特許

J-GLOBAL ID：200903091424412148

ネットワーク接続制御システム、ネットワーク接続制御方法、およびネットワーク接続制御プログラム

発明者： 細木 正司
出願人/特許権者： エヌ・ティ・ティ・コミュニケーションズ株式会社
代理人 (4件)： 三好 秀和 ,  伊藤 正和 ,  高橋 俊一 ,  高松 俊雄
公報種別：公開公報
出願番号（国際出願番号）：特願2005-086658
公開番号（公開出願番号）：特開2006-268544
出願日： 2005年03月24日
公開日（公表日）： 2006年10月05日
要約：

【課題】セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止する。【解決手段】ネットワーク接続制御システム1をユーザの情報端末2とサービス提供者のサーバ3にネットワーク4を介して接続可能に設け、ネットワーク接続制御システム1における脆弱性管理部11により情報端末2とサーバ3のそれぞれの脆弱性を管理し、リスクレベル計算部12により情報端末2とサーバ3について脆弱性レベルに基づくリスクレベルを計算し、接続判断部13によりリスクレベルと本システム1への接続に必要な接続ポリシーを示す第1閾値とを比較して情報端末2とサーバ3について本システム1への接続の可否を判断する。また、接続判断部13により、情報端末2のリスクレベルとサーバ3への接続に必要な接続ポリシーを示す第2閾値とを比較して情報端末2のサーバ3への接続の可否を判断する。【選択図】図1

請求項（抜粋）：

ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なネットワーク接続制御システムであって、 当該システムへの接続に必要な接続ポリシーを示す第1閾値を記憶しておくデータベースと、 情報端末からは当該情報端末の脆弱性レベルを示す情報を受信し、サーバからは当該サーバの脆弱性レベルを示す情報を受信し、情報端末およびサーバのそれぞれのIDと脆弱性レベルとを関連付けてデータベースに記憶させる脆弱性管理手段と、 データベースから脆弱性レベルを読み出し、情報端末およびサーバのそれぞれについて脆弱性レベルに基づいてリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、 メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する接続判断手段と、 を有することを特徴とするネットワーク接続制御システム。

IPC (3件)：

G06F 21/20 ,  G06F 13/00 ,  H04L 12/66

FI (3件)：

G06F15/00 330A ,  G06F13/00 510A ,  H04L12/66 B

Fターム (13件)：

5B285AA05 ,  5B285BA01 ,  5B285CA06 ,  5B285CA34 ,  5B285CB73 ,  5B285CB84 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA04 ,  5K030KX24 ,  5K030LB02 ,  5K030LD17

引用特許：

出願人引用 (1件)

• 動的アドレス付与サーバを利用したクライアントの安全性検診システム
  公報種別：公開公報   出願番号：特願2003-075892   出願人：日本電気株式会社

審査官引用 (1件)

• 認証システム、プログラム、記録媒体および認証方法
  公報種別：公開公報   出願番号：特願2003-049491   出願人：京セラコミュニケーションシステム株式会社

引用文献：

審査官引用 (3件)

• 検疫ネットワーク PART1 検疫ネットワークとは何か その登場の背景と考え方・実現方式・ソリューシ
• 危険なクライアントを完全にブロックする「検疫ネットワーク」 ウイルス/ワーム感染や不正アクセスなど、
• セキュリティ状態のランク付け