アクセス状況監視・制御装置及びコンピュータプログラム
【課題】 外部ネットワークを使用した正常な業務に支障を来すことなく、企業等の組織内の機密情報の漏洩を防止する。
【解決手段】 アクセス状況監視・制御装置10は、LAN30内の端末装置31からネットワーク中継手段40を介して外部ネットワーク50上に送信される前に、その送信データを取得する送信データ取得手段14を有している。送信データに含まれるアクセス先サイトがサイト情報記憶部11に記憶された許可サイト又は制限サイトであるか、あるいは、サイト情報記憶部11に未登録の未登録サイトであるかを判定するサイト判定手段15を有すると共に、制限サイト送信条件判定手段16と未登録サイト送信条件判定手段17を有している。許可サイトの場合には、一律に送信が許容される一方で、制限サイトの場合、未登録サイトの場合には、それぞれ、制限サイト用の基準、未登録サイト用の基準に基づき、送信を制限すべきか否かが判定される。
【解決手段】 アクセス状況監視・制御装置10は、LAN30内の端末装置31からネットワーク中継手段40を介して外部ネットワーク50上に送信される前に、その送信データを取得する送信データ取得手段14を有している。送信データに含まれるアクセス先サイトがサイト情報記憶部11に記憶された許可サイト又は制限サイトであるか、あるいは、サイト情報記憶部11に未登録の未登録サイトであるかを判定するサイト判定手段15を有すると共に、制限サイト送信条件判定手段16と未登録サイト送信条件判定手段17を有している。許可サイトの場合には、一律に送信が許容される一方で、制限サイトの場合、未登録サイトの場合には、それぞれ、制限サイト用の基準、未登録サイト用の基準に基づき、送信を制限すべきか否かが判定される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、LAN内の端末装置がインターネット等の外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するアクセス状況監視・制御装置に関する。
【背景技術】
【0002】
近年、企業等では、インターネット等を介した社外への情報漏洩が問題となっている。例えば、インターネット上の掲示板サイトや社員自らのホームページに社内機密情報を書き込んだりすることにより、何らの対策もしていない場合には比較的容易に情報漏洩が生じ得る。
【0003】
ここで、特許文献1では、企業内のLANからインターネットへのアクセスを制御するシステムが開示されている。このシステムは、LAN内の端末装置からのアクセスを許可するサイトのアドレス(許可アドレス)、アクセスを拒否するサイトのアドレス(不許可アドレス)、それ以外のサイトのアドレス(未定義アドレス)を規定し、許可アドレスへのアクセスは一律に許容し、不許可アドレスへのアクセスは一律に禁止する一方で、未定義アドレスへのアクセス状況を監視し、使用状況に応じて不許可アドレスに割り振っている。
【特許文献1】特開2002−118590号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1の技術において、アクセスの許可、不許可の基準は、使用時間とファイルのサイズであり、音楽サイトなど、ダウンロードするデータ量が膨大となるサイトへのアクセスを禁止することを目的としている。すなわち、ダウンロードにより、企業の通信回線やサーバに多大な負荷がかかり、業務に支障が生じるような事態を防止しようとするもので、通信回線やサーバに多大な負荷を与えない限り、私用で利用しても何ら制限されない。従って、当該企業の業務に支障がでるほどのデータ量でない限りは制限がないため、機密情報の漏洩を防ぐことはできない。また、特許文献1では、制限サイトへアクセスする端末装置やその利用者に関する制限は特に設けられておらず、この点からも、悪意のある社員による情報漏洩対策には不向きである。
【0005】
その一方、インターネット上のウエブサイトは、日々増加し続けており、これらの全てのサイトについてアクセスを許可するか否かを手作業で登録していくのは量的に限度があるだけでなく、このような新しいサイトや一般への認知度の低いサイトへのアクセスが当該企業にとって有害であるか否か、社員が情報漏洩に利用しようとしているか否かといったことを直ちには判断するのは困難である。認知度の低いサイトであっても、当該企業にとって有益な情報を得るためにアクセスが行われている場合も多々あり、許可サイトとして登録されていないからといって一律にアクセスを禁止することは却って業務上の障害になる場合もある。
【0006】
本発明は上記に鑑みなされたものであり、インターネット等の外部ネットワークを使用した正常な業務に支障を来すことなく、企業等の組織内の機密情報の漏洩を防止するのに有効なアクセス状況監視・制御装置及びコンピュータプログラムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1記載の発明では、LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するアクセス状況監視・制御装置であって、
アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されたサイト情報記憶部と、前記制限サイトにアクセスするための制限サイト用アクセス条件及び前記サイト情報記憶部に記憶されていない未登録サイトにアクセスするための未登録サイト用アクセス条件を記憶したアクセス条件記憶部と、前記各端末装置からの送信データを記憶する送信ログ記憶部とが設定されていると共に、
前記端末装置から前記サーバに向けて送信される送信データを、前記ネットワーク中継手段から外部ネットワークに送信される前に取得し、前記送信ログ記憶部に記憶させる送信データ取得手段と、
前記送信データ取得手段により取得した送信データに含まれるアクセス先サイトのアドレス情報が、前記許可サイト、制限サイト、又は未登録サイトのいずれのアドレス情報であるかを判定するサイト判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が制限サイトであると判定された後、さらに、当該制限サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された制限サイト用アクセス条件に照らして判定する制限サイト送信条件判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が未登録サイトであると判定された後、さらに、当該未登録サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された未登録サイト用アクセス条件に照らして判定する未登録サイト送信条件判定手段と、
前記サイト判定手段、前記制限サイト送信条件判定手段又は未登録サイト送信条件判定手段における判定結果に応じて送信データの外部ネットワークへの送信を制御する送信制御手段と
を具備することを特徴とするアクセス状況監視・制御装置を提供する。
請求項2記載の発明では、前記送信制御手段は、前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が許可サイトであると判定された場合には、送信制限を判定することなく、当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置を提供する。
請求項3記載の発明では、前記アクセス条件記憶部には、制限サイト用アクセス条件として、制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報と、この許可送信元情報に登録されていない未許可の端末装置又はその利用者からのアクセスがあった場合に、アクセスを許容する送信データか否かの条件を規定する制限サイト用送信データ条件情報とが記憶されており、
前記制限サイト送信条件判定手段は、前記アクセス条件記憶部から制限サイト用アクセス条件を読み込み、送信元の端末装置又はその利用者が前記許可送信元情報に登録されているか否かを判定する送信元判定手段と、
前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段とを備え、
前記送信制御手段は、前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録された許可送信元と判定された場合には送信データの外部ネットワークへの送信を許容し、
前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録されていない未許可送信元と判定された場合には、さらに前記送信データ判定手段において、前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は、外部ネットワークへの送信を制限する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置を提供する。
請求項4記載の発明では、前記アクセス条件記憶部には、制限サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記制限サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項3記載のアクセス状況監視・制御装置を提供する。
請求項5記載の発明では、前記アクセス条件記憶部に記憶される制限サイト用アクセス条件である前記制限サイト用送信データ条件情報は、データ書込回数、データ送信サイズのいずれか少なくとも一方についてのアクセスを許容する場合又は制限する場合の条件であることを特徴とする請求項3又は4記載のアクセス状況監視・制御装置を提供する。
請求項6記載の発明では、前記アクセス条件記憶部には、未登録サイト用アクセス条件として、アクセスを許容する送信データか否かの条件を規定する未登録サイト用送信データ条件情報が記憶されており、
前記未登録サイト送信条件判定手段は、未登録サイトに送信される送信データが、前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段を備え、
前記送信データ判定手段において、前記送信データが前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を制限する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置を提供する。
請求項7記載の発明では、前記アクセス条件記憶部には、未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記未登録サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項6記載のアクセス状況監視・制御装置を提供する。
請求項8記載の発明では、前記アクセス条件記憶部に記憶される未登録サイト用アクセス条件である前記未登録サイト用送信データ条件情報は、データ書込回数、データ送信サイズのいずれか少なくとも一方についてのアクセスを許容する場合又は制限する場合の条件であることを特徴とする請求項6又は7記載のアクセス状況監視・制御装置を提供する。
請求項9記載の発明では、LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するため、アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されたサイト情報記憶部と、前記制限サイトにアクセスするための制限サイト用アクセス条件及び前記サイト情報記憶部に記憶されていない未登録サイトにアクセスするための未登録サイト用アクセス条件を記憶したアクセス条件記憶部と、前記各端末装置からの送信データを記憶する送信ログ記憶部とが設定されたアクセス状況監視・制御装置に導入されるコンピュータプログラムであって、
前記端末装置から前記サーバに向けて送信される送信データを、前記ネットワーク中継手段から外部ネットワークに送信される前に取得し、前記送信ログ記憶部に記憶させる送信データ取得手段と、
