特許

J-GLOBAL ID：200903010762839718

検疫システム

発明者： 島田 克彦
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (4件)： 上野 剛史 ,  太佐 種一 ,  市位 嘉宏 ,  坂口 博
公報種別：再公表公報
出願番号（国際出願番号）：JP2005011916
公開番号（公開出願番号）：WO2006-003914
出願日： 2005年06月29日
公開日（公表日）： 2006年01月12日
要約：

【課題】 イントラネット等のネットワークに接続された多数のクライアント端末に対して、万全のセキュリティ対策を行う検疫システム、検疫方法を提供する。【解決手段】 本発明の検疫システムは、接続するクライアント端末のOS起動時に、最初に、サーバ等が接続された根幹LAN(ユーザネットワーク)に接続する前に、共通証明書を用いることで検疫ネットワークに接続し、この検疫ネットワークを介してセキュリティのチェックを行い、セキュリティ対策が必要なクライアント端末であった場合には、このクライアント端末に対してセキュリティ対策を実行し、セキュリティ対策が終了した後に、ユーザ証明書を用いることで、クライアント端末をユーザネットワークに接続する。

請求項（抜粋）：

通信手段を備えたクライアント端末と、このクライアント端末に接続された認証装置と、この認証装置に接続された検疫装置とからなる検疫システムであって、 前記検疫装置は、第1認証サーバと、セキュリティ・サーバと、これらのサーバと前記認証装置が接続された検疫ネットワークと、第2認証サーバと前記認証装置とが接続されたユーザネットワークとを備え、 前記認証装置は、前記クライアント端末の通信手段が動作されたことに応答して、このクライアント端末の通信手段の起動を認識し、 前記第2認証サーバは、前記クライアント端末を認証し、前記認証装置を介して、前記クライアント端末に対して、共通証明書を設定し、前記クライアント端末を前記検疫ネットワークに接続させることを許可し、前記検疫ネットワークを介した前記クライアント端末のセキュリティ対策が終了したことを受けて、前記クライアント端末を再認証し、前記クライアント端末にユーザ証明書を設定することにより、前記クライアント端末の前記ユーザネットワークへの接続を許可し、 前記第1認証サーバは、前記クライアント端末のセキュリティチェックを実行し、このセキュリティチェックにより、このクライアント端末が、セキュリティ対策を必要だと判断した場合には、必要なセキュリティ対策を前記セキュリティ・サーバと共に実行する検疫システム。

IPC (3件)：

G06F 21/20 ,  H04L 9/32 ,  G09C 1/00

FI (3件)：

G06F15/00 330A ,  H04L9/00 675A ,  G09C1/00 640E

Fターム (25件)：

5B285AA05 ,  5B285BA01 ,  5B285CA31 ,  5B285CA38 ,  5B285CB02 ,  5B285CB42 ,  5B285CB47 ,  5B285CB52 ,  5B285CB62 ,  5B285CB72 ,  5B285CB83 ,  5B285CB85 ,  5B285DA04 ,  5J104AA07 ,  5J104AA26 ,  5J104KA02 ,  5J104KA04 ,  5J104KA05 ,  5J104MA01 ,  5J104NA02 ,  5J104NA05 ,  5J104NA27 ,  5J104NA37 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (1件)

• ソフトウエア管理方法、通信システム、端末、アクセスポイント、通信システムの端末で用いるセキュリティ対策ファイルのダウンロード方法
  公報種別：公開公報   出願番号：特願2002-031872   出願人：株式会社東芝