特許
J-GLOBAL ID:200903013402400862
状態証明書を利用したセキュリティレベル管理システム
発明者:
出願人/特許権者:
代理人 (3件):
志賀 正武
, 青山 正和
, 村山 靖彦
公報種別:公開公報
出願番号(国際出願番号):特願2003-360622
公開番号(公開出願番号):特開2005-128622
出願日: 2003年10月21日
公開日(公表日): 2005年05月19日
要約:
【課題】 コンピュータに大きな負担をかけることなく、ウイルス定義ファイルやOSのパッチレベルの確認を行うセキュリティレベル管理システムを提供する。【解決手段】 コンピュータ101のセキュリティ情報をもとに状態証明センタ102はコンピュータ101の状態証明書を作成してコンピュータ101へ送信し、コンピュータ101は状態証明書を記憶領域へ格納する。状態送信センタ103は、ネットワークに接続するためのセキュリティを満たすウイルス定義ファイルの情報やOSのパッチ情報を含む安全状態情報を作成し、状態検証器104へ送信する。状態検証器104はコンピュータ101の状態証明書と、安全状態情報とを比較し、問題がある場合には、”NG”をコンピュータ101へ出力し、コンピュータ101はネットワークから切断する。【選択図】 図1
請求項(抜粋):
ネットワークに接続されたコンピュータと、前記コンピュータのセキュリティ状態を証明する状態証明書を発行する状態証明センタと、前記コンピュータに対して、セキュリティレベル情報(セキュリティホールに対応するためのプログラムの更新状況や、ウイルス対策ソフトのバージョン情報等により、コンピュータのセキュリティ耐性性能を表す情報)を含む安全状態情報を出力する状態送信センタと、前記コンピュータのセキュリティ状態を判定する状態検証器とからなるセキュリティレベル管理システムにおいて、
前記コンピュータは、
前記コンピュータのセキュリティレベル情報を含むセキュリティ情報を記憶領域に格納するセキュリティファイル管理部と、
前記セキュリティ情報と、乱数とを前記状態証明センタへ送信し、前記状態証明書の作成を要求する状態証明書要求生成部と、
データを他のコンピュータや機器に送信するデータ送信部と、
セキュリティレベルの検証要求を前記状態検証器へ出力する検証要求データ生成部と、
状態証明センタから状態証明書を入力し、記憶領域へ格納する状態証明書管理部と、
他のコンピュータや機器からのデータの入力を行うデータ受信部と、
状態検証器からコンピュータのセキュリティレベルの検証結果を入力し、コンピュータのネットワークからの切断、復帰を行う切断復帰実行部とを具備し、
前記状態証明センタは、
前記コンピュータから証明要求を受信する証明要求受信部と、
前記状態証明書を作成する状態証明書生成部と、
前記状態証明書を前記コンピュータへ送信する状態証明書送信部とを具備し、
前記状態送信センタは、
セキュリティホールに対応するためのプログラムの更新状況や、ウイルス対策ソフトのバージョン情報等を記憶領域に格納する安全状態リスト管理部と、
安全状態情報を作成する安全状態情報生成部と、
前記安全状態情報を前記状態検証器へ送信する安全状態情報送信部とを具備し、
前記状態検証器は、
前記状態送信センタから安全状態情報を受信する安全状態情報受信部と、
前記コンピュータから前記状態証明書を受信する第2のデータ受信部と、
前記コンピュータへデータを送信するデータ送信部と、
前記安全状態情報を前記安全状態情報受信部を経由して前記状態送信センタから入力する安全状態情報検証部と、
前記状態証明書を、第2のデータ受信部を経由して前記コンピュータから入力する検証要求データ検証部と、
前記状態証明書と、前記安全状態情報とを比較して前記コンピュータのセキュリティレベルの判定を行い、判定結果を前記データ送信部を経由して前記コンピュータへ出力する状態証明書検証部とを具備する
ことを特徴とするセキュリティレベル管理システム。
IPC (3件):
G06F1/00
, G06F9/445
, G06F11/00
G06F9/06 660F
, G06F9/06 610Q
, G06F9/06 660N
