WO2022118433A1 - アドレス管理装置、アドレス管理システム、アドレス管理方法及びプログラム - Google Patents

Abstract

【課題】セキュリティ検査実行用端末のアドレス情報が変更されても、セキュリティ検査実行用端末の真正性を適切に確保してセキュリティ検査を実行するための環境を提供すること。 【解決手段】アドレス管理装置１００は、セキュリティ検査対象システム２０に対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末３０に関するアドレス情報を取得する取得部１３１と、セキュリティ検査対象システム２０の管理を行うネットワークノード２１からの要求に応じて、ネットワークノード２１に、１以上のセキュリティ検査実行用端末３０に関するアドレス情報を公開する公開処理部１３３と、を備える。

Description

アドレス管理装置、アドレス管理システム、アドレス管理方法及びプログラム

　本発明は、セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報の管理を行うアドレス管理装置、アドレス管理システム、アドレス管理方法及びプログラムに関する。

　ソフトウェア及びハードウェアなどにより構成されるシステムのセキュリティ検査を行うサービスが提供されている。例えば企業は、このようなサービスを利用することで、当該企業が有するシステム（例えば、端末からのアクセスに応じてデータ処理を実行するウェブシステム）のセキュリティ上の欠陥、脆弱性を把握することができる。そして、当該企業は、把握した情報などに基づいて、セキュリティ上の対策を講じることが可能となる。

　上述したセキュリティ検査の手法の一種にペネトレーションテストがある。ペネトレーションテストは、検査対象システムに対してインターネット経由で調査、侵入、およびサイバー攻撃などのためのアクセスを行うことにより、上記検査対象システムに潜む脆弱性、上記検査対象システムの堅牢性及びその度合を確認することができる。

　一般的に、ペネトレーションテストを行う検査者（ペンテスター）は、セキュリティ検査開始前に検査用端末のＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレス、自身の身元に関する情報を検査依頼者へ連絡する。これは、検査期間中のペネトレーションテストの実施と本当のサイバー攻撃とを区別するためである。また、インターネット経由でセキュリティ検査を行うには例えば次のような作業が必要となる。具体的に、検査対象システムに設けられたファイアウォール等で所定のアクセスを拒否するルールが設定されている場合、ファイアウォール内側にある検査対象システムに対して十分なペネトレーションテストを行うことができない。このため、ペネトレーションテストによるセキュリティ検査期間中は、検査実行用端末からのアクセスの通過を許可するための作業が必要になりうる。

　例えば、特許文献１には、なりすまし及び意図しない第三者の招待を防止するため、認可システムが、本人署名付きの端末情報の取得および検証を行い、認証可能である場合にスマートロックの解除を行うことが記載されている。

国際公開２０２０／０４０３１３号公報

　上述した特許文献１等に開示された技術では、デジタル署名などを使って端末、及び当該端末を使用するユーザの真正性を確認することができる。しかしながら、この場合には、当該端末に設定されるＩＰアドレスが変更されると、デジタル署名の検証、チャレンジレスポンスにおける認証を再度行う必要があった。

　例えば、ペネトレーションテスト等のセキュリティ検査において、検査実行用端末のアドレス情報の変更が想定される。例えば、スマートフォンのテザリング機能を利用してセキュリティ検査を行う場合、セキュリティ検査実行用端末のアドレスは時間経過に伴い変更されうる。

　　本発明の目的は、セキュリティ検査実行用端末のアドレス情報が変更されても、セキュリティ検査実行用端末の真正性を適切に確保してセキュリティ検査を実行するための環境を実現することが可能なアドレス管理装置、アドレス管理システム、アドレス管理方法及びプログラムを提供することにある。

　本発明の一つの態様によれば、アドレス管理装置は、セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得する取得部と、上記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、上記ネットワークノードに、上記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開する公開処理部と、を備える。

　本発明の一つの態様によれば、アドレス管理システムは、セキュリティ検査対象システムと、上記セキュリティ検査対象システムの管理を行うネットワークノードと、上記セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末と、上記１以上のセキュリティ検査実行用端末に関するアドレス情報を管理するアドレス管理装置と、を備え、上記アドレス管理装置は、上記１以上のセキュリティ検査実行用端末に関するアドレス情報を取得する取得部と、上記ネットワークノードからの要求に応じて、上記ネットワークノードに、上記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開する公開処理部と、を有する。

　本発明の一つの態様によれば、アドレス管理方法は、セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得することと、上記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、上記ネットワークノードに、上記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開することと、を備える。

　本発明の一つの態様によれば、プログラムは、セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得することと、上記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、上記ネットワークノードに、上記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開することと、をコンピュータに実行させる。

　上述した態様によれば、セキュリティ検査実行用端末のアドレス情報が変更されても、セキュリティ検査実行用端末の真正性を適切に確保してセキュリティ検査を実行するための環境を提供することが可能になる。なお、本発明により、当該効果の代わりに、又は当該効果とともに、他の効果が奏されてもよい。

図１は、本開示の実施形態に適用されるアドレス管理システム１の構成の一例を示す説明図である。 図２は、アドレス管理装置１００の構成の例を示すブロック図である。 図３は、ペンテスター情報３００に含まれる情報要素の構成の例を示す図である。 図４は、記憶部１２０により記憶されるペンテスター情報に関するペンテスター登録情報４００の構成の例を示す図である。 図５は、承認結果を情報要素として含むペンテスター登録情報５００の構成の例を示す図である。 図６は、監視部１３５の具体的な構成の例を示すブロック図である。 図７は、アドレス情報の接続可能性が有効である場合におけるアドレス管理システム１の全体の処理の流れを説明するための説明図である。 図８は、アドレス情報の接続可能性が無効である場合におけるアドレス管理システム１の全体の処理の流れを説明するための説明図である。 図９は、変形例に係るアドレス管理装置１００の概略的な構成の例を示すブロック図である。 図１０は、セキュリティ装置２２がファイアウォールとして動作する場合の通信許可情報の具体例について説明するための説明図である。 図１１は、制御情報送信処理部１４１に関連する処理の流れを説明するための説明図である。 図１２は、第２の実施形態に係るアドレス管理装置１００の概略的な構成の例を示すブロック図である。

　以下、添付の図面を参照して本発明の実施形態を詳細に説明する。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　説明は、以下の順序で行われる。
　１．本発明の実施形態の概要
　２．アドレス管理システム１
　３．第１の実施形態
　　３．１．アドレス管理装置１００の構成
　　３．２．動作例
　　３．３．変形例
　４．第２の実施形態
　　４．１．アドレス管理装置１００の構成
　　４．２．動作例
　５．他の実施形態

