバ 14に送信する（S108)。認証サーバ 14の判定部 141は、この診断結果に基づき、接続要求を出力した端末 11のセキュリティ対策が十分である力否かを判定する（ S110)。

[0042] 認証サーバ 14は、判定部 141によってセキュリティ対策が十分であると判定すると、接続要求を出力した端末 11に所定の認証情報 (ID及びパスワード、 MACアドレス、電子認証等）を要求する（S 112)。認証サーバ 14は、その要求に応じて端末から出力された所定の認証情報を LANスィッチ 12を介して受信すると（S 114)、接続要求を出力している端末 11についての認証を実行する（S116)。認証サーバ 14は、認証情報が不適切なものであると認定した場合、その端末 11の接続を拒否し、その端末 11を VLAN— 1、 Guest— VLANのいずれからも遮断する（S 117)。例えば、 MA Cアドレスにより端末を認証する場合、正規の端末 11—2— 7の MACアドレスのデータが認証サーバ 14により保持される。端末 11は、自己の MACアドレスを認証サーバ 14に送信することにより認証を受け、ネットワーク 10への接続許可を受けることができる。一方、 MACアドレスが登録されていない端末 11—1は接続を拒否される。なお、この端末 11 1も、 IDZパスワードの入力や電子証明書等により認証を受け、 MAC アドレスを登録してもらうことにより、接続を許可されるようにすることが可能である。一方、認証サーバ 14は、接続要求を出力している端末 11の認証情報が適切なものと認定した場合、その端末 11を VLAN— 1に接続させるための制御信号を LANスイツチ 12に出力して、その端末 11を VLAN— 1に接続させる（S118)。

[0043] また、認証サーバ 14は、ステップ 110において、判定部 141によってセキュリティ対策が不十分であると判定すると、その端末 11を Guest— VLANに接続させるための制御信号を LANスィッチ 12に出力して、その端末 11を Guest— VLANに接続させるとともに、端末 11に Guest— VLANに接続したことを通知する（S120)。 Guest— V LANに接続された端末 11は、インターネット 20を介して、各種のセキュリティ対策用サーバ 31— 33にアクセスすることができる。これにより、 Guest-VLANに接続された端末 11は、必要なウィルス検知用データ、ノツチファイル等をダウンロードしてセキユリティ対策を実行することができる。認証サーバ 14は、接続要求を出力している端末 11からセキュリティ対策が完了したことの通知を受信すると（S122)、ステップ 102 に戻って自己のセキュリティ対策状況を示すセキュリティ対策状況データを認証サーバ 14に対して出力するように要求する。一方、接続要求を出力している端末 11からセキュリティ対策が完了したことの通知を受信しなヽ場合は、接続要求して!/ヽる端末 11を Guest— VLANに接続した状態のままにする。なお、ステップ 122において、接続要求を出力して、る端末 11からセキュリティ対策が完了したことの通知を受信した場合に、ステップ 102に戻らずにステップ 112に行くように構成しても良い。また、ステップ 122にお、て、接続要求を出力して、る端末 11からセキュリティ対策が完了したことの通知と同時にセキュリティ対策状況データを同時に送信させた場合は、ステツプ 102に戻らずにステップ 106に戻るように構成する。

[0044] 次に、本発明に係るネットワークシステムの第 2実施例を図 3に基づいて説明する。

図 3において、第 1実施例に係るネットワークシステムと同一の構成については図 1と同一の符号を付し、その説明は省略する。第 2実施例に係るネットワークシステムにおけるネットワーク 10は、 Guest— VLANと VLAN— 1の他、 VLAN— 2、 VLAN— 3 の計 4つの VLANを有しており、 LANスィッチ 12によりいずれかに振り分けられるよう構成されている。

[0045] 第 2実施例に係るネットワークシステムは、接続要求を出力している端末 11をそのセキュリティ対策の程度や認証情報の内容 (認証レベル）に基づいて、これら 4つの V LANのいずれかに接続させるように構成されている。この点、セキュリティ対策が十分である端末 11が全て 1つの VLAN— 1に接続される第 1実施例に係るネットワークシステムと異なる。なお、 VLAN— 2にはデータサーバ 13— 2が接続され、 VLAN— 3 にはデータサーバ 13— 3が接続されている。データサーバ 13— 2には、 VLAN-2に接続された端末 11のみがアクセス可能であり、データサーバ 13— 3には、 VLAN-3 に接続された端末 11のみがアクセス可能である。

