セキュリティポリシ遵守装置
【課題】セキュリティポリシ設定をオペレーティングシステムのブート前の環境で比較することにより、セキュリティポリシが守られていない場合には起動できないようにするなど、堅牢性の高い情報処理装置の実現を目的とする。
【解決手段】セキュリティ設定確認手段10で取得したセキュリティ設定が、セキュリティポリシ情報記録部に記録されたセキュリティポリシに適合しているかどうかを起動制御部12にて判断し、判断結果に応じた起動制御を行うことで、セキュリティポリシの遵守を促す。
【解決手段】セキュリティ設定確認手段10で取得したセキュリティ設定が、セキュリティポリシ情報記録部に記録されたセキュリティポリシに適合しているかどうかを起動制御部12にて判断し、判断結果に応じた起動制御を行うことで、セキュリティポリシの遵守を促す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は起動および終了の処理を持ちユーザに情報提供を行うことが可能な情報処理装置、例えばパーソナルコンピュータや携帯情報端末に関するものである。
【背景技術】
【0002】
近年、情報処理装置の役割は肥大化し、その情報漏えいがもたらす影響も膨大になっている。これに伴い情報漏えいを防ぐセキュリティの考えが重要性を増し、例えば企業における情報セキュリティ管理者は、口頭やメール、あるいは専用のソフトウエアなどを用いて各ユーザがセキュリティを遵守するように促すようになってきた。
【0003】
以下に従来技術について説明する。
【0004】
特許文献1には、コンピュータのブート領域を暗号化・復号化することでディスク装置に格納された内容を保護する情報処理装置が記載されている。
【0005】
また特許文献2には、生体情報や記憶装置に保存された識別情報を用いてオペレーティングシステムの起動処理を実行する起動手段が記載されている。
【特許文献1】特開2006−350596号公報
【特許文献2】特開2002−66089号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
例えば大規模な企業において上記特許文献では各々の発明を利用した場合にはブート機能を安全に保つことができる。しかしながら、情報セキュリティ部門がこれらの方法を提案したとしても、対象の情報処理装置を利用するユーザ個人がセキュリティポリシを守らずに発明で提案された機能を利用しない設定にしている場合に情報処理装置が盗み出されれば、容易に情報の漏洩が発生しうるという問題があった。
【0007】
本発明は上記従来の問題点を解決するもので、ユーザが意識せずに利用できる情報を元にセキュリティポリシが守られているかを判断し、情報処理装置の起動を制御することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、セキュリティに関わる各種設定状態を保持するセキュリティポリシ情報記録部と、セキュリティ設定を確認するセキュリティ設定確認手段と、前記セキュリティポリシ情報記録部と、セキュリティ設定確認手段により取得したセキュリティ設定とを比較し、比較結果に応じて起動を制御する起動制御部とを備え、例えばパーソナルコンピュータにおいて起動時のパスワードの設定を行っているかどうかを確認し、またセキュリティポリシ情報記録部にて起動時のパスワードの設定が有効である必要があるか否かを確認、起動時のパスワードがセキュリティポリシ上必要であるにも関わらず起動時のパスワード設定が無効になっている場合には、パーソナルコンピュータを起動できないようにする、などセキュリティポリシを意識した情報の管理を実現できる。
【0009】
また本発明は、前記セキュリティ設定確認手段が、起動時に自動的に参照可能な情報を取得するものであり、起動時に自動的に参照な情報であるがゆえに、ユーザに大きな負担を与えず処理することができる。
【発明の効果】
【0010】
従来の生体情報やパスワードなどの情報それ自体ではなく、それらの設定がセキュリティポリシに適った状態にあるか否かを判断することができるため、例えば企業等においてはセキュリティポリシを配布し、そのセキュリティポリシが守られているか否かを自動的に判別できるなど、従来のセキュリティを補強することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態について図1を用いて説明する。
