特許
J-GLOBAL ID:200903008828331252
ネットワークの評価および認証のための方法および装置
発明者:
,
,
出願人/特許権者:
代理人 (2件):
三好 秀和
, 三好 保男
公報種別:公表公報
出願番号(国際出願番号):特願2002-508179
公開番号(公開出願番号):特表2004-509387
出願日: 2001年05月29日
公開日(公表日): 2004年03月25日
要約:
代表的にはログイン操作の完了前に、ネットワークに接続されたコンピュータが安全であるという保証をユーザに提供する。これは、ユーザのクレデンシャルを要求する前にワークステーションのホスト評価を行うように、ローカル・ログイン・プロセスを拡張することにより実現される。この評価が脆弱性を発見したときは、ログイン操作の完了前に、そのコンピュータが汚損されているまたはされている可能性がある、または脆弱性を補修することをユーザに確認する。ワークステーションのレベルで脆弱性の評価を行うことにより、ネットワーク・サーバはそのワークステーションがそれから認証要求を受け入れることができる“信頼できる”プラットフォームであるか否か決定することができる。脆弱性の評価がそのワークステーションが汚損されていることを示しているとき、またはリモート汚損の可能性が高いときは、ネットワーク・サーバはそのワークステーションは信頼できないという根拠にもとづいてその認証を不合格にすることを選択することができる。また、脆弱性評価ツールがワークステーションのその脆弱性を補修できるときは、認証を続行することができるようにすることもできる。【選択図】図1
請求項(抜粋):
ネットワーク上でのワークステーションの安全な動作を損なう可能性があるセキュリティ上の脆弱性を見つけるためにワークステーションの脆弱性評価を行うことによりワークステーションのセキュリティ・クレデンシャルを生成するステップと、
ワークステーションがネットワーク・サービスへのアクセスを許可されるべきか否かを決定するために、ワークステーションのセキュリティ・クレデンシャルをワークステーション・セキュリティ・ポリシイと比較するステップと、
ワークステーションのセキュリティ・クレデンシャルがワークステーション・セキュリティ・ポリシイを満たすときはそのワークステーションによるネットワーク・サービスへのアクセスを許可し、そうでなければそのワークステーションによるネットワーク・サービスへのアクセスを拒否するステップと、
を含む、コンピュータ・ネットワークを通じてネットワーク・サーバからのネットワーク・サービスを要求するワークステーションを認証するためのコンピュータで実現されたプロセス。
IPC (1件):
FI (1件):
Fターム (4件):
5B085AE01
, 5B085AE09
, 5B085AE25
, 5B085BA06