前記送信データ取得手段により取得したデータに含まれるアクセス先サイトのアドレス情報が、前記許可サイト、制限サイト、又は未登録サイトのいずれのアドレス情報であるかを判定するサイト判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が制限サイトであると判定された後、さらに、当該制限サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された制限サイト用アクセス条件に照らして判定する制限サイト送信条件判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が未登録サイトであると判定された後、さらに、当該未登録サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された未登録サイト用アクセス条件に照らして判定する未登録サイト送信条件判定手段と、
前記サイト判定手段、前記制限サイト送信条件判定手段又は未登録サイト送信条件判定手段における判定結果に応じて送信データの外部ネットワークへの送信を制御する送信制御手段と
を具備することを特徴とするコンピュータプログラムを提供する。
請求項10記載の発明では、前記アクセス条件記憶部には、制限サイト用アクセス条件として、制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報と、この許可送信元情報に登録されていない未許可の端末装置又はその利用者からのアクセスがあった場合に、アクセスを許容する送信データか否かの条件を規定する制限サイト用送信データ条件情報とが記憶されており、
前記制限サイト送信条件判定手段は、前記アクセス条件記憶部から制限サイト用アクセス条件を読み込み、送信元の端末装置又はその利用者が前記許可送信元情報に登録されているか否かを判定する送信元判定手段と、
前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段とを備え、
前記送信制御手段は、前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録された許可送信元と判定された場合には送信データの外部ネットワークへの送信を許容し、
前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録されていない未許可送信元と判定された場合には、さらに前記送信データ判定手段において、前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は、外部ネットワークへの送信を制限する構成であることを特徴とする請求項9記載のコンピュータプログラムを提供する。
請求項11記載の発明では、前記アクセス条件記憶部には、制限サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記制限サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項10記載のコンピュータプログラムを提供する。
請求項12記載の発明では、前記アクセス条件記憶部には、未登録サイト用アクセス条件として、アクセスを許容する送信データか否かの条件を規定する未登録サイト用送信データ条件情報が記憶されており、
前記未登録サイト送信条件判定手段は、未登録サイトに送信される送信データが、前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段を備え、
前記送信データ判定手段において、前記送信データが前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を制限する構成であることを特徴とする請求項9記載のコンピュータプログラムを提供する。
請求項13記載の発明では、前記アクセス条件記憶部には、未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記未登録サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項12記載のコンピュータプログラムを提供する。
【発明の効果】
【0008】
本発明によれば、LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上に送信される前に、その送信データを取得する送信データ取得手段を有している。また、送信データに含まれるアクセス先サイトがサイト情報記憶部に記憶された許可サイト又は制限サイトであるか、あるいは、サイト情報記憶部に未登録の未登録サイトであるかを判定するサイト判定手段を有すると共に、制限サイト送信条件判定手段と未登録サイト送信条件判定手段を有している。従って、許可サイトの場合には、一律に送信が許容される一方で、制限サイトの場合、未登録サイトの場合には、それぞれ、制限サイト用の基準、未登録サイト用の基準に基づき、送信を制限すべきか否かが判定される。すなわち、企業等において、予めアクセスが許可された許可サイトへのアクセスは制限しない一方、許可サイトでなくても、予めサイト情報記憶部に登録されている制限サイトへのアクセスは、未登録サイトへのアクセスよりも、業務上の必要性は高いと考えられることから、異なる基準でこれらのアクセス制限を設定したものである。この結果、通常の業務で必要とされるサイトへのアクセスの利便性を十分確保しつつ、制限サイトであっても悪意のある利用者によるアクセス、あるいは、情報漏洩に悪用される可能性のより高い未登録サイトへのアクセスについてより厳しい基準で制限できる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施形態を図面に基づいて更に詳しく説明する。図1は、本発明の一の実施形態に係るアクセス状況監視・制御装置10の概略構成を示した図である。アクセス状況監視・制御装置10は、端末装置31からの送信データがインターネット等の外部ネットワーク50に流出する前に、該送信データを取り込むものであり、LAN30とインターネット等の外部ネットワーク50との間で通信の中継を行うネットワーク中継手段40に組み込まれるか、あるいは、LAN30とネットワーク中継手段40との間に設けられる。本実施形態では、図1に示したように、LAN30とネットワーク中継手段40との間に設定した場合を例示した。なお、ネットワーク中継手段40は、インターネット等の外部ネットワーク50とLAN30とを接続してパケットの転送を可能にする手段であり、通常、ルータ、ファイアウオール、ゲートウエイ等の装置ないしは仕組みが用いられる。
【0010】
図1に示したアクセス状況監視・制御装置10は、CPUなどの制御部10aを備えた独立したコンピュータから構成されており、その記録媒体には、サイト情報記憶部11、アクセス条件記憶部12、送信ログ記憶部13が設けられている。また、コンピュータプログラムからなる送信データ取得手段14、サイト判定手段15、制限サイト送信条件判定手段16、未登録サイト送信条件判定手段17、送信制御手段18を備えている。なお、コンピュータプログラムは、フレキシブルディスク、ハードディスク、CD−ROM、MO(光磁気ディスク)、DVD−ROMなどの記録媒体へ記憶させて提供することもできるし、通信回線を通じて伝送することも可能である。
【0011】
サイト情報記憶部11には、アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されている。許可サイト、制限サイトは、いずれも既知のウエブサイトであるが、許可サイト、制限サイトのいずれで登録するかは、LAN30を有する各企業等において任意の基準で決定することができ、例えば、各企業や団体のホームページ、商品等の紹介サイトのように、端末装置31からの操作によって積極的に書き込みが行えるサイトではなく、専ら閲覧目的に利用されるサイトなどは許可サイトとすることができる。また、業務上使用される機会の多い、単なる検索サイトも許可サイトすることが望ましい。その一方、制限サイトとしては、データの書き込みを行うことができる場合、すなわち、オークションサイト、ショッピングサイト、地図情報提供サイト等のように、自由な書き込みが可能なウエブメールが設定されたサイト、利用者の任意の書き込みが認められた用語解説や百科事典等の役割を果たすサイトなどが挙げられる。なお、インターネット上のウエブサイトは、日々増加することから、サイト情報記憶部11に記憶された許可サイト、制限サイトのアドレス情報は、随時、更新するようにすることが好ましい。
【0012】
アクセス条件記憶部12は、図2に示したように、サイト情報記憶部11に記憶された制限サイトにアクセスする際のアクセスを許容する条件(制限サイト用アクセス条件)が記憶された制限サイト用アクセス条件記憶部121と、サイト情報記憶部11に記憶された許可サイト及び制限サイト以外のサイト(以下、「未登録サイト」)にアクセスする際のアクセスを許容する条件(未登録サイト用アクセス条件)が記憶された未登録サイト用アクセス条件記憶部122とが設けられている。制限サイト及び未登録サイトへのアクセスを許容する条件を同じにするのではなく、異なる基準でアクセス条件を設定することが望ましい。すなわち、制限サイトへのアクセスは、業務上必要な場合も多いことからサイト情報記憶部11にそのアドレス情報を記憶したものであり、そのアクセス条件を厳しく設定すれば、業務上支障を来す可能性もある。従って、制限サイトへのアクセス条件は、未登録サイトへのアクセス条件と比べて緩やかな基準で、逆に、未登録サイトへのアクセス条件は、制限サイトへのアクセス条件と比べて厳しい基準で設定されていることが望ましい。
【0013】
制限サイト用アクセス条件記憶部121には、図2に示したように、許可送信元情報記憶部121aと制限サイト用送信データ条件情報記憶部121bが設定されている。許可送信元情報記憶部121aは、各制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報が、制限サイトごとに記憶されている。許可送信元は、端末装置31で規定する場合と、利用者で規定する場合とが考えられるが、そのいずれであってもよいし、両方とも許可送信元である場合に限り、アクセスが認められるようにしてもよい。例えば、端末装置31のアドレスで特定した場合には、この許可された端末装置31を使用した場合に限り、ある特定の制限サイトへのアクセスが可能となり、利用者で特定した場合、例えば、利用者の従業員コードや暗証番号で特定した場合には、いずれの端末装置31を使用した場合でも、当該利用者であることが従業員コード等で認証されれば当該制限サイトへのアクセスが可能になる。セキュリティ性を高めるためには、端末装置31と利用者との両方が許可送信元として判定された場合に限り、当該制限サイトへのアクセスを認める構成とすることが好ましい。
【0014】
制限サイト用送信データ条件情報記憶部121bには、許可送信元でない未許可送信元からいずれかの制限サイトへのアクセスがあった場合に、当該送信データのアクセスを許容するか制限するかの条件(制限サイト用送信データ条件情報)が制限サイトごとに規定されている。当該送信データのアクセスを許容するか制限するかの条件としては、データ書込回数、データ送信サイズのいずれか少なくとも一方が挙げられる。例えば、図3の制限サイトA〜Eに規定されているように、データ書込回数については、「制限なし」、「1回の書込みで制限」といった条件を定めることができ、データ送信サイズについては、「制限なし」、「100バイト以上のデータ送信で制限」といった条件を定めることができる。
【0015】
未登録サイト用アクセス条件記憶部122には、図2に示したように、未登録サイト用送信データ条件情報記憶部122aが設定されている。未登録サイト用送信データ条件情報記憶部122aは、端末装置31から未登録サイトへのアクセスがあった場合に、当該送信データのアクセスを許容するか制限するかの条件(未登録サイト用送信データ条件情報)が規定されている。当該送信データのアクセスを許容するか制限するかの条件は、上記の制限サイト用送信データ条件情報と同様であり、データ書込回数、データ送信サイズのいずれか少なくとも一方が挙げられる。例えば、図3のFに示したように、未登録サイトへのアクセスの場合には、データ書込回数として「10回の書込みで制限」、及び、データ送信サイズとして「100バイト以上のデータ送信で制限」の両方の条件が設定されている。図3から明らかなように、未登録サイトFの場合には、データ書込回数及びデータ送信サイズの両方の条件が設定されているが、制限サイトA〜Eの場合には、データ書込回数とデータ送信サイズのいずれか一方の条件しか設定されていない。このようにして、制限サイトへのアクセスを許容するか制限するかの条件を、未登録サイトへのアクセスを許容するか制限するかの条件よりも緩やかに設定できる。
【0016】