　＜＜１．本発明の実施形態の概要＞＞
　まず、本発明の実施形態の概要を説明する。

　（１）技術的課題
　ソフトウェア及びハードウェアなどにより構成されるシステムのセキュリティ検査を行うサービスが提供されている。例えば企業は、このようなサービスを利用することで、当該企業が有するシステム（例えば、端末からのアクセスに応じてデータ処理を実行するウェブシステム）のセキュリティ上の欠陥、脆弱性を把握することができる。そして、当該企業は、把握した情報などに基づいて、セキュリティ上の対策を講じることが可能となる。

　上述したセキュリティ検査の手法の一種にペネトレーションテストがある。ペネトレーションテストは、検査対象システムに対してインターネット経由で調査、侵入、およびサイバー攻撃などのためのアクセスを行うことにより、上記検査対象システムに潜む脆弱性、上記検査対象システムの堅牢性及びその度合を確認することができる。

　一般的に、ペネトレーションテストを行う検査者（ペンテスター）は、セキュリティ検査開始前に検査用端末のＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレス、自身の身元に関する情報を検査依頼者へ連絡する。これは、検査期間中のペネトレーションテストの実施と本当のサイバー攻撃とを区別するためである。また、インターネット経由でセキュリティ検査を行うには例えば次のような作業が必要となる。具体的に、検査対象システムに設けられたファイアウォール等で所定のアクセスを拒否するルールが設定されている場合、ファイアウォール内側にある検査対象システムに対して十分なペネトレーションテストを行うことができない。このため、ペネトレーションテストによるセキュリティ検査期間中は、検査実行用端末からのアクセスの通過を許可するための作業が必要になりうる。

　例えば、なりすまし及び意図しない第三者の招待を防止するため、デジタル署名などを使って端末、及び当該端末を使用するユーザの真正性を確認することができる。しかしながら、この場合には、当該端末に設定されるＩＰアドレスが変更されると、デジタル署名の検証、チャレンジレスポンスにおける認証を再度行う必要があった。

　例えば、ペネトレーションテスト等のセキュリティ検査において、検査実行用端末のアドレス情報の変更が想定される。例えば、スマートフォンのテザリング機能を利用してセキュリティ検査を行う場合、セキュリティ検査実行用端末のアドレスは時間経過に伴い変更されうる。

　そこで、本実施形態では、セキュリティ検査実行用端末のアドレス情報が変更されても、セキュリティ検査実行用端末の真正性を適切に確保してセキュリティ検査を実行するための環境を実現することを目的とする。

　（２）技術的特徴
　本開示の実施形態では、セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得し、上記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、上記ネットワークノードに、上記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開する。

　これにより、例えば、セキュリティ検査実行用端末のアドレス情報が変更されても、セキュリティ検査実行用端末の真正性を適切に確保してセキュリティ検査を実行するための環境を提供することが可能になる。なお、上述した技術的特徴は本発明の実施形態の具体的な一例であり、当然ながら、本発明の実施形態は、上述した技術的特徴に限定されない。

　＜＜２．アドレス管理システム１＞＞
　図１を参照して、本開示の実施形態に適用されるアドレス管理システム１の構成の例を説明する。図１は、本開示の実施形態に適用されるアドレス管理システム１の構成の一例を示す説明図である。図１を参照すると、アドレス管理システム１は、アドレス管理装置１００、セキュリティ検査対象システム２０、ネットワークノード２１、セキュリティ装置２２、及び３つのセキュリティ検査実行用端末３０ａ、３０ｂ、３０ｃ（総称した場合にセキュリティ検査実行用端末３０と呼ぶ。）を含む。なお、セキュリティ検査実行用端末３０の数は、図１に示す例に限らない。

　以上のように構成されるアドレス管理システム１において、セキュリティ検査対象システム２０は、ソフトウェア及びハードウェアの少なくとも１つから構成される検査対象のシステムである。より具体的には、セキュリティ検査対象システム２０は、例えばセキュリティ検査実行用端末３０からのアクセスに応じてデータの記憶および処理などを実行するためのソフトウェア資源及び／又はハードウェア資源から構成されるウェブシステムである。

　アドレス管理システム１では、セキュリティ検査対象システム２０に対して、調査、侵入、およびサイバー攻撃などのためのアクセスが行われる。このようなアクセスは、インターネット２を介してセキュリティ検査実行用端末３０により行われる。アドレス管理装置１００は、具体的には後述するように、セキュリティ検査実行用端末３０に関するアドレス情報の管理を行う。

　ネットワークノード２１は、検査依頼者の操作入力などに従って、セキュリティ検査対象システム２０の管理を行うノードである。

　セキュリティ装置２２は、セキュリティ検査対象システム２０へのサイバー攻撃などのアクセスを防ぐためのファイアウォールとして機能する。セキュリティ装置２２は、例えばセキュリティ機能を保有する装置、又はセキュリティ機能を保有するソフトウェアを実装する汎用コンピュータである。例えば、セキュリティ装置２２は、ＩＰＳ／ＩＤＳ（Ｉｎｔｒｕｓｉｏｎ　Ｐｒｅｖｅｎｔｉｏｎ　Ｓｙｓｔｅｍ／Ｉｎｔｒｕｓｉｏｎ　Ｄｅｔｅｃｔｉｏｎ　Ｓｙｓｔｅｍ）、ＷＡＦ（Ｗｅｂ　Ａｐｐｌｉｃａｔｉｏｎ　Ｆｉｒｅｗａｌｌ）、又はＵＴＭ（Ｕｎｉｆｉｅｄ　Ｔｈｒｅａｔ　Ｍａｎａｇｅｍｅｎｔ）であってもよい。

　＜＜３．第１の実施形態＞＞
　続いて、図２～図１１を参照して、第１の実施形態を説明する。

　＜３．１．アドレス管理装置１００の構成＞
　図２を参照して、第１の実施形態に係るアドレス管理装置１００の構成の例を説明する。図２は、アドレス管理装置１００の構成の例を示すブロック図である。図２を参照すると、アドレス管理装置１００は、ネットワーク通信部１１０、記憶部１２０、及び処理部１３０を備える。

　（１）ネットワーク通信部１１０
　ネットワーク通信部１１０は、ネットワークから信号を受信し、ネットワークへ信号を送信する。

　（２）記憶部１２０
　記憶部１２０は、アドレス管理装置１００の動作のためのプログラム（命令）及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。当該プログラムは、アドレス管理装置１００の動作のための１つ以上の命令を含む。

　（３）処理部１３０
　処理部１３０は、アドレス管理装置１００の様々な機能を提供する。処理部１３０は、取得部１３１、公開処理部１３３、監視部１３５、依頼部１３７、及び承認部１３９を備える。なお、処理部１３０は、これらの構成要素以外の他の構成要素をさらに含みうる。すなわち、処理部１３０は、これらの構成要素の動作以外の動作も行いうる。取得部１３１、公開処理部１３３、監視部１３５、依頼部１３７、及び承認部１３９の具体的な動作は、後に詳細に説明する。

