JP2006066982A - ネットワーク接続制御システム - Google Patents
ネットワーク接続制御システム Download PDFInfo
- Publication number
- JP2006066982A JP2006066982A JP2004243963A JP2004243963A JP2006066982A JP 2006066982 A JP2006066982 A JP 2006066982A JP 2004243963 A JP2004243963 A JP 2004243963A JP 2004243963 A JP2004243963 A JP 2004243963A JP 2006066982 A JP2006066982 A JP 2006066982A
- Authority
- JP
- Japan
- Prior art keywords
- information
- connection
- network
- risk value
- connection control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 LAN200と接続機器300とを有する制御対象システム100を有する。制御側システム400として、監視機器500と、接続制御機器600を有する。監視機器500においてLAN200に接続する接続機器300についての機器情報や最新のセキュリティ関連情報80をもとに接続機器300の脆弱性を評価してリスク値を算出する。これを制御対象システム100のセキュリティポリシー81を数値化した指標に照らしてLAN200への接続の許可/不許可を判断する。判断に基づき接続制御機器600により接続機器300のネットワーク接続の継続/切断等の制御を実行する。
【選択図】 図1
Description
Claims (5)
- ネットワークと前記ネットワークへ接続して通信を行う通信機能を有する接続機器とを有するシステムを制御対象として前記接続機器の前記ネットワークへの接続を制御するネットワーク接続制御システムにおいて、
前記接続機器の機器情報に基づき前記制御対象のシステムのセキュリティ状態に係わる前記接続機器のリスク値を算出するための情報と、前記制御対象のシステムにおけるセキュリティポリシーに対応した前記接続機器の前記ネットワークへの接続を制御する基準となる接続制御ポリシーの情報とを設定する第一の手段と、
前記接続機器の前記ネットワークへの接続の際に、前記接続機器の機器情報と前記リスク値を算出するための情報とを参照して前記接続機器のリスク値を算出し、前記算出されたリスク値と前記接続制御ポリシーの情報とをもとに前記ネットワークへの接続の制御について判断する第二の手段と、
前記判断に基づく前記接続機器の前記ネットワークへの接続に対する接続制御を前記制御対象のシステムに対して行う第三の手段とを有することを特徴とするネットワーク接続制御システム。 - 請求項1記載のネットワーク接続制御システムにおいて、
前記第一の手段で、前記リスク値を算出するための情報は、前記機器情報に含まれる状態情報と前記リスク値を対応させる情報で、前記接続制御ポリシーの情報は、前記リスク値に係わるリスク閾値を算出するための情報であり、
前記第二の手段は、前記接続機器の前記ネットワークへの接続の際に、前記リスク値と前記接続制御ポリシーの情報をもとに算出されたリスク閾値とを比較して、前記接続機器の前記ネットワークへの接続を許可するか否かを判断し、
前記第三の手段は、前記判断の結果が不許可である場合に前記接続機器の前記ネットワークへの接続を切断する制御を行うことを特徴とするネットワーク接続制御システム。 - 請求項1記載のネットワーク接続制御システムにおいて、
前記制御対象システムの外部あるいは内部から最新のセキュリティ関連情報を参照し、
前記第二の手段は、前記セキュリティ関連情報を考慮して前記リスク値の算出及び前記接続の制御の判断を行うことを特徴とするネットワーク接続制御システム。 - 請求項1記載のネットワーク接続制御システムにおいて、
前記第一の手段と前記第二の手段を備え、通信手段を通じて前記接続機器内のエージェントプログラムと通信を行うことで前記接続機器の前記ネットワークへの接続を監視して前記接続機器から前記機器情報を収集し、前記リスク値の算出のための情報と接続制御ポリシーの情報をデータベースに管理する監視機器と、
前記第三の手段を備え、通信手段を通じて前記監視機器に接続されて前記監視機器から受け取る前記判断の結果の情報に基づき前記ネットワークへの接続に対する制御を行う接続制御機器とを有することを特徴とするネットワーク接続制御システム。 - 請求項1記載のネットワーク接続制御システムにおいて、
前記機器情報は、前記接続機器におけるセキュリティパッチ適用の状態またはアンチウィルスソフトウェアにおけるパターンファイルの状態またはインストール済みの特定アプリケーションの状態または機器識別情報を含む情報であり、
前記リスク値の算出のための情報は、前記接続機器におけるセキュリティパッチ適用の状態またはアンチウィルスソフトウェアにおけるパターンファイルの状態またはインストール済みの特定アプリケーションの状態または機器識別情報の登録の状態と、前記リスク値とを対応付ける情報であることを特徴とするネットワーク接続制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004243963A JP2006066982A (ja) | 2004-08-24 | 2004-08-24 | ネットワーク接続制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004243963A JP2006066982A (ja) | 2004-08-24 | 2004-08-24 | ネットワーク接続制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006066982A true JP2006066982A (ja) | 2006-03-09 |
Family
ID=36113105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004243963A Pending JP2006066982A (ja) | 2004-08-24 | 2004-08-24 | ネットワーク接続制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006066982A (ja) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007265023A (ja) * | 2006-03-28 | 2007-10-11 | Fujitsu Ltd | 情報処理装置及びその管理方法並びに管理プログラム |
JP2008033409A (ja) * | 2006-07-26 | 2008-02-14 | Nec Corp | 資産管理システム、資産管理方法、情報処理装置、管理装置およびプログラム |
JP2009159045A (ja) * | 2007-12-25 | 2009-07-16 | Nec Corp | 接続制御装置及び接続制御方法並びに制御プログラム |
