特許
J-GLOBAL ID:200903077020947967
セキュリティ管理装置
発明者:
出願人/特許権者:
代理人 (1件):
武 顕次郎
公報種別:公開公報
出願番号(国際出願番号):特願平6-047194
公開番号(公開出願番号):特開平7-262135
出願日: 1994年03月17日
公開日(公表日): 1995年10月13日
要約:
【要約】【目的】 セキュリティ管理装置に関し、オープンシステムにおいて他のシステムからの不正侵入者が別のシステムへ不正アクセスするタイプのセキュリティ侵害に対処できるようにする。【構成】 オープン型の分散ネットワークシステム(SS1,SS2,SS3...)に少なくとも一以上のセキュリティオーディットサーバ(SO)を設ける。セキュリティオーディットサーバ(SO)は、ネットワークに接続されたWS(WS11など)から発信されるセキュリティ侵害に関するセキュリティメッセージ(M1など)を常時抽出して分析し、その結果をまとめて集積する。そして、システムへの影響が懸念されるメッセージがあった場合には、当該メッセージに関するセキュリティレポートを作成する。さらに、すべてのセキュリティレポートを統合的に分析してシステムの弱点を診断し、実システムに対して適切なセキュリティポリシーの改変要求を行う。
請求項(抜粋):
複数の処理装置が接続されており、所定のセキュリティポリシーに基づいて運用管理が行われる分散ネットワークシステムにおいて、少なくともひとつのセキュリティオーディットサーバを設け、前記処理装置内で動作中のアプリケーションから出力されたセキュリティメッセージの抽出を行うセキュリティメッセージ抽出手段と、抽出された前記セキュリティメッセージを前記セキュリティポリシーと照合して、前記セキュリティメッセージに対応する前記アプリケーションの処理の正当性についての分析を行うセキュリティメッセージ分析手段と、前記セキュリティメッセージ分析手段による分析結果をまとめて前記セキュリティオーディットサーバに蓄積するセキュリティメッセージ集積手段とを具備する構成としたことを特徴とするセキュリティ管理装置。
IPC (6件):
G06F 15/00 330
, G06F 1/00 370
, G06F 13/00 351
, H04L 9/00
, H04L 9/10
, H04L 9/12