　（４）実装例
　ネットワーク通信部１１０は、ネットワークアダプタ並びに／又はネットワークインタフェースカード等により実装されてもよい。記憶部１２０は、メモリ（例えば、不揮発性メモリ及び／若しくは揮発性メモリ）並びに／又はハードディスク等により実装されてもよい。処理部１３０は、１つ以上のプロセッサにより実装されてもよい。取得部１３１、公開処理部１３３、監視部１３５、依頼部１３７、及び承認部１３９は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ（記憶部１２０）は、上記１つ以上のプロセッサ内に含まれていてもよく、又は、上記１つ以上のプロセッサ外にあってもよい。

　アドレス管理装置１００は、プログラム（命令）を記憶するメモリと、当該プログラム（命令）を実行可能な１つ以上のプロセッサとを含んでもよい。当該１つ以上のプロセッサは、上記プログラムを実行して、処理部１３０の動作（取得部１３１、公開処理部１３３、監視部１３５、依頼部１３７、及び／又は承認部１３９の動作）を行ってもよい。上記プログラムは、処理部１３０の動作（取得部１３１、公開処理部１３３、監視部１３５、依頼部１３７、及び／又は承認部１３９の動作）をプロセッサに実行させるためのプログラムであってもよい。

　＜３．２．動作例＞
　次に、第１の実施形態に係る動作例について説明する。

　第１の実施形態によれば、アドレス管理装置１００（取得部１３１）は、セキュリティ検査対象システム２０に対するセキュリティ検査のためのアクセスを行うセキュリティ検査実行用端末３０に関するアドレス情報を取得する。また、アドレス管理装置１００（公開処理部１３３）は、ネットワークノード２１からの要求に応じて、ネットワークノード２１に、セキュリティ検査実行用端末３０に関するアドレス情報を公開する。

　ここで、セキュリティ検査実行用端末３０に関するアドレス情報は、具体的には、セキュリティ検査実行用端末３０がインターネットへのアクセスに用いるＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレス、及びネットワークインタフェースを識別するためのＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレスなどに当たる。

　第１の実施形態によれば、ネットワークノード２１からの要求に応じて、対応するセキュリティ検査実行用端末３０のＩＰアドレスなどのアドレス情報が、ネットワークノード２１に公開されるので、セキュリティ検査実行用端末３０のアドレス情報が変更されても、セキュリティ検査実行用端末３０の真正性を適切に確保してセキュリティ検査を実行するための環境を実現することができる。

　（１）アドレス情報の取得及び管理
　上記アドレス情報は、セキュリティ検査実行用端末３０のユーザであるペンテスターに関するペンテスター情報内の一つの情報要素として、例えばセキュリティ検査実行用端末３０からアドレス管理装置１００に送られる。

　ペンテスター情報は、具体的には、次のような複数の情報要素を含む。図３は、ペンテスター情報３００に含まれる情報要素の構成の例を示す図である。図３を参照すると、ペンテスター情報３００は、氏名、会社名、組織名、メールアドレス、ＩＰアドレス、ＭＡＣアドレス、身分証画像（名刺、免許証、個人番号カードに添付された顔写真など）、生体情報（顔特徴量データ、指紋データ、虹彩データなど）を含む。

　アドレス管理装置１００（取得部１３１）は、セキュリティ検査実行用端末３０から取得したペンテスター情報を記憶部１２０に記憶することにより、当該ペンテスター情報を登録する。

　図４は、記憶部１２０により記憶されるペンテスター情報に関するペンテスター登録情報４００の構成の例を示す図である。図４を参照すると、ペンテスター登録情報４００は、ペンテスター情報３００と、ペンテスター情報３００の登録日時、ペンテスター情報３００に含まれるアドレス情報（例えば、ＩＰアドレス、ＭＡＣアドレス）の更新日時とを含む。アドレス情報の更新については後述する。

　また、アドレス管理装置１００（取得部１３１）は、記憶部１２０にペンテスター登録情報４００を記憶する場合に、ペンテスター登録情報４００に含まれるペンテスター情報（例えば、図３に示すペンテスター情報３００）をウェブブラウザ上に表示するウェブページにアクセスするためのコード情報（ＵＲＬを示す二次元コード情報）を生成してもよい。言い換えれば、コード情報は、対応するセキュリティ検査実行用端末３０のアドレス情報を識別するための識別用情報に当たる。

　（２）情報の公開
　アドレス管理装置１００（公開処理部１３３）は、記憶部１２０に記憶されるペンテスター登録情報４００を参照し、ペンテスターに係る各種情報（例えば、図３に示すペンテスター情報３００）を検査依頼者側（ネットワークノード２１）に公開する。公開する方法は、Ｗｅｂサイト内のＷｅｂページなど、どのような仕組みであってもよい。

　具体的な公開方法として、例えば、上述したようにペンテスター情報３００をウェブブラウザ上に表示するウェブページにアクセスするためのコード情報が生成される場合には、コード情報に関連付けられたウェブページ上にペンテスター情報３００が公開される。

　上述したコード情報は、例えば次のようにして、検査依頼者へ通知される。まず、アドレス管理装置１００（取得部１３１）により生成されたコード情報は、対応するセキュリティ検査実行用端末３０のメールアドレスを利用して、電子メールなどにより、上記セキュリティ検査実行用端末３０に通知される。これにより、ペンテスターはコード情報を受け取ることができる。続いて、セキュリティ検査実行用端末３０は、ペンテスターによる操作に応じて、対応するアドレス情報を識別するための識別用情報に当たるコード情報を、ネットワークノード２１に通知する。これにより、検査依頼者はコード情報を受け取ることができる。

　上述したように検査依頼者がコード情報を受け取ると、ネットワークノード２１は、検査依頼者による操作に応じて、コード情報を用いて所定のウェブページにアクセスして、対応するセキュリティ検査実行用端末３０のペンテスター情報３００を表示する。言い換えれば、ネットワークノード２１は、コード情報に当たる識別用情報を用いた要求を行うことにより、アドレス管理装置１００が有する公開処理部１３３により公開されるアドレス情報を取得する。

　（３）アドレス情報の承認
　アドレス管理装置１００（承認部１３９）は、ネットワークノード２１からの通知情報に基づいて、対応するセキュリティ検査実行用端末３０によるセキュリティ検査のためのアクセスを承認する。

　具体的に、承認に関する処理は、次のような流れで行われる。まず、上述した公開処理部１３３により公開されたアドレス情報が、ネットワークノード２１により表示されると、ネットワークノード２１は、検査依頼者の操作に応じて、対応するセキュリティ検査実行用端末３０によるセキュリティ検査を承認するための通知情報を、アドレス管理装置１００に通知する。この通知情報は、承認又は否認を示す情報要素を含む。

　当該通知情報は、例えば電子メールにより、ネットワークノード２１からアドレス管理装置１００へ通知される。また、公開処理部１３３が承認通知用のコード情報を生成してもよく、この場合、コード情報に従ってネットワークノード２１がウェブページへアクセスされることにより、対応するセキュリティ検査実行用端末３０のための承認が行われてもよい。

