特許
J-GLOBAL ID:200903051168782968
通信管理方法、通信監視装置、および、コンピュータシステム
発明者:
,
出願人/特許権者:
代理人 (1件):
窪田 英一郎 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-027120
公開番号(公開出願番号):特開2002-232451
出願日: 2001年02月02日
公開日(公表日): 2002年08月16日
要約:
【要約】【課題】 内部からのデータの流出や漏洩を防止するためのシステムを提供する。【解決手段】 ルータ14により画定され、かつ、複数のマシン16、18がLAN20を介して接続されたセグメントにおいて、セグメントコントローラ22が、LAN20上に送出された信号を取得し、取得した信号の送信元および送信先を特定する。次いで、セグメントコントローラ22は、送信元から送信先へのアクセス権の有無や、送信元が登録されているか、送信が禁止されている文書であるか否かなどを判断する。問題がある場合には、送信元のマシンおよび送信先のマシンに対して、通信の切断を要求し、システム管理者にアクセス権の無いアクセスが生じたことを示す、システム管理者にレポートを送信し、および/または、送信元へLAN20を介して警告レポートを送信する。
請求項(抜粋):
ルータにより外部との間が画定され、かつ、複数のマシンがローカルなネットワークを介して接続されたシステムにおいて、マシン間およびマシンから外部への通信を管理する管理方法であって、前記ネットワーク上に送出された信号を取得するステップと、前記取得した信号の送信元および送信先を特定するステップと、前記送信元から送信先へのアクセス権の有無を判断するステップと、前記アクセス権が無い場合に、前記送信元のマシンおよび送信先のマシンに対して、通信の切断を要求し、システム管理者にアクセス権の無いアクセスが生じたことを示す、システム管理者に伝達すべきレポートを作成し、および/または、前記送信元へネットワークを介して伝達すべき警告レポートを作成するステップとを備えたことを特徴とする管理方法。
IPC (3件):
H04L 12/46
, G06F 13/00 351
, G06F 13/00 610
FI (3件):
H04L 12/46 M
, G06F 13/00 351 Z
, G06F 13/00 610 Q
Fターム (15件):
5B089GA31
, 5B089GB02
, 5B089JA31
, 5B089KA17
, 5B089KB13
, 5B089KC52
, 5B089KC54
, 5K033AA08
, 5K033CB08
, 5K033DA01
, 5K033DA05
, 5K033DB19
, 5K033EA06
, 5K033EA07
, 5K033EC04
引用特許: