特許

J-GLOBAL ID：200903035528377533

セキュリティ基準検証方法及びその実施装置並びにその処理プログラム

発明者： 堺 一広 ,  恵南 慶宣
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 秋田 収喜
公報種別：公開公報
出願番号（国際出願番号）：特願2003-033254
公開番号（公開出願番号）：特開2004-246444
出願日： 2003年02月12日
公開日（公表日）： 2004年09月02日
要約：

【課題】ネットワークに接続された情報処理装置のセキュリティを向上させる。【解決手段】セキュリティ基準を満たしていると判定された情報処理装置の識別情報を登録している合格データベースを参照し、その合格データベースに識別情報が登録されていない情報処理装置に対して仮のネットワークアドレスを割り当てるステップと、情報処理装置のセキュリティの状態を示すセキュリティ情報を前記仮のネットワークアドレスにより送信するステップと、前記送信されたセキュリティ情報が、ネットワークに接続する情報処理装置のセキュリティ基準を示すセキュリティ基準データベースの内容を満たしている場合に、その情報処理装置の識別情報を前記合格データベースに登録するステップと、前記合格データベースに識別情報が登録された情報処理装置に対して正規のネットワークアドレスを割り当てるステップとを有するものである。【選択図】 図1

請求項（抜粋）：

情報処理装置のセキュリティの状態を検証するセキュリティ基準検証方法において、 セキュリティ基準を満たしていると判定された情報処理装置の識別情報を登録している合格データベースを参照し、その合格データベースに識別情報が登録されていない情報処理装置に対して、セキュリティ基準検証処理を行うセキュリティ基準検証装置のみと通信を行うことが可能な仮のネットワークアドレスを割り当てるステップと、 情報処理装置のセキュリティの状態を示すセキュリティ情報を生成し、その生成したセキュリティ情報を前記仮のネットワークアドレスにより送信するステップと、 前記送信されたセキュリティ情報が、ネットワークに接続する情報処理装置のセキュリティ基準を示すセキュリティ基準データベースの内容を満たしている場合に、その情報処理装置の識別情報を前記合格データベースに登録するステップと、 前記合格データベースに識別情報が登録された情報処理装置に対して、当該ネットワークに接続された他の情報処理装置と通信を行うことが可能な正規のネットワークアドレスを割り当てるステップとを有することを特徴とするセキュリティ基準検証方法。

IPC (2件)：

G06F15/00 ,  H04L12/28

FI (2件)：

G06F15/00 330A ,  H04L12/28 200A

Fターム (9件)：

5B085AA08 ,  5B085AE00 ,  5B085BA06 ,  5B085BG02 ,  5B085BG07 ,  5K033AA08 ,  5K033CB11 ,  5K033DA06 ,  5K033EC03

引用特許：

審査官引用 (3件)

• セキュリティポリシー維持システム
  公報種別：公開公報   出願番号：特願2001-215975   出願人：ニーズクリエイター株式会社
• TCP/IPネットワークシステム
  公報種別：公開公報   出願番号：特願平11-201525   出願人：丸山伸, 浅野善男
• ユーザ認証型VLAN
  公報種別：公開公報   出願番号：特願2001-174422   出願人：システムニーズ株式会社

引用文献：

審査官引用 (1件)

• 複数VLANの動的切り替えネットワークの構築について