　アドレス管理装置１００（承認部１３９）は、ネットワークノード２１から通知情報を受信すると、その情報要素を記憶部１２０に記憶されているペンテスター登録情報４００内の情報要素として登録する。

　図５は、承認結果を情報要素として含むペンテスター登録情報５００の構成の例を示す図である。図５を参照すると、通知情報に応じて、対応するセキュリティ検査実行用端末３０によるセキュリティ検査のためのアクセスが承認又は否認が認識される。

　また、アドレス管理装置１００（承認部１３９）は、上述した通知情報が否認を示す場合には、承認結果が否認であることを示す情報を、電子メールによりセキュリティ検査実行用端末３０（ペンテスター）に伝達する。このような伝達方法に限らず、承認結果を表示するウェブページにアクセスするためのコード情報が、セキュリティ検査実行用端末３０（ペンテスター）に伝達されてもよい。

　なお、アドレス管理装置１００（承認部１３９）による承認に関する処理は、上述した処理に限らず、種々の変形が可能である。例えば、ネットワークノード２１からの通知情報に基づいて承認を行う場合に限らず、例えば、セキュリティ検査実行用端末３０に関する履歴情報に基づいて承認を行ってもよい。この場合、例えばセキュリティ検査実行用端末３０が、過去にセキュリティ検査対象システム２０以外の他の検査対象システムに対するセキュリティ検査のためのアクセスを承認された回数、頻度などが所定の条件を満たしている場合には、ネットワークノード２１からの通知情報によらず、対応するセキュリティ検査実行用端末３０によるセキュリティ検査のためのアクセスが承認されてもよい。

　（４）アドレス情報の監視及び更新依頼
　アドレス管理装置１００（監視部１３５）は、例えば承認部１３９により対応するセキュリティ検査実行用端末３０によるセキュリティ検査のためのアクセスが承認された場合に、対応するセキュリティ検査実行用端末３０に関するアドレス情報の接続可能性（Ｃｏｎｎｅｃｔｉｖｉｔｙ）を監視する。そして、アドレス管理装置１００（依頼部１３７）は、アドレス情報の接続可能性に基づいて、セキュリティ検査実行用端末３０に、アドレス情報の更新を依頼するための情報を送信する。

　－監視処理
　例えば、監視手段１５０は、記憶部１２０に記憶されるペンテスター登録情報に含まれるＩＰアドレスに対して、例えばｐｉｎｇコマンドを用いることにより、接続可能性を定期的に確認する。

　図６は、監視部１３５の具体的な構成の例を示すブロック図である。図６を参照すると、監視部１３５は、送信処理部１３５１、受信処理部１３５３、及び判断処理部１３５５を備える。

　送信処理部１３５１は、アドレス情報（ＩＰアドレス）の接続可能性を監視するためのエコー要求メッセージを、当該アドレス情報に対応するセキュリティ検査実行用端末３０に送信する。当該アドレス情報の接続可能性が有効な場合には、受信処理部１３５３は、対応するセキュリティ検査実行用端末３０から、エコー要求メッセージに対するエコー応答メッセージを受信する。一方、当該アドレス情報の接続可能性が無効な場合には、受信処理部１３５３は、対応するセキュリティ検査実行用端末３０から、エコー要求メッセージに対するエコー応答メッセージを受信しない。

　判断処理部１３５５は、エコー要求メッセージに関する受信状況に基づいて、対応するセキュリティ検査実行用端末３０に関するアドレス情報の接続可能性が有効又は無効であると判断する。例えば、エコー要求メッセージを所定の時間内に受信された場合には、対応するセキュリティ検査実行用端末３０に関するアドレス情報の接続可能性が有効であると判断する。一方、エコー要求メッセージを所定の時間内に受信できなかった場合には、対応するセキュリティ検査実行用端末３０に関するアドレス情報の接続可能性が無効であると判断する。

　上述したようなＰｉｎｇコマンドに基づいた接続可能性の監視は、例えば、１時間毎に行われる。このような監視の間隔は、１時間に限らず、セキュリティ検査対象システム２０の検査依頼者からの要求に応じて任意の時間であってもよい。また、このように予め決まった間隔に限らず、監視の間隔は任意に変更されてもよい。

　一例として、監視部１３５は、対応するセキュリティ検査実行用端末３０に関するアドレス情報の更新履歴に基づいて、対応するセキュリティ検査実行用端末３０へのエコー要求メッセージの送信頻度を設定する。具体的には、セキュリティ検査実行用端末３０に関するアドレス情報の更新頻度が低ければ、今後も更新される可能性が低いであろうと推測して、対応するセキュリティ検査実行用端末３０へのエコー要求メッセージの送信する間隔をより長くする。一方、セキュリティ検査実行用端末３０に関するアドレス情報の更新頻度が高ければ、今後も更新される可能性が高いであろうと推測して、対応するセキュリティ検査実行用端末３０へのエコー要求メッセージの送信する間隔をより短くする。

　また、監視部１３５は、対応するセキュリティ検査実行用端末３０に関するアドレス情報が、携帯通信事業者のゲートウェイサーバが管理するアドレス情報であるか否かに基づいて、対応するセキュリティ検査実行用端末３０へのエコー要求メッセージの送信頻度を設定してもよい。例えば、対応するセキュリティ検査実行用端末３０に関するアドレス情報が、携帯通信事業者のゲートウェイサーバが管理するアドレス情報である場合には、そうでは無い場合に比べて、対応するセキュリティ検査実行用端末３０へのエコー要求メッセージの送信する間隔をより短くする。

　また、アドレス管理装置１００（監視部１３５）は、ｐｉｎｇコマンドに対するレスポンスがある場合は、その処理を完了する。その後、アドレス管理装置１００（監視部１３５）は、次の１時間後に再度ｐｉｎｇコマンドを実行することを繰り返す。

　一方、アドレス管理装置１００（監視部１３５）ｐｉｎｇコマンドに対するレスポンスが無い場合は、対応するセキュリティ検査実行用端末３０（ペンテスター）が使用するＩＰアドレスに変更があったものと判断する。この場合には、アドレス管理装置１００（監視部１３５）は、ＩＰアドレスに変更があったことを示す情報を依頼部１３７に通知する。

　なお、アドレス情報の監視は、Ｐｉｎｇコマンドを用いた監視に限定されない。例えば、セキュリティ検査実行用端末３０に予めアドレス管理装置１００と同期処理を実行可能なエージェントソフトウェアを導入してもよい。そして当該エージェントソフトウェアが、Ｐｉｎｇコマンドで監視可能な接続可能性に関する情報を、アドレス管理装置１００にポーリングするように動作してもよい。

