特許

J-GLOBAL ID：200903046682336132

警戒システム、広域ネットワーク防護システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法

発明者： 大多和 篤夫
出願人/特許権者： 沖電気工業株式会社
代理人 (1件)： 工藤 宣幸
公報種別：公開公報
出願番号（国際出願番号）：特願2003-184597
公開番号（公開出願番号）：特開2004-086880
出願日： 2003年06月27日
公開日（公表日）： 2004年03月18日
要約：

【課題】不正アクセスの監視の連携の強化、高度化と、検知時におけるアクセス制御の連携の強化、高度化とを達成する。【解決手段】本発明は、外部ネットワークとの複数の接続点を持つ広域ネットワークを、不正アクセスから防護するものである。各接続点における不正アクセスを検知し警報情報を通知するシステムと、通知された警報情報を記憶する手段と、各接続点における通信内容から当該ネットワークのアクセス状況を抽出するモニタと、抽出したアクセス状況を記憶する手段とを有する。また、各接続点に設けられアクセス制御を実行するゲートノードと、記憶されたアクセス状況と警報情報を元に、検知した不正アクセスの侵入経路を解析して通知するシステムと、侵入経路解析結果と警報情報を元に、ゲートノードにおけるアクセス制御ルールを生成する手段と、それをゲートノードに配布する手段とを備えている。【選択図】 図1

請求項（抜粋）：

外部ネットワークとの複数の接続点を持つ広域ネットワークを、不正アクセスから防護する広域ネットワーク防護システムであって、 上記各接続点における不正アクセスを検知し警報情報を通知する不正アクセス検知システムと、 上記通知された警報情報を記憶する警報情報記憶手段と、 上記各接続点における通信内容から当該広域ネットワークのアクセス状況である通信アクティビティを抽出するアクティビティモニタと、 上記抽出した通信アクティビティを記憶する通信アクティビティ記憶手段と、 上記各接続点に設けられアクセス制御を実行するゲートノードと、 上記不正アクセス検知システムからの警報情報に基づいて、上記通信アクティビティ記憶手段が記憶した通信アクティビティと該警報情報を元に、検知した不正アクセスの侵入経路を解析し、解析結果を通知する侵入経路解析システムと、侵入経路解析結果と上記警報情報を元に、上記ゲートノードにおけるアクセス制御ルールである個別フィルタリングポリシーを生成する防護ポリシー生成手段と、 個別フィルタリングポリシーを上記ゲートノードに配布する防護ポリシー配布手段とを備え、 広域ネットワーク内の複数の接続点においてアクセス制御を実施することを特徴とする広域ネットワーク防護システム。

IPC (3件)：

G06F15/00 ,  G06F13/00 ,  H04L12/66

FI (3件)：

G06F15/00 330A ,  G06F13/00 351Z ,  H04L12/66 B

Fターム (15件)：

5B085AE00 ,  5B089HA10 ,  5B089JB16 ,  5B089JB22 ,  5B089KA17 ,  5B089KB03 ,  5B089KB06 ,  5B089KB11 ,  5B089KB13 ,  5B089KC44 ,  5B089KC53 ,  5K030GA15 ,  5K030HD03 ,  5K030MB00 ,  5K030MC08

引用特許：

審査官引用 (6件)

• 通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体
  公報種別：公開公報   出願番号：特願2000-133494   出願人：株式会社エヌ・ティ・ティ・データ
• 電子データの追跡方法及びシステム、記録媒体
  公報種別：公開公報   出願番号：特願平10-293245   出願人：株式会社エヌ・ティ・ティ・データ
• ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置
  公報種別：公開公報   出願番号：特願平11-063871   出願人：株式会社東芝
• ネットワーク監視システム
  公報種別：公開公報   出願番号：特願平11-061185   出願人：株式会社日立製作所
• ネットワーク侵入経路追跡方式
  公報種別：公開公報   出願番号：特願平8-325050   出願人：株式会社日立製作所
• 不正アクセス監視システムおよびそのプログラム
  公報種別：公開公報   出願番号：特願2001-137178   出願人：株式会社エヌ・ティ・ティ・データ