セキュリティ対策の程度や認証情報の内容に基づく VLANの切替制御は、認証サーバ 14とこれに接続されたポリシサーバ 16により実行される。ポリシサーバ 16は、接続要求を出力している端末 11の種類と、そのセキュリティ対策の程度と、入力される認証情報の認証レベルと、を関連付けて記憶している。この対応関係を示す対応関係テーブルの一例を図 4に示す。この例において、認証レベル Aは、ウィルス検知用データが最新のものでない場合であって、この場合、いずれの端末も Guest— VLA Nに接続される。認証レベル Bは、ウィルス検知用データが最新のものではある力 O Sなどの最新のパッチファイルがダウンロードされてヽな、場合であって、この場合、いずれの端末も VLAN— 1への接続が許可される。したがって、 VLAN—1に接続されているデータサーバ 13— 1には、例えば、比較的重要性の低ぐ第 2実施例に係るネットワークシステムの稼動に影響を与えることがないデータが記憶されている。また、 VLAN— 1は、 Guest— VLANと同様にインターネット 20を介して、各種セキュリティ対策用サーバ 30 (31— 33)に接続可能である。最後に、認証レベル Cは、セキユリティ対策が十分である場合であって、この場合、各端末の認証情報の内容によって接続される VLANが異なる。すなわち、例えば管理者用の端末など認証レベルが高い端末 11— 5は、 VLAN— 3に接続可能である力他の端末は、この場合であっても VL AN— 2に接続が振り当てられる。 VLAN— 2に接続されているデータサーバ 13—2には、例えば、比較的重要性は高いが、第 2実施例に係るネットワークシステムの稼動に影響を与えることがないデータが記憶されており、 VLAN— 3に接続されているデータサーバ 13— 3には、例えば、第 2実施例に係るネットワークシステムの稼動に影響を与えるデータが記憶されて、る。 [0047] 次に、この第 2実施例に係るネットワークシステムの動作を図 5に示すフローチヤ一トに基づいて説明する。先ず、認証サーバ 14は、端末 11から出力されたネットヮーク 10への接続要求を LANスィッチ 12を介して受領すると（S200)、その接続要求を出力した端末 11に対し、自己のセキュリティ対策状況を示すセキュリティ対策状況データを認証サーバ 14に対して出力するように要求する（S202)。次に、認証サーバ 1 4は、その要求に応じて端末 11から出力された自己のセキュリティ対策状況を示すセキユリティ対策状況データを LANスィッチ 12を介して受信すると（S204)、認証サーノ 14は、受信したセキュリティ対策状況データを状態診断サーバ 15に転送し、接続要求を出力した端末 11のセキュリティ対策状況の診断を依頼する（S206)。状態診断サーバ 15は、この依頼に基づいてそのセキュリティ対策状況の診断を実行し、診断結果を認証サーバ 14に送信する（S208)。認証サーバ 14の判定部 141は、先ず、この診断結果に基づき、接続要求を出力した端末 11のセキュリティ対策のうち、ゥィルス検知ソフトウェアのウィルス検知用データが最新のものに更新されている力否かを判定し (S210)、ウィルス検知用データが最新のものに更新されていると判定した場合、さらに診断結果に基づき、接続要求を出力した端末 11のセキュリティ対策のうち、最新の OSなどのパッチファイルがダウンロードされているか否かを判定する（S 212)。

[0048] 認証サーノ 14は、ステップ 212において、最新の OSなどのパッチファイルがダウンロードされて、ると判定すると、接続要求を出力した端末 11に所定の認証情報 (ID 及びパスワード、 MACアドレス、電子証明書等）を要求する（S214)。認証サーバ 1 4は、その要求に応じて端末 11から出力された所定の認証情報を LANスィッチ 12を介して受信すると（S 216)、接続要求を出力して、る端末 11につ、ての認証を実行する（S218)。認証サーバ 14は、認証情報が不適切なものであると認定した場合、その端末 11の接続を拒否し、その端末 11を VLAN— 1乃至 3、 Guest— VLANのいずれからも遮断する（S220)。一方、認証サーバ 14は、接続要求を出力している端末 1 1の認証情報が適切なものと認定した場合、接続要求を出力している端末 11から受信した認証情報をポリシサーバ 16に転送し、ポリシサーバ 16は、図 4に示す対応関係テーブルを参照して対応する VLAN (VLAN— 2又は 3)を特定し、その情報を認証サーバ 14の判定部 141に出力する。判定部 141は、接続要求を出力している端末 11が接続されるべき VLANを判定し、信号送受信部 142は、この判定に係る VL AN— 2又は VLAN— 3に接続させるための制御信号を LANスィッチ 12に出力して、その端末 11を VLAN— 2又は VLAN— 3に接続させる（S222、 S224)。図 4に示す対応関係テーブルによれば、端末 11—5のみを VLAN— 3に接続し、他の端末 11の場合は VLAN-2に接続する。

