WO2005091581A1

WO2005091581A1 - セキュリティゲートウェイ装置

Info

Publication number: WO2005091581A1
Application number: PCT/JP2005/000714
Authority: WO
Inventors: Makoto Izawa; Hiromitsu Narita; Akira Okamoto
Original assignee: Niigata Seimitsu Co., Ltd.; Micro Research Laboratory, Inc.
Priority date: 2004-03-22
Filing date: 2005-01-14
Publication date: 2005-09-29
Also published as: TW200534657A; JPWO2005091581A1

Abstract

ＶＰＮルータ１０２Ｂから入力されるデータが暗号化されているか否かを判定し、暗号化されている場合にはその入力データを復号してフィルタ処理部１０４に供給し、暗号化されていない場合にはその入力データを復号せずにフィルタ処理部１０４に供給する第１の暗号／復号処理部１０５ａを備えたセキュリティゲートウェイ装置１０５を設け、拠点Ｂネットワーク１００Ｂの内部でデータを暗号化して通信するか平文のままで通信するかによらず、フィルタ処理部１０４には必ず平文のデータを供給することにより、拠点Ｂネットワーク１００Ｂの内部を暗号の利用により情報漏洩等から保護しつつも、ウイルス検出や不要コンテンツ検出なども適切に行うことができるようにする。

Description

セキュリティゲートウェイ装置

技術分野

本明はセキュリティゲー卜ゥエイ装置に関し、特に、暗号化さつ—夕に対してもセキュリティ用のフィルタ処理を実行可能にする明

の装に関するものである

糸田 1 背景技術書パ '—ソナルコンピュータ（パソコン）をス夕ンドアロンで用いる場合は、ソ 3ン内部の情報が盗み出された Ό 、改ざんされたり、破壊されたりする危険性は少ない。しかし、パソンをィンターネット等のネッ卜ヮクに接続すると、やり取りされる情報は多くのネットヮ一クをル一ティングされていくことから、その途中において盗聴ゃ改ざん等の行われる危険性がー気に増大する。

の問題を解決するための仕組みの 1 として、情報の暗号化がある

。すなわち、送信側のパソコンで情報を喑号化して相手に送り、受信側のパソコンでこれを復号化して利用するのようにすれば、ネッ卜ヮ一クの途中で情報が盗聴されたとしても、情報が喑号化されているために、情報自体が見られる可能性が少なくなるた、改ざんのリスクも低減されるまた、ィンターネッ卜等のネットヮーク上では、グループネッ卜ヮ一ク（拠点ネットワーク）への第三者の不正侵入、拠点ネットヮ —クに接続されているパソコンやサーバ等に侵入してデータ破壊や大量メール送信などの悪意をもった処理を実行するウィルスといった問題ある。さら 1

に、ィン夕ーネッ卜を使えば様なサィ卜にァクセスして自由に情報を取得できることから、業務上または教育上などの理由から好まし <ない πンテンソを取得するためのァクセスが簡単にできてしまうという問題もある

れらの問題に対応するために、拠点ネットヮ一ク上にはファィァゥォ―ル、不正侵入防御ソフ卜、ァンチウィルスソフ卜 αンテンッフィル夕ソフ卜などを設置することが多い。フアイァゥォ ―ルゃ不正侵入防御ソフ卜は、一般的には 1台のサを拠点ネッ卜ヮ ―クの出入 Ρ (ゲ

―卜ゥェィ部分）に用い、で専用のソフトゥェァを動作させることによて、アクセス権を持たない第三者が拠点ネッ卜ヮ一ク内に不正に侵入するのを防ぐものである a体的には、送られて < るパケッのへッダにされている达信元と送信先の I Pァレスを見て信の可否を判断する

また、ァンチウィルスソフ卜は、外部から送られて < るデ一夕中に潜んでいるコンピ夕ウイルスを発見し、除去するソフトウエアを言う

。多くのアンチウィルスソフ卜は、あらかじめ用意されたウィルス検知パターンと受信ファイルとを比較してウィルスを検出し、ウィルスに感染したフアイルを修復したりウィルスを除去したりする。暗号を利用してウィルスへの感染を防止するようにした技術も提案されている（例えば、特許文献 1 2参照 )

特許文献 1 ：特開平 5 - 1 4 3 6 1 1号公報

特許文献 2 ：特開 2 0 0 2 - 3 5 1 6 8 6号公報

特許文献 1 j 2 に記載の技術では暗号化されたプログラムを復号しながら実行する仕組みとすることにより、暗号化されていないウィルスプログラムが侵入した場合や、異なる鍵で喑号化されたウィルスプログラムが侵入した場合に、れを復号によってでたらめなデータに変換する。これにより、例えば電子メールに添付された実行形式ファィルのゥィルスをユーザが誤って実行しようとした ■t县 A口も、実行不能としてゥィルスへの感染を防止することができる o また、暗号化されていないマクロウィルスを含むデ一夕が侵入した場 □に、復号によつてァプリケ ― ションが認識できない無意味なデータに変換し、異常デー夕として棄却することにより、マクロウィルスへの感染を防止することがでぎるまた、コンテンツフィルタソフトは、外部から送られて <るデ一夕の種類や内容などに応じて、特定のう夕の受信のみを許可するソフ卜ゥエアを言う。例えば、特定の語句を登録しておくことによ Ό 、その語句が含まれるスパムメ —ルの受信を排除することが可能である cL*た、特定のファイル名や υ R Lなどを登録しておくことによ Ό 、ィン夕一ネット上で性的または暴力的なサイ卜を閲覧できないようにすることも可能である。