ここで、アクセス条件記憶部12の制限サイト用アクセス条件記憶部121及び未登録サイト用アクセス条件記憶部122には、図2に示したように、さらに、制限サイト用アクセス条件又は未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式を登録した判定対象アクセス方式記憶部121c、122bを設けておくことが好ましい。ウエブサイトに送信される送信データ(コマンド)中には、「GET」、「CONNECT」、「POST」などのアクセス方式の種別が含まれている(図4参照)。「GET」は通常の閲覧のためのデータであることを示し、「CONNECT」の場合はいずれかのサイトへのログインするためのデータであることを示すため、これらのアクセス方式の送信データの場合には、情報漏洩の観点からは制限する必要はない。これに対し、「POST」の場合はいずれかのサイトへのデータの書き込みを行うことを示す。従って、アクセス方式「POST」を含む送信データのように、書き込みを行う送信データを判定対象として抽出できるように、判定対象アクセス方式記憶部121c、122bには、かかるアクセス方式「POST」等を設定しておく。これにより、情報漏洩の可能性のある送信データのみが判定対象となり、速やかな判定が可能になると共に、ウエブサイトの単なる閲覧などの作業が制限を受けることがない。
【0017】
送信ログ記憶部13は、端末装置31とネットワーク中継手段40との間で取得された端末装置31からの送信データを蓄積する。送信データを蓄積し、各端末装置31や利用者によるデータ書込回数、データ送信サイズなどの履歴をとり、制限サイトへの送信データのアクセスを許容するか否か又は未登録サイトへの送信データのアクセスを許容するか否かの判定に利用される。
【0018】
送信データ取得手段14は、端末装置31とネットワーク中継手段40を介して外部ネットワーク上のサーバにアクセスしようとした場合に、端末装置31とネットワーク中継手段40との間で端末装置31からの送信データを取得し、送信ログ記憶部13に蓄積させる。例えば、図4の(a)〜(x)の各実行コマンド(送信データ)が順次取得される。
【0019】
サイト判定手段15は、送信データ取得手段14により取得した送信データの中からアクセス先サイトのアドレス情報を読み込む。例えば、図4に示した(a)の送信データであれば、「ccccccc.aaaaa.bbbbb.co.jp」の部分がアドレス情報となる。サイト判定手段15は、このアドレス情報が、サイト情報記憶部11に記憶された許可サイト又は制限サイトのアドレス情報のいずれかと一致するか否かを判定する。また、アドレス情報が許可サイト及び制限サイトのいずれにも一致しない場合には未登録サイトと判定する。
【0020】
制限サイト送信条件判定手段16は、サイト判定手段15によってアクセス先が制限サイトと判定された場合の送信データについて、制限サイト用アクセス条件記憶部121から制限サイト用アクセス条件を読み込み、当該制限サイト用アクセス条件を満足するか否かを判定する。
【0021】
本実施形態の制限サイト送信条件判定手段16は、図1に示したように、判定対象抽出手段161、送信元判定手段162及び送信データ判定手段163の3つの手段を有している。判定対象抽出手段161は、送信データの中から、判定対象アクセス方式記憶部121cに記憶されたアクセス方式を含んだ送信データを抽出する。上記の例では判定対象アクセス方式記憶部121cに「POST」というアクセス方式が登録されていることから、「POST」を含む送信データを抽出する。
【0022】
送信元判定手段162によって、アクセス方式「POST」の送信データに含まれる送信元に関する情報が、許可送信元情報記憶部121aに記憶された情報と一致するか否かを判定する。例えば、図4の(a)の送信データの場合、送信元の情報は、端末装置31のIPアドレスである「10.2.xx.x5」と、ユーザーIDの「2xxx1」になる。このIPアドレスとユーザーIDが許可送信元情報記憶部121aに記憶された情報と一致していれば、当該制限サイトへのアクセスが許容された許可送信元となり、一致しない場合には未許可送信元と判定される。
【0023】
送信元判定手段162による判定の後、送信データ判定手段163が起動し、未許可送信元と判定された送信データについて、制限サイト用送信データ条件情報記憶部121bに記憶された制限サイト用送信データ条件情報に規定された条件を満たすか否かが判定される。例えば、端末装置31のIPアドレス「10.2.xx.x1」とユーザーID「2xxx9」が共に未許可送信元であり、「http://aa.bbbb.jp/」が図3の制限サイトAであるとする。そうすると、図4の(x)の送信データの意味するところは、IPアドレスとユーザーIDが未許可送信元であるが、アクセス先サイトは図3の制限サイトAとなる。この場合には、図3の制限サイトAの条件に従って、データ書込回数は制限はないが、送信サイズが100バイト以上か否かが判定されることになる。
【0024】
未登録サイト送信条件判定手段17は、サイト判定手段15によってアクセス先が未登録サイトと判定された送信データについて、未登録サイト用アクセス条件記憶部122から未登録サイト用アクセス条件を読み込み、当該未登録サイト用アクセス条件を満足するか否かを判定する。未登録サイト送信条件判定手段17は、判定対象抽出手段171と送信データ判定手段172を有しており、まず、判定対象抽出手段171により、送信データの中から、判定対象アクセス方式記憶部122bに記憶されたアクセス方式を含んだ送信データを抽出する。そして、抽出した送信データについて、送信データ判定手段172により、未登録サイト用送信データ条件情報記憶部122aに記憶された未登録サイト用送信データ条件情報に規定された条件を満たす否かが判定される。例えば、上記した制限サイト送信条件判定手段16と同様に、アクセス方式「POST」となっている送信データについて、その書込回数又は送信サイズが判定される。なお、データ書込回数は、端末装置31、利用者、アクセス先サイトを特定し、送信ログ記憶部13内に記憶された履歴を検索してカウントする。
【0025】
送信制御手段18は、上記したサイト判定手段15、制限サイト送信条件判定手段16又は未登録サイト送信条件判定手段17における判定結果に応じて送信データの外部ネットワーク50への送信を制御する。まず、サイト判定手段15において、アクセス先サイトが許可サイトと判定された場合には、当該送信データを、そのままネットワーク中継手段40に受け渡す。また、制限サイト送信条件判定手段16の送信元判定手段162において許可送信元と判定された場合にも、そのアクセスについて何らの制限も課さずに当該送信データをネットワーク中継手段40に受け渡す。送信元判定手段162において未許可送信元と判定された場合であって、送信データ判定手段163において、制限サイト用送信データ条件情報に規定された条件を満たすと判定された場合には、当該送信データをネットワーク中継手段40に受け渡し、満たさないと判定された場合には、当該送信データの送信をストップする。また、未登録サイト送信条件判定手段17の送信データ判定手段172において、未登録サイト用送信データ条件情報に規定された条件を満たすと判定された場合には、当該送信データをネットワーク中継手段40に受け渡し、満たさないと判定された場合には、当該送信データの送信をストップする。
【0026】
次に、図5のフローチャートに基づき、本実施形態の作用を説明する。まず、利用者は、所定の端末装置31を用いてLAN30に接続できる権限を有した適切な利用者であるか否かの判定のため、当該利用者のID(社員番号等)を入力するなどして、認証作業を行う(S1)。認証を受けた後、端末装置31から、インターネットなどの外部ネットワーク50上のサーバが運営する所定のサイトへのアクセスする(S2)。その際には、端末装置31のIPアドレス、利用者のID、アクセス方式、アクセス先サイトのアドレス情報を含んだコマンドが作成され、当該コマンドが受信側のウエブサーバ51に向けて送信データとして送信される。例えば、ある検索サイトXにアクセスして、検索キーワード「モーターショー」と入力すると、「10.2.xxx.x5 2xxx1 POST http://aaa...../motor....」といったコマンドが作成され、これが送信データとしてLAN30からネットワーク中継手段40を介して外部ネットワーク50上のウエブサーバ51に送られる。このとき、本実施形態のアクセス状況監視・制御装置10は、ネットワーク中継手段40に送られる前に、この送信データを送信データ取得手段14により取得する(S3)。
【0027】
次に、取得した送信データを、サイト判定手段15が読み込み、アクセス先サイトのアドレス情報「aaa...../motor....」が許可サイト、制限サイト、未登録サイトのいずれであるかが判定される(S4)。許可サイトと判定された場合には、送信制御手段18によってそのままネットワーク中継手段40に受け渡される(S9)。制限サイトと判定された場合には、制限サイト送信条件判定手段16の判定対象抽出手段161により、判定対象アクセス方式記憶部121cに登録された、例えば、「POST」というアクセス方式を含む送信データを抽出する(S5)。「POST」を含まない他のアクセス方式の送信データの場合には、送信制御手段18によってそのままネットワーク中継手段40に受け渡される(S9)。「POST」を含む送信データの場合は、送信元判定手段162により、送信データに含まれるIPアドレス、ユーザーIDから、当該制限サイトにアクセス許可された許可送信元か否かが判定される(S6)。許可送信元の場合には、送信制御手段18によってそのままネットワーク中継手段40に受け渡される(S9)。未許可送信元の場合には、送信データ判定手段163により、送信データが制限サイト用送信データ条件情報に規定された条件を満たすか否かが判定される(S7、S8)。
【0028】
具体的には、まず、今回のデータを書き込むための送信データの送信回数(データ書込回数)が規定回数を超えるか否かが送信ログ記憶部13から履歴を読み込んで比較判定され(S7)、規定回数未満の場合に送信データの送信サイズが規定サイズ以上か否かが判定され(S8)、規定サイズ未満の場合にネットワーク中継手段40を介しての送信が許容される(S9)。S7において送信回数が規定回数を超える場合、S8において送信サイズが規定サイズ以上の場合には、当該送信データは送られず、アクセスが制限される。例えば、図3の制限サイトAにおいてウエブメールの書き込みを行う場合、過去のデータ書込回数には特に制限はないが、送信サイズが100バイト未満の場合には、S7、S8共に「NO」と判定されて送信が許容される(S9)。送信サイズが100バイト以上の場合には、S7では「NO」であるが、S8では「YES]と判定されて送信制御手段18により送信が制限され、ネットワーク中継手段40に送られない(S10)。また、制限サイトCの場合、ウエブノートパッドを利用するサイトであるが、参照のみであれば情報漏洩の観点から問題はない。しかし、自由に書き込みが可能であるため、送信サイズに関係なく、送信ログ記憶部13を参照して、過去1回でも書き込みの事実があれば、以降、「POST」の送信データの送信は制限される。従って、送信データが2回目の書き込みである場合、S7において「YES」と判定され、送信が制限される(S9)。
【0029】
一方、S4において、アクセス先サイトが未登録サイトと判定された場合には、まず、未登録サイト送信条件判定手段17の判定対象抽出手段171により、判定対象アクセス方式記憶部122bに登録された、例えば、「POST」というアクセス方式を含む送信データを抽出する(S11)。「POST」を含まない他のアクセス方式の送信データの場合には、送信制御手段18によってそのままネットワーク中継手段40に受け渡される(S9)。「POST」を含む送信データの場合は、その送信データ判定手段172により、送信データが未登録サイト用送信データ条件情報に規定された条件を満たすか否かが判定される(S12、S13)。具体的には、まず、今回のデータを書き込むための送信データの送信回数(データ書込回数)が規定回数を超えるか否かが送信ログ記憶部13から履歴を読み込んで比較判定され(S12)、規定回数未満の場合に送信データの送信サイズが規定サイズ以上か否かが判定され(S13)、規定サイズ未満の場合にネットワーク中継手段40を介しての送信が許容される(S9)。S12において送信回数が規定回数を超える場合、S13において送信サイズが規定サイズ以上の場合には、当該送信データは送られず、アクセスが制限される。例えば、図3の未登録サイトFの場合、「10回の書込みで制限」、及び、「100バイト以上のデータ送信で制限」の両方の条件が設定されているため、書込回数が10回以下でデータ送信サイズが100バイト未満の場合のみ、送信が許容され(S9)、いずれか一方を満足しない場合にはアクセスが制限される(S10)。なお、S9、S10において、判定対象となった送信データの送信が許容されたか制限されたかの送信結果は、送信ログ記憶部13に記録される(S14)。