【0012】
(実施の形態1)
図1は本発明の実施形態の概要図である。
【0013】
図1において10はセキュリティ設定を取得するセキュリティ設定確認手段、11はセキュリティ設定確認手段10で取得された情報との比較対象となるセキュリティポリシ情報を記録するセキュリティポリシ情報記録部である。12はセキュリティポリシ情報記録部11とセキュリティ設定確認手段10で取得された情報を比較し、起動を制御する起動制御部である。これら10〜12の各部はすべてBIOS上に置くことができる。
【0014】
セキュリティ設定確認手段10にて、例えばBIOSの設定で起動時のパスワード入力が必要な設定になっているか否かという情報を取得できる。またセキュリティポリシ情報記録部には、例えば企業において、社内で利用するパーソナルコンピュータは起動時のパスワードが有効になっている必要がある、といったセキュリティポリシ情報が保存されている。
【0015】
これらセキュリティ設定確認手段10にて取得した情報とセキュリティポリシ情報記録部11に保持されている情報とを比較することで、起動制御部12ではセキュリティポリシが守られているか否かを判断し、セキュリティポリシが守られていない場合には起動を許さないなど、セキュリティポリシに応じた起動を提供できる。
【0016】
またこの実施の形態において、セキュリティ設定確認手段10にて確認する情報と、セキュリティポリシ情報記録部11で記録しておく情報とを変えることにより、多種多様なセキュリティを実現できる。
【0017】
例として以下に列挙する。
【0018】
指紋認証デバイスが接続されているか、および指紋認証機能が有効になっているか、を確認し、指紋認証が有効でなければならないというポリシに基づき起動を制御する。
【0019】
GPSにより取得される位置情報はどの場所を示しているかを確認し、社内での利用を義務づけるようなポリシにより、会社より離れた位置での起動を制限する。
【0020】
起動ボタンが押された時刻は何時かを確認し、就業時間内にしか起動できないというポリシに基づき、不審な時刻での起動を禁止する。
【0021】
社内LANに接続されているかを確認し、社内LANに接続されている必要があるというポリシに基づき、社内LANに接続されなければ起動時に警告メッセージが表示される。
【0022】
インストールされているソフトウエアを確認し、例えば安全なアプリケーションを示すホワイトリストに掲載された以外のアプリケーションを利用できなくするポリシに基づき、不正なソフトウエアがインストールされている場合に起動を制御する。
【0023】
以上の列挙した事例は、確認する対象や、ポリシの内容を変更したり、組み合わせたりすることで、より柔軟な起動制御を行うことが可能となる。また、起動制御部12においても、単に起動を許さないのではなく、警告メッセージを表示する、HDDのデータを削除する、HDDの暗号化を解除しない、別途パスワードの入力を求めるなど、利用場面において有効な制御を行うことも可能である。
【0024】
次に、具体的な実現手段について図面を参照しながら説明する。
【0025】
図2は、本発明の実施の形態におけるセキュリティポリシ遵守装置の構成を示すブロック図である。201は起動時のパスワードを設定するパスワード設定部、202はセキュリティ対策としての指紋認証部、203はセキュリティポリシ遵守装置本体の位置を検出するためのGPS、204はネットワーク接続のためのLANである。205は本体の起動時間を検出する起動時間取得部であり、本体に内蔵されたタイマもしくはインターネット等から起動時の時刻を取得する。
【0026】
206は、本体に設定されているセキュリティ設定を確認するセキュリティ設定確認手段、207は起動制御部、208は情報処理部、209はセキュリティポリシ情報が記録されたセキュリティ情報記録部、210は表示部である。
【0027】
なお上記のように構成されたセキュリティポリシ遵守装置は、例えば図3のように情報処理部208に接続されたバス300を用いて構成してもよい。図3において、図2と同じ符号のものは同じ機能を有する。図3においては、情報処理部208は例えばCPUであり、ハードディスクドライブ301およびメモリ302とともに動作する。
【0028】