しかしながら、一般的なアンチウイルスソフ卜やコンテンッフィル夕ソフトは、送信されてくるデータの内容を見てゥィルスや不要コンテンッを検知する仕組みとなっている。したがつて、 Τ ―夕の内容が暗号化されていると、ウイルスや不要コンテンッであるか否かを全く判断することができず、アンチウィルスやコンテンッフィル夕の実効性が全くなくなつてしまうという問題があた。この問題についても Ό少し詳し < 説明する。

一般に、インタ一ネッ卜を使つた拠点間ネッ卜ヮ一クでは、拠点間のインターネット上での情報漏洩を防ぐために、各拠ハ占、ヽのゲ一卜ゥエイ部分に暗号装置が導入される。また、拠点ネッ卜ヮ一ク内に復号されて入つたデータは、ウイルス検出などの各種フィルタ処理を経て、拠ハ占、ヽネつ、ヅ卜ワーク内の各端末に配信されるしかし拠点間ネッワーク (インターネット等）を流れるテ一夕がゲートゥェィ部分の暗号装置によつて暗号化されているようなネッ卜ヮク環境において拠点内部の暗号化も行うために拠点内部の端末に暗号ソフトを導入した場合には、或る拠点内の末から暗号化されて送られたデ一夕はゲー卜ク Xィ部分で更に暗号化されて相手側拠点のゲーウェイ装置に到達するこの場合、ゲ一卜ヴェィ部分の暗号装置によて拠点間の暗号は解除されるが、拠点内部の暗号は解除されないためウィルス検出などのフィルタ処理を行おうとしても実行することがでさない。

一方、特許文献 1 2 に記載の技術によれば、受信データに対して fe 号処理を行うとによつてウィルスをでたらめなデ一夕に変換して無効化するので、テ ―夕の内容は見ずに済む。しかしながら、この特許文献

1 2 に pd載の技術を適用する場合は、ウィルスでない正規なデー夕は必ず暗号化して送信しなければならないことになる。ところが、外部とデータ交換をする ■ 八口には、暗号化されていないつ夕を処理することが必要な場 Π もあ o、その場合には受信デ一夕の復号処理を中止せざるを得ない。そして、復号処理を中止している際には、ウィルスの感染を防止できな <なてしまうという問題があつに。また、暗号鍵が盗まれてウイルスを含むデ一タが正しく暗号化されて送信されると、復号処理によつて元のヴィルスが復元されることとなり、ヴィルスの感染を防ぐことができないとレ Ό問題もあった。発明の開示

本発明は、このような問題を解決するために成されたものであり、拠点ネットワークの内部でデー夕を暗号通信するか非暗号通信するかによらず、受信デー夕の内容に応じてフィルタ処理を行うアンチヴィルスやコンテンツフィルタなどの機能を有効に働かせることができるようにすることを目的とする。

上記した課題を解決するために、本発明のセキュリティゲウェイ装置は、入力されるデータが暗号化されているか否かを判定

暗号化されている場合にはその入力データを復号してフィルタ処理部供給し、暗号化されていない場合にはその入力了一夕を復号せずに上フィル夕処理部に供給する復号処理手段と、兀端未あよび送信先末のァドレス情報に基づいて暗号の適否を判、暗号を適用すベ合には上記フィルタ処理部より出力されたデを暗号化して上記信先端末に転送し、暗号を適用すべきでない場は上記フィルタ処部より出力されたデータを暗号化せずに上記送信先端末に転送する暗号処理手段とを備る。

上記のように構成した本発明によれば、拠点ネットヮークの内部でデ一夕を暗号化して通信するか平文のままで通信するかによらず、フィルタ処部には必暗号化されていない平文のデータが供給されることとなるまた、フル夕処理部を通過したデータは、拠点ネッ卜ヮーク内の送先端末が号処理機能を有している場合には暗号化されて転送されるととなる。これにより、拠点ネットワークの内部を暗号の利用により報漏洩等から保護しつつも、ウィルス検出や不要コンテンッ検出などのフィル夕処理を適切に行うことが可能となる。また、拠点ネッ卜ヮ一ク内で暗号化を行わずに平文でデータ通信を行う必要がある場合にも、クイルス検出や不要コンテンツ検出などのフィルタ処理を適切に行 Ό ことが可能となる。図面の簡単な説明

図 1 は、本発明のセキュリティゲートウェイ装置を実施した V P Nネットワークの構成例を示すブロック図である発明を実施するための最良の形態

以下、本発明の一実施形態を図面に基づいて説明する。図 1 は、本発明のセキュリティゲートウェイ装置を実施した V P N (Virtual Private Network) ネットワークの構成例を示すブロック図である。

図 1 に示す V P Nネットワークにおいては、複数のパソコン 1 0 1 A— , 〜 1 0 1 A—_mが L AN (Local Area Network) 等により接続された拠点 Aネットワーク 1 0 O Aと、複数のパソコン 1 0 1 B-,〜 1 0 I B—„がし A N等により接続された拠点 Bネットワーク 1 0 0 Bとが、インタ一ネット 2 0 0の仮想専用線（V P N トンネル） 2 0 0 aを介して接続されている。

拠点 Aネットワーク 1 0 0 A内にある複数のパソコン 1 0 1 A―,〜 1 0 1 A _mのうち、例えばパソコン 1 0 1 A ， 1 0 1 A ₂は喑号ソフトが導入され、パソコン 1 0 1 A は喑号ソフトが導入されていないものとする。暗号ソフトが導入されているパソコン 1 0 1 A-い 1 0 1 A は、自機器内のデータを暗号化してインターネット 2 0 0上に送信することが可能である。また、インターネット 2 0 0 を介して送られてきた暗号化済みのデータを復号化して自機器内で利用することが可能である。いわゆる E n d— t o E n d型の暗号通信である。

また、拠点 Bネットワーク 1 0 0 B内にある複数のパソコン 1 0 1 B 〜 1 0 1 B— _nのうち、例えばパソコン 1 0 I B—い 1 0 1 B— ₂は暗号ソフトが導入され、パソコン 1 0 1 B _nは暗号ソフトが導入されていないものとする。暗号ソフ卜が導入されているパソコン 1 0 1 B ， 1 0 1 B _₂ は、自機器内のデータを暗号化してインタ一ネット 2 0 0上に送信することが可能である。また、インターネット 2 0 0 を介して送られてきた暗号化済みのデータを復号化して自機器内で利用することが可能である。いわゆる E n d— t o— E n d型の暗号通信である。

なお、これらの暗号ソフトが導入されているパソコン 1 0 1 0 1 A— ₂， 1 0 1 B 1 0 1 B— ₂は、常に暗号通信を行い、暗号ソフトが導入されているもの同士でしか信ができないという訳ではない。

相手ごとに、喑号通信をするか否かの設定をすることが可能である。例えば、暗号ソフトが導入されているパソ Πン 1 0 1 に関して、暗号ソフトが導入されていないパソン 1 0 1 B _„との間では暗号をクリァにするといつた設定をすると、パソコン 1 0 1 とノ、。ソコン 1 0 1 B . との間でも通信を行うことが可である

拠点 Aネ V ヮ一ク 1 0 0 Aの出入口付近には V P Nルータ 1 0 2 A が、拠点 Bネットヮク 1 0 0 Bの出入口付近には V P Nルータ 1 0 2

Bが設けられており当該 V P Nルー夕 1 0 2 A, 1 0 2 Bにてデ一タの暗号化 Z復号化処理を行うしとにより、拠点 A， B間の V P N トンネル 2 0 0 aにおいてテ一夕を暗号通信する。いわゆる S i t e — t o —

S i t e型の暗号通信である

すなわち、拠点 Aネ V 卜一ク 1 0 O Aの V P Nルータ 1 0 2 Aは、拠点 Aネッ卜ワーク 1 0 0 Aのパソコン 1 0 1 A— !〜 1 0 l A—_mから送られてきたデータを暗号化して V P N トンネル 2 0 0 aに送信するとともに、 V P N トンネル 2 0 0 aを介して送られてきた暗号化済みのデータを復号化してパソコン 1 0 1 A — ,〜 1 0 1 A—_nに転送する。

また、拠点 Bネッ hヮ一ク 1 0 0 Bの V P Nルータ 1 0 2 Bは、拠点

Bネットワーク 1 0 0 Bのパソコン 1 0 1 B 〜 1 0 I B -_nから送られてきたデータを暗号化して V P N トンネル 2 0 0 aに送信するとともに、

V P N トンネル 2 0 0 aを介して送られてきた暗号化済みのデータを復号化してパソコン 1 0 1 B 〜 1 0 1 B_„に転送する。このような構成により、例えば拠点 Aネットワーク 1 0 0 Aのパソコン 1 0 1 A_,にて喑号化されたデ一夕が V P Nルータ 1 0 2 Aに入力されたときは、当該 V P Nルータ 1 0 2 Aにて更に暗号化が施され、二重に暗号化されたデータが V P N トンネル 2 0 0 aに送信されることになる。そして、拠点 Bネットワーク 1 0 0 Bの V P Nルータ 1 0 2 Bによつて V P Nルータ 1 0 2 Aの暗号が復号化され、例えばパソコン 1 0 1 B に転送される。ノ、"ソコン 1 0 1 B では、ノソコン 1 0 1 A にて施された暗号が復号化され、利用可能なデータを得る。