【図面の簡単な説明】
【0030】
【図1】本発明の一実施形態に係るアクセス状況監視・制御装置の構成を示す図である。
【図2】上記実施形態のアクセス状況監視・制御装置のアクセス条件記憶部の構成を示す図である。
【図3】制限サイト、未登録サイトの具体例を示した図である。
【図4】送信データの構成の具体例を示した図である。
【図5】上記実施形態のアクセス状況監視・制御装置の作用を説明するための図である。
【符号の説明】
【0031】
10 アクセス状況監視・制御装置
11 サイト情報記憶部
12 アクセス条件記憶部
121 制限サイト用アクセス条件記憶部
121a 許可送信元情報記憶部
121b 制限サイト用送信データ条件情報記憶部
121c 判定対象アクセス方式記憶部
122 未登録サイト用アクセス条件記憶部
122a 未登録サイト用送信データ条件情報記憶部
122b 判定対象アクセス方式記憶部
13 送信ログ記憶部
14 送信データ取得手段
15 サイト判定手段
16 制限サイト送信条件判定手段
161 判定対象抽出手段
162 送信元判定手段
163 送信データ判定手段
17 未登録サイト送信条件判定手段
171 判定対象抽出手段
172 送信データ判定手段
30 LAN
31 端末装置
40 ネットワーク中継手段
50 外部ネットワーク
51 ウエブサーバ
【技術分野】
【0001】
本発明は、LAN内の端末装置がインターネット等の外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するアクセス状況監視・制御装置に関する。
【背景技術】
【0002】
近年、企業等では、インターネット等を介した社外への情報漏洩が問題となっている。例えば、インターネット上の掲示板サイトや社員自らのホームページに社内機密情報を書き込んだりすることにより、何らの対策もしていない場合には比較的容易に情報漏洩が生じ得る。
【0003】
ここで、特許文献1では、企業内のLANからインターネットへのアクセスを制御するシステムが開示されている。このシステムは、LAN内の端末装置からのアクセスを許可するサイトのアドレス(許可アドレス)、アクセスを拒否するサイトのアドレス(不許可アドレス)、それ以外のサイトのアドレス(未定義アドレス)を規定し、許可アドレスへのアクセスは一律に許容し、不許可アドレスへのアクセスは一律に禁止する一方で、未定義アドレスへのアクセス状況を監視し、使用状況に応じて不許可アドレスに割り振っている。
【特許文献1】特開2002−118590号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1の技術において、アクセスの許可、不許可の基準は、使用時間とファイルのサイズであり、音楽サイトなど、ダウンロードするデータ量が膨大となるサイトへのアクセスを禁止することを目的としている。すなわち、ダウンロードにより、企業の通信回線やサーバに多大な負荷がかかり、業務に支障が生じるような事態を防止しようとするもので、通信回線やサーバに多大な負荷を与えない限り、私用で利用しても何ら制限されない。従って、当該企業の業務に支障がでるほどのデータ量でない限りは制限がないため、機密情報の漏洩を防ぐことはできない。また、特許文献1では、制限サイトへアクセスする端末装置やその利用者に関する制限は特に設けられておらず、この点からも、悪意のある社員による情報漏洩対策には不向きである。
【0005】
その一方、インターネット上のウエブサイトは、日々増加し続けており、これらの全てのサイトについてアクセスを許可するか否かを手作業で登録していくのは量的に限度があるだけでなく、このような新しいサイトや一般への認知度の低いサイトへのアクセスが当該企業にとって有害であるか否か、社員が情報漏洩に利用しようとしているか否かといったことを直ちには判断するのは困難である。認知度の低いサイトであっても、当該企業にとって有益な情報を得るためにアクセスが行われている場合も多々あり、許可サイトとして登録されていないからといって一律にアクセスを禁止することは却って業務上の障害になる場合もある。
【0006】
本発明は上記に鑑みなされたものであり、インターネット等の外部ネットワークを使用した正常な業務に支障を来すことなく、企業等の組織内の機密情報の漏洩を防止するのに有効なアクセス状況監視・制御装置及びコンピュータプログラムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1記載の発明では、LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するアクセス状況監視・制御装置であって、
アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されたサイト情報記憶部と、前記制限サイトにアクセスするための制限サイト用アクセス条件及び前記サイト情報記憶部に記憶されていない未登録サイトにアクセスするための未登録サイト用アクセス条件を記憶したアクセス条件記憶部と、前記各端末装置からの送信データを記憶する送信ログ記憶部とが設定されていると共に、
前記端末装置から前記サーバに向けて送信される送信データを、前記ネットワーク中継手段から外部ネットワークに送信される前に取得し、前記送信ログ記憶部に記憶させる送信データ取得手段と、
前記送信データ取得手段により取得した送信データに含まれるアクセス先サイトのアドレス情報が、前記許可サイト、制限サイト、又は未登録サイトのいずれのアドレス情報であるかを判定するサイト判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が制限サイトであると判定された後、さらに、当該制限サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された制限サイト用アクセス条件に照らして判定する制限サイト送信条件判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が未登録サイトであると判定された後、さらに、当該未登録サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された未登録サイト用アクセス条件に照らして判定する未登録サイト送信条件判定手段と、
前記サイト判定手段、前記制限サイト送信条件判定手段又は未登録サイト送信条件判定手段における判定結果に応じて送信データの外部ネットワークへの送信を制御する送信制御手段と
を具備することを特徴とするアクセス状況監視・制御装置を提供する。
請求項2記載の発明では、前記送信制御手段は、前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が許可サイトであると判定された場合には、送信制限を判定することなく、当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置を提供する。
請求項3記載の発明では、前記アクセス条件記憶部には、制限サイト用アクセス条件として、制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報と、この許可送信元情報に登録されていない未許可の端末装置又はその利用者からのアクセスがあった場合に、アクセスを許容する送信データか否かの条件を規定する制限サイト用送信データ条件情報とが記憶されており、
前記制限サイト送信条件判定手段は、前記アクセス条件記憶部から制限サイト用アクセス条件を読み込み、送信元の端末装置又はその利用者が前記許可送信元情報に登録されているか否かを判定する送信元判定手段と、
前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段とを備え、
前記送信制御手段は、前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録された許可送信元と判定された場合には送信データの外部ネットワークへの送信を許容し、
前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録されていない未許可送信元と判定された場合には、さらに前記送信データ判定手段において、前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は、外部ネットワークへの送信を制限する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置を提供する。
請求項4記載の発明では、前記アクセス条件記憶部には、制限サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記制限サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項3記載のアクセス状況監視・制御装置を提供する。
請求項5記載の発明では、前記アクセス条件記憶部に記憶される制限サイト用アクセス条件である前記制限サイト用送信データ条件情報は、データ書込回数、データ送信サイズのいずれか少なくとも一方についてのアクセスを許容する場合又は制限する場合の条件であることを特徴とする請求項3又は4記載のアクセス状況監視・制御装置を提供する。
請求項6記載の発明では、前記アクセス条件記憶部には、未登録サイト用アクセス条件として、アクセスを許容する送信データか否かの条件を規定する未登録サイト用送信データ条件情報が記憶されており、
前記未登録サイト送信条件判定手段は、未登録サイトに送信される送信データが、前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段を備え、
前記送信データ判定手段において、前記送信データが前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を制限する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置を提供する。
請求項7記載の発明では、前記アクセス条件記憶部には、未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記未登録サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項6記載のアクセス状況監視・制御装置を提供する。
請求項8記載の発明では、前記アクセス条件記憶部に記憶される未登録サイト用アクセス条件である前記未登録サイト用送信データ条件情報は、データ書込回数、データ送信サイズのいずれか少なくとも一方についてのアクセスを許容する場合又は制限する場合の条件であることを特徴とする請求項6又は7記載のアクセス状況監視・制御装置を提供する。
請求項9記載の発明では、LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するため、アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されたサイト情報記憶部と、前記制限サイトにアクセスするための制限サイト用アクセス条件及び前記サイト情報記憶部に記憶されていない未登録サイトにアクセスするための未登録サイト用アクセス条件を記憶したアクセス条件記憶部と、前記各端末装置からの送信データを記憶する送信ログ記憶部とが設定されたアクセス状況監視・制御装置に導入されるコンピュータプログラムであって、
前記端末装置から前記サーバに向けて送信される送信データを、前記ネットワーク中継手段から外部ネットワークに送信される前に取得し、前記送信ログ記憶部に記憶させる送信データ取得手段と、
前記送信データ取得手段により取得したデータに含まれるアクセス先サイトのアドレス情報が、前記許可サイト、制限サイト、又は未登録サイトのいずれのアドレス情報であるかを判定するサイト判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が制限サイトであると判定された後、さらに、当該制限サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された制限サイト用アクセス条件に照らして判定する制限サイト送信条件判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が未登録サイトであると判定された後、さらに、当該未登録サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された未登録サイト用アクセス条件に照らして判定する未登録サイト送信条件判定手段と、
前記サイト判定手段、前記制限サイト送信条件判定手段又は未登録サイト送信条件判定手段における判定結果に応じて送信データの外部ネットワークへの送信を制御する送信制御手段と
を具備することを特徴とするコンピュータプログラムを提供する。
請求項10記載の発明では、前記アクセス条件記憶部には、制限サイト用アクセス条件として、制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報と、この許可送信元情報に登録されていない未許可の端末装置又はその利用者からのアクセスがあった場合に、アクセスを許容する送信データか否かの条件を規定する制限サイト用送信データ条件情報とが記憶されており、
前記制限サイト送信条件判定手段は、前記アクセス条件記憶部から制限サイト用アクセス条件を読み込み、送信元の端末装置又はその利用者が前記許可送信元情報に登録されているか否かを判定する送信元判定手段と、
前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段とを備え、
前記送信制御手段は、前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録された許可送信元と判定された場合には送信データの外部ネットワークへの送信を許容し、
前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録されていない未許可送信元と判定された場合には、さらに前記送信データ判定手段において、前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は、外部ネットワークへの送信を制限する構成であることを特徴とする請求項9記載のコンピュータプログラムを提供する。
請求項11記載の発明では、前記アクセス条件記憶部には、制限サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記制限サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項10記載のコンピュータプログラムを提供する。
請求項12記載の発明では、前記アクセス条件記憶部には、未登録サイト用アクセス条件として、アクセスを許容する送信データか否かの条件を規定する未登録サイト用送信データ条件情報が記憶されており、
前記未登録サイト送信条件判定手段は、未登録サイトに送信される送信データが、前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段を備え、
前記送信データ判定手段において、前記送信データが前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を制限する構成であることを特徴とする請求項9記載のコンピュータプログラムを提供する。
請求項13記載の発明では、前記アクセス条件記憶部には、未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記未登録サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項12記載のコンピュータプログラムを提供する。
【発明の効果】
【0008】
本発明によれば、LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上に送信される前に、その送信データを取得する送信データ取得手段を有している。また、送信データに含まれるアクセス先サイトがサイト情報記憶部に記憶された許可サイト又は制限サイトであるか、あるいは、サイト情報記憶部に未登録の未登録サイトであるかを判定するサイト判定手段を有すると共に、制限サイト送信条件判定手段と未登録サイト送信条件判定手段を有している。従って、許可サイトの場合には、一律に送信が許容される一方で、制限サイトの場合、未登録サイトの場合には、それぞれ、制限サイト用の基準、未登録サイト用の基準に基づき、送信を制限すべきか否かが判定される。すなわち、企業等において、予めアクセスが許可された許可サイトへのアクセスは制限しない一方、許可サイトでなくても、予めサイト情報記憶部に登録されている制限サイトへのアクセスは、未登録サイトへのアクセスよりも、業務上の必要性は高いと考えられることから、異なる基準でこれらのアクセス制限を設定したものである。この結果、通常の業務で必要とされるサイトへのアクセスの利便性を十分確保しつつ、制限サイトであっても悪意のある利用者によるアクセス、あるいは、情報漏洩に悪用される可能性のより高い未登録サイトへのアクセスについてより厳しい基準で制限できる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施形態を図面に基づいて更に詳しく説明する。図1は、本発明の一の実施形態に係るアクセス状況監視・制御装置10の概略構成を示した図である。アクセス状況監視・制御装置10は、端末装置31からの送信データがインターネット等の外部ネットワーク50に流出する前に、該送信データを取り込むものであり、LAN30とインターネット等の外部ネットワーク50との間で通信の中継を行うネットワーク中継手段40に組み込まれるか、あるいは、LAN30とネットワーク中継手段40との間に設けられる。本実施形態では、図1に示したように、LAN30とネットワーク中継手段40との間に設定した場合を例示した。なお、ネットワーク中継手段40は、インターネット等の外部ネットワーク50とLAN30とを接続してパケットの転送を可能にする手段であり、通常、ルータ、ファイアウオール、ゲートウエイ等の装置ないしは仕組みが用いられる。
【0010】
図1に示したアクセス状況監視・制御装置10は、CPUなどの制御部10aを備えた独立したコンピュータから構成されており、その記録媒体には、サイト情報記憶部11、アクセス条件記憶部12、送信ログ記憶部13が設けられている。また、コンピュータプログラムからなる送信データ取得手段14、サイト判定手段15、制限サイト送信条件判定手段16、未登録サイト送信条件判定手段17、送信制御手段18を備えている。なお、コンピュータプログラムは、フレキシブルディスク、ハードディスク、CD−ROM、MO(光磁気ディスク)、DVD−ROMなどの記録媒体へ記憶させて提供することもできるし、通信回線を通じて伝送することも可能である。
【0011】
サイト情報記憶部11には、アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されている。許可サイト、制限サイトは、いずれも既知のウエブサイトであるが、許可サイト、制限サイトのいずれで登録するかは、LAN30を有する各企業等において任意の基準で決定することができ、例えば、各企業や団体のホームページ、商品等の紹介サイトのように、端末装置31からの操作によって積極的に書き込みが行えるサイトではなく、専ら閲覧目的に利用されるサイトなどは許可サイトとすることができる。また、業務上使用される機会の多い、単なる検索サイトも許可サイトすることが望ましい。その一方、制限サイトとしては、データの書き込みを行うことができる場合、すなわち、オークションサイト、ショッピングサイト、地図情報提供サイト等のように、自由な書き込みが可能なウエブメールが設定されたサイト、利用者の任意の書き込みが認められた用語解説や百科事典等の役割を果たすサイトなどが挙げられる。なお、インターネット上のウエブサイトは、日々増加することから、サイト情報記憶部11に記憶された許可サイト、制限サイトのアドレス情報は、随時、更新するようにすることが好ましい。
【0012】
アクセス条件記憶部12は、図2に示したように、サイト情報記憶部11に記憶された制限サイトにアクセスする際のアクセスを許容する条件(制限サイト用アクセス条件)が記憶された制限サイト用アクセス条件記憶部121と、サイト情報記憶部11に記憶された許可サイト及び制限サイト以外のサイト(以下、「未登録サイト」)にアクセスする際のアクセスを許容する条件(未登録サイト用アクセス条件)が記憶された未登録サイト用アクセス条件記憶部122とが設けられている。制限サイト及び未登録サイトへのアクセスを許容する条件を同じにするのではなく、異なる基準でアクセス条件を設定することが望ましい。すなわち、制限サイトへのアクセスは、業務上必要な場合も多いことからサイト情報記憶部11にそのアドレス情報を記憶したものであり、そのアクセス条件を厳しく設定すれば、業務上支障を来す可能性もある。従って、制限サイトへのアクセス条件は、未登録サイトへのアクセス条件と比べて緩やかな基準で、逆に、未登録サイトへのアクセス条件は、制限サイトへのアクセス条件と比べて厳しい基準で設定されていることが望ましい。
【0013】
制限サイト用アクセス条件記憶部121には、図2に示したように、許可送信元情報記憶部121aと制限サイト用送信データ条件情報記憶部121bが設定されている。許可送信元情報記憶部121aは、各制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報が、制限サイトごとに記憶されている。許可送信元は、端末装置31で規定する場合と、利用者で規定する場合とが考えられるが、そのいずれであってもよいし、両方とも許可送信元である場合に限り、アクセスが認められるようにしてもよい。例えば、端末装置31のアドレスで特定した場合には、この許可された端末装置31を使用した場合に限り、ある特定の制限サイトへのアクセスが可能となり、利用者で特定した場合、例えば、利用者の従業員コードや暗証番号で特定した場合には、いずれの端末装置31を使用した場合でも、当該利用者であることが従業員コード等で認証されれば当該制限サイトへのアクセスが可能になる。セキュリティ性を高めるためには、端末装置31と利用者との両方が許可送信元として判定された場合に限り、当該制限サイトへのアクセスを認める構成とすることが好ましい。
【0014】
制限サイト用送信データ条件情報記憶部121bには、許可送信元でない未許可送信元からいずれかの制限サイトへのアクセスがあった場合に、当該送信データのアクセスを許容するか制限するかの条件(制限サイト用送信データ条件情報)が制限サイトごとに規定されている。当該送信データのアクセスを許容するか制限するかの条件としては、データ書込回数、データ送信サイズのいずれか少なくとも一方が挙げられる。例えば、図3の制限サイトA〜Eに規定されているように、データ書込回数については、「制限なし」、「1回の書込みで制限」といった条件を定めることができ、データ送信サイズについては、「制限なし」、「100バイト以上のデータ送信で制限」といった条件を定めることができる。
【0015】
未登録サイト用アクセス条件記憶部122には、図2に示したように、未登録サイト用送信データ条件情報記憶部122aが設定されている。未登録サイト用送信データ条件情報記憶部122aは、端末装置31から未登録サイトへのアクセスがあった場合に、当該送信データのアクセスを許容するか制限するかの条件(未登録サイト用送信データ条件情報)が規定されている。当該送信データのアクセスを許容するか制限するかの条件は、上記の制限サイト用送信データ条件情報と同様であり、データ書込回数、データ送信サイズのいずれか少なくとも一方が挙げられる。例えば、図3のFに示したように、未登録サイトへのアクセスの場合には、データ書込回数として「10回の書込みで制限」、及び、データ送信サイズとして「100バイト以上のデータ送信で制限」の両方の条件が設定されている。図3から明らかなように、未登録サイトFの場合には、データ書込回数及びデータ送信サイズの両方の条件が設定されているが、制限サイトA〜Eの場合には、データ書込回数とデータ送信サイズのいずれか一方の条件しか設定されていない。このようにして、制限サイトへのアクセスを許容するか制限するかの条件を、未登録サイトへのアクセスを許容するか制限するかの条件よりも緩やかに設定できる。
【0016】