上記のように構成されたセキュリティポリシ遵守装置の動作について、図2および図4を用いて説明する。
【0029】
まず、本体の電源が投入されると(S400)、セキュリティポリシ情報記録部109からセキュリティポリシ情報が読み込まれる(S401)。ここでセキュリティポリシ情報は、例えば図5に示すような項目を有する。図5では、前述のようにパスワード設定が必要である旨が規定されている。さらにこの例では、例えばパスワードの文字数は6文字以上であること、パスワードの文字種は英字および数字および記号の組み合わせからなることが要求されている。またGPS認証も必要で、緯度はW1度〜E1度の範囲内、経度がS1度〜N1度の範囲内であることが要求されている。またネットワーク認証も必要で、社内アドレスであるアドレス1に接続されていることが要求される。アドレス1は固定アドレスでもよいし、ある程度の幅を持ったアドレス群であってもよい。またこの例では指紋認証は不要としている。起動制限は必要で、例えば7〜22時の間に起動される必要がある。
【0030】
このように設定されたセキュリティポリシ情報を読み込んだ後、次にセキュリティ設定確認手段においてセキュリティ設定の確認処理が行われる(S402)。セキュリティ設定確認手段においては、セキュリティポリシ情報で規定された項目について、セキュリティポリシ遵守装置本体の現在の状態が取得される。例えば図5に記載されたセキュリティポリシ情報に対応し、図6に示されるような状態が取得される。ここで、例えばパスワード設定等、既に取得している情報があればその情報を起動制御部107に返し、GPSによる位置取得やネットワーク接続先、起動時刻情報等、現在のステータスが必要なものは情報収集して(S403)、起動制御部107に返す。
【0031】
次に、起動制御部107において、セキュリティ設定確認手段106で取得した情報がセキュリティポリシを全て満たすか否かの判断が行われる(S404)。例えば図6で示した例においては、パスワード設定、GPS認証、ネットワーク認証、起動時刻制限等、セキュリティポリシ情報で設定された条件を全て満たしている。この場合には、起動処理が行われる(S405)。一方、例えば図7に示した例においては、パスワードの文字数および文字種がセキュリティポリシ情報で規定された条件を満たしていない。この場合にはセキュリティポリシを満たしていないとして、情報処理部108が表示部110にその旨を警告表示する。そしてセキュリティ設定を変更するか否かを促し、変更されない場合はそのまま電源をOFFにする(S308)。セキュリティ設定を変更すれば、再度セキュリティ設定が確認される。
【0032】
このように、セキュリティ設定がセキュリティポリシを満たせば本体は起動され、満たさなければ本体は起動されずに電源がOFFされる。
【0033】
なお、セキュリティ設定の確認はセキュリティポリシの読込み後に行うとして説明を行ったが、電源投入後、すぐに自動的に各種セキュリティ設定を取得することにしてもよい。
【0034】
またセキュリティポリシ情報記録部は、本体内部に内蔵されたハードディスクドライブ等であってもよいし、例えばSDメモリカード等の外部記憶媒体であってもよい。メモリカード等の外部記憶媒体にセキュリティポリシ情報が記録される場合、例えば使用する人や使用場所によってメモリカードを変更することにより、より厳しいセキュリティポリシを設けることもでき、セキュリティポリシをフレキシブルに設定することが可能である。またハードディスクドライブ等にセキュリティポリシが記録されている場合であっても、ネットワーク経由等でセキュリティポリシの変更を行うこともできる。
【0035】
本発明にかかるセキュリティポリシ遵守装置により、従来では逐一確認する必要のあったユーザの個々の設定をオペレーティングシステムの起動前等、セキュリティ上重要判定できなかった、ユーザ自身のセキュリティマインドの低さを補強することができる。また、万が一盗難された場合にも、社内LANに接続しなければ起動すらできないなどの柔軟な制御が行えるため、情報の漏洩を防ぐことができるという効果も有する。
【産業上の利用可能性】
【0036】
ユーザのセキュリティ設定を管理する必要がある企業等、一定のセキュリティレベルの確保が必要な分野において広く応用できる。
【図面の簡単な説明】
【0037】
【図1】本発明の実施の形態1における装置の構成図
【図2】本発明の構成を示すブロック図
