特許
J-GLOBAL ID:200903030137997632
ネットワーク接続制御システム,ネットワーク接続対象端末用プログラムおよびネットワーク接続制御プログラム
発明者:
,
,
出願人/特許権者:
代理人 (1件):
真田 有
公報種別:公開公報
出願番号(国際出願番号):特願2005-063341
公開番号(公開出願番号):特開2006-251851
出願日: 2005年03月08日
公開日(公表日): 2006年09月21日
要約:
【課題】ネットワーク運用上の問題が生じたり問題のある好ましくないソフトウエアがネットワーク内に取り込まれたりするのを確実に防止するとともに、コンプライアンスについて未監査の端末がネットワークに接続されるのを確実に防止する。【解決手段】接続制御サーバ30で利用者の個人認証および端末認証を行なった後、接続制御サーバ30からの実行指示に応じて、接続条件判定手段13により、接続対象端末10の資産がネットワーク接続条件を満たしているか否かを判定するとともに、コンプライアンス監査手段14により、接続対象端末10の資産がコンプライアンス基準に適合するか否かを判定し、接続対象端末10の資産がネットワーク接続条件を満たし且つコンプライアンス基準に適合している場合、サーバ30が接続対象端末10とネットワーク60とを接続するように制御する。【選択図】図1
請求項(抜粋):
ネットワークへの接続対象端末としてのクライアント端末と、
該クライアント端末における資産を管理する資産管理サーバと、
該接続対象端末についての認証結果に応じて該接続対象端末と該ネットワークとの間の遮断/接続の切換えを制御する接続制御サーバと、
該接続対象端末における資産がネットワーク接続条件を満たしているか否かを判定する接続条件判定手段と、
該接続条件判定手段によって該接続対象端末における資産が前記ネットワーク接続条件を満たしていると判定された場合に、該接続対象端末における資産が、予め設定されたコンプライアンス基準に適合するか否かを判定して、コンプライアンス監査を行なうコンプライアンス監査手段とをそなえ、
該接続制御サーバが、
該接続対象端末の利用者によって入力される個人認証情報に基づき該利用者が登録者であるか否かを判定して該利用者の個人認証を行なう個人認証手段と、
該接続対象端末が該資産管理サーバのクライアントたる端末であるか否かを認識して該接続対象端末の端末認証を行なう端末認証手段と、
該個人認証手段によって該利用者が登録者であることが認証され、且つ、該端末認証手段によって該接続対象端末が該資産管理サーバのクライアントたる端末であることが認証された場合に、該接続条件判定手段に対する判定の実行指示を行なう実行指示手段と、
該実行指示手段による実行指示に応じて該接続条件判定手段によって実行された判定の結果、該接続対象端末における資産が前記ネットワーク接続条件を満たしており、さらに、当該判定の結果に応じて該コンプライアンス監査手段によって実行された前記コンプライアンス監査の結果、該接続対象端末の資産がコンプライアンス基準に適合している場合、該接続対象端末と該ネットワークとの間を遮断状態から接続状態に切り換えるように制御する制御手段とをそなえて構成されていることを特徴とする、ネットワーク接続制御システム。
IPC (3件):
G06F 21/20
, G06F 13/00
, G06F 21/22
G06F15/00 330A
, G06F15/00 330B
, G06F15/00 330C
, G06F13/00 510A
, G06F9/06 660D
5B076FB01
, 5B076FB06
, 5B276FB01
, 5B276FB06
, 5B285AA04
, 5B285CB02
, 5B285CB42