また、認証サーバ 14は、ステップ 212において、判定部 141によって最新の OSなどのパッチファイルがダウンロードされていないと判定すると、接続要求を出力した端末 11に所定の認証情報 (ID及びパスワード、 MACアドレス、電子認証等）を要求する（S226)。認証サーバ 14は、その要求に応じて端末 11から出力された所定の認証情報を LANスィッチ 12を介して受信すると（S228)、接続要求を出力している端末 1 1についての認証を実行する（S230)。認証サーバ 14は、認証情報が不適切なものであると認定した場合、その端末 11の接続を拒否し、その端末 11を VLAN— 1乃至 3、 Guest— VLANのいずれからも遮断する（S 220)。一方、認証サーバ 14は、接続要求を出力している端末 11の認証情報が適切なものと認定した場合、接続要求を出力している端末 11から受信した認証情報をポリシサーバ 16に転送し、ポリシサーバ 1 6は、図 4に示す対応関係テーブルを参照して対応する VLAN (VLAN— 1)を特定し、その情報を認証サーバ 14の判定部 141に出力する。判定部 141は、接続要求を出力している端末 11が接続されるべき VLANを判定し、信号送受信部 142は、この判定に係る VLAN— 1に接続させるための制御信号を LANスィッチ 12に出力して、その端末 11を VLAN— 1に接続させるとともに、端末 11に VLAN— 1に接続したことを通知する（S232)。 VLAN— 1に接続された端末 11は、インターネット 20を介して、各種のセキュリティ対策用サーバ 31— 33にアクセスすることができる。これにより、 G uest— VLANに接続された端末 11は、最新のパッチファイル等をダウンロードしてセキユリティ対策を実行することができる。認証サーバ 14は、接続要求を出力している端末 11から最新のノツチファイルのダウンロードが完了したことの通知を受信すると（ S234)、ステップ 202に戻って自己のセキュリティ対策状況を示すセキュリティ対策状況データを認証サーバ 14に対して出力するように要求する。一方、接続要求を出力している端末 11から最新のパッチファイルのダウンロードが完了したことの通知を受信しな!ヽ場合は、接続要求してヽる端末 11を VLAN— 1に接続した状態のまま〖こする。なお、ステップ 234において、接続要求を出力している端末 11から接続要求を出力している端末 11から最新のノツチファイルのダウンロードが完了した通知を受信した場合に、ステップ 202に戻らずにステップ 214に行くように構成しても良い。また、ステップ 234にお、て、接続要求を出力して、る端末 11から最新のパッチファイルのダウンロードが完了したことの通知と同時にセキュリティ対策状況データを同時に送信させた場合は、ステップ 202に戻らずにステップ 206に戻るように構成する。

[0050] さらに、認証サーバ 14は、ステップ 210において、判定部 141によってウィルス検知用データが最新のものでないと判定すると、その端末 11を Guest— VLANに接続させるための制御信号を LANスィッチ 12に出力して、その端末 11を Guest— VLAN に接続させるとともに、端末 11に Guest— VLANに接続したことを通知する（S236) 。 Guest— VLANに接続された端末 11は、インターネット 20を介して、各種のセキュリティ対策用サーバ 31— 33にアクセスすることができる。これにより、 Guest-VLAN に接続された端末 11は、最新のウィルス検知用データをダウンロードしてセキユリティ対策を実行することができる。認証サーバ 14は、接続要求を出力している端末 11 力もウィルス検知用データを最新のものに更新した通知を受信すると（S238)、ステップ 202に戻って自己のセキュリティ対策状況を示すセキュリティ対策状況データを認証サーバ 14に対して出力するように要求する。一方、接続要求を出力している端末 11からウィルス検知用データを最新のものに更新した通知を受信しない場合は、接続要求している端末 11を Guest— VLANに接続した状態のままにする。なお、ステツプ 238にお、て、接続要求を出力して、る端末 11からウィルス検知用データを最新のものに更新した通知を受信した場合に、ステップ 202に戻らずにステップ 212 に行くように構成しても良い。また、ステップ 238において、接続要求を出力している端末 11からウィルス検知用データを最新のものに更新した通知と同時にセキュリティ対策状況データを同時に送信させた場合は、ステップ 202に戻らずにステップ 206 に戻るように構成する。

[0051] 以上、本発明に係るネットワークシステムの第 1実施例及び第 2実施例について説明したが、本発明はこれに限定されるものではなぐ発明の趣旨を逸脱しない範囲内において、種々の追加、変更、置換等が可能である。例えば、第 1実施例及び第 2実施例に係るネットワークシステムにおいては、各端末のセキュリティ対策の状況を判定した後に、各端末の認証情報の認定を行なっている力これに限定されず例えば図 6及び図 7に示すように各端末の認証情報の認定を行った後に各端末のセキユリティ対策の状況の判定を行なうように構成しても良い。また、第 1実施例及び実施例 2 に係るネットワークシステムにおいては、各端末のセキュリティ対策の状況を判定した後に、各端末の認証情報の認定を行なっているが、各端末の認証情報の認定を行なわないように構成しても良い。例えば、図 2において、ステップ 112乃至 116を省いてステップ 110にお、て yesの場合直接端末を VLAN-1に接続するように構成しても良ぐまた図 5においてステップ 226乃至 230を省いてステップ 212において yesの場合直接端末を VLAN— 1に接続するように構成しても良、。