【図3】本発明の構成を示す第2ブロック図
【図4】本発明の実施の形態1の動作を示すフローチャート
【図5】セキュリティポリシ情報の一例を示す図
【図6】セキュリティポリシを満たすセキュリティ設定の一例を示す図
【図7】セキュリティポリシを満たさないセキュリティ設定の一例を示す図
【符号の説明】
【0038】
10 セキュリティ設定確認手段
11 セキュリティポリシ情報取得部
12 起動制御部
201 パスワード設定部
202 指紋認証部
203 GPS
204 LAN
205 起動時間取得部
206 セキュリティ設定確認手段
207 起動制御部
208 情報処理部
209 セキュリティポリシ情報記録部
210 表示部
【技術分野】
【0001】
本発明は起動および終了の処理を持ちユーザに情報提供を行うことが可能な情報処理装置、例えばパーソナルコンピュータや携帯情報端末に関するものである。
【背景技術】
【0002】
近年、情報処理装置の役割は肥大化し、その情報漏えいがもたらす影響も膨大になっている。これに伴い情報漏えいを防ぐセキュリティの考えが重要性を増し、例えば企業における情報セキュリティ管理者は、口頭やメール、あるいは専用のソフトウエアなどを用いて各ユーザがセキュリティを遵守するように促すようになってきた。
【0003】
以下に従来技術について説明する。
【0004】
特許文献1には、コンピュータのブート領域を暗号化・復号化することでディスク装置に格納された内容を保護する情報処理装置が記載されている。
【0005】
また特許文献2には、生体情報や記憶装置に保存された識別情報を用いてオペレーティングシステムの起動処理を実行する起動手段が記載されている。
【特許文献1】特開2006−350596号公報
【特許文献2】特開2002−66089号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
例えば大規模な企業において上記特許文献では各々の発明を利用した場合にはブート機能を安全に保つことができる。しかしながら、情報セキュリティ部門がこれらの方法を提案したとしても、対象の情報処理装置を利用するユーザ個人がセキュリティポリシを守らずに発明で提案された機能を利用しない設定にしている場合に情報処理装置が盗み出されれば、容易に情報の漏洩が発生しうるという問題があった。
【0007】
本発明は上記従来の問題点を解決するもので、ユーザが意識せずに利用できる情報を元にセキュリティポリシが守られているかを判断し、情報処理装置の起動を制御することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、セキュリティに関わる各種設定状態を保持するセキュリティポリシ情報記録部と、セキュリティ設定を確認するセキュリティ設定確認手段と、前記セキュリティポリシ情報記録部と、セキュリティ設定確認手段により取得したセキュリティ設定とを比較し、比較結果に応じて起動を制御する起動制御部とを備え、例えばパーソナルコンピュータにおいて起動時のパスワードの設定を行っているかどうかを確認し、またセキュリティポリシ情報記録部にて起動時のパスワードの設定が有効である必要があるか否かを確認、起動時のパスワードがセキュリティポリシ上必要であるにも関わらず起動時のパスワード設定が無効になっている場合には、パーソナルコンピュータを起動できないようにする、などセキュリティポリシを意識した情報の管理を実現できる。
【0009】
また本発明は、前記セキュリティ設定確認手段が、起動時に自動的に参照可能な情報を取得するものであり、起動時に自動的に参照な情報であるがゆえに、ユーザに大きな負担を与えず処理することができる。
【発明の効果】
【0010】
従来の生体情報やパスワードなどの情報それ自体ではなく、それらの設定がセキュリティポリシに適った状態にあるか否かを判断することができるため、例えば企業等においてはセキュリティポリシを配布し、そのセキュリティポリシが守られているか否かを自動的に判別できるなど、従来のセキュリティを補強することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態について図1を用いて説明する。
【0012】
(実施の形態1)
図1は本発明の実施形態の概要図である。
【0013】
