特許

J-GLOBAL ID：200903031068512709

セキュリティ管理装置、セキュリティ通信装置、ファイアウォール設定方法、ファイアウォール設定用プログラム、及びファイアウォール設定用記録媒体。

発明者： 今森 丈博 ,  藤木 直人 ,  谷本 直人
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 三好 秀和
公報種別：公開公報
出願番号（国際出願番号）：特願2003-155593
公開番号（公開出願番号）：特開2004-357234
出願日： 2003年05月30日
公開日（公表日）： 2004年12月16日
要約：

【課題】加入者端末をインターネットやプロバイダネットワーク等へ接続するたびに付与されるIPアドレスが動的に変化する状況において、加入者端末間のファイアウォールを動的に制御し、通信を許可されていない第3者からの加入者端末への攻撃を防止することを目的とする。【解決手段】プロバイダネットワーク18上に、新たにセキュリティ管理装置17を追加し、このセキュリティ管理装置17で加入者端末11,12が現在の使用中のIPアドレス、ホスト名、接続先のセキュリティ通信装置13,14の位置の対応関係を把握し、加入者端末11,12間のセキュリティポリシーに応じて、必要なファイアウォール設定を加入端末者11,12が接続中のセキュリティ通信装置13,14ごとに施す。【選択図】 図1

請求項（抜粋）：

加入者のアカウント、認証パスワード、ホスト名を一元的に管理して加入者の認証を行う認証サーバと、ホストのIPアドレスを動的に変化させると共に、変化後のIPアドレスと前記ホストの名称の対応付けの登録を行うダイナミックDNSサーバと、プロバイダネットワークを介して前記認証サーバ及びダイナミックDNSサーバに接続可能であり、加入者端末からのPPPセッション開設要求に応答して、前記認証サーバに加入者認証を問い合わせると共に、前記ダイナミックDNSサーバにより対応付けの登録を行ったIPアドレスを送信元とし、他の加入者端末のホスト名を宛先として通信可能にするセキュリティ通信装置とを有するネットワーク接続システムに追加使用される装置であって、 前記セキュリティ通信装置からのネットワーク接続状態変更通知を受けることで更新可能であり、前記加入者端末からネットワークへの接続状態を示したネットワーク接続状態管理テーブルと、 予め加入者より通知された加入者間の通信許可ポリシーを示した加入者間ポリシー管理テーブルと、 前記セキュリティ通信装置からの加入者端末のネットワークへの接続状態の変更通知に応じて、前記ネットワーク状態管理テーブル及び前記加入者間ポリシー管理テーブルを参照して、前記セキュリティ通信装置へ配布するファイアウォール設定を動的に決定するファイアウォール決定手段と、 前記ファイアウォール決定手段によって決定したファイアウォール設定を前記セキュリティ通信装置へ配布するファイアウォール設定配布手段と、 を有することを特徴とするセキュリティ管理装置。

IPC (2件)：

H04L12/66 ,  G06F13/00

FI (2件)：

H04L12/66 B ,  G06F13/00 351Z

Fターム (16件)：

5B089HB03 ,  5B089JA35 ,  5B089KA17 ,  5B089KB11 ,  5B089KB13 ,  5B089KC51 ,  5B089KC58 ,  5B089KC60 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030JA10 ,  5K030KA04 ,  5K030LB02