V P N トンネル 2 0 0 aには、拠点 A， B以外の V P Nクライアント 3 0 0 も接続が可能である。 V P Nクライアント 3 0 0 は、 V P N トンネル 2 0 0 aを利用して通信を行うためのソフトウエアが導入されたものであり、例えば外出先で使用可能なノートパソコン等により構成される。この V P Nクライアン卜 3 0 0には、パソコン 1 0 1 A_い 1 0 1 A_₂, 1 0 1 B-1 , 1 0 I B— ₂と同様の暗号ソフトは導入されておらず、例えば暗号ソフ卜が導入されていないパソコン 1 0 1 A -_m, 1 0 1 B _nとの間で通信が可能である。なお、暗号ソフトが導入されているパソコン 1 0 1 A—い 1 0 1 A—2 , 1 0 1 B-い 1 0 1 B_₂であっても、 V P Nクライアン卜 3 0 0 との関係で暗号をクリアにする設定がされていれば、そのパソコンとの間では通信を行うことが可能である。

例えば、 V P Nクライアント 3 0 0から拠点 Bネッ卜ワーク 1 0 0 B 内のパソコン 1 0 1 B_„にデータを送信する場合、 V P Nクライアン卜 3 0 0 にて V P Nソフ卜の機能によって暗号化されたデータが V P N 卜ンネル 2 0 0 aを介して拠点 Bネットワーク 1 0 0 Bに向けて送信される。そして、拠点 Bネットワーク 1 0 0 Bの V P Nル一夕 1 0 2 Bによつて V P Nの暗号が復号化され、平文となったデータがパソコン 1 0 1 B__nに転送される。いわゆるリモートアクセス型の暗号通信である。拠点 Bネッ卜ワーク 1 0 1 Bの中には、ファイアウォール 1 0 3およびフィルタ処理部 1 0 4が設置されている。ファイアゥォ—ル 1 0 3は、 V P N 卜ンネル 2 0 0 aを介して送られてくるバケツトのヘッダに記述されている送信元と送信先の I Pァドレスを見て通信の可否を判断し、アクセス権を持たない第三者が拠点 Bネットワーク 1 0 0 Bの内部に不正に侵入するのを防ぐ。ファイアウォール 1 0 3の代わりに、またはファイアウォール 1 0 3 と共に、不正侵入の検出保護ノ追跡などの処理を行う不正侵入防御ソフトを利用しても良い。

上述のように、ファイアウォール 1 0 3や不正侵入防御ソフ卜は、ノ\° ケットのヘッダに記述されている情報を参照して通信の可否を判断する。暗号化されているのはパケッ卜の中身だけで、へッ夕は暗号化されていないので、これらの機能はデータを復号化しなくても実行することが可能である。そこで、拠点 Bネットワーク 1 0 0 Bの出入口に一番近い場所 (復号化を行つ V P Nルータ 1 0 2 Bよりも出入口に近い場所）にファィァウォール 1 0 3 を設置し、ここで第三者の不正侵人シャツ卜ァヴするのが好ましい

フィルタ処理部 1 0 4は、アンチウィルス、コンテンッフィル夕などの処理を行うものである。アンチウィルスは、 V P N トンネル 2 0 0 a を介して外部から送られてくるデータ中に潜んでいるコンビュ一夕ウイルスを発見し、除去する。例えば、あらかじめ用意されたウイルス検知パ夕 ―ンと受信ファィルとを比較してウィルスを検出し、ウイルスに感染したフアイノレを修復したりウィルスを除去したりする。

また、コンテンッフィルタは、 V P N トンネル 2 0 0 aを介して外部から送られてくる了一夕の種類や内容などに応じて、特定のデ一夕の受信のみを許可する例えば、特定の語句を登録しておくことにより、その語句が含まれるスパムメールの受信を排除する。また、特定のフアイル名ゃ U R Lなどを登録してお < ことにより、ィンターネ V ト上で性的または力的なサイトを閲覧でさないよ Όにする

これらのアンチウイルスゃコンテンッフィル夕の処理を行うフィルタ処理部 1 0 4は、送信されてくるデ一夕の内容を見てウイルスゃ不要コンテンッを検知する。したがつて、つ—夕の内容が暗号化されていると

、ァンチウィルスゃコンテンッフィルタの機能を実効あらしめることができない。そこで、本実施形態ではセキュリティゲ一卜ゥェィ装置 1 0

5 を設置している。このセキュ Uティゲ一卜ゥェィ装置 1 0 5 は、その機能構成として、第 1 の喑号/復号処理部 1 0 5 a と第 2の暗号 z復号処理部 1 0 5 b とを備えている。

