特許
J-GLOBAL ID:200903081491955649
ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム
発明者:
,
出願人/特許権者:
代理人 (3件):
小笠原 吉義
, 森田 寛
, 岡田 光由
公報種別:公開公報
出願番号(国際出願番号):特願2003-390445
公開番号(公開出願番号):特開2005-157421
出願日: 2003年11月20日
公開日(公表日): 2005年06月16日
要約:
【課題】端末などのネットワークへの接続時におけるウイルスなどの感染を防ぐことにより,高セキュリティネットワークの実現を可能とする。【解決手段】新規接続端末110は,ルータ140への物理的な接続を検知すると,まず端末状態チェック用ネットワーク200への接続設定を行い,自端末内部のソフトウェア構成情報を収集し,それを接続許可サーバ210に送信する。接続許可サーバ210は,受信したソフトウェア構成情報の内容から新規接続端末110が最新のセキュリティ対策を実施しているか否かを確認し,実施している場合には,ユーザネットワーク100への接続許可を,新規接続端末110とルータ140とに通知することにより,新規接続端末110のユーザネットワーク100への接続を可能にする。実施していない場合には,ユーザネットワーク100への新規接続端末110の接続を不許可とする。【選択図】図1
請求項(抜粋):
ユーザネットワークに新規に接続される端末の端末状態チェック用ネットワークと,前記端末状態チェック用ネットワークに接続され,新規に接続される端末のセキュリティ対策の実施状況を確認する接続許可サーバとを用いて,ユーザネットワークのセキュリティを維持するネットワークセキュリティ維持方法であって,
新規に接続される端末を,前記ユーザネットワークに既に接続されている端末と通信できない状態の下で前記端末状態チェック用ネットワークに接続する過程と,
前記新規に接続される端末が,自端末内部のソフトウェアプログラムの構成状態を示すソフトウェア構成情報を収集する過程と,
前記新規に接続される端末から前記接続許可サーバにソフトウェア構成情報を送信する過程と,
前記接続許可サーバが,受信したソフトウェア構成情報の内容から,前記新規に接続される端末が最新のセキュリティ対策を実施しているか否かを確認し,最新のセキュリティ対策を実施している場合にのみ,前記新規に接続される端末の前記ユーザネットワークへの接続を許可し,最新のセキュリティ対策を実施していない場合には,前記ユーザネットワークへの接続を不許可とする過程とを有する
ことを特徴とするネットワークセキュリティ維持方法。
IPC (3件):
G06F13/00
, G06F15/00
, H04L12/56
G06F13/00 351Z
, G06F15/00 330A
, H04L12/56 400A
5B085AC16
, 5B085AE23
, 5B085BG02
, 5B085BG07
, 5B089GB02
, 5B089KA17
, 5B089KB13
, 5K030GA15
, 5K030HA08
, 5K030HC14
, 5K030HD03
, 5K030JA10
, 5K030KA04
, 5K030LD20
, 5K030MA06
, 5K030MD04
出願人引用 (5件)
全件表示
審査官引用 (7件)
全件表示
前のページに戻る