[0052] 次に、本発明に係るネットワークシステムの第 3実施例について図面に基づいて説明する。図 8は、第 3実施例に係るネットワークシステムの概念図である。第 3実施例に係るネットワークシステムは、図 8に示すように、ネットワーク 40と、端末 42 (42—1— 4)が接続可能な 1以上の接続ポートを有する LANスィッチ 44 (44 1、 44-2)と、 L ANスィッチ 44に接続されている各端末 42のセキュリティ対策状況を認識可能な管理端末 46と、 LANスィッチ 44の制御などを行なう管理サーバ 48と、 LANスィッチ 44 に接続されている端末 42の LANスィッチ 44及び接続ポートなど接続元に関するデ一タを各端末 42の認証情報と関連付けて記憶する端末データベース 50と、 LANスイッチ 44に接続されている端末 42のセキュリティ対策の状態や所定の認証情報の認証を行なう認証サーバ 52と、 LANスィッチ 44に接続されて、る端末 42の接続先のネットワークの種類に関する情報が記憶されて、るポリシデータベース 54と、を備えている。

[0053] これらの LANスィッチ 44— 1、 44 2は、所定の規則に基づき、ネットワーク 40中に仮想的に开成される複数種類の VLAN (Virtual Local Area Network)のいずれか 1 つに端末 42を接続する。ここでは VLANとして、 VLAN— 1、 VLAN— 2及び Guest VLANが形成されている。 VLAN— 1及び VLAN— 2は、セキュリティ対策が十分になされた端末 12が接続可能な VLANであり、データサーバ 56又は 57が接続されている。一方、 Guest— VLANは、セキュリティ対策が不十分である端末 42が接続される VLANであり、インターネット 58を介して、各種セキュリティ対策用サーバ 60に接続可能である。セキュリティ対策サーバ 60は、例えばウィルス検知用ソフトウェアや O Sの製造メーカの WWWサーバ等である。 VLAN— 1に接続された端末と、 VLAN— 2に接続された端末 42と、 Guest— VLANに接続された端末 42とは、それぞれ互いにアクセスすることができな、ように構成されて、る。

[0054] 管理端末 46は、 LANスィッチ 44に接続されている各端末 42のセキュリティ対策状況、例えばウィルス検知ソフトウェアのウィルス検知用データが最新のものに更新されているか、又は OS、電子メールソフト及びウェブブラウザソフトなどの最新のパッチファイルがインストールされているかなどを認識することができ、これらは、例えば MA Cアドレスやユーザ IDなどその端末 42の認証情報と関連付けて認識することができる。すなわち、管理端末 46を利用するネットワーク管理者は、 LANスィッチ 44に接続されている各端末 42の遠隔地からそれら各端末 42のセキュリティ対策状況をそれら端末 42の認証情報と関連付けて認識することができる。また、管理端末 46は、各端末 42の LANスィッチ 44との接続を遮断する旨の通知、各端末 42の VLAN— 1との接続を Guest— VLANへ変更する旨の通知、各端末 42の VLAN— 1との接続を V LAN— 2へ変更する旨の通知、及び各端末 42の再認証を要求する通知などを各端末 42の認証情報と関連付けられた状態で管理サーバ 48に送信することができるよう構成されている。

[0055] 各端末 42は、一般的に巿販されているウィルス検知ソフトウェアをインストールされているとともに、このウィルス検知ソフトウェアのウィルス検知用データの更新状況、並びに OS、電子メールソフト及びウェブブラウザソフトなどのパッチファイルのダウンロード状況などを含めたセキュリティ対策状況に関するデータを LANスィッチ 44を介して管理サーバ 48に送信するためのソフトウェア（状態診断ソフトウェア）がインストールされている。

[0056] 管理サーバ 48は、例えば RADIUS (Remote Authentification DiaHn User Service )サーバであり、 IEEE802. IXに対応した LANスィッチ 44を RADIUSクライアントとして認識するものである。管理サーバ 48は、端末データベース 50にアクセスして、管理端末 46からの通知とともに送信される端末の認証情報に基づいて、その端末が接続されている LANスィッチ 44及び接続ポートに関する情報を検索して取得することができ、その情報の LANスィッチ 44に接続ポートの情報とともに管理端末 46からの要求を送信することができる。また、管理サーバ 48は、ポリシデータベース 54にァクセスして、 LANスィッチ 44に接続されている端末 52の接続先を検索し、また接続先が変更した場合にその変更した接続先を記憶させることができる。さらに、管理サーバ 48は、端末 42から送信されたセキュリティ対策状況データ又は所定の認証情報に基づき、その端末 42のセキュリティ対策の状態や所定の認証情報の認証を認証サーノ 52に実行させることができる。認証サーバ 52における認証は、 EAP (PPP Extensible Authentication Protocol)等の認証方式を利用している。すなわち、認証サーバ 52は、各端末 42から管理サーバ 48を介して送信されるセキュリティ対策状況データに基づき、各端末 42のセキュリティ対策状況を認証して、その認証結果を管理サーノ 8に返信する。例えば、送信されたウィルス検知用データのバージョンが最新のものか否力、最新のパッチファイルがダウンロードされて、るか否か等を認証する。

[0057] 次に、第 3実施例に係るネットワークシステムの動作について説明する。最初に、ネットワーク管理者が端末 42の LANスィッチ 44との接続を遮断する場合を図 9に示すフローチャートに基づいて説明する。先ず、ネットワーク管理者が不審な端末 42— 1を発見すると、管理端末 46から管理サーバ 48に端末 42— 1との接続を遮断する旨の通知を端末 42-1の認証情報とともに送信させる（S500)。管理サーバ 46は、その遮断通知を受信すると、端末データベース 50にアクセスして遮断通知とともに受信した端末 42— 1の認証情報に基づ、て端末 42— 1が接続して、る LANスィッチ 44 1と接続ポートに関する情報を検索し、それらの情報を取得する（S502)。次に、管理サーバ 48は、端末データベース 50から取得した情報に基づいて、端末 42— 1が接続して、る LANスィッチ 44 1に端末 42— 1が接続して、る接続ポートに関する情報を送信して、端末 42-1との接続を遮断させる（S504)。

[0058] 次に、ネットワーク管理者が VLAN— 1に接続されて!、る端末 42の接続先を Guest -LANに強制的に変更する場合を図 10に示すフローチャートに基づいて説明する。先ず、ネットワーク管理者がセキュリティ対策が不十分な端末 42— 2を発見すると、管理端末 46から管理サーバ 48に端末 42-2との接続を Guest-VLANに変更する旨の通知を端末 42— 2の認証情報とともに送信させる（S600)。管理サーバ 46は、その変更通知を受信すると、端末データベース 50にアクセスして変更通知とともに受信した端末 42— 2の認証情報に基づ、て端末 42— 2が接続して、る LANスィッチ 44 1と接続ポートに関する情報を検索し、それらの情報を取得する（S602)。次に、管理サーバ 48は、ポリシデータベース 54に記憶されて!、る端末 42— 2の接続先を Guest— VLANに変更して記憶させるとともに（S604)、端末データベース 50から取得した情報に基づ、て、端末 42— 2が接続してヽる LANスィッチ 44 1に端末 12— 2の接続先変更に関する情報を送信して、端末 42— 2の接続先を Guest— VLANに変更させる（ S606)。

次に、ネットワーク管理者が VLAN— 1に接続されて!、る端末 42につ、てセキユリティ対策や認証情報の再認証を行なわせる場合を図 11に示すフローチャートに基づいて説明する。先ず、ネットワーク管理者が不審な端末 42 - 3を発見すると、管理端末 46から管理サーバ 48に端末 42-3を再認証する旨の通知を端末 42-3の認証情報とともに送信させる（S700)。管理サーバ 46は、その再認証通知を受信すると、端末データベース 50にアクセスして再認証通知とともに受信した端末 42— 3の認証情報に基づヽて端末 42— 3が接続してヽる LANスィッチ 44 2と接続ポートに関する情報を検索し、それらの情報を取得する（S702)。次に、管理サーバ 48は、端末データベース 50から取得した情報に基づ、て、端末 42— 3が接続して、る LANスィッチ 4 4 2に端末 42— 3が接続している接続ポートに関する情報を送信して、端末 42— 3とローカルネットワークとの接続を一時的に遮断させる（S704)。次に、管理サーバ 48 は、端末 42— 3が接続されている LANスィッチ 44を介して端末 42— 3に自己のセキュリティ対策状況を示すセキュリティ対策状況データを管理サーバ 48に対して出力するように要求する（S706)。次に、管理サーバ 48は、その要求に応じて端末 42から出力された自己のセキュリティ対策状況を示すセキュリティ対策状況データを LANスイッチ 44 2を介して受信すると（S708)、受信したセキュリティ対策状況データを認証サーバ 52に転送し、端末 42— 3のセキュリティ対策状況の認証を依頼する（S710 )。認証サーバ 52は、この依頼に基づいてそのセキュリティ対策状況の認証を実行し、認証結果を管理サーバ 48に送信する（S712)。管理サーバ 48は、この認証結果に基づき、端末 42— 3のセキュリティ対策が十分である力否かを判定する（S714)。

[0060] 管理サーバ 48は、セキュリティ対策が十分であると判定すると、端末 42— 1に所定の認証情報 (ID及びパスワード、 MACアドレス、電子証明書等）を要求する（S716) 。管理サーバ 48は、その要求に応じて端末 42— 3から出力された所定の認証情報を LANスィッチ 44 2を介して受信すると（S 718)、端末 42— 3についての認証を実行する（S720)。管理サーバ 48は、認証情報が不適切なものであると認定した場合、その端末 42— 3の接続を拒否し、その端末 42— 3を VLAN— 1、 Guest— VLANのいずれからも遮断する（S722)。例えば、 MACアドレスが登録されていない場合などである。一方、管理サーバ 48は、端末 42の認証情報が適切なものと認定した場合、その端末 42— 3を VLAN— 1に接続させるための制御信号を LANスィッチ 44 2に出力して、その端末 42— 3を VLAN— 1に接続させる（S 724)。