図1において10はセキュリティ設定を取得するセキュリティ設定確認手段、11はセキュリティ設定確認手段10で取得された情報との比較対象となるセキュリティポリシ情報を記録するセキュリティポリシ情報記録部である。12はセキュリティポリシ情報記録部11とセキュリティ設定確認手段10で取得された情報を比較し、起動を制御する起動制御部である。これら10〜12の各部はすべてBIOS上に置くことができる。
【0014】
セキュリティ設定確認手段10にて、例えばBIOSの設定で起動時のパスワード入力が必要な設定になっているか否かという情報を取得できる。またセキュリティポリシ情報記録部には、例えば企業において、社内で利用するパーソナルコンピュータは起動時のパスワードが有効になっている必要がある、といったセキュリティポリシ情報が保存されている。
【0015】
これらセキュリティ設定確認手段10にて取得した情報とセキュリティポリシ情報記録部11に保持されている情報とを比較することで、起動制御部12ではセキュリティポリシが守られているか否かを判断し、セキュリティポリシが守られていない場合には起動を許さないなど、セキュリティポリシに応じた起動を提供できる。
【0016】
またこの実施の形態において、セキュリティ設定確認手段10にて確認する情報と、セキュリティポリシ情報記録部11で記録しておく情報とを変えることにより、多種多様なセキュリティを実現できる。
【0017】
例として以下に列挙する。
【0018】
指紋認証デバイスが接続されているか、および指紋認証機能が有効になっているか、を確認し、指紋認証が有効でなければならないというポリシに基づき起動を制御する。
【0019】
GPSにより取得される位置情報はどの場所を示しているかを確認し、社内での利用を義務づけるようなポリシにより、会社より離れた位置での起動を制限する。
【0020】
起動ボタンが押された時刻は何時かを確認し、就業時間内にしか起動できないというポリシに基づき、不審な時刻での起動を禁止する。
【0021】
社内LANに接続されているかを確認し、社内LANに接続されている必要があるというポリシに基づき、社内LANに接続されなければ起動時に警告メッセージが表示される。
【0022】
インストールされているソフトウエアを確認し、例えば安全なアプリケーションを示すホワイトリストに掲載された以外のアプリケーションを利用できなくするポリシに基づき、不正なソフトウエアがインストールされている場合に起動を制御する。
【0023】
以上の列挙した事例は、確認する対象や、ポリシの内容を変更したり、組み合わせたりすることで、より柔軟な起動制御を行うことが可能となる。また、起動制御部12においても、単に起動を許さないのではなく、警告メッセージを表示する、HDDのデータを削除する、HDDの暗号化を解除しない、別途パスワードの入力を求めるなど、利用場面において有効な制御を行うことも可能である。
【0024】
次に、具体的な実現手段について図面を参照しながら説明する。
【0025】
図2は、本発明の実施の形態におけるセキュリティポリシ遵守装置の構成を示すブロック図である。201は起動時のパスワードを設定するパスワード設定部、202はセキュリティ対策としての指紋認証部、203はセキュリティポリシ遵守装置本体の位置を検出するためのGPS、204はネットワーク接続のためのLANである。205は本体の起動時間を検出する起動時間取得部であり、本体に内蔵されたタイマもしくはインターネット等から起動時の時刻を取得する。
【0026】
206は、本体に設定されているセキュリティ設定を確認するセキュリティ設定確認手段、207は起動制御部、208は情報処理部、209はセキュリティポリシ情報が記録されたセキュリティ情報記録部、210は表示部である。
【0027】
なお上記のように構成されたセキュリティポリシ遵守装置は、例えば図3のように情報処理部208に接続されたバス300を用いて構成してもよい。図3において、図2と同じ符号のものは同じ機能を有する。図3においては、情報処理部208は例えばCPUであり、ハードディスクドライブ301およびメモリ302とともに動作する。
【0028】
上記のように構成されたセキュリティポリシ遵守装置の動作について、図2および図4を用いて説明する。
【0029】
