特許

J-GLOBAL ID：201003053096132169

セキュリティポリシー管理システム及び監視システムを備えたアクセス制御リスト配布システム

発明者： 大西 健太郎 ,  岡林 稔仁 ,  後藤 正朗
出願人/特許権者： 日立電子サービス株式会社
代理人 (1件)： 中村 守
公報種別：公開公報
出願番号（国際出願番号）：特願2009-019573
公開番号（公開出願番号）：特開2010-176485
出願日： 2009年01月30日
公開日（公表日）： 2010年08月12日
要約：

【課題】ポリシー変更などに伴うアクセス制御の変更を簡単かつ迅速に対応できるとともに、システム全体に一貫したセキュリティポリシーを共有させることができるようする。【解決手段】人事情報と重要資産情報に基づいて所属部署や役職などに応じたセキュリティポリシーを設定し、そのセキュリティポリシーに従ってポリシーマスタ部12により各管理システム2a〜2eへのアクセスを制御するポリシーマスタを作成する。ポリシー管理部11は人事情報、重要資産情報、セキュリティポリシー情報に更新があるか定期的にチェックし、これらの情報が更新されると、更新された情報に基づいてポリシーマスタ部12に格納されたポリシーマスタを更新し、ポリシー配布部13により更新されたアクセス制御リストを各管理システム2a〜2eに配布する。【選択図】図1

請求項（抜粋）：

対象機器又はシステムをそれぞれ個別にアクセス制御する各種の認証装置と、この各認証装置とネットワークを介して接続され、予め設定したセキュリティポリシーに基づいて前記各認証装置を一元的に管理するセキュリティポリシー管理システムであって、前記認証装置のセキュリティポリシー情報を蓄積するポリシー管理部と、前記ポリシー情報に基づいてアクセス制御リストを生成するポリシーマスタ部と、このポリシーマスタ部で生成したアクセス制御リストを前記各認証装置に送付するポリシー配布部とを備え、前記ポリシー管理部に入力されるポリシー情報の更新に基づいて前記ポリシーマスタ部によってアクセス制御リストを更新し、その更新したアクセス制御リストを前記ポリシー配布部から前記各認証装置に配布するように構成したセキュリティポリシー管理システム。

IPC (1件)：

G06F 21/24

FI (2件)：

G06F12/14 560B ,  G06F12/14 520C

Fターム (3件)：

5B017AA01 ,  5B017BA06 ,  5B017BB06