　－アドレス情報の更新依頼処理
　アドレス管理装置１００（依頼部１３７）は、対応するセキュリティ検査実行用端末３０に関するアドレス情報（ＩＰアドレス）の接続可能性が無効である場合、すなわちＩＰアドレスに変更があった場合に、対応するセキュリティ検査実行用端末３０に、アドレス情報の更新を依頼するための更新依頼情報を送信する。

　例えば、更新依頼情報は、対応するセキュリティ検査実行用端末３０について登録されたペンテスター情報に含まれるメールアドレス宛の通知メールに含まれる。この場合、セキュリティ検査実行用端末３０（ペンテスター）は、当該通知メールに従って、アドレス管理装置１００にアクセスすることにより、ＩＰアドレスの更新を要求する。言い換えれば、セキュリティ検査実行用端末３０（ペンテスター）は更新依頼情報に基づいて、アドレス情報の更新を要求するための情報を、アドレス管理装置１００に送信する。

　なお、セキュリティ検査実行用端末３０は、当該通知メールに対する返信により、検査継続又は検査終了を示す情報を、更にアドレス管理装置１００に送るようにしてもよい。また、当該通知メールには、アドレス管理装置１００により管理されるＩＰアドレスを更新するためのウェブページにアクセスするためのコード情報が含まれていてもよい。この場合、セキュリティ検査実行用端末３０は、当該コード情報に従ってウェブページにアクセスすることにより、ＩＰアドレスの更新をアドレス管理装置１００に対して要求することができる。

　アドレス管理装置１００（取得部１３１）は、セキュリティ検査実行用端末３０からのＩＰアドレスの更新を要求するための情報に応じて、対応するセキュリティ検査実行用端末に関するアドレス情報（例えば、ＩＰアドレス、ＭＡＣアドレスなど）を更新する。具体的にアドレス管理装置１００（取得部１３１）は、記憶部１２０に記憶されているペンテスター登録情報に含まれる情報要素のうち、更新日時、ＩＰアドレス、及びＭＡＣアドレスなどを更新する。

　（５）画像情報に関する監視及び公開
　アドレス管理装置１００（監視部１３５）は、セキュリティ検査実行用端末３０により行われるセキュリティ検査に関する画像情報を更に監視してもよい。この場合、アドレス管理装置１００（公開処理部１３３）は、ネットワークノード２１からの要求に応じて、ネットワークノード２１に、セキュリティ検査に関する画像情報を公開する。

　具体的に、アドレス管理装置１００（監視部１３５）は、例えばセキュリティ検査実行用端末３０に設けられたＷｅｂカメラにより撮像されたペンテスターの顔画像及びディスプレイモニタ画像のデータを、セキュリティ検査実行用端末３０から受信して、受信した画像データを記憶部１２０に記憶する。

　アドレス管理装置１００（公開処理部１３３）は、記憶部１２０に記憶された画像データを、ネットワークノード２１からの要求に応じて、ウェブサイト上に公開する。

　このようにして、検査依頼者は、ネットワークノード２１を用いてアドレス管理装置１００にアクセスすることにより、ペンテスターによるセキュリティ検査に関する画像を確認することができる。

　（６）処理の流れ
　次に、図７及び図８を参照して、第１の実施形態に係るアドレス管理システム１の全体の処理の流れについて説明する。図７は、アドレス情報の接続可能性が有効である場合におけるアドレス管理システム１の全体の処理の流れを説明するための説明図である。

　図７を参照すると、ステップＳＴ７０１において、セキュリティ検査実行用端末３０は、ペンテスター情報を作成して、作成したペンテスター情報をアドレス管理装置１００（取得部１３１）に送信する。

　次に、ステップＳＴ７０３において、アドレス管理装置１００（取得部１３１）は、セキュリティ検査実行用端末３０から取得したペンテスター情報に基づいて、対応する登録日時情報及びコード情報（当該ペンテスター情報にアクセスするためのコード情報）を作成する。また、ペンテスター情報と登録日時情報を記憶部１２０に送られる。また、コード情報は、公開処理部１３３により、ネットワークノード２１（検査依頼者）に公開される。

　次に、ステップＳＴ７０５において、アドレス管理装置１００（記憶部１２０）は、ペンテスター登録情報を記憶する。また、ペンテスター登録情報に含まれるペンテスター情報は、公開処理部１３３に送られる。

　次に、ステップＳＴ７０７において、アドレス管理装置１００（公開処理部１３３）は、コード情報に示されるＷｅｂページ上に、ペンテスター情報を公開する。また、ネットワークノード２１（検査依頼者）は、コード情報を用いて当該Ｗｅｂページにアクセスすることにより、ペンテスター情報を参照する。さらに、ネットワークノード２１（検査依頼者）は、対応するセキュリティ検査実行用端末３０のペンテスター情報３００によるセキュリティ検査のためのアクセスに関する承認通知情報を、アドレス管理装置１００（承認部１３９）に送信する。

　次に、ステップＳＴ７０９において、アドレス管理装置１００（承認部１３９）は、ネットワークノード２１から受信した承認通知情報を登録する。具体的には承認または否認を示す情報を、対応するペンテスター登録情報に含まれる情報要素として、記憶部１２０に記憶する。その後、アドレス管理装置１００（承認部１３９）は、承認結果を表示するウェブページへアクセスするためのコード情報を、対応するセキュリティ検査実行用端末３０に送信する。アドレス管理装置１００（承認部１３９）は、監視部１３５に対して、対応するセキュリティ検査実行用端末３０の監視を依頼する。

　次にステップＳＴ７１１において、セキュリティ検査実行用端末３０は、アドレス管理装置１００から送信されるコード情報を用いて、承認結果を表示する。これにより、ペンテスターは、承認結果を確認することができる。

　次に、ステップＳＴ７１３において、アドレス管理装置１００（監視部１３５）は、Ｐｉｎｇコマンドを実行することにより、監視対象となるセキュリティ検査実行用端末３０のアドレス情報の接続可能性を監視する。具体的には、アドレス管理装置１００（監視部１３５）は、エコー要求メッセージをセキュリティ検査実行用端末３０に送信して、セキュリティ検査実行用端末３０からエコー応答メッセージを受信する。このようにして、アドレス管理装置１００は、セキュリティ検査実行用端末３０のアドレス情報の接続可能性が有効であることを検知することができる。

　図８は、アドレス情報の接続可能性が無効である場合におけるアドレス管理システム１の全体の処理の流れを説明するための説明図である。

　図８に示すフローでは、ステップＳＴ８０１～ステップＳＴ８１１の処理が、上述した図7に示すステップＳＴ７０１～ステップＳ７１２の処理と同様なのでその説明を省略する。