拠点 A不ッ卜ワーク 1 0 0 Aから拠点 Bネット 7一ク 1 0 0 Bに対してデータが送られてきた «□ゝ第 1 の暗号 Z復号処理部 1 0 5 aは、 V

P Nルー夕 1 0 2 Bよ Ό入力されるデー夕が喑号化されているか否かを判定し、喑号化されている場合にはその入力デ一夕を復号してフィルタ処理部 1 0 4に供給し、暗号化されていない場合にはその入カデ一夕を復号せずにそのままフィル夕処理部 1 0 4に供給する。暗号化されているか否かは、入力されるパケッのへッダに暗号化の有無を示す情報が含まれているので、これを参照することによって判断する。

同様のケースで、第 2の暗号/復号処理部 1 0 5 bは、ヘッダの I P アドレスによって示される送信元/送信先の組み合わせによって暗号の適否を判定する。そして、暗号を適用すべき場合には、フィルタ処理部 1 0 4より出力されたデータを暗号化して送信先のパソコンに転送し、暗号を適用すべきでない場合には、フィルタ処理部 1 0 4より出力されたデータを暗号化せずにそのまま送信先のパソコンに転送する。

一方、拠点 Bネットワーク 1 0 0 Bから拠点 Aネッ卜ワーク 1 0 O A に対してデータを送信する場合、第 2の暗号ノ復号処理部 1 0 5 bは、パソコン 1 0 1 B— , 1 0 1 B _„の何れかより入力されるデータが暗号化し、暗号化されている場合にはその入力デー夕を復号してフ部 1 0 4に供給し、暗号化されていない場合にはその入力デせずにそのままフィルタ処理部 1 0 4に供給する。

同様のケースで、第 1 の暗号/復号処理部 1 0 5 aはへッダの I P アドレスよつて示される送信元 Z送信先の組み合わせよつて喑号の適否を判定する。そして、暗号を適用すベき場合には、 4ル夕処理部 1 0 4より出力されたデータを暗号化して V P Nル ―タ 0 転达し、暗号を適用すべきでない場合には、フィル夕処理部 1 0 出力されたデー夕を暗号化せずにそのまま V P Nルータ 1 0 2 B する达 fe兀 Z 信先の組み合わせによる暗号の適否については 1 の喑号 Z復号処部 1 0 5 aおよび第 2 の暗処部 0 5 bにあらかじめ情報して登録しておいてもいし、通信を行う都度 , 第 1 の暗号/復号処部 1 0 5 aおよび第 2 の暗処理部 0 5 bが送信元/ 信先ソ 3ンに問い合わせ行つよつしても良い , 暗号の：否は、例え送信元のパソコンと先のパン K 暗号ソフ卜が; 入されていか否か运 1目兀 /送信先の関係でソフにる暗化を ί うか否かなどの条件に応じて設定することが可能である

拠点 Βネッ卜ヮク 1 0 0 Bの L A Nには、暗号化 Z復号化にする

、

種々の情報設定を行うためのマネーャ末 1 1 0が接続されてる。のマネジャ顺术 1 1 0は、拠点 Bネッ卜ヮ ―ク 1 0 0 Bの各ソコン 1 0 1 Β―, , 1 0 1 B ₂， · · ' が備える暗号ソフトに対して、暗号通信に関する種々の情報、例えば、暗号/復号処理の有無、ある端末こめる端末との間ではパケットを破棄するなどといった通信の可否、暗号化のレベル、暗号化を行う時間帯、暗ポ U シ、喑号鍵などの情報をダゥンローして設定する。

なお、図不はしていないが、拠点 Aネッ卜 •7一ク 1 0 0 Aの L A Nにもマネーンャ卿末が接続されているの図示しないマネ一ジャ端末は

、拠点 Aネッ卜ワーク 1 0 0 Aの各ソコン 1 0 1 A 1 0 1 A

. . が備える暗号ソフ卜に対して、暗号通信に関する種々の情報を設定する。拠占 Aネットワーク 1 0 0 A内の図示しないマネーンャ端末と、拠点 Bネッ卜ヮーク 1 0 0 B内のマネ一ンャ末 1 1 0 は、互いにデ一夕通信をして必要な情報の設定を行う

また、マネージャ端末 1 1 0は、セキュ Uティゲ ―卜ウェイ装置 1 0

5 に対して暗号通信に関する種々の情報をダゥン ―ドして設定する処理も行うセキユリティゲートゥェィ装 1 0 5では、あるパソコンに向けて送られたデータの暗号化をその途中で旦解除してしまう仕組みなので、そのことを許す暗号ポリシ ―や暗号鍵などを情報として設定しておく必要があ •a また、送 lb元ノ送信先の組み合わせによる暗号の適否を第 1 の暗号 /復号処理部 1 0 5 a よび第 2 の暗号 /復号処理部 1

