Pat
J-GLOBAL ID:200903091424412148

ネットワーク接続制御システム、ネットワーク接続制御方法、およびネットワーク接続制御プログラム

Inventor:
Applicant, Patent owner:
Agent (4): 三好 秀和 ,  伊藤 正和 ,  高橋 俊一 ,  高松 俊雄
Gazette classification:公開公報
Application number (International application number):2005086658
Publication number (International publication number):2006268544
Application date: Mar. 24, 2005
Publication date: Oct. 05, 2006
Summary:
【課題】セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止する。【解決手段】ネットワーク接続制御システム1をユーザの情報端末2とサービス提供者のサーバ3にネットワーク4を介して接続可能に設け、ネットワーク接続制御システム1における脆弱性管理部11により情報端末2とサーバ3のそれぞれの脆弱性を管理し、リスクレベル計算部12により情報端末2とサーバ3について脆弱性レベルに基づくリスクレベルを計算し、接続判断部13によりリスクレベルと本システム1への接続に必要な接続ポリシーを示す第1閾値とを比較して情報端末2とサーバ3について本システム1への接続の可否を判断する。また、接続判断部13により、情報端末2のリスクレベルとサーバ3への接続に必要な接続ポリシーを示す第2閾値とを比較して情報端末2のサーバ3への接続の可否を判断する。【選択図】図1
Claim (excerpt):
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なネットワーク接続制御システムであって、 当該システムへの接続に必要な接続ポリシーを示す第1閾値を記憶しておくデータベースと、 情報端末からは当該情報端末の脆弱性レベルを示す情報を受信し、サーバからは当該サーバの脆弱性レベルを示す情報を受信し、情報端末およびサーバのそれぞれのIDと脆弱性レベルとを関連付けてデータベースに記憶させる脆弱性管理手段と、 データベースから脆弱性レベルを読み出し、情報端末およびサーバのそれぞれについて脆弱性レベルに基づいてリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、 メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する接続判断手段と、 を有することを特徴とするネットワーク接続制御システム。
IPC (3):
G06F 21/20 ,  G06F 13/00 ,  H04L 12/66
FI (3):
G06F15/00 330A ,  G06F13/00 510A ,  H04L12/66 B
F-Term (13):
5B285AA05 ,  5B285BA01 ,  5B285CA06 ,  5B285CA34 ,  5B285CB73 ,  5B285CB84 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA04 ,  5K030KX24 ,  5K030LB02 ,  5K030LD17
Patent cited by the Patent:
Cited by applicant (1) Cited by examiner (1)
Article cited by the Patent:
Cited by examiner (3)
  • 検疫ネットワーク PART1 検疫ネットワークとは何か その登場の背景と考え方・実現方式・ソリューシ
  • 危険なクライアントを完全にブロックする「検疫ネットワーク」 ウイルス/ワーム感染や不正アクセスなど、
  • セキュリティ状態のランク付け

Return to Previous Page