クラウド環境においてセキュアなクレジットカードシステムを実現するための情報処理システムおよびファイアウォール装置

発明者： ,
出願人/特許権者： ,
代理人 (1件)：三木友由
公報種別：公開公報
出願番号（国際出願番号）：特願2013-220748
公開番号（公開出願番号）：特開2015-082787
出願日： 2013年10月24日
公開日（公表日）： 2015年04月27日
要約：

【課題】PCI DSSに準拠したシステムの効率的な実現を支援する。【解決手段】DBサーバ74は、外部網の装置と通信すべき場合に、送信元アドレスとしてDBサーバ74のアドレスを指定し、宛先アドレスとして外部網の装置のアドレスを指定したパケットを送出する。ユーザA-FW32は、DBサーバ74から送出されたパケットを受信し、指定された送信元アドレスが内部セグメント70のアドレスである場合に、当該パケットを中継サーバ64へ転送する。中継サーバ64は、ファイアウォールから転送されたパケットの送信元アドレスを自装置のアドレスへ変更して送出する。ユーザA-FW32は、中継サーバ64から送出されたパケットを受信し、指定された送信元アドレスがDMZ60のアドレスであって、そのパケットが所定の基準を満たす場合に、受信したパケットを外部網へ転送することを許可する。【選択図】図2

請求項（抜粋）：

ファイアウォールと、外部網からの通信を前記ファイアウォールが禁止する内部セグメントに配置された装置であって、クレジットカード情報を処理する第1装置と、前記外部網からの通信を前記ファイアウォールが許可するDMZに配置された第2装置と、を備え、前記第1装置は、前記外部網の装置と通信すべき場合に、送信元アドレスとして前記第1装置のアドレスを指定し、宛先アドレスとして前記外部網の装置のアドレスを指定したパケットを送出し、前記ファイアウォールは、前記第1装置から送出されたパケットを受信し、受信したパケットで指定された送信元アドレスが前記内部セグメントのアドレスである場合に、前記受信したパケットを前記第2装置へ転送し、前記第2装置は、前記ファイアウォールから転送されたパケットを受信し、受信したパケットで指定された送信元アドレスを前記第2装置のアドレスへ変更したパケットを送出し、前記ファイアウォールは、前記第2装置から送出されたパケットを受信し、受信したパケットで指定された送信元アドレスが前記DMZのアドレスであり、かつ、受信したパケットが所定の基準を満たす場合に、受信したパケットを前記外部網へ転送することを許可することを特徴とする情報処理システム。

IPC (1件)：

H04L 12/66

FI (1件)：

H04L12/66 B

Fターム (5件)：

5K030GA15 , 5K030HD03 , 5K030HD09 , 5K030LC15 , 5K030LD20

引用特許：

出願人引用 (4件)

HTTPプロキシ装置およびHTTPプロキシシステム
公報種別：公開公報出願番号：特願2003-017240 出願人：日本電気株式会社
マルチテナント型情報処理システム、管理サーバ及び構成管理方法
公報種別：公開公報出願番号：特願2010-205559 出願人：株式会社日立製作所
ネットワークセキュリティシステム及びネットワークセキュリティ管理方法
公報種別：公開公報出願番号：特願2003-091481 出願人：学校法人明治大学

全件表示

審査官引用 (3件)

HTTPプロキシ装置およびHTTPプロキシシステム
公報種別：公開公報出願番号：特願2003-017240 出願人：日本電気株式会社
マルチテナント型情報処理システム、管理サーバ及び構成管理方法
公報種別：公開公報出願番号：特願2010-205559 出願人：株式会社日立製作所
ネットワークセキュリティシステム及びネットワークセキュリティ管理方法
公報種別：公開公報出願番号：特願2003-091481 出願人：学校法人明治大学

引用文献：

出願人引用 (2件)

PCIデータセキュリティ基準完全対策 PCI Data Security Standard, 20080414, 第1版, 第84-85、142-144頁
PCI DSS を遵守する

審査官引用 (4件)

PCIデータセキュリティ基準完全対策 PCI Data Security Standard, 20080414, 第1版, 第84-85、142-144頁
PCIデータセキュリティ基準完全対策 PCI Data Security Standard, 20080414, 第1版, 第84-85、142-144頁
PCI DSS を遵守する

全件表示

前のページに戻る