0 5 bにめらかじめ設定しておく場 □には、その処理もこのマネージャ端末 1 1 0が行う。

次に、上記のように構成した V P Nネッフ一クにおけるデータ通信の動作に Όいて説明する。第 1 の例として、拠占 Aネッ卜ワーク 1 0 0

Aのパソン 1 0 1 A から拠.点 Bネッ卜 7 ク 1 0 0 Bのパソコン 1

0 1 8 -,に対して、データを暗号化して送信する場合について考える。この場合、まず、パソコン 1 0 1 A の暗号ソフトによって送信対象のデータが暗号化され、 V P Nルータ 1 0 2 Aに送られる。そして、 V P Nルータ 1 0 2 Aによって更に暗号化が施され、二重に暗号化されたデータが V P N トンネル 2 0 0 aに送信される。 V P N トンネル 2 0 0 aを介して拠点 Bネットワーク 1 0 0 Bにデ一夕が送られると、フアイァウォール 1 0 3 によって不正侵入の検知が行われ、ここを通過したデ一夕は V P Nルータ 1 0 2 Bに転送される。

V P Nルータ 1 0 2 Bでは、 V P Nルータ 1 0 2 Aによって施された

V P Nの喑号が復号化され、当該復号化済みのデータがセキュリティゲ一トウエイ装置 1 0 5に転送される。セキュリティゲートウェイ装置 1 0 5 の第 1 の暗号/復号処理部 1 0 5 aでは、 V P Nルータ 1 0 2 Bより入力されたデータが暗号化されているか否かを判定する。ここでは、

V P Nルータ 1 0 2 Bによって V P Nの暗号は解かれているが、ノ \°ソコン 1 0 1 A の暗号ソフトにより施された拠点内部の暗号がまだ存在するので、暗号化されていると判断する。この場合、第 1 の暗号 Z復号処理部 1 0 5 aは、その暗号を復号化により解除して、データを平文にしてフィルタ処理部 1 0 4に供給する。

フィル夕処理部 1 0 4では、平文となったデータの内容を見てウィルスの検出や不要コンテンツの検出を行い、必要であればデータ破棄などの処理を実行する。このフィルタ処理部 1 0 4を通過したデ一夕は、セキユリティゲートウェイ装置 1 0 5の第 2の暗号/復号処理部 1 0 5 b に送られる。第 2の暗号/復号処理部 1 0 5 bでは、データ送信先のパソコン 1 0 1 B に暗号ソフトが導入されているか否かを判定する。ここでは、ノ°ソコン 1 0 1 B には暗号ソフトが導入されていると判断し、フィルタ処理部 1 0 4より出力されたデータを暗号化してパソコン 1 0 1 B に転送する。

以上の動作によれば、パソコン 1 0 1 A の暗号ソフトによってデ一夕を暗号化して送信することにより、拠点 Aネットワーク 1 0 O Aの内部で暗号を利用してデータを情報漏洩等から保護することができる。また、インタ一ネット 2 0 0上では V P Nルー夕 1 0 2 A, 1 0 2 Bを利用して V P N 卜ンネル 2 0 0 a を構築し、更に V P Nの暗号をかけるので、イン夕一ネッ卜 2 0 0上でもデータを安全に送信することができる

。さらに、拠点 Bネッ卜ヮ ―ク 1 0 0 Bの内部では、セキユリティゲ一卜ウェイ装置 1 0 5の第 2の暗号復号処理部 1 0 5 bによってデータを暗号化してハ。ソコン 1 0 1 B一,に送るので、拠点 Bネッ卜ワーク 1 0

0 Bの内部でも暗号を利用してデータを情報漏洩等から保護することができる。

このよ Όに E n d - t — E n dで拠点 A , Bの内部でも喑号を利用したデー夕通信を行いつつも、セキュリティゲートウェイ装置 1 0 5 の第 1 の暗号 /復号処理部 1 0 5 aによって暗号を一時的に解いて平文としたデ一夕をフィルタ処理部 1 0 4に供給するので、アンチウィルスやコンテンヅフィル夕などのフィルタ処理も有効に行うことができる。これにより、丁一夕の暗号化による情報漏洩等の防止と、フィルタ処理によるウイルス感染ゃ不要コンテンツ受信の防止とを確実に両立したセキユアなネッ卜 7一ク環境を構築することができる。図には示していないが、拠点内部に無線ネットワークが構築されているような環境においても、無線ネソ卜ワークを安心して使用することができる。

次に、第 2の動作例を説明する。第 2の動作例では、拠点 A , Bの外部にある V P Nクライアント 3 0 0から拠点 Bネットワーク 1 0 0 Bのパソコン 1 0 1 B に対してデータを送信する場合について考える。

この場、まず、 V P Nクライアン卜 3 0 0の V P Nソフトによって送信対象のテ ―夕が暗号化され、 V P N トンネル 2 0 0 aに送信される

。 V P N 卜ンネル 2 0 0 aを介して拠点 Bネットワーク 1 0 0 Bにデー夕が送られると、フアイァウォール 1 0 3 によって不正侵入の検知が行われ、こしを通過したデ —夕は V P Nルータ 1 0 2 Bに転送される。

