特許
J-GLOBAL ID:200903082225976092
サイバーセキュリティシステム、サイバーセキュリティ提供方法及び制御プログラム
発明者:
出願人/特許権者:
代理人 (1件):
西村 征生
公報種別:公開公報
出願番号(国際出願番号):特願2003-142699
公開番号(公開出願番号):特開2004-348292
出願日: 2003年05月20日
公開日(公表日): 2004年12月09日
要約:
【課題】例えば個人ユーザであっても、初期設定や運用時に高度な専門知識を必要とせず、かつ、低コストで導入及び運用を行うことができる。【解決手段】ファイアウォール3は、パケットの通過規則やウィルス情報に基づいて、ユーザ端末2とその通信元との間の通信を監視し、パケット通過の可否の判断をして、遮断すべきであると判断した場合には、パケットを破棄する。ファイアウォール3は、不正なパケットを検知した旨の警告情報を含む監視結果情報をネットワーク5を介して監視センタ4へ送信する。監視センタ4では、監視サーバ17が、監視結果情報を受け取ると、ユーザ端末2宛ての警告メールを作成し、送信する。また、監視サーバ17は、監視結果情報の解析結果に基づいて、必要に応じて、パケットの通過規則を適切に変更し、変更情報を作成して、ファイアウォール3へ送信する。【選択図】 図1
請求項(抜粋):
外部にオープンなネットワークに接続されたユーザ端末と、前記ユーザ端末に接続されたユーザ側監視手段と、前記ユーザ側監視手段と前記ネットワークを介して接続された中央監視手段とを備え、前記ユーザ端末の通信状況を監視して、外部からなされる不正アクセス又はコンピュータウィルス攻撃から、構築されたユーザ環境を保護するためのサイバーセキュリティシステムであって、
前記ユーザ側監視手段は、予め設定された監視基準情報に基づいて、ユーザ環境に送信されてくる通信の内容を監視して通過の可否を判断し、不正な通信内容を検知して、遮断すべきであると判断した場合には、前記通信内容を破棄するとともに、警告情報を含む監視結果情報を前記中央監視手段に送信し、
前記中央監視手段は、前記ユーザ側監視手段から前記警告情報を受信した場合は、前記ユーザ端末へ前記ネットワークを介して少なくとも警告情報を送信し、かつ、前記監視結果情報に基づいて、前記監視基準情報を変更し、変更情報を前記ユーザ側監視手段へ前記ネットワークを介して送信して、前記監視基準情報を変更させることを特徴とするサイバーセキュリティシステム。
IPC (2件):
FI (2件):
G06F13/00 351Z
, H04L12/66 B
5B089GA21
, 5B089GB03
, 5B089JB21
, 5B089KA17
, 5B089KB13
, 5B089KC54
, 5K030JA10
, 5K030JT02
, 5K030LC15
, 5K030MA04
, 5K030MB09
, 5K030MC08