まず、本体の電源が投入されると(S400)、セキュリティポリシ情報記録部109からセキュリティポリシ情報が読み込まれる(S401)。ここでセキュリティポリシ情報は、例えば図5に示すような項目を有する。図5では、前述のようにパスワード設定が必要である旨が規定されている。さらにこの例では、例えばパスワードの文字数は6文字以上であること、パスワードの文字種は英字および数字および記号の組み合わせからなることが要求されている。またGPS認証も必要で、緯度はW1度〜E1度の範囲内、経度がS1度〜N1度の範囲内であることが要求されている。またネットワーク認証も必要で、社内アドレスであるアドレス1に接続されていることが要求される。アドレス1は固定アドレスでもよいし、ある程度の幅を持ったアドレス群であってもよい。またこの例では指紋認証は不要としている。起動制限は必要で、例えば7〜22時の間に起動される必要がある。
【0030】
このように設定されたセキュリティポリシ情報を読み込んだ後、次にセキュリティ設定確認手段においてセキュリティ設定の確認処理が行われる(S402)。セキュリティ設定確認手段においては、セキュリティポリシ情報で規定された項目について、セキュリティポリシ遵守装置本体の現在の状態が取得される。例えば図5に記載されたセキュリティポリシ情報に対応し、図6に示されるような状態が取得される。ここで、例えばパスワード設定等、既に取得している情報があればその情報を起動制御部107に返し、GPSによる位置取得やネットワーク接続先、起動時刻情報等、現在のステータスが必要なものは情報収集して(S403)、起動制御部107に返す。
【0031】
次に、起動制御部107において、セキュリティ設定確認手段106で取得した情報がセキュリティポリシを全て満たすか否かの判断が行われる(S404)。例えば図6で示した例においては、パスワード設定、GPS認証、ネットワーク認証、起動時刻制限等、セキュリティポリシ情報で設定された条件を全て満たしている。この場合には、起動処理が行われる(S405)。一方、例えば図7に示した例においては、パスワードの文字数および文字種がセキュリティポリシ情報で規定された条件を満たしていない。この場合にはセキュリティポリシを満たしていないとして、情報処理部108が表示部110にその旨を警告表示する。そしてセキュリティ設定を変更するか否かを促し、変更されない場合はそのまま電源をOFFにする(S308)。セキュリティ設定を変更すれば、再度セキュリティ設定が確認される。
【0032】
このように、セキュリティ設定がセキュリティポリシを満たせば本体は起動され、満たさなければ本体は起動されずに電源がOFFされる。
【0033】
なお、セキュリティ設定の確認はセキュリティポリシの読込み後に行うとして説明を行ったが、電源投入後、すぐに自動的に各種セキュリティ設定を取得することにしてもよい。
【0034】
またセキュリティポリシ情報記録部は、本体内部に内蔵されたハードディスクドライブ等であってもよいし、例えばSDメモリカード等の外部記憶媒体であってもよい。メモリカード等の外部記憶媒体にセキュリティポリシ情報が記録される場合、例えば使用する人や使用場所によってメモリカードを変更することにより、より厳しいセキュリティポリシを設けることもでき、セキュリティポリシをフレキシブルに設定することが可能である。またハードディスクドライブ等にセキュリティポリシが記録されている場合であっても、ネットワーク経由等でセキュリティポリシの変更を行うこともできる。
【0035】
本発明にかかるセキュリティポリシ遵守装置により、従来では逐一確認する必要のあったユーザの個々の設定をオペレーティングシステムの起動前等、セキュリティ上重要判定できなかった、ユーザ自身のセキュリティマインドの低さを補強することができる。また、万が一盗難された場合にも、社内LANに接続しなければ起動すらできないなどの柔軟な制御が行えるため、情報の漏洩を防ぐことができるという効果も有する。
【産業上の利用可能性】
【0036】
ユーザのセキュリティ設定を管理する必要がある企業等、一定のセキュリティレベルの確保が必要な分野において広く応用できる。
【図面の簡単な説明】
【0037】
【図1】本発明の実施の形態1における装置の構成図
【図2】本発明の構成を示すブロック図
【図3】本発明の構成を示す第2ブロック図
【図4】本発明の実施の形態1の動作を示すフローチャート
【図5】セキュリティポリシ情報の一例を示す図
