特許

J-GLOBAL ID：200903065938560056

検疫ネットワークシステム

発明者： 樋口 毅
出願人/特許権者： 三菱電機株式会社
代理人 (4件)： 高橋 省吾 ,  稲葉 忠彦 ,  村上 加奈子 ,  中鶴 一隆
公報種別：公開公報
出願番号（国際出願番号）：特願2006-258726
公開番号（公開出願番号）：特開2008-077558
出願日： 2006年09月25日
公開日（公表日）： 2008年04月03日
要約：

【課題】 セキュリティ対策が行われていない端末を、端末の状態に応じ、プロキシサーバ経由でアクセスする対策用のサーバであっても、動的に対策用のサーバへのアクセスのみに制限し、端末のセキュリティ対策を実施することを目的とする。【解決手段】 管理装置が端末に設置されたエージェントから送信された端末情報と端末がネットワークに接続してよいか否かの検疫判定をするための判定基準情報とに基づいて前記端末がネットワークに接続してよいか否かの検疫判定をし、端末がネットワークに接続してはいけないと検疫判定された時に、セキュリティ対策を実施するアクセス先情報と端末のアドレス情報とにより構成されたアクセス情報をセキュアゲート装置に送信し、セキュアゲート装置がアクセス情報に基づいて端末の通信をアクセス先情報にのみ許可をする。【選択図】 図1

請求項（抜粋）：

端末上に設置され、この端末から取得した端末情報を送信するエージェントと、 前記端末がネットワークに接続してよいか否かの検疫判定をするための判定基準情報を格納する判定基準情報格納手段と、前記エージェントにより送信された前記端末情報と前記判定基準情報格納手段に格納された前記判定基準情報とに基づいて前記端末がネットワークに接続してよいか否かの検疫判定をする検疫判定手段と、前記検疫判定手により検疫判定された検疫結果と対応付けをする識別情報と前記検疫結果に対応するセキュリティ対策を実施するためにアクセスするアクセス先情報とにより構成されたアクセス制限情報が格納されたアクセス制限情報格納手段と、前記検疫判定手段により前記端末がネットワークに接続してはいけないと検疫判定された時に、前記アクセス制限情報格納手段に格納された前記アクセス制限情報のアクセス先情報を取得し、このアクセス先情報と前記検疫判定手段により検疫判定された前記端末のアドレス情報とにより構成されたアクセス情報を作成し、このアクセス情報を送信するアクセス制限指示手段とを有し、前記端末とネットワークを介して接続された管理装置と、 前記端末及び前記管理装置とネットワークを介して接続され、前記管理装置により送信された前記アクセス情報に基づいて前記端末の通信を前記アクセス情報のアクセス先情報にのみ許可をするセキュアゲート装置と、 を備えたことを特徴とする検疫ネットワークシステム。

IPC (2件)：

G06F 21/20 ,  G06F 21/22

FI (2件)：

G06F15/00 330A ,  G06F9/06 660N

Fターム (5件)：

5B276FD08 ,  5B276FD09 ,  5B285AA04 ,  5B285CA31 ,  5B285CA36

引用特許：

出願人引用 (2件)

• 特許第3728536号公報
  
• 特許第3161421号公報