JP2012113566A (ja) * | 2010-11-25 | 2012-06-14 | Fujitsu Ltd | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
JP2014238835A (ja) * | 2013-06-07 | 2014-12-18 | イーストソフト コーポレーション | 悪質なコードによる感染の有無を知らせる通知方法 |
JP2016009403A (ja) * | 2014-06-25 | 2016-01-18 | 富士通株式会社 | 判定制御プログラム、判定制御装置および判定制御方法 |
JP2017004521A (ja) * | 2015-06-05 | 2017-01-05 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | インテグリティに基づき産業企業システムにおけるエンドポイントの通信を制御する方法および装置 |
JP2019536157A (ja) * | 2016-11-14 | 2019-12-12 | ゼネラル・エレクトリック・カンパニイ | 透過性多要素認証およびセキュリティ取り組み姿勢チェックのためのシステムおよび方法 |
JP2020509511A (ja) * | 2017-02-14 | 2020-03-26 | シマンテック コーポレーションSymantec Corporation | 悪意のあるコンピューティングイベントを検出するためのシステム及び方法 |
JP2020072475A (ja) * | 2018-10-30 | 2020-05-07 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ファイアウォールを通したコンプライアンス違反のサーバに向かう通信/そのようなサーバからの通信を一時停止する、コンピュータによって実施される方法、コンピュータ・システム、およびコンピュータ・プログラム |
US10705498B2 (en) | 2016-02-10 | 2020-07-07 | Phoenix Contact Gmbh & Co. Kg | Method and device for monitoring data processing and transmission in a security chain of a security system |
JP2020154409A (ja) * | 2019-03-18 | 2020-09-24 | 富士ゼロックス株式会社 | 処理制御システム、端末装置管理サーバ及びプログラム |
WO2021070217A1 (ja) * | 2019-10-07 | 2021-04-15 | 株式会社Pfu | セキュリティ対策管理装置、セキュリティ対策管理方法、及びプログラム |
JPWO2021070216A1 (ja) * | 2019-10-07 | 2021-04-15 | ||
WO2021107767A1 (en) * | 2019-11-28 | 2021-06-03 | Mimos Berhad | Network controller system and method |
JP2021108189A (ja) * | 2020-05-14 | 2021-07-29 | ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッドBeijing Baidu Netcom Science Technology Co., Ltd. | 脆弱性特徴の取得方法、装置及び電子機器 |
WO2023112140A1 (ja) * | 2021-12-14 | 2023-06-22 | 日本電気株式会社 | アクセス制御装置、アクセス制御方法及び、プログラム |
-
2004
- 2004-08-24 JP JP2004243963A patent/JP2006066982A/ja active Pending
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007265023A (ja) * | 2006-03-28 | 2007-10-11 | Fujitsu Ltd | 情報処理装置及びその管理方法並びに管理プログラム |
JP2008033409A (ja) * | 2006-07-26 | 2008-02-14 | Nec Corp | 資産管理システム、資産管理方法、情報処理装置、管理装置およびプログラム |
US8046493B2 (en) | 2006-07-26 | 2011-10-25 | Nec Corporation | Asset management system, asset management method, information processor, management device, and program |
JP2009159045A (ja) * | 2007-12-25 | 2009-07-16 | Nec Corp | 接続制御装置及び接続制御方法並びに制御プログラム |
JP2012113566A (ja) * | 2010-11-25 | 2012-06-14 | Fujitsu Ltd | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
JP2014238835A (ja) * | 2013-06-07 | 2014-12-18 | イーストソフト コーポレーション | 悪質なコードによる感染の有無を知らせる通知方法 |
JP2016009403A (ja) * | 2014-06-25 | 2016-01-18 | 富士通株式会社 | 判定制御プログラム、判定制御装置および判定制御方法 |
JP2017004521A (ja) * | 2015-06-05 | 2017-01-05 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | インテグリティに基づき産業企業システムにおけるエンドポイントの通信を制御する方法および装置 |
US10705498B2 (en) | 2016-02-10 | 2020-07-07 | Phoenix Contact Gmbh & Co. Kg | Method and device for monitoring data processing and transmission in a security chain of a security system |
JP2019536157A (ja) * | 2016-11-14 | 2019-12-12 | ゼネラル・エレクトリック・カンパニイ | 透過性多要素認証およびセキュリティ取り組み姿勢チェックのためのシステムおよび方法 |
JP2020509511A (ja) * | 2017-02-14 | 2020-03-26 | シマンテック コーポレーションSymantec Corporation | 悪意のあるコンピューティングイベントを検出するためのシステム及び方法 |