[0061] また、管理サーノ 48は、ステップ 714において、セキュリティ対策が不十分であると判定すると、その端末 42を Guest— VLANに接続させるための制御信号を LANスィツチ 44— 2に出力して、その端末 42を Guest— VLANに接続させるとともに、ポリシデータベース 54に端末 42— 3の接続先が Guest— VLANに変更したことを通知して記憶させ、さらに端末 42— 3に Guest— VLANに接続したことを通知する（S726)。 Gue st VLANに接続された端末 42は、インターネット 58を介して、各種のセキュリティ対策用サーバ 60にアクセスすることができる。これにより、 Guest— VLANに接続された端末 42— 3は、必要なウィルス検知用データ、ノツチファイル等をダウンロードしてセキユリティ対策を実行することができる。管理サーバ 48は、端末 42— 3からセキュリティ対策が完了したことの通知を受信すると（S728)、ステップ 706に戻って自己のセキユリティ対策状況を示すセキュリティ対策状況データを管理サーバ 48に対して出力するように要求する。一方、接続要求を出力している端末 42— 3からセキュリティ対策が完了したことの通知を受信しなヽ場合は、接続要求してヽる端末 42— 3を Guest— VLANに接続した状態のままにする。なお、管理サーバ 48が、管理端末 46から各端末 42の VLAN-1との接続を VLA N— 2へ変更する旨の通知を受信した場合、各端末 42の VLAN— 1との接続を Gues t VL ANに変更する場合と同様のステップによって接続先の変更が行なわれる。

Claims

請求の範囲

[1] 少なくとも 1以上のローカルネットワークと、

前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキユリティ対策用ネットワークと、

端末が接続可能で、接続されている端末を前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにアクセス可能な状態にさせるスイッチング部と、

該スイッチング部に接続されて！、る端末のセキュリティ対策の状態を判定するセキユリティ対策判定部と、を備えて、るネットワークシステムであって、

前記スイッチング部は、前記セキュリティ対策判定部によって接続されて、る端末のセキュリティ対策が十分であると判定された場合、接続されてヽる端末を前記少なくとも 1以上のローカルネットワークにアクセス可能な状態にし、前記セキュリティ対策判定部によって接続されている端末のセキュリティ対策が不十分であると判定された場合、接続されてヽる端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にすることを特徴とするネットワークシステム。

[2] 前記セキュリティ対策判定部は、前記スイッチング部に接続されている端末が前記セキュリティ対策用ネットワークにアクセス可能な状態にされている際に、その端末力セキュリティ対策が完了した旨の情報を受領した場合、その端末についてセキュリティ対策の状態の再判定を行なうよう構成されていることを特徴とする請求項 1記載のネットワークシステム。

[3] 前記セキュリティ対策ネットワークは、セキュリティ対策用のデータを供給可能なセキュリティ対策サーバにアクセス可能に構成されていることを特徴とする請求項 1又は 2記載のネットワークシステム。

[4] 前記セキュリティ対策判定部は、前記スイッチング部に接続されている端末から送信されるセキュリティ対策状況データに基づいて前記セキュリティの状態を判定するよう構成されていることを特徴とする請求項 1乃至 3いずれか記載のネットワークシステム。

[5] 前記セキュリティ対策判定部は、前記スィッチ部に接続されている端末にインストールされて、るウィルス検知用データの属性に基づ、て前記セキュリティの状態を判定するよう構成されていることを特徴とする請求項 1乃至 4いずれか記載のネットヮークシステム。

[6] 前記セキュリティ対策判定部は、前記スィッチ部に接続されている端末にインストールされて!/、る各種ソフトウェアのパッチファイルの属性に基づ!/、て前記セキユリティの状態を判定するよう構成されていることを特徴とする請求項 1乃至 5いずれか記載のネットワークシステム。

[7] 前記端末を所定の認証情報に基づいて認証する認証部をさらに備え、

前記スイッチング部は、前記認証部が前記端末力送信される前記認証情報が所定のものでないと判定した場合、前記端末と前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策ネットワークのいずれのネットワークとの接続を拒否するように構成されてヽることを特徴とする請求項 1乃至 6 、ずれか記載のネットヮークシステム。

[8] 前記セキュリティ対策判定部は、前記認証部が前記端末から送信される前記認証情報が所定のものであると判定した場合に、前記スイッチング部に接続されてヽる端末のセキュリティ対策の状態の判定を行なうよう構成されていることを特徴とする請求項 7記載のネットワークシステム。

[9] 少なくとも 2以上のローカルネットワークと、

端末が接続可能で、接続されている端末を前記少なくとも 2以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにアクセス可能な状態にさせるスイッチング部と、

前記セキュリティ対策判定部は、前記スイッチング部に接続されてヽる端末から送信されるセキュリティ対策状況データに基づいて前記セキュリティの状態を判定するよう構成されており、前記スイッチング部は、前記セキュリティ対策判定部の判定結果に基づ、て、前記スイッチング部に接続されている端末とアクセス可能な状態にする前記少なくとも 2以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つを決定するよう構成されていることを特徴とするネットワークシステム。

