特許

J-GLOBAL ID：200903079449916639

アクセス制御装置ならびにそのプログラム

発明者： 保理江 高志 ,  原田 季栄
出願人/特許権者： 株式会社エヌ・ティ・ティ・データ
代理人 (3件)： 志賀 正武 ,  青山 正和 ,  村山 靖彦
公報種別：公開公報
出願番号（国際出願番号）：特願2003-317269
公開番号（公開出願番号）：特開2005-085026
出願日： 2003年09月09日
公開日（公表日）： 2005年03月31日
要約：

【課題】 OSのセキュリティを強化し、アクセス制御情報等への外部からの干渉を回避する。【解決手段】 状態遷移制御部4が、不正アクセス検知部3によって検知される不正アクセス定義情報に基づく不正アクセスを契機に、監査モードから保護モード、および運用モードから保護モードへの状態遷移を許可し、アクセス制御部5を介し、監査モードでは外部向けの提供サービスを不許可とし、運用モードではセキュリティ管理者によるアクセス権を不許可とし、保護モードではシステムに変更を加え得るパーミッションの全てについて不許可とする。【選択図】 図1

請求項（抜粋）：

ネットワークを含むコンピュータシステムの各資源に対してユーザから発せられるアクセス要求を制御するアクセス制御装置であって、 前記要求されたアクセスを、あらかじめ定義してある所定の不正アクセス定義情報と比較し、要求されたアクセスが不正アクセスであるか否かを判定する不正アクセス検知部と、 前記不正アクセスの検知を契機に、監査モードから保護モード、および運用モードから保護モードへの状態遷移を許可する状態遷移制御部と、 前記監査モードにおいては少なくとも外部向けの提供サービスを不許可とし、前記運用モードにおいてはセキュリティ管理者によるアクセス権を不許可とし、保護モードにおいては前記システムに変更を加え得るパーミションの全てについて不許可とするアクセス制御部と、 を備えたことを特徴とするアクセス制御装置。

IPC (2件)：

G06F12/00 ,  G06F12/14

FI (2件)：

G06F12/00 537M ,  G06F12/14 310K

Fターム (4件)：

5B017AA07 ,  5B017BA06 ,  5B017CA16 ,  5B082EA11

引用特許：

出願人引用 (1件)

• アクセス制御方法およびアクセス制御装置および記録媒体
  公報種別：公開公報   出願番号：特願2000-337888   出願人：日本電信電話株式会社

審査官引用 (3件)

• ファイル保護システム
  公報種別：公開公報   出願番号：特願2002-034804   出願人：株式会社日立製作所
• アクセス制御方法およびアクセス制御装置および記録媒体
  公報種別：公開公報   出願番号：特願2000-337888   出願人：日本電信電話株式会社
• 不正侵入検知装置及び不正侵入検知方法及び不正侵入検知プログラム
  公報種別：公開公報   出願番号：特願2002-000515   出願人：三菱電機株式会社