JP2020072475A (ja) * | 2018-10-30 | 2020-05-07 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ファイアウォールを通したコンプライアンス違反のサーバに向かう通信/そのようなサーバからの通信を一時停止する、コンピュータによって実施される方法、コンピュータ・システム、およびコンピュータ・プログラム |
JP7377058B2 (ja) | 2018-10-30 | 2023-11-09 | キンドリル・インク | ファイアウォールを通したコンプライアンス違反のサーバに向かう通信/そのようなサーバからの通信を一時停止する、コンピュータによって実施される方法、コンピュータ・システム、およびコンピュータ・プログラム |
JP2020154409A (ja) * | 2019-03-18 | 2020-09-24 | 富士ゼロックス株式会社 | 処理制御システム、端末装置管理サーバ及びプログラム |
JP7251236B2 (ja) | 2019-03-18 | 2023-04-04 | 富士フイルムビジネスイノベーション株式会社 | 処理制御システム、端末装置管理サーバ及びプログラム |
JPWO2021070217A1 (ja) * | 2019-10-07 | 2021-04-15 | ||
JPWO2021070216A1 (ja) * | 2019-10-07 | 2021-04-15 | ||
WO2021070216A1 (ja) * | 2019-10-07 | 2021-04-15 | 株式会社Pfu | 脆弱性管理装置、脆弱性管理方法、及びプログラム |
JP7198991B2 (ja) | 2019-10-07 | 2023-01-05 | 株式会社Pfu | 脆弱性管理装置、脆弱性管理方法、及びプログラム |
WO2021070217A1 (ja) * | 2019-10-07 | 2021-04-15 | 株式会社Pfu | セキュリティ対策管理装置、セキュリティ対策管理方法、及びプログラム |
WO2021107767A1 (en) * | 2019-11-28 | 2021-06-03 | Mimos Berhad | Network controller system and method |
JP2021108189A (ja) * | 2020-05-14 | 2021-07-29 | ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッドBeijing Baidu Netcom Science Technology Co., Ltd. | 脆弱性特徴の取得方法、装置及び電子機器 |
JP7231664B2 (ja) | 2020-05-14 | 2023-03-01 | 阿波▲羅▼智▲聯▼(北京)科技有限公司 | 脆弱性特徴の取得方法、装置及び電子機器 |
WO2023112140A1 (ja) * | 2021-12-14 | 2023-06-22 | 日本電気株式会社 | アクセス制御装置、アクセス制御方法及び、プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2960535C (en) | Application platform security enforcement in cross device and ownership structures | |
JP2006066982A (ja) | ネットワーク接続制御システム | |
US8001610B1 (en) | Network defense system utilizing endpoint health indicators and user identity | |
JP7006345B2 (ja) | 通信制御方法、通信制御装置及び通信制御プログラム | |
US7904573B1 (en) | Temporal access control for computer virus prevention | |
US7540013B2 (en) | System and methodology for protecting new computers by applying a preconfigured security update policy | |
JP3824274B2 (ja) | 不正接続検知システム及び不正接続検知方法 | |
US20060203815A1 (en) | Compliance verification and OSI layer 2 connection of device using said compliance verification | |
US20160127417A1 (en) | Systems, methods, and devices for improved cybersecurity | |
JP2008015786A (ja) | アクセス制御システム及びアクセス制御サーバ | |
US8091119B2 (en) | Identity based network mapping | |
WO2005048114A1 (ja) | 不正監視プログラム、不正監視の方法及び不正監視システム | |
JP4168052B2 (ja) | 管理サーバ | |
JP4984531B2 (ja) | サーバ監視プログラム、中継装置、サーバ監視方法 | |
JP2003218873A (ja) | 通信監視装置及び監視方法 | |
JP2006252256A (ja) | ネットワーク管理システム、方法およびプログラム | |
JP2001313640A (ja) | 通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体 | |
KR20020075319A (ko) | 지능형 보안 엔진과 이를 포함하는 지능형 통합 보안 시스템 | |
CN113132412B (zh) | 一种计算机网络安全测试检验方法 | |
JP5307238B2 (ja) | 通信ネットワークのための侵入防止方法およびシステム | |
JP4490254B2 (ja) | 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム | |
JP4713186B2 (ja) | ネットワーク監視方法及びネットワーク監視システム | |
KR20060101800A (ko) | 서비스 서버 및 통신 장비의 보안을 관리하기 위한 통신서비스 시스템 및 그를 위한 방법 | |
JP4437107B2 (ja) | コンピュータシステム | |
JP2006018766A (ja) | ネットワーク接続管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070802 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090730 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090825 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091023 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091222 |