V P Nル ―夕 1 0 2 Bでは、 V P Nクライアント 3 0 0 によって施された V P Nの暗号が復号化され、当該復号化済みのデータがセキユリティゲートウエイ装置 1 0 5 に転送される。セキュリティゲートウェイ装置 1 0 5の第 1 の暗号 /復号処理部 1 0 5 aでは、 V P Nル一タ 1 0 2

Bより入力されたデ一夕が暗号化されているか否かを判定する。ここでは、全ての暗号が解かれているので、暗号化されていないと判断する。の場合、第 1 の暗号 /復号処理部 1 0 5 aは、入力されたデータをそのままフィルタ処理部 1 0 4に供給する。

フィルタ処理部 1 0 4では、平文となったデータの内容を見てウィルスの検出や不要コンテンッの検出を行い、必要であればデータ破棄などの処理を実行する。このフィルタ処理部 1 0 4を通過したデータは、セキュリティゲートゥェィ装置 1 0 5の第 2の暗号/復号処理部 1 0 5 b に送られる。第 2 の暗号 /復号処理部 1 0 5 bでは、データ送信先のパソコン 1 0 1 B に暗号ソフトが導入されているか否かを判定する。こでは、パソコン 1 0 1 B には暗号ソフ卜が導入されていないと判断し、フィルタ処理部 1 0 4より出力されたデータを暗号化せずにバソコン 1 0 1 B -_nに転送する

以上の動作によれば V P Nクライアント 3 0 0やパソコン 1 0 I B—„ には拠点内部用の暗号ソフトが導入されていないので、 V P N トンネル

2 0 0 aを用いたリモアクセス型の暗号通信を利用するだけであるしかし、セキユリティゲトウエイ装置 1 0 5の第 1 の暗号 Z復号処理部 1 0 5 aは、デ一タが暗号化されていなければ復号化せずにそのままフィル夕処理部 1 0 4に供給する仕組みを持っているので、アンチウルスやコンテンツフィル夕などのフィルタ処理も有効に行うことがでさる。つまり、暗号ソフを持たない端末間でデータ通信を行うときで

、丁一夕の暗号化による情報漏洩等の防止と、フィルタ処理によるゥィルス感染や不要コンテンッ受信の防止とを確実に両立させることができる。この点は、ウィルスに感染していない正規のデータが必ず暗号化された状態でなければフィル夕処理を行うことができない上述の特許文献 1 , 2 と大きく異なる部分である。

なお、上述の特許文献 2では、暗号鍵が盗まれるなどしてウイルスが正規に暗号化されて送信された場合には当該ウィルスがネットヮーク内に侵入してしまう不都合を考慮して、マクロの実行時にウィルス検出を行う例が記載されている。しかし、この特許文献 2 に記載の技術によれば、ウィルスは拠点ネットワーク内に侵入してしまい、その後でマクロを実行するときでなければウィルス検知ができないので、ウイルス感染の危険度が高い。特に、最近では、ユーザが明示的にマクロ実行を指示しなくても例え電子メルを受信したり W 卜を閲覧したりするだけで白動的プログラムが起動するヴィ在する。したがつて、本実施形態よ 5にフィル夕処理部 1 0 ルスゃ不要コンテンッを全にシッ卜ァゥ卜して拠占 Bネッ 1 0 0 Bの内部に侵入でないにするとによりセキュ安全性を高いものとするとがでさる

以上詳し <説明したように、本実施形態によれば、拠点不ットヮ一クの内部でデー夕を暗号通信するか非暗号通信するかによらず、受信デー夕の内容に応じてフィルタ処理を行うアンチウィルスやコンテンッフィルタなどの機能を有効に働かせることができる。これより、拠点ネッ卜ヮ ―クの内外を暗号の利用により情報漏洩等から保護しつつもウイルス検出ゃ不要コンテンッ検出などのフィルタ処理を適切に行うとが可能となる。また、拠点ネッ卜ヮーク内で暗号化を行わずに平文でデー夕通信を行う必要がある塲合にも、ウィルス検出や不要コンテンッ検出などのフィルタ処理を適切に行うことが可能となる。

なお、上記実施形態では、拠点 Bネットワーク 1 0 0 Bの内部にのみフアイァゥォ—ル 1 0 3、フィルタ処理部 1 0 4、セキュ Uティゲートクエイ置 1 0 5 を設ける例について説明したが、拠点 Aネッ卜ワーク