[10] 前記端末を所定の認証情報に基づ！ヽて認証する認証部をさらに備え、

前記スイッチング部は、前記セキュリティ対策判定部の判定結果及び前記認証部の認証結果に基づ、て、前記スイッチング部に接続されて、る端末とアクセス可能な状態にする前記少なくとも 2以上のローカルネットワーク及び前記セキュリティ対策用ネットワークの、ずれか一つを決定するよう構成されて!、ることを特徴とする請求項 9記載のネットワークシステム。

[11] 前記セキュリティ対策判定部は、少なくとも前記スィッチ部に接続されている端末にインストールされて、るウィルス検知用データの属性に基づ、て前記セキユリティの状態を判定するよう構成されており、

前記スイッチング部は、前記セキュリティ対策判定部が、前記ウィルス検知用データの属性が所定の属性でな、と判定した場合、前記スィッチ部に接続されて、る端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にさせることを特徴とする請求項 9又は 10記載のネットワークシステム。

[12] 前記スイッチング部は、前記セキュリティ対策判定部が、前記ウィルス検知用データの属性が所定の属性であると判定した場合、前記スィッチ部に接続されている端末を前記少なくとも 2以上のローカルネットワークのいずれか一つにアクセス可能な状態とし、前記認証部の認証結果に基づヽてその接続するローカルネットワークを決定するよう構成されて、ることを特徴とする請求項 11記載のネットワーク。

[13] 前記少なくとも 2以上のローカルネットワークは、互いにアクセスが不可であることを特徴とする請求項 11又は 12記載のネットワークシステム。

[14] 前記セキュリティ対策判定部は、さらに前記スィッチ部に接続されている端末にインストールされて、る各種ソフトウェアのパッチファイルの属性に基づ!/、て前記セキユリティの状態を判定するよう構成されており、

前記スイッチング部は、前記セキュリティ対策判定部が、前記ウィルス検知用データの属性が所定の属性であると判定した場合、前記スィッチ部に接続されている端末を前記少なくとも 2以上のローカルネットワークのいずれか一つにアクセス可能な状態にし、前記各種ソフトウェアのパッチファイルの属性に基づ、てそのアクセス可能な状態とするローカルネットワークを決定するよう構成されていることを特徴とする請求項 11乃至 13いずれか記載のネットワークシステム。

[15] 前記セキュリティ対策判定部は、前記スィッチ部に接続されている端末が前記セキュリティ対策用ネットワークにアクセス可能な状態とされている際に、その端末から前記所定の属性のウィルス検知用データを取得した旨の情報を受領した場合、その端末にっ、てセキュリティ対策の状態の再判定を行なうよう構成されて、ることを特徴とする請求項 11乃至 14いずれか記載のネットワークシステム。

[16] 前記セキュリティ対策ネットワークは、セキュリティ対策用のデータを供給可能なセキュリティ対策サーバにアクセス可能に構成されて、ることを特徴とする請求項 11 乃至 15記載のネットワークシステム。

[17] 少なくとも 2以上のローカルネットワークと、

該スイッチング部に接続されて！、る端末のセキュリティ対策の状態を判定するセキユリティ対策判定部と、

前記端末を所定の認証情報に基づいて認証する認証部と、

前記セキュリティ対策判定部の判定結果及び前記認証部の認証結果に基づいて、前記スイッチング部に接続されて、る端末とアクセス可能な状態にする前記少なくとも 2以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つを決定するポリシサーバと、を備えて、るネットワークシステムであって、

前記セキュリティ対策判定部は、前記スイッチング部に接続されてヽる端末から送信されるセキュリティ対策状況データに基づいて前記セキュリティの状態を判定するよう構成されており、

前記スイッチング部は、前記ポリシサーバの決定に基づいて、前記スイッチング部に接続されている端末を前記少なくとも 2以上のローカルネットワーク及び前記セキユリティ対策用ネットワークのいずれか一つにアクセス可能な状態にさせることを特徴とするネットワークシステム。

[18] 少なくとも 1以上のローカルネットワーク及び前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークのいずれか一つに端末を接続するネットワーク制御方法であって、

前記端末のセキュリティ対策の状態を判定するセキュリティ対策判定工程と、前記セキュリティ対策判定工程において端末のセキュリティ対策が十分であると判定された場合、端末を前記少なくとも 1以上のローカルネットワークにアクセス可能な状態にし、前記セキュリティ対策判定工程において端末のセキュリティ対策が不十分であると判定された場合、端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にする接続工程と、を備えたことを特徴とするネットワーク制御方法。

[19] 前記接続工程にぉ、て端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にした後、前記端末力セキュリティ対策が完了した旨の情報を受領した場合、前記セキュリティ対策判定工程と前記接続工程を再度行なうことを特徴とする請求項 18記載のネットワーク制御方法。

[20] 前記端末を所定の認証情報に基づいて認証し、前記端末から送信される前記認証情報が所定のものでないと判定した場合、前記端末と前記少なくとも 1以上の口一カルネットワーク及び前記セキュリティ対策ネットワークのいずれのネットワークとの接続を拒否する認証工程をさらに備えていることを特徴とする請求項 18又は 19記載のネットワーク制御方法。