ここで、アクセス条件記憶部12の制限サイト用アクセス条件記憶部121及び未登録サイト用アクセス条件記憶部122には、図2に示したように、さらに、制限サイト用アクセス条件又は未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式を登録した判定対象アクセス方式記憶部121c、122bを設けておくことが好ましい。ウエブサイトに送信される送信データ(コマンド)中には、「GET」、「CONNECT」、「POST」などのアクセス方式の種別が含まれている(図4参照)。「GET」は通常の閲覧のためのデータであることを示し、「CONNECT」の場合はいずれかのサイトへのログインするためのデータであることを示すため、これらのアクセス方式の送信データの場合には、情報漏洩の観点からは制限する必要はない。これに対し、「POST」の場合はいずれかのサイトへのデータの書き込みを行うことを示す。従って、アクセス方式「POST」を含む送信データのように、書き込みを行う送信データを判定対象として抽出できるように、判定対象アクセス方式記憶部121c、122bには、かかるアクセス方式「POST」等を設定しておく。これにより、情報漏洩の可能性のある送信データのみが判定対象となり、速やかな判定が可能になると共に、ウエブサイトの単なる閲覧などの作業が制限を受けることがない。
【0017】
送信ログ記憶部13は、端末装置31とネットワーク中継手段40との間で取得された端末装置31からの送信データを蓄積する。送信データを蓄積し、各端末装置31や利用者によるデータ書込回数、データ送信サイズなどの履歴をとり、制限サイトへの送信データのアクセスを許容するか否か又は未登録サイトへの送信データのアクセスを許容するか否かの判定に利用される。
【0018】
送信データ取得手段14は、端末装置31とネットワーク中継手段40を介して外部ネットワーク上のサーバにアクセスしようとした場合に、端末装置31とネットワーク中継手段40との間で端末装置31からの送信データを取得し、送信ログ記憶部13に蓄積させる。例えば、図4の(a)〜(x)の各実行コマンド(送信データ)が順次取得される。
【0019】
サイト判定手段15は、送信データ取得手段14により取得した送信データの中からアクセス先サイトのアドレス情報を読み込む。例えば、図4に示した(a)の送信データであれば、「ccccccc.aaaaa.bbbbb.co.jp」の部分がアドレス情報となる。サイト判定手段15は、このアドレス情報が、サイト情報記憶部11に記憶された許可サイト又は制限サイトのアドレス情報のいずれかと一致するか否かを判定する。また、アドレス情報が許可サイト及び制限サイトのいずれにも一致しない場合には未登録サイトと判定する。
【0020】
制限サイト送信条件判定手段16は、サイト判定手段15によってアクセス先が制限サイトと判定された場合の送信データについて、制限サイト用アクセス条件記憶部121から制限サイト用アクセス条件を読み込み、当該制限サイト用アクセス条件を満足するか否かを判定する。
【0021】
本実施形態の制限サイト送信条件判定手段16は、図1に示したように、判定対象抽出手段161、送信元判定手段162及び送信データ判定手段163の3つの手段を有している。判定対象抽出手段161は、送信データの中から、判定対象アクセス方式記憶部121cに記憶されたアクセス方式を含んだ送信データを抽出する。上記の例では判定対象アクセス方式記憶部121cに「POST」というアクセス方式が登録されていることから、「POST」を含む送信データを抽出する。
【0022】
送信元判定手段162によって、アクセス方式「POST」の送信データに含まれる送信元に関する情報が、許可送信元情報記憶部121aに記憶された情報と一致するか否かを判定する。例えば、図4の(a)の送信データの場合、送信元の情報は、端末装置31のIPアドレスである「10.2.xx.x5」と、ユーザーIDの「2xxx1」になる。このIPアドレスとユーザーIDが許可送信元情報記憶部121aに記憶された情報と一致していれば、当該制限サイトへのアクセスが許容された許可送信元となり、一致しない場合には未許可送信元と判定される。
【0023】
送信元判定手段162による判定の後、送信データ判定手段163が起動し、未許可送信元と判定された送信データについて、制限サイト用送信データ条件情報記憶部121bに記憶された制限サイト用送信データ条件情報に規定された条件を満たすか否かが判定される。例えば、端末装置31のIPアドレス「10.2.xx.x1」とユーザーID「2xxx9」が共に未許可送信元であり、「http://aa.bbbb.jp/」が図3の制限サイトAであるとする。そうすると、図4の(x)の送信データの意味するところは、IPアドレスとユーザーIDが未許可送信元であるが、アクセス先サイトは図3の制限サイトAとなる。この場合には、図3の制限サイトAの条件に従って、データ書込回数は制限はないが、送信サイズが100バイト以上か否かが判定されることになる。
【0024】
未登録サイト送信条件判定手段17は、サイト判定手段15によってアクセス先が未登録サイトと判定された送信データについて、未登録サイト用アクセス条件記憶部122から未登録サイト用アクセス条件を読み込み、当該未登録サイト用アクセス条件を満足するか否かを判定する。未登録サイト送信条件判定手段17は、判定対象抽出手段171と送信データ判定手段172を有しており、まず、判定対象抽出手段171により、送信データの中から、判定対象アクセス方式記憶部122bに記憶されたアクセス方式を含んだ送信データを抽出する。そして、抽出した送信データについて、送信データ判定手段172により、未登録サイト用送信データ条件情報記憶部122aに記憶された未登録サイト用送信データ条件情報に規定された条件を満たす否かが判定される。例えば、上記した制限サイト送信条件判定手段16と同様に、アクセス方式「POST」となっている送信データについて、その書込回数又は送信サイズが判定される。なお、データ書込回数は、端末装置31、利用者、アクセス先サイトを特定し、送信ログ記憶部13内に記憶された履歴を検索してカウントする。
【0025】
送信制御手段18は、上記したサイト判定手段15、制限サイト送信条件判定手段16又は未登録サイト送信条件判定手段17における判定結果に応じて送信データの外部ネットワーク50への送信を制御する。まず、サイト判定手段15において、アクセス先サイトが許可サイトと判定された場合には、当該送信データを、そのままネットワーク中継手段40に受け渡す。また、制限サイト送信条件判定手段16の送信元判定手段162において許可送信元と判定された場合にも、そのアクセスについて何らの制限も課さずに当該送信データをネットワーク中継手段40に受け渡す。送信元判定手段162において未許可送信元と判定された場合であって、送信データ判定手段163において、制限サイト用送信データ条件情報に規定された条件を満たすと判定された場合には、当該送信データをネットワーク中継手段40に受け渡し、満たさないと判定された場合には、当該送信データの送信をストップする。また、未登録サイト送信条件判定手段17の送信データ判定手段172において、未登録サイト用送信データ条件情報に規定された条件を満たすと判定された場合には、当該送信データをネットワーク中継手段40に受け渡し、満たさないと判定された場合には、当該送信データの送信をストップする。
【0026】
次に、図5のフローチャートに基づき、本実施形態の作用を説明する。まず、利用者は、所定の端末装置31を用いてLAN30に接続できる権限を有した適切な利用者であるか否かの判定のため、当該利用者のID(社員番号等)を入力するなどして、認証作業を行う(S1)。認証を受けた後、端末装置31から、インターネットなどの外部ネットワーク50上のサーバが運営する所定のサイトへのアクセスする(S2)。その際には、端末装置31のIPアドレス、利用者のID、アクセス方式、アクセス先サイトのアドレス情報を含んだコマンドが作成され、当該コマンドが受信側のウエブサーバ51に向けて送信データとして送信される。例えば、ある検索サイトXにアクセスして、検索キーワード「モーターショー」と入力すると、「10.2.xxx.x5 2xxx1 POST http://aaa...../motor....」といったコマンドが作成され、これが送信データとしてLAN30からネットワーク中継手段40を介して外部ネットワーク50上のウエブサーバ51に送られる。このとき、本実施形態のアクセス状況監視・制御装置10は、ネットワーク中継手段40に送られる前に、この送信データを送信データ取得手段14により取得する(S3)。
【0027】
次に、取得した送信データを、サイト判定手段15が読み込み、アクセス先サイトのアドレス情報「aaa...../motor....」が許可サイト、制限サイト、未登録サイトのいずれであるかが判定される(S4)。許可サイトと判定された場合には、送信制御手段18によってそのままネットワーク中継手段40に受け渡される(S9)。制限サイトと判定された場合には、制限サイト送信条件判定手段16の判定対象抽出手段161により、判定対象アクセス方式記憶部121cに登録された、例えば、「POST」というアクセス方式を含む送信データを抽出する(S5)。「POST」を含まない他のアクセス方式の送信データの場合には、送信制御手段18によってそのままネットワーク中継手段40に受け渡される(S9)。「POST」を含む送信データの場合は、送信元判定手段162により、送信データに含まれるIPアドレス、ユーザーIDから、当該制限サイトにアクセス許可された許可送信元か否かが判定される(S6)。許可送信元の場合には、送信制御手段18によってそのままネットワーク中継手段40に受け渡される(S9)。未許可送信元の場合には、送信データ判定手段163により、送信データが制限サイト用送信データ条件情報に規定された条件を満たすか否かが判定される(S7、S8)。
【0028】
具体的には、まず、今回のデータを書き込むための送信データの送信回数(データ書込回数)が規定回数を超えるか否かが送信ログ記憶部13から履歴を読み込んで比較判定され(S7)、規定回数未満の場合に送信データの送信サイズが規定サイズ以上か否かが判定され(S8)、規定サイズ未満の場合にネットワーク中継手段40を介しての送信が許容される(S9)。S7において送信回数が規定回数を超える場合、S8において送信サイズが規定サイズ以上の場合には、当該送信データは送られず、アクセスが制限される。例えば、図3の制限サイトAにおいてウエブメールの書き込みを行う場合、過去のデータ書込回数には特に制限はないが、送信サイズが100バイト未満の場合には、S7、S8共に「NO」と判定されて送信が許容される(S9)。送信サイズが100バイト以上の場合には、S7では「NO」であるが、S8では「YES]と判定されて送信制御手段18により送信が制限され、ネットワーク中継手段40に送られない(S10)。また、制限サイトCの場合、ウエブノートパッドを利用するサイトであるが、参照のみであれば情報漏洩の観点から問題はない。しかし、自由に書き込みが可能であるため、送信サイズに関係なく、送信ログ記憶部13を参照して、過去1回でも書き込みの事実があれば、以降、「POST」の送信データの送信は制限される。従って、送信データが2回目の書き込みである場合、S7において「YES」と判定され、送信が制限される(S9)。
【0029】
一方、S4において、アクセス先サイトが未登録サイトと判定された場合には、まず、未登録サイト送信条件判定手段17の判定対象抽出手段171により、判定対象アクセス方式記憶部122bに登録された、例えば、「POST」というアクセス方式を含む送信データを抽出する(S11)。「POST」を含まない他のアクセス方式の送信データの場合には、送信制御手段18によってそのままネットワーク中継手段40に受け渡される(S9)。「POST」を含む送信データの場合は、その送信データ判定手段172により、送信データが未登録サイト用送信データ条件情報に規定された条件を満たすか否かが判定される(S12、S13)。具体的には、まず、今回のデータを書き込むための送信データの送信回数(データ書込回数)が規定回数を超えるか否かが送信ログ記憶部13から履歴を読み込んで比較判定され(S12)、規定回数未満の場合に送信データの送信サイズが規定サイズ以上か否かが判定され(S13)、規定サイズ未満の場合にネットワーク中継手段40を介しての送信が許容される(S9)。S12において送信回数が規定回数を超える場合、S13において送信サイズが規定サイズ以上の場合には、当該送信データは送られず、アクセスが制限される。例えば、図3の未登録サイトFの場合、「10回の書込みで制限」、及び、「100バイト以上のデータ送信で制限」の両方の条件が設定されているため、書込回数が10回以下でデータ送信サイズが100バイト未満の場合のみ、送信が許容され(S9)、いずれか一方を満足しない場合にはアクセスが制限される(S10)。なお、S9、S10において、判定対象となった送信データの送信が許容されたか制限されたかの送信結果は、送信ログ記憶部13に記録される(S14)。