1 0 0 Aにも同様の構成を設けても良いことは言うまでもない。

また、上記実施形態では、セキュリティゲ一卜ウェイ装置 1 0 5 は第

1 の暗号 Z復号処理部 1 0 5 aおよび第 2の暗号 /復号処理部 1 0 5 b の機能のみを備える例について説明したが、フィルタ処理部 1 0 4の機能も一体としてセキュリティゲートウェイ装置 1 0 5 を構成するようにしても良い。このようにすれば、第 1 の喑号 /復号処理部 1 0 5 a とフィルタ処理部 1 0 4 との間、第 2 の暗号/復号処理部 1 0 5 b とフィルタ処理部 1 0 4 との間で情報が盗まれて漏洩する危険を抑止することがでさるさらに、ファィァウォール 1 0 3の機能をセキュ Uティゲートヴエイ置 1 0 5 の内部に取り込んでも良い

また、上記実施形態では、インターネッ卜 2 0 0上に V P N 卜ンネル

2 0 0 aを構築した V P Nネッ卜ワークの例について説明したが、これに限定されない。例えば、インターネット 2 0 0上を非喑号で行うネットワーク（例えば、拠点ネットワーク内のパソコンに暗号ソフトを導入して行う E n d— t o— E n d型の喑号通信ネッ卜ワーク）にも同様に適用することが可能である。この場合は、拠点内の端末間で暗号通信をするか非暗号通信をするかによって、セキュリティゲートウエイ装置 1 0 5 の第 1 の暗号/復号処理部 1 0 5 aや第 2の暗号復号処理部 1 0 5 bにおいて復号処理を行うか否かが決定されることとなる。

また、上記実施形態では、 V P Nル一タ 1 0 2 Bよりも後段側にフィルタ処理部 1 0 4 とセキュリティゲートウェイ装置 1 0 5 とを設ける例について説明したが、 V P Nルータ 1 0 2 Bよりも前段側に設けても良い。パソコン内の暗号ソフトと V P Nルータとで暗号を二重にかけて通信するネットワーク環境において、フィル夕処理部 1 0 4 とセキユリティゲートウェイ装

1 0 5 とを V P Nル―夕 1 0 2 Bよりも前段側に設ける場合、セキュ Uティゲ ―卜ウェイ装置 1 0 5 には、ノ、 °ソコンでかけられた暗号と V P Nル一夕でかけられた喑号の双方を復号化するための機能を持たせる。また、パソ 3 ン内の暗号ソフ卜か V P Nルータの何れか一方のみで暗号をかけて通 1§する不ッヮ一ク環境の場合は、セキュリティゲートゥェィ装置 1 0 5 には、パソコンでかけられた喑号または

V P Nル一夕でかけられた暗号の何れか一方を復号化するための機能を持たせる。

また、上記実施形態では、マネ一ジャ端末を拠点 Aネットヮ一ク 1 0

0 Aおよび拠点 Bネッ卜ヮ ―ク 1 0 0 Bのそれぞれに設ける例について説明したが、イン夕一ネッ卜 2 0 0上に 1つのマネーンャ未を設けるようにしても良い

また、本実施形態のセキュリティゲ一ゥェィ装置 1 0 5が持つ第 1 の暗号 Z復号処理部 1 0 5 aおよび第 2 の暗号 Z復号処理部 1 0 5 b の機能は、ハードゥ Xァ構成、 D S P、ソフ卜ウェアの何れによつても実現することが可能である。例えばソフトゥエアによつて実現する α ヽ本実施形態のセキュ Uティゲ一卜ヴエイ装置 1 0 5 は、実際には C P U あるいは M P U、 R A M、 R〇 Mなどを備えて構成され、 R A Mや R O

Mに記憶されたプ Pグラムが動作することによって実現できる。

また、上記実施形では、拠点ネットフーク 1 0 0 A , 1 0 0 Bの内部に存在する端末 1 0 1 A 1 0 1 A _ 1 0 1 B— , 〜 1 0 1 A -_nあよび拠点ネットヮーク 1 0 0 A , 1 0 0 Bの外部に存在する V P Nクライアント 3 0 0が全てパソ nンである例に Όいて説明したが、これらの端末は必ずしもパソンである必要はない

その他、上記実施形態は、何れも本発明を実施するにあたっての具体化の一例を示したものに過ぎず、これによつて本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその精、またはその主要な特徴から逸脱することなく、様々な形で実施するとができる。産業上の利用可能性

本発明は、データの暗号化やフィルタ処理などのセキュリティに関する処理を行う構成を含んだ拠点ネットワークに設置するゲートウェイ装置に有用である。

Claims

請求の範囲

1 . 入力されるデータが暗号化されているか否かを判定し、暗号化されている場合にはその入力データを復号してフィルタ処理部に供給し、暗号化されていない場合にはその入力データを復号せずに上記フィルタ処理部に供給する復号処理手段と、

送信元端末および送信先端末のアドレス情報に基づいて暗号の適否を判定し、暗号を適用すべき場合には上記フィルタ処理部より出力されたデータを暗号化して上記送信先端末に転送し、暗号を適用すべきでない場合には上記フィルタ処理部より出力されたデータを暗号化せずに上記送信先端末に転送する暗号処理手段とを備えたことを特徴とするセキュリティゲートウェイ装匱。