セキュリティ改善装置及び方法
【課題】「Windows ファイアウォール」の脆弱性を改善する。
【解決手段】UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータ100に対するインターネット200接続を受信の場合にブロックして、インターネット200上からパーソナルコンピュータ100のアクセス可能なプロトコル及びポート番号を隠蔽するブロック手段110と、インターネット200への新たなプログラムの送信接続を施行したこと及びブロック手段110によってブロックされたプログラムに関する情報と追加されたプログラムに関する情報とを報知する報知手段130とを備え、セキュリティに対する失敗の監査の発生を抑止する。
【解決手段】UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータ100に対するインターネット200接続を受信の場合にブロックして、インターネット200上からパーソナルコンピュータ100のアクセス可能なプロトコル及びポート番号を隠蔽するブロック手段110と、インターネット200への新たなプログラムの送信接続を施行したこと及びブロック手段110によってブロックされたプログラムに関する情報と追加されたプログラムに関する情報とを報知する報知手段130とを備え、セキュリティに対する失敗の監査の発生を抑止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ改善装置及び方法に関し、特に、セキュリティに対する失敗の監査の発生を抑止するセキュリティ改善装置及び方法に関する。
【背景技術】
【0002】
2007年1月30日にマイクロソフト社から、Microsoft Windows Vista(登録商標)というパーソナルコンピュータ用のオペレーションシステムが発売された。Microsoft Windows Vistaには、Windowsの構成上の問題を診断、修復するための、システム構成ユーティリティというソフトウェアが組み込まれている。
【0003】
Microsoft Windows Vista上で、システム構成ユーティリティを起動し、ツールタブを選択すると、「イベントビューア」と称されるツールが選択可能となる。「イベントビューア」とは、監視及びトラブルシューティングメッセージを表示するものである。「イベントビューア」を起動すると、監視メッセージ等が「カスタムビュー」「Windowsログ」などに分類されて表示可能となる。
【0004】
さらに、「Windowsログ」の中には、「アプリケーション」「セキュリティ」などに関するイベント表示が選択可能となる。実際に、「セキュリティ」を選択してみると、「キーワード」「日付と時刻」「ソース」「イベントID」「タスクのカテゴリ」が各々表示される。
【0005】
【非特許文献1】http://www.microsoft.com/japan/windows/products/windowsvista/default.mspx
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、「キーワード」を閲覧すると、通常、「成功の監査」と「失敗の監査」とが存在する。「失敗の監査」を選択してみると、「Windows ファイアウォールでは、ネットワーク上の着信接続のアプリケーションによる受け入れをブロックしたことをユーザに通知できませんでした。」との概要が表示されることがある。
【0007】
このように、「成功の監査」と「失敗の監査」とが混在して出現することは、「Windows ファイアウォール」の脆弱性を示すものであるので、結論からすれば、「失敗の監査」をなくし、「成功の監査」となるようにすることが望まれる。
【0008】
そこで、本発明は、「失敗の監査」の出現をなくすことを課題とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明のセキュリティ改善装置は、UNIX(登録商標)を除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータに対するインターネット接続を受信の場合にブロックして前記インターネット上から前記パーソナルコンピュータのアクセス可能なプロトコル及びポート番号を隠蔽するブロック手段と、前記インターネットへの新たなプログラムの送信接続を施行したこと及び前記ブロック手段によってブロックされたプログラムに関する情報と追加されたプログラムに関する情報とを報知する報知手段とを備え、セキュリティに対する失敗の監査の発生を抑止する。
【0010】
また、本発明のセキュリティ改善方法は、UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータに対するインターネット接続を受信の場合にブロックして前記インターネット上から前記パーソナルコンピュータのアクセス可能なプロトコル及びポート番号を隠蔽するステップと、前記インターネットへの新たなプログラムの送信接続を施行したこと及び前記ブロックされたプログラムと追加されたプログラムに関する情報を報知するステップとを、前記パーソナルコンピュータに実行させるプログラムを用いて、セキュリティに対する失敗の監査の発生を抑止する。