　次に、ステップＳＴ８１３において、アドレス管理装置１００（監視部１３５）は、Ｐｉｎｇコマンドを実行することにより、監視対象となるセキュリティ検査実行用端末３０のアドレス情報の接続可能性を監視する。具体的には、アドレス管理装置１００（監視部１３５）は、エコー要求メッセージをセキュリティ検査実行用端末３０に送信する。ここで、図８に示す例では、図７に示す例と異なり、エコー要求メッセージに対するエコー応答メッセージが、セキュリティ検査実行用端末３０から送信されないため、監視部１３５により、アドレス情報の接続可能性が無効であると判断される。

　次に、ステップＳＴ８１５において、アドレス管理装置１００（依頼部１３７）は、セキュリティ検査実行用端末３０に、アドレス情報（ＩＰアドレス）の更新を依頼するための更新依頼情報を送信する。図８に示す例では、更新依頼情報に応答して、セキュリティ検査実行用端末３０から、アドレス情報の更新を要求するための情報が、アドレス管理装置１００へ送信されるものとする。

　次に、ステップＳＴ８１７において、アドレス管理装置１００（取得部１３１）は、セキュリティ検査実行用端末３０からのＩＰアドレスの更新を要求するための情報に応じて、対応するセキュリティ検査実行用端末に関するアドレス情報（ＩＰアドレス、ＭＡＣアドレスなど）を更新する。具体的には、記憶部１２０に記憶されているペンテスター登録情報に含まれる情報要素のうち、更新日時、ＩＰアドレス、及びＭＡＣアドレスなどが更新される。

　（７）まとめ
　以上のように第１の実施形態によれば、アドレス管理装置１００が、ペンテスター情報を記憶部１２０に記憶することにより、検査依頼者に対して、当該ペンテスターの属性情報、および当該ペンテスターが使用するセキュリティ検査実行用端末３０のアドレス情報（ＩＰアドレス）を照会することができる。

　また、アドレス管理装置１００（監視部１３５）は、定期的又は不定期に、セキュリティ検査実行用端末３０のアドレス情報（ＩＰアドレス）の接続可能性を監視することで、記憶部１２０の登録内容（ペンテスター登録情報）に変更がないことを保証することができる。ここで、アドレス情報の接続可能性が無効になった場合、具体的にはＩＰアドレスの変更が生じた場合、アドレス管理装置１００（依頼部１３７）は、セキュリティ検査実行用端末３０に更新依頼情報を送信することにより、ペンテスターへ登録情報の更新を促すことができる。これにより、例えば、ペネトレーションテストの実行時に、セキュリティ検査実行用端末３０のＩＰアドレスの変更があっても、ネットワークノード２１（検査依頼者）は、セキュリティ検査実行用端末３０を操作するペンテスターの真正性を容易に確認することができる。

　＜３．３．変形例＞
　次に、変形例に係る第１の実施形態について説明する。図９は、変形例に係るアドレス管理装置１００の概略的な構成の例を示すブロック図である。図９を参照すると、アドレス管理装置１００は、セキュリティ検査のためのアクセスのための制御情報を、セキュリティ検査対象システム２０へのアクセスを制御するネットワークノード（セキュリティ装置２２）に送信する制御情報送信処理部１４１を更に備えてもよい。以下では、制御情報送信処理部１４１に関連する処理について説明する。

　具体的に、制御情報送信処理部１４１は、承認部１３９によりセキュリティ検査実行用端末３０によるセキュリティ検査のためのアクセスが承認されると、対応するアドレス情報であるＩＰアドレス及びＭＡＣアドレスに対する通信許可情報を、制御情報として生成する。この通信許可情報は、制御情報送信処理部１４１からセキュリティ装置２２に送られる。

　図１０は、セキュリティ装置２２がファイアウォールとして動作する場合の通信許可情報の具体例について説明するための説明図である。図１０を参照すると、制御情報送信処理部１４１は、記憶部１２０に記憶されているペンテスター登録情報４００を参照して、対応するセキュリティ検査実行用端末３０のためのアクセスコントロールリスト１０２０を、通信許可情報として生成する。例えば、図１０に示す例のアクセスコントロールリスト１０２０は、送信元ＩＰアドレスが１２．３４．５６．７８で宛先ＩＰアドレスが［検査対象ＩＰ／２４］のパケットを許可することを示している。

　また、制御情報送信処理部１４１は、監視部１３５及び依頼部１３７の処理によりＩＰアドレスの更新が認められた場合、ペンテスター情報内のＩＰアドレスの更新登録が完了するまで待機する。その後、制御情報送信処理部１４１は、更新登録が完了したことに応答して、再度アクセスコントロールリストを生成して、当該アクセスコントロールリストをセキュリティ装置２２に送信する。なお、アクセスコントロールリストの生成のための承認を依頼するための情報をネットワークノード２１に送信してもよい。この場合、検査依頼者の承諾により、ネットワークノード２１から、アクセスコントロールリストの生成のための承認を要求するための情報をアドレス管理装置１００が受信すると、制御情報送信処理部１４１が新たなアクセスコントロールリストを作成する。

　図１１は、制御情報送信処理部１４１に関連する処理の流れを説明するための説明図である。図１１を参照すると、まず、ステップＳＴ１１０１において、アドレス管理装置１００（承認部１３９）は、ネットワークノード２１から受信した承認通知情報を登録する。その後、アドレス管理装置１００（承認部１３９）は、承認結果を示す情報を制御情報送信処理部１４１に送信する。次に、ステップＳ１１０３において、アドレス管理装置１００（制御情報送信処理部１４１）は、承認されたセキュリティ検査実行用端末３０のためのアクセスコントロールリストを生成する。生成されたアクセスコントロールリストは、セキュリティ装置２２に通知される。次に、ステップＳＴ１１０５において、セキュリティ装置２２は、アクセスコントロールリストを登録して、当該アクセスコントロールリストに基づいてアクセス制御を行う。その後、図１１に示す処理を終了する。

　上記図１１に示す処理によれば、アドレス管理装置１００（制御情報送信処理部１４１）は、承認部１３９による承認結果に応じて、ファイアウォール等の動作を行うセキュリティ装置２２により用いられるアクセスコントロールリストを動的に生成することができる。これにより、アドレス管理装置１００は、検査依頼者やオペレーターによる操作入力などによらず、アクセスコントロールリストをセキュリティ装置２２に自動的に登録させることできる。

　すなわち、当該変形例によれば、ペネトレーションテスター（セキュリティ検査実行用端末３０）によるセキュリティ検査時に、当該検査のためにファイアウォールを通過させるルールを登録するといった作業を、オペレーターに指示する必要がない。このようにして、当該変形例によれば、オペレーターなどの作業負担を軽減して、より効率的にペネトレーションテストを実行する環境を提供することができる。

　＜＜４．第２の実施形態＞＞
　続いて、図１２を参照して本発明の第２の実施形態を説明する。上述した第１の実施形態は、具体的な実施形態であるが、第２の実施形態は、より一般化された実施形態である。

　＜４．１．アドレス管理装置１００の構成＞
　図１２は、第２の実施形態に係るアドレス管理装置１００の概略的な構成の例を示すブロック図である。図１２を参照すると、アドレス管理装置１００は、取得部１５１、及び公開処理部１５３を備える。