【図面の簡単な説明】
【0030】
【図1】本発明の一実施形態に係るアクセス状況監視・制御装置の構成を示す図である。
【図2】上記実施形態のアクセス状況監視・制御装置のアクセス条件記憶部の構成を示す図である。
【図3】制限サイト、未登録サイトの具体例を示した図である。
【図4】送信データの構成の具体例を示した図である。
【図5】上記実施形態のアクセス状況監視・制御装置の作用を説明するための図である。
【符号の説明】
【0031】
10 アクセス状況監視・制御装置
11 サイト情報記憶部
12 アクセス条件記憶部
121 制限サイト用アクセス条件記憶部
121a 許可送信元情報記憶部
121b 制限サイト用送信データ条件情報記憶部
121c 判定対象アクセス方式記憶部
122 未登録サイト用アクセス条件記憶部
122a 未登録サイト用送信データ条件情報記憶部
122b 判定対象アクセス方式記憶部
13 送信ログ記憶部
14 送信データ取得手段
15 サイト判定手段
16 制限サイト送信条件判定手段
161 判定対象抽出手段
162 送信元判定手段
163 送信データ判定手段
17 未登録サイト送信条件判定手段
171 判定対象抽出手段
172 送信データ判定手段
30 LAN
31 端末装置
40 ネットワーク中継手段
50 外部ネットワーク
51 ウエブサーバ
【特許請求の範囲】
【請求項1】
LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するアクセス状況監視・制御装置であって、
アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されたサイト情報記憶部と、前記制限サイトにアクセスするための制限サイト用アクセス条件及び前記サイト情報記憶部に記憶されていない未登録サイトにアクセスするための未登録サイト用アクセス条件を記憶したアクセス条件記憶部と、前記各端末装置からの送信データを記憶する送信ログ記憶部とが設定されていると共に、
前記端末装置から前記サーバに向けて送信される送信データを、前記ネットワーク中継手段から外部ネットワークに送信される前に取得し、前記送信ログ記憶部に記憶させる送信データ取得手段と、
前記送信データ取得手段により取得した送信データに含まれるアクセス先サイトのアドレス情報が、前記許可サイト、制限サイト、又は未登録サイトのいずれのアドレス情報であるかを判定するサイト判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が制限サイトであると判定された後、さらに、当該制限サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された制限サイト用アクセス条件に照らして判定する制限サイト送信条件判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が未登録サイトであると判定された後、さらに、当該未登録サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された未登録サイト用アクセス条件に照らして判定する未登録サイト送信条件判定手段と、
前記サイト判定手段、前記制限サイト送信条件判定手段又は未登録サイト送信条件判定手段における判定結果に応じて送信データの外部ネットワークへの送信を制御する送信制御手段と
を具備することを特徴とするアクセス状況監視・制御装置。
【請求項2】
前記送信制御手段は、前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が許可サイトであると判定された場合には、送信制限を判定することなく、当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置。
【請求項3】
前記アクセス条件記憶部には、制限サイト用アクセス条件として、制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報と、この許可送信元情報に登録されていない未許可の端末装置又はその利用者からのアクセスがあった場合に、アクセスを許容する送信データか否かの条件を規定する制限サイト用送信データ条件情報とが記憶されており、
前記制限サイト送信条件判定手段は、前記アクセス条件記憶部から制限サイト用アクセス条件を読み込み、送信元の端末装置又はその利用者が前記許可送信元情報に登録されているか否かを判定する送信元判定手段と、
前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段とを備え、
前記送信制御手段は、前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録された許可送信元と判定された場合には送信データの外部ネットワークへの送信を許容し、
前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録されていない未許可送信元と判定された場合には、さらに前記送信データ判定手段において、前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は、外部ネットワークへの送信を制限する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置。
【請求項4】
前記アクセス条件記憶部には、制限サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記制限サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項3記載のアクセス状況監視・制御装置。
【請求項5】
前記アクセス条件記憶部に記憶される制限サイト用アクセス条件である前記制限サイト用送信データ条件情報は、データ書込回数、データ送信サイズのいずれか少なくとも一方についてのアクセスを許容する場合又は制限する場合の条件であることを特徴とする請求項3又は4記載のアクセス状況監視・制御装置。
【請求項6】
前記アクセス条件記憶部には、未登録サイト用アクセス条件として、アクセスを許容する送信データか否かの条件を規定する未登録サイト用送信データ条件情報が記憶されており、
前記未登録サイト送信条件判定手段は、未登録サイトに送信される送信データが、前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段を備え、
前記送信データ判定手段において、前記送信データが前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を制限する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置。
【請求項7】
前記アクセス条件記憶部には、未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記未登録サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項6記載のアクセス状況監視・制御装置。
【請求項8】
前記アクセス条件記憶部に記憶される未登録サイト用アクセス条件である前記未登録サイト用送信データ条件情報は、データ書込回数、データ送信サイズのいずれか少なくとも一方についてのアクセスを許容する場合又は制限する場合の条件であることを特徴とする請求項6又は7記載のアクセス状況監視・制御装置。
【請求項9】
LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するため、アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されたサイト情報記憶部と、前記制限サイトにアクセスするための制限サイト用アクセス条件及び前記サイト情報記憶部に記憶されていない未登録サイトにアクセスするための未登録サイト用アクセス条件を記憶したアクセス条件記憶部と、前記各端末装置からの送信データを記憶する送信ログ記憶部とが設定されたアクセス状況監視・制御装置に導入されるコンピュータプログラムであって、
前記端末装置から前記サーバに向けて送信される送信データを、前記ネットワーク中継手段から外部ネットワークに送信される前に取得し、前記送信ログ記憶部に記憶させる送信データ取得手段と、
前記送信データ取得手段により取得したデータに含まれるアクセス先サイトのアドレス情報が、前記許可サイト、制限サイト、又は未登録サイトのいずれのアドレス情報であるかを判定するサイト判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が制限サイトであると判定された後、さらに、当該制限サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された制限サイト用アクセス条件に照らして判定する制限サイト送信条件判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が未登録サイトであると判定された後、さらに、当該未登録サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された未登録サイト用アクセス条件に照らして判定する未登録サイト送信条件判定手段と、
前記サイト判定手段、前記制限サイト送信条件判定手段又は未登録サイト送信条件判定手段における判定結果に応じて送信データの外部ネットワークへの送信を制御する送信制御手段と
を具備することを特徴とするコンピュータプログラム。
【請求項10】
前記アクセス条件記憶部には、制限サイト用アクセス条件として、制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報と、この許可送信元情報に登録されていない未許可の端末装置又はその利用者からのアクセスがあった場合に、アクセスを許容する送信データか否かの条件を規定する制限サイト用送信データ条件情報とが記憶されており、
前記制限サイト送信条件判定手段は、前記アクセス条件記憶部から制限サイト用アクセス条件を読み込み、送信元の端末装置又はその利用者が前記許可送信元情報に登録されているか否かを判定する送信元判定手段と、
前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段とを備え、
前記送信制御手段は、前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録された許可送信元と判定された場合には送信データの外部ネットワークへの送信を許容し、
前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録されていない未許可送信元と判定された場合には、さらに前記送信データ判定手段において、前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は、外部ネットワークへの送信を制限する構成であることを特徴とする請求項9記載のコンピュータプログラム。
【請求項11】
前記アクセス条件記憶部には、制限サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記制限サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項10記載のコンピュータプログラム。
【請求項12】
前記アクセス条件記憶部には、未登録サイト用アクセス条件として、アクセスを許容する送信データか否かの条件を規定する未登録サイト用送信データ条件情報が記憶されており、
前記未登録サイト送信条件判定手段は、未登録サイトに送信される送信データが、前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段を備え、
前記送信データ判定手段において、前記送信データが前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を制限する構成であることを特徴とする請求項9記載のコンピュータプログラム。
【請求項13】
