特許
J-GLOBAL ID:201303046307844204
セキュリティ設定システム、セキュリティ設定方法およびプログラム
発明者:
,
,
出願人/特許権者:
代理人 (1件):
木村 満
公報種別:公開公報
出願番号(国際出願番号):特願2012-009490
公開番号(公開出願番号):特開2013-149109
出願日: 2012年01月19日
公開日(公表日): 2013年08月01日
要約:
【課題】各仮想マシンに適合したシグネチャデータを効率よく設定する。【解決手段】セキュリティ設定システム100は、起動対象の仮想マシンの仮想マシンイメージの識別情報と仮想マシン識別情報を取得し、対応するシグネチャ識別情報を特定する。そして、特定したシグネチャ識別情報に対応するシグネチャファイルを、取得した仮想マシン識別情報と対応づけて記憶する。セキュリティ設定システム100は、シグネチャファイルが記憶されたことに基づいて起動対象の仮想マシンの起動を行い、起動された仮想マシンに対する通信データに検出すべき通信データが含まれていると判定した場合に仮想マシンに対する通信を制限する。【選択図】図1
請求項(抜粋):
起動対象の仮想マシンを定義する仮想マシンイメージの識別情報を取得する仮想マシンイメージ識別情報取得手段と、
前記起動対象の仮想マシンを識別する仮想マシン識別情報を取得する仮想マシン識別情報取得手段と、
前記仮想マシンイメージに基づいて起動される仮想マシンに対して検出すべき通信データを含むシグネチャファイルを識別するシグネチャ識別情報を、前記仮想マシンイメージの識別情報に対応づけて記憶するシグネチャ識別情報記憶手段と、
前記仮想マシンイメージ識別情報取得手段で取得した仮想マシンイメージの識別情報に対応する前記シグネチャ識別情報を、前記シグネチャ識別情報記憶手段に記憶したシグネチャ識別情報に基づいて特定するシグネチャ識別情報特定手段と、
前記仮想マシン識別情報取得手段で取得した仮想マシン識別情報を前記シグネチャ識別情報特定手段で特定したシグネチャ識別情報により示されるシグネチャファイルに対応づけて記憶するシグネチャファイル記憶手段と、
前記シグネチャファイル記憶手段によりシグネチャファイルが記憶されたことに応答して前記起動対象の仮想マシンを起動する仮想マシン起動手段と、
前記仮想マシン起動手段で起動された仮想マシンに対する通信データに前記検出すべき通信データが含まれているか否かを前記シグネチャファイル記憶手段に記憶したシグネチャファイルに基づいて判定し、前記検出すべき通信データが含まれていると判定した場合に前記仮想マシンに対する通信を制限する通信制限手段と、
を備えることを特徴とするセキュリティ設定システム。
IPC (2件):
FI (2件):
G06F21/00 156E
, G06F9/46 350
出願人引用 (5件)
全件表示
審査官引用 (5件)
全件表示
前のページに戻る