　取得部１５１、及び公開処理部１５３は、１つ以上のプロセッサと、メモリ（例えば、不揮発性メモリ及び／若しくは揮発性メモリ）並びに／又はハードディスクとにより実装されてもよい。取得部１５１、及び公開処理部１５３は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリは、上記１つ以上のプロセッサ内に含まれていてもよく、又は、上記１つ以上のプロセッサ外にあってもよい。

　＜４．２．動作例＞
　第２の実施形態に係る動作例を説明する。

　第２の実施形態によれば、アドレス管理装置１００（取得部１５１）は、セキュリティ検査対象システム（例えば、セキュリティ検査対象システム２０）に対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末（例えば、セキュリティ検査実行用端末３０）に関するアドレス情報を取得する。アドレス管理装置１００（公開処理部１５３）は、上記セキュリティ検査対象システム（例えば、セキュリティ検査対象システム２０）の管理を行うネットワークノード（例えば、ネットワークノード２１）からの要求に応じて、上記ネットワークノード（例えば、ネットワークノード２１）に、上記１以上のセキュリティ検査実行用端末（例えば、セキュリティ検査実行用端末３０）に関するアドレス情報を公開する。

　－第１の実施形態との関係
　一例として、第２の実施形態に係るアドレス管理装置１００が備える取得部１５１、及び公開処理部１５３は、それぞれ、第１の実施形態に係るアドレス管理装置１００が備える取得部１３１、及び公開処理部１５３の動作を行ってもよい。この場合に、第１の実施形態についての説明は、第２の実施形態にも適用されうる。なお、第２の実施形態は、この例に限定されない。

　以上、第２の実施形態を説明した。第２の実施形態によれば、セキュリティ検査実行用端末のアドレス情報が変更されても、セキュリティ検査実行用端末の真正性を適切に確保してセキュリティ検査を実行するための環境を提供することが可能になる。

　＜＜５．他の実施形態＞＞
　以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。

　例えば、本明細書に記載されている処理におけるステップは、必ずしもシーケンス図に記載された順序に沿って時系列に実行されなくてよい。例えば、処理におけるステップは、シーケンス図として記載した順序と異なる順序で実行されても、並列的に実行されてもよい。また、処理におけるステップの一部が削除されてもよく、さらなるステップが処理に追加されてもよい。

　また、本明細書において説明したアドレス管理装置の構成要素（例えば、取得部、及び／又は公開処理部）を備える装置（例えば、アドレス管理装置を構成する複数の装置（又はユニット）のうちの１つ以上の装置（又はユニット）、又は上記複数の装置（又はユニット）のうちの１つのためのモジュール）が提供されてもよい。また、上記構成要素の処理を含む方法が提供されてもよく、上記構成要素の処理をプロセッサに実行させるためのプログラムが提供されてもよい。また、当該プログラムを記録したコンピュータに読み取り可能な非一時的記録媒体（Non-transitory　computer　readable　medium）が提供されてもよい。当然ながら、このような装置、モジュール、方法、プログラム、及びコンピュータに読み取り可能な非一時的記録媒体も本発明に含まれる。

　上記実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。

（付記１）
　セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得する取得部と、
　前記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、前記ネットワークノードに、前記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開する公開処理部と、
を備えるアドレス管理装置。

（付記２）
　前記アドレス情報の接続可能性を監視する監視部と、
　前記アドレス情報の接続可能性に基づいて、前記１以上のセキュリティ検査実行用端末に、アドレス情報の更新を依頼するための情報を送信する依頼部と、を更に備える、付記１記載のアドレス管理装置。

（付記３）
　前記監視部は、
　前記アドレス情報の接続可能性を監視するためのエコー要求メッセージを、対応するセキュリティ検査実行用端末に送信する送信処理部と、
　前記対応するセキュリティ検査実行用端末から、前記エコー要求メッセージに対するエコー応答メッセージを受信する受信処理部と、
　前記エコー要求メッセージに関する受信状況に基づいて、前記対応するセキュリティ検査実行用端末に関するアドレス情報の接続可能性が有効又は無効であると判断する判断処理部とを備える、付記２記載のアドレス管理装置。

（付記４）
　前記監視部は、前記対応するセキュリティ検査実行用端末に関するアドレス情報の更新履歴に基づいて、前記対応するセキュリティ検査実行用端末へのエコー要求メッセージの送信頻度を設定する、付記３記載のアドレス管理装置。

（付記５）
　前記依頼部は、前記対応するセキュリティ検査実行用端末に関する前記アドレス情報の接続可能性が無効である場合に、前記対応するセキュリティ検査実行用端末に、アドレス情報の更新を依頼するための情報を送信する、付記３又は４記載のアドレス管理装置。

（付記６）
　前記監視部は、前記１以上のセキュリティ検査実行用端末により行われるセキュリティ検査に関する画像情報を更に監視し、
　前記公開処理部は、前記ネットワークノードからの要求に応じて、前記ネットワークノードに、前記セキュリティ検査に関する画像情報を公開する、付記２乃至５のうち何れか１項記載のアドレス管理装置。

（付記７）
　前記ネットワークノードからの通知情報に基づいて、対応するセキュリティ検査実行用端末による前記セキュリティ検査のためのアクセスを承認する承認部を更に備える、付記１乃至６のうち何れか１項記載のアドレス管理装置。

（付記８）
　前記対応するセキュリティ検査実行用端末による前記セキュリティ検査のためのアクセスのための制御情報を、前記セキュリティ検査対象システムへのアクセスを制御するネットワークノードに送信する制御情報送信処理部を更に備える、付記７記載のアドレス管理装置。

（付記９）
　セキュリティ検査対象システムと、
　前記セキュリティ検査対象システムの管理を行うネットワークノードと、
　前記セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末と、
　前記１以上のセキュリティ検査実行用端末に関するアドレス情報を管理するアドレス管理装置と、を備え、
　前記アドレス管理装置は、
　前記１以上のセキュリティ検査実行用端末に関するアドレス情報を取得する取得部と、
　前記ネットワークノードからの要求に応じて、前記ネットワークノードに、前記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開する公開処理部と、を有する、アドレス管理システム。

（付記１０）
　前記１以上のセキュリティ検査実行用端末は、対応するアドレス情報を識別するための識別用情報を、前記ネットワークノードに通知し、
　前記ネットワークノードは、前記識別用情報を用いて前記要求を行うことにより、前記アドレス管理装置が有する前記公開処理部により公開されるアドレス情報を取得する、付記９記載のアドレス管理システム。