前記アクセス条件記憶部には、未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記未登録サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項12記載のコンピュータプログラム。
【請求項1】
LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するアクセス状況監視・制御装置であって、
アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されたサイト情報記憶部と、前記制限サイトにアクセスするための制限サイト用アクセス条件及び前記サイト情報記憶部に記憶されていない未登録サイトにアクセスするための未登録サイト用アクセス条件を記憶したアクセス条件記憶部と、前記各端末装置からの送信データを記憶する送信ログ記憶部とが設定されていると共に、
前記端末装置から前記サーバに向けて送信される送信データを、前記ネットワーク中継手段から外部ネットワークに送信される前に取得し、前記送信ログ記憶部に記憶させる送信データ取得手段と、
前記送信データ取得手段により取得した送信データに含まれるアクセス先サイトのアドレス情報が、前記許可サイト、制限サイト、又は未登録サイトのいずれのアドレス情報であるかを判定するサイト判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が制限サイトであると判定された後、さらに、当該制限サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された制限サイト用アクセス条件に照らして判定する制限サイト送信条件判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が未登録サイトであると判定された後、さらに、当該未登録サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された未登録サイト用アクセス条件に照らして判定する未登録サイト送信条件判定手段と、
前記サイト判定手段、前記制限サイト送信条件判定手段又は未登録サイト送信条件判定手段における判定結果に応じて送信データの外部ネットワークへの送信を制御する送信制御手段と
を具備することを特徴とするアクセス状況監視・制御装置。
【請求項2】
前記送信制御手段は、前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が許可サイトであると判定された場合には、送信制限を判定することなく、当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置。
【請求項3】
前記アクセス条件記憶部には、制限サイト用アクセス条件として、制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報と、この許可送信元情報に登録されていない未許可の端末装置又はその利用者からのアクセスがあった場合に、アクセスを許容する送信データか否かの条件を規定する制限サイト用送信データ条件情報とが記憶されており、
前記制限サイト送信条件判定手段は、前記アクセス条件記憶部から制限サイト用アクセス条件を読み込み、送信元の端末装置又はその利用者が前記許可送信元情報に登録されているか否かを判定する送信元判定手段と、
前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段とを備え、
前記送信制御手段は、前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録された許可送信元と判定された場合には送信データの外部ネットワークへの送信を許容し、
前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録されていない未許可送信元と判定された場合には、さらに前記送信データ判定手段において、前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は、外部ネットワークへの送信を制限する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置。
【請求項4】
前記アクセス条件記憶部には、制限サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記制限サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項3記載のアクセス状況監視・制御装置。
【請求項5】
前記アクセス条件記憶部に記憶される制限サイト用アクセス条件である前記制限サイト用送信データ条件情報は、データ書込回数、データ送信サイズのいずれか少なくとも一方についてのアクセスを許容する場合又は制限する場合の条件であることを特徴とする請求項3又は4記載のアクセス状況監視・制御装置。
【請求項6】
前記アクセス条件記憶部には、未登録サイト用アクセス条件として、アクセスを許容する送信データか否かの条件を規定する未登録サイト用送信データ条件情報が記憶されており、
前記未登録サイト送信条件判定手段は、未登録サイトに送信される送信データが、前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段を備え、
前記送信データ判定手段において、前記送信データが前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を制限する構成であることを特徴とする請求項1記載のアクセス状況監視・制御装置。
【請求項7】
前記アクセス条件記憶部には、未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記未登録サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項6記載のアクセス状況監視・制御装置。
【請求項8】
前記アクセス条件記憶部に記憶される未登録サイト用アクセス条件である前記未登録サイト用送信データ条件情報は、データ書込回数、データ送信サイズのいずれか少なくとも一方についてのアクセスを許容する場合又は制限する場合の条件であることを特徴とする請求項6又は7記載のアクセス状況監視・制御装置。
【請求項9】
LAN内の端末装置からネットワーク中継手段を介して外部ネットワーク上のサーバへアクセスする際の、アクセス状況を監視して制御するため、アクセスが許可される許可サイトのアドレス情報とアクセスが制限される制限サイトのアドレス情報が記憶されたサイト情報記憶部と、前記制限サイトにアクセスするための制限サイト用アクセス条件及び前記サイト情報記憶部に記憶されていない未登録サイトにアクセスするための未登録サイト用アクセス条件を記憶したアクセス条件記憶部と、前記各端末装置からの送信データを記憶する送信ログ記憶部とが設定されたアクセス状況監視・制御装置に導入されるコンピュータプログラムであって、
前記端末装置から前記サーバに向けて送信される送信データを、前記ネットワーク中継手段から外部ネットワークに送信される前に取得し、前記送信ログ記憶部に記憶させる送信データ取得手段と、
前記送信データ取得手段により取得したデータに含まれるアクセス先サイトのアドレス情報が、前記許可サイト、制限サイト、又は未登録サイトのいずれのアドレス情報であるかを判定するサイト判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が制限サイトであると判定された後、さらに、当該制限サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された制限サイト用アクセス条件に照らして判定する制限サイト送信条件判定手段と、
前記サイト判定手段により、前記送信データ取得手段によって取得したアドレス情報が未登録サイトであると判定された後、さらに、当該未登録サイトへの送信データの送信を許容するか否かについて、前記アクセス条件記憶部に記憶された未登録サイト用アクセス条件に照らして判定する未登録サイト送信条件判定手段と、
前記サイト判定手段、前記制限サイト送信条件判定手段又は未登録サイト送信条件判定手段における判定結果に応じて送信データの外部ネットワークへの送信を制御する送信制御手段と
を具備することを特徴とするコンピュータプログラム。
【請求項10】
前記アクセス条件記憶部には、制限サイト用アクセス条件として、制限サイトへのアクセスが許可されている端末装置又はその利用者に関する許可送信元情報と、この許可送信元情報に登録されていない未許可の端末装置又はその利用者からのアクセスがあった場合に、アクセスを許容する送信データか否かの条件を規定する制限サイト用送信データ条件情報とが記憶されており、
前記制限サイト送信条件判定手段は、前記アクセス条件記憶部から制限サイト用アクセス条件を読み込み、送信元の端末装置又はその利用者が前記許可送信元情報に登録されているか否かを判定する送信元判定手段と、
前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段とを備え、
前記送信制御手段は、前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録された許可送信元と判定された場合には送信データの外部ネットワークへの送信を許容し、
前記送信元判定手段において、送信元の端末装置又はその利用者が許可送信元情報に登録されていない未許可送信元と判定された場合には、さらに前記送信データ判定手段において、前記送信データが前記制限サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は、外部ネットワークへの送信を制限する構成であることを特徴とする請求項9記載のコンピュータプログラム。
【請求項11】
前記アクセス条件記憶部には、制限サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記制限サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項10記載のコンピュータプログラム。
【請求項12】
前記アクセス条件記憶部には、未登録サイト用アクセス条件として、アクセスを許容する送信データか否かの条件を規定する未登録サイト用送信データ条件情報が記憶されており、
前記未登録サイト送信条件判定手段は、未登録サイトに送信される送信データが、前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定する送信データ判定手段を備え、
前記送信データ判定手段において、前記送信データが前記未登録サイト用送信データ条件情報に規定された条件に該当するか否かを判定し、アクセスを許容する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を許容し、アクセスを制限する条件に該当すると判定された場合に、前記送信制御手段は外部ネットワークへの送信を制限する構成であることを特徴とする請求項9記載のコンピュータプログラム。
【請求項13】
前記アクセス条件記憶部には、未登録サイト用アクセス条件を判定する必要のある送信データのアクセス方式が登録されており、
前記未登録サイト送信条件判定手段は、前記送信データの中から、前記判定対象とすべきアクセス方式の送信データを抽出する判定対象抽出手段を備え、
前記判定対象抽出手段において判定対象とすべきアクセス方式の送信データであると判定された場合に、前記送信元判定手段及び送信データ判定手段による判定が実施され、
前記判定対象抽出手段において、判定対象外のアクセス方式の送信データであると判定された場合には、前記送信制御手段が当該送信データの外部ネットワークへの送信を許容する構成であることを特徴とする請求項12記載のコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−140200(P2009−140200A)
【公開日】平成21年6月25日(2009.6.25)
【国際特許分類】
【出願番号】特願2007−315446(P2007−315446)
【出願日】平成19年12月6日(2007.12.6)
【出願人】(595078415)プロミス株式会社 (99)
【Fターム(参考)】
【公開日】平成21年6月25日(2009.6.25)
【国際特許分類】
【出願日】平成19年12月6日(2007.12.6)
【出願人】(595078415)プロミス株式会社 (99)
【Fターム(参考)】
[ Back to top ]