【図6】セキュリティポリシを満たすセキュリティ設定の一例を示す図
【図7】セキュリティポリシを満たさないセキュリティ設定の一例を示す図
【符号の説明】
【0038】
10 セキュリティ設定確認手段
11 セキュリティポリシ情報取得部
12 起動制御部
201 パスワード設定部
202 指紋認証部
203 GPS
204 LAN
205 起動時間取得部
206 セキュリティ設定確認手段
207 起動制御部
208 情報処理部
209 セキュリティポリシ情報記録部
210 表示部
【特許請求の範囲】
【請求項1】
セキュリティに関わる各種設定状態を保持するセキュリティポリシ情報記録部と、
セキュリティ設定を取得するセキュリティ設定確認手段と、
前記セキュリティポリシ情報記録部と、セキュリティ設定確認手段により取得したセキュリティ設定とを比較し、比較結果に応じて起動を制限する起動制御部とを備えたセキュリティポリシ遵守装置。
【請求項2】
前記セキュリティ設定確認手段は、起動時に参照可能な情報を自動的に取得する請求項1記載のセキュリティポリシ遵守装置。
【請求項3】
前記起動制御部は、前記セキュリティ設定確認手段により取得したセキュリティ設定が、前記セキュリティポリシを全て満たしていた場合にのみ起動を許可する請求項1記載のセキュリティポリシ遵守装置。
【請求項4】
前記起動制御部は、前記セキュリティ設定確認手段により取得したセキュリティ設定が、前記セキュリティポリシの全てを満たしていない場合には、その旨警告を発し、かつセキュリティ設定の変更を促す請求項3記載のセキュリティポリシ遵守装置。
【請求項5】
セキュリティポリシ情報を読み込むステップと、
セキュリティ設定を確認するステップと、
前記セキュリティ設定が前記セキュリティポリシの全てを満たしているか否かを判断するステップと、
前記セキュリティ設定が前記セキュリティポリシの全てを満たしている場合、起動処理を許可するステップと、
前記セキュリティ設定が前記セキュリティポリシの全てを満たしていない場合、警告を発し、かつセキュリティ設定の変更を促すステップを有するセキュリティポリシ遵守方法。
【請求項1】
セキュリティに関わる各種設定状態を保持するセキュリティポリシ情報記録部と、
セキュリティ設定を取得するセキュリティ設定確認手段と、
前記セキュリティポリシ情報記録部と、セキュリティ設定確認手段により取得したセキュリティ設定とを比較し、比較結果に応じて起動を制限する起動制御部とを備えたセキュリティポリシ遵守装置。
【請求項2】
前記セキュリティ設定確認手段は、起動時に参照可能な情報を自動的に取得する請求項1記載のセキュリティポリシ遵守装置。
【請求項3】
前記起動制御部は、前記セキュリティ設定確認手段により取得したセキュリティ設定が、前記セキュリティポリシを全て満たしていた場合にのみ起動を許可する請求項1記載のセキュリティポリシ遵守装置。
【請求項4】
前記起動制御部は、前記セキュリティ設定確認手段により取得したセキュリティ設定が、前記セキュリティポリシの全てを満たしていない場合には、その旨警告を発し、かつセキュリティ設定の変更を促す請求項3記載のセキュリティポリシ遵守装置。
【請求項5】
セキュリティポリシ情報を読み込むステップと、
セキュリティ設定を確認するステップと、
前記セキュリティ設定が前記セキュリティポリシの全てを満たしているか否かを判断するステップと、
前記セキュリティ設定が前記セキュリティポリシの全てを満たしている場合、起動処理を許可するステップと、
前記セキュリティ設定が前記セキュリティポリシの全てを満たしていない場合、警告を発し、かつセキュリティ設定の変更を促すステップを有するセキュリティポリシ遵守方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−230178(P2009−230178A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−71000(P2008−71000)
【出願日】平成20年3月19日(2008.3.19)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月19日(2008.3.19)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]