（付記１１）
　前記アドレス管理装置は、
　前記アドレス情報の接続可能性を監視する監視部と、
　前記アドレス情報の接続可能性に基づいて、１以上のセキュリティ検査実行用端末に、アドレス情報の更新を依頼するための情報を送信する依頼部と、を更に備え、
　前記１以上のセキュリティ検査実行用端末は、前記更新を依頼するための前記情報に基づいて、アドレス情報の更新を要求するための情報を、前記アドレス管理装置に送信する、付記９又は１０記載のアドレス管理システム。

（付記１２）
　前記アドレス管理装置の前記取得部は、前記更新を要求するための前記情報に応じて、対応するセキュリティ検査実行用端末に関するアドレス情報を更新する、付記１１記載のアドレス管理システム。

（付記１３）
　セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得することと、
　前記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、前記ネットワークノードに、前記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開することと、
を備えるアドレス管理方法。

（付記１４）
　前記アドレス情報の接続可能性を監視することと、
　前記アドレス情報の接続可能性に基づいて、前記１以上のセキュリティ検査実行用端末に、アドレス情報の更新を依頼するための情報を送信することと、を更に備える、付記１３記載のアドレス管理方法。

（付記１５）
　セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得することと、
　前記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、前記ネットワークノードに、前記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開することと、
をコンピュータに実行させるプログラム。

　セキュリティ検査実行用端末のアドレス情報が変更されても、セキュリティ検査実行用端末の真正性を適切に確保してセキュリティ検査を実行するための環境を提供することが可能になる。

　１　アドレス管理システム
　２　インターネット
　２０　セキュリティ検査対象システム
　２１　ネットワークノード
　２２　セキュリティ装置
　３０、３０ａ、３０ｂ、３０ｃ　セキュリティ検査実行用端末３０
　１００　アドレス管理装置
　１３１、１５１　取得部
　１３３、１５３　公開処理部
　１３５　監視部
　１３５１　送信処理部
　１３５３　受信処理部
　１３５５　判断処理部
　１３７　依頼部
　１３９　承認部
　１４１　制御情報送信処理部

 

Claims (15)

1. 　セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得する取得部と、
   　前記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、前記ネットワークノードに、前記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開する公開処理部と、
   を備えるアドレス管理装置。
2. 　前記アドレス情報の接続可能性を監視する監視部と、
   　前記アドレス情報の接続可能性に基づいて、前記１以上のセキュリティ検査実行用端末に、アドレス情報の更新を依頼するための情報を送信する依頼部と、を更に備える、請求項１記載のアドレス管理装置。
3. 　前記監視部は、
   　前記アドレス情報の接続可能性を監視するためのエコー要求メッセージを、対応するセキュリティ検査実行用端末に送信する送信処理部と、
   　前記対応するセキュリティ検査実行用端末から、前記エコー要求メッセージに対するエコー応答メッセージを受信する受信処理部と、
   　前記エコー要求メッセージに関する受信状況に基づいて、前記対応するセキュリティ検査実行用端末に関するアドレス情報の接続可能性が有効又は無効であると判断する判断処理部とを備える、請求項２記載のアドレス管理装置。
4. 　前記監視部は、前記対応するセキュリティ検査実行用端末に関するアドレス情報の更新履歴に基づいて、前記対応するセキュリティ検査実行用端末へのエコー要求メッセージの送信頻度を設定する、請求項３記載のアドレス管理装置。
5. 　前記依頼部は、前記対応するセキュリティ検査実行用端末に関する前記アドレス情報の接続可能性が無効である場合に、前記対応するセキュリティ検査実行用端末に、アドレス情報の更新を依頼するための情報を送信する、請求項３又は４記載のアドレス管理装置。
6. 　前記監視部は、前記１以上のセキュリティ検査実行用端末により行われるセキュリティ検査に関する画像情報を更に監視し、
   　前記公開処理部は、前記ネットワークノードからの要求に応じて、前記ネットワークノードに、前記セキュリティ検査に関する画像情報を公開する、請求項２乃至５のうち何れか１項記載のアドレス管理装置。
7. 　前記ネットワークノードからの通知情報に基づいて、対応するセキュリティ検査実行用端末による前記セキュリティ検査のためのアクセスを承認する承認部を更に備える、請求項１乃至６のうち何れか１項記載のアドレス管理装置。
8. 　前記対応するセキュリティ検査実行用端末による前記セキュリティ検査のためのアクセスのための制御情報を、前記セキュリティ検査対象システムへのアクセスを制御するネットワークノードに送信する制御情報送信処理部を更に備える、請求項７記載のアドレス管理装置。
9. 　セキュリティ検査対象システムと、
   　前記セキュリティ検査対象システムの管理を行うネットワークノードと、
   　前記セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末と、
   　前記１以上のセキュリティ検査実行用端末に関するアドレス情報を管理するアドレス管理装置と、を備え、
   　前記アドレス管理装置は、
   　前記１以上のセキュリティ検査実行用端末に関するアドレス情報を取得する取得部と、
   　前記ネットワークノードからの要求に応じて、前記ネットワークノードに、前記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開する公開処理部と、を有する、アドレス管理システム。
10. 　前記１以上のセキュリティ検査実行用端末は、対応するアドレス情報を識別するための識別用情報を、前記ネットワークノードに通知し、
    　前記ネットワークノードは、前記識別用情報を用いて前記要求を行うことにより、前記アドレス管理装置が有する前記公開処理部により公開されるアドレス情報を取得する、請求項９記載のアドレス管理システム。
11. 　前記アドレス管理装置は、
    　前記アドレス情報の接続可能性を監視する監視部と、
    　前記アドレス情報の接続可能性に基づいて、１以上のセキュリティ検査実行用端末に、アドレス情報の更新を依頼するための情報を送信する依頼部と、を更に備え、
    　前記１以上のセキュリティ検査実行用端末は、前記更新を依頼するための前記情報に基づいて、アドレス情報の更新を要求するための情報を、前記アドレス管理装置に送信する、請求項９又は１０記載のアドレス管理システム。
12. 　前記アドレス管理装置の前記取得部は、前記更新を要求するための前記情報に応じて、対応するセキュリティ検査実行用端末に関するアドレス情報を更新する、請求項１１記載のアドレス管理システム。
13. 　セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得することと、
    　前記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、前記ネットワークノードに、前記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開することと、
    を備えるアドレス管理方法。
14. 　前記アドレス情報の接続可能性を監視することと、
    　前記アドレス情報の接続可能性に基づいて、前記１以上のセキュリティ検査実行用端末に、アドレス情報の更新を依頼するための情報を送信することと、を更に備える、請求項１３記載のアドレス管理方法。
15. 　セキュリティ検査対象システムに対するセキュリティ検査のためのアクセスを行う１以上のセキュリティ検査実行用端末に関するアドレス情報を取得することと、
    　前記セキュリティ検査対象システムの管理を行うネットワークノードからの要求に応じて、前記ネットワークノードに、前記１以上のセキュリティ検査実行用端末に関するアドレス情報を公開することと、
    をコンピュータに実行させるプログラム。
    
     

Images