特許
J-GLOBAL ID:200903010985390747

ファイアウォールのセキュリティ管理方法及びその管理プログラム

発明者:
出願人/特許権者:
代理人 (1件): 服部 毅巖
公報種別:公開公報
出願番号(国際出願番号):特願2002-062867
公開番号(公開出願番号):特開2003-263376
出願日: 2002年03月08日
公開日(公表日): 2003年09月19日
要約:
【要約】【課題】 最適なACLを保持し、ファイアウォールのセキュリティレベルを維持する。【解決手段】 処理が開始され(S01)、ファイアウォール10は、内部ネットワークに接続する配下のサーバ等のネットワーク機器から異常発生情報を受信する(S02)。次に、受信した情報に問題がないかどうかを調べ(S03)、異常発生情報に問題がない場合、取得した異常発生情報の分析を行なう(S04)。ここでは、ネットワーク機器に異常を発生させた要因と推定される不正アクセスの発信元を、異常発生情報及び履歴データとに基づいて特定する。次に、発生した異常の内容に応じて、ネットワーク機器に異常を発生させた要因と推定される不正アクセスを排除するようなACLの特別ルールを生成する(S05)。この後、必要に応じて、生成したACLの特別ルールを他の連携するファイアウォール81に送信し(S06)、生成されたACLの特別ルールをACLに反映し(S07)、処理を終了する(S08)。
請求項(抜粋):
外部ネットワークと内部ネットワークの接続点に設置されるファイアウォールのセキュリティレベルを管理するファイアウォールのセキュリティ管理方法において、ファイアウォールが、内部ネットワークに接続する機器に発生した異常に関する異常発生情報を取得するステップと、必要に応じて予め決められた情報データを通過させるか否かを判定するための設定ルールに従って取捨選択を行なった情報データに関する履歴データを用いて、前記異常発生情報の情報分析を行なうステップと、前記異常発生情報及び前記情報分析結果に応じた所定の情報データを通過させるか否かを判定するための特別ルールを生成するステップと、生成された前記特別ルールを前記設定ルールとともに情報データの取捨選択の判定に用いるステップと、を有することを特徴とするファイアウォールのセキュリティ管理方法。
IPC (3件):
G06F 13/00 351 ,  G06F 15/00 330 ,  H04L 12/66
FI (3件):
G06F 13/00 351 Z ,  G06F 15/00 330 A ,  H04L 12/66 B
Fターム (10件):
5B085AE00 ,  5B089HA00 ,  5B089KA17 ,  5B089KB03 ,  5K030GA15 ,  5K030HB08 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030LC13
引用特許:
審査官引用 (2件)
引用文献:
審査官引用 (2件)
  • 2台のPCをつないで攻撃と防御をシミュレート 常時接続のためのセキュリティ実験室
  • ラック ネットワークセキュリティ事業部

前のページに戻る