Pat

J-GLOBAL ID：200903053611367840

アクセス制御システム

Inventor： 角 将高 ,  馬場 達也 ,  日下 貴義 ,  高橋 成文
Applicant, Patent owner： 株式会社エヌ・ティ・ティ・データ
Agent (3)： 志賀 正武 ,  青山 正和 ,  村山 靖彦
Gazette classification：公開公報
Application number (International application number)：2004059064
Publication number (International publication number)：2005250761
Application date： Mar. 03, 2004
Publication date： Sep. 15, 2005
Summary：

【課題】 セキュリティパッチが適用されていない端末でもネットワークに参加させることができ、また、不正アクセスを防御することができる。【解決手段】 管理サーバ1は、新たに接続された端末C1に対してセキュリティチェックを行い、セキュリティチェック結果に問題がなければ、レイヤ2スイッチに指示し、端末C1をネットワークへ直接接続するVLAN_A(グループA)に割り当てる。一方、セキュリティチェック結果に問題があれば、管理サーバ1は、分析結果により脆弱となっているサービスのポートへのアクセスをフィルタリングするルール(ACL)を作成し、透過型ファイアウォール2に設定する。次に、端末C1を透過型ファイアウォール2越しに接続するVLAN_Bn(グループBn)に割り当てる。【選択図】 図6

Claim (excerpt)：

複数の端末のネットワークに対するアクセス制御を行うアクセス制御システムであって、 不正アクセスから保護するファイアウォール手段と、 新たに接続された端末に対してセキュリティチェックを行い、セキュリティチェック結果に問題がなければ、前記端末をネットワークへ直接接続する第1のグループに割り当てる一方、セキュリティチェック結果に問題があれば、前記端末を前記ファイアウォール手段を介して接続する第2のグループに割り当てる管理手段と、 前記管理手段により第1のグループに割り当てられた端末に対してはネットワークに直接接続し、前記管理手段により第2のグループに割り当てられた端末に対しては前記ファイアウォール手段に接続するスイッチ手段と を具備することを特徴とするアクセス制御システム。

IPC (3)：

G06F13/00 ,  G06F15/00 ,  H04L12/46

FI (3)：

G06F13/00 351Z ,  G06F15/00 330A ,  H04L12/46 Z

F-Term (11)：

5B085AE00 ,  5B089JA35 ,  5B089JB14 ,  5B089KA17 ,  5B089KB04 ,  5B089KB13 ,  5B089KC28 ,  5K033AA08 ,  5K033DA06 ,  5K033DB18 ,  5K033EC02

Patent cited by the Patent：

Cited by applicant (2)

• ユーザ認証型VLAN
  Gazette classification：公開公報   Application number：特願2001-174422   Applicant：システムニーズ株式会社
• セキュリティポリシー維持システム
  Gazette classification：公開公報   Application number：特願2001-215975   Applicant：ニーズクリエイター株式会社

Cited by examiner (2)

• 管理システム及び方法
  Gazette classification：公開公報   Application number：特願2001-361715   Applicant：アライドテレシス株式会社
• ネットワ-ク装置を分類する方法及びシステム
  Gazette classification：公開公報   Application number：特願平11-340536   Applicant：インターナショナル・ビジネス・マシーンズ・コーポレイション