[21] 前記セキュリティ対策判定工程は、前記認証工程によって前記端末から送信される前記認証情報が所定のものであると判定された場合に、前記端末のセキュリティ対策の状態の判定を行なうことを特徴とする請求項 20記載のネットワーク制御方法。

[22] 少なくとも 2以上のローカルネットワーク及び前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークのいずれか一つに端末を接続するネットワーク制御方法であって、

少なくとも前記端末のセキュリティ対策状況データに基づいて、前記端末のセキユリティ対策の状態を判定するセキュリティ対策判定工程と、

前記端末を所定の認証情報に基づいて認証する認証工程と、

前記セキュリティ対策判定部の判定結果及び前記認証部の認証結果に基づいて、前記端末と接続する前記少なくとも 2以上のローカルネットワーク及び前記セキュリティ対策用ネットワークの、ずれか一つを決定し、前記セキュリティ対策工程にぉヽて、前記セキュリティ対策状況データの属性が所定の属性でな、と判定された場合、前記端末を前記セキュリティ対策用ネットワークにアクセス可能な状態とする接続ェ程と、を備えたことを特徴とするネットワーク制御方法。

少なくとも 1以上のローカルネットワークと、

端末が接続可能で、接続されている端末を前記少なくとも 1以上のローカルネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、

該スイッチング部に接続されて!、る端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、

前記スイッチング部に接続されている端末の接続元に関するデータを前記端末の認証情報と関連付けて記憶する端末データベースと、

前記スイッチング部に接続されて、る端末の認証情報に基づ、て前記端末データベースに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、

を備えたネットワークシステムであって、

前記管理端末は、前記一の端末の接続を遮断することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、

前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理端末から受信すると、前記端末データベースに記憶されて、る前記一の端末の接続元に関するデータを検索し、

前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とするネットワークシステム。

[24] 少なくとも 1以上のローカルネットワークと、

端末が接続可能で、接続されている端末を前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、

を備えたネットワークシステムであって、

前記管理端末は、前記少なくとも 1以上のローカルネットワークのいずれかにァクセス可能な状態にされている一の端末のアクセス先を前記セキュリティ対策用ネットワークに変更することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、

前記管理サーバは、前記一の端末のアクセス先の変更の要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、

前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づ、て、前記一の端末のアクセス先を前記セキュリティ対策用ネットワークに変更するよう構成されていることを特徴とするネットワークシステム。

[25] 前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、

前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とする請求項 24記載のネットワークシステム。

[26] 少なくとも 2以上のローカルネットワークと、

端末が接続可能で、接続されている端末を前記少なくとも 2以上のローカルネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、

を備えたネットワークシステムであって、

前記管理端末は、前記少なくとも 2以上のローカルネットワークのうち一のロー力ルネットワークにアクセス可能な状態にされている一の端末のアクセス先を他のローカルネットワークに変更することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、

前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末のアクセス先を前記他のローカルネットワークに変更するよう構成されていることを特徴とするネットワークシステム。

[27] 前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理端末から受信すると、前記端末データベースに記憶されて、る前記一の端末の接続元に関するデータを検索し、

前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とする請求項 26記載のネットワークシステム。

少なくとも 1以上のローカルネットワークと、

前記スイッチング部に接続されて、る端末のセキュリティ対策の状態を認証する認証部と、

を備えたネットワークシステムであって、

前記管理端末は、前記スイッチング部に接続されてヽる一の端末の再認証の要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、

前記管理サーバは、前記スイッチング部に接続されてヽる一の端末の再認証の要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、前記認証部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末のセキュリティ対策の状態を再認証し、前記スイッチング部は、前記認証部による再認証によって接続されてヽる端末のセキュリティ対策が十分であると認証された場合、接続されてヽる端末を前記少なくとも 1以上のローカルネットワークにアクセス可能な状態にし、前記認証部による再認証によって接続されている端末のセキュリティ対策が不十分であると認証された場合、接続されて、る端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にすることを特徴とするネットワークシステム。

[29] 前記認証部は、前記管理端末力前記スイッチング部に接続されている端末の再認証の要請を受信した場合、さらに前記端末の認証情報の再認証を行なうよう構成されており、

前記スイッチング部は、前記認証部による再認証によって前記端末の認証情報が所定のものでな、と認証された場合、前記端末と前記少なくとも 1以上のローカルネットワーク及び前記セキュリティ対策ネットワークのいずれのネットワークとの接続を遮断するように構成されて、ることを特徴とする請求項 28記載のネットワークシステム

[30] 前記スイッチング部は、前記管理サーバが前記管理端末力前記スイッチング部に接続されて、る端末の再認証の要請を受信した場合、前記端末のネットワークとのアクセスをー且不可の状態にするよう構成されていることを特徴とする請求項 28又は 29記載のネットワークシステム。

[31] 前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、

前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とする請求項 30記載のネットワークシステム。前記一の端末の認証情報は、ユーザ ID、パスワード、 MACアドレス及び電子証明書のいずれか一以上であることを特徴とする請求項 23乃至 31いずれか記載のネットワークシステム。