【発明の実施の形態】
【0011】
以下、本発明の実施形態について、図面を参照して説明する。
【0012】
図1は、本発明の実施形態のセキュリティ改善装置の模式的な構成を示すブロック図である。図1には、UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータ100と、パーソナルコンピュータ100が図示しないケーブル等を介して接続されるインターネット200と、を示している。
【0013】
パーソナルコンピュータ100は、パーソナルコンピュータ100に対するインターネット200への接続を受信の場合にブロックするブロック手段110と、インターネット200への新たなプログラムの送信接続を施行したこと及びブロック手段110によってブロックされたプログラムに関する情報と追加されたプログラムに関する情報を報知する報知手段130と、ブロック手段110によるブロック対象の設定をインターネット200の接続を送受信のいずれの場合であっても全てブロックするように変更する変更手段140とを備える。
【0014】
ブロック手段110、報知手段130、変更手段140は、ソフトウェアであるところのファイアウォールと、パーソナルコンピュータのCPU及びメモリとの協働により実現することができるし、これに代えて、専用のハードウェアによって構成してもよい。
【0015】
ソフトウェアであるファイアウォールをパーソナルコンピュータ100にインストールする場合には、ファイアウォールは、カーネルモードソケットフィルタ、TDIフィルタドライバ、NDIS中間ドライバ、又は、NDISフッキングフィルタドライバ内などに組み込まれる。
【0016】
ブロック手段110は、webサイト、Eメール、セキュリティ更新へのアクセスを含むネットワーク200への接続に関し、ブロックするものである。パーソナルコンピュータ100にとっての受信接続のみをブロックしてもよいし、さらに、送信接続についてブロックしてもよい。受信接続のブロック時には、インターネット200に接続された他のパーソナルコンピュータ等からアクセス可能なプロトコル及びポート番号を隠蔽する。この結果、インターネット200上からパーソナルコンピュータ100の存在の隠蔽が実現できる。隠蔽の具体例としては、PING(Packet INternet Groper)に反応しないようにするといったステルス状態とすることで挙げられる。この結果、パーソナルコンピュータ100に割り当てられているIPアドレス、MACアドレスが、ハッカーに認識されなくなるので、継続的攻撃を受け難くなり、ひいては、失敗の監査の発生の抑止効果が得られる。
【0017】
報知手段130は、典型的には、パーソナルコンピュータ100のディスプレイに対する表示によって実現できるが、たとえば、スピーカを通じた音声出力によって実現してもよい。
【0018】
変更手段140は、ユーザの指示に従って、パーソナルコンピュータ100にとっての受信接続のみをブロックするという設定、送信接続についてブロックするという設定、さらには、新たなプログラムがインターネット200への送信接続を試行した場合もしくは受信接続要求を受信した場合にこれらを報知するという設定など、つまり、ブロック手段110におけるブロックのレベルを変更するためのものである。
【0019】
換言すると、セキュリティ改善装置には、パーソナルコンピュータ100にとっての受信接続のみをブロックするという設定、送信接続についてブロックするという設定、新たなプログラムがインターネット200への送信接続を試行した場合もしくは受信接続要求を受信した場合にこれらを報知するという設定などが用意されている。
【0020】
つぎに、本実施形態のセキュリティ改善装置の使用方法について説明する。ここでは、一例として、セキュリティ改善装置によって実現されるセキュリティ改善方法をパーソナルコンピュータ100に実行させるプログラムを、インターネット200を介してパーソナルコンピュータ100に取り込み、パーソナルコンピュータ100にインストールする場合を例に説明する。
【0021】
まず、上記プログラムをインターネット200上のウェブサーバ等に格納しておく。この状態で、UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータ100を、図示しないLANケーブル等を介してインターネット200に接続する。
【0022】
つづいて、ユーザがパーソナルコンピュータ100を操作することによって、上記ウェブサーバにアクセスして、上記プログラムのダウンロードを行えば、パーソナルコンピュータ100のカーネルモードソケットフィルタ等にプログラムが格納されることになる。
【0023】
つぎに、ユーザがパーソナルコンピュータ100を操作することによって、ダウンロードしたプログラムをパーソナルコンピュータ100にインストールする。このプログラムには、既述のように、パーソナルコンピュータ100にとっての受信接続のみをブロックするという設定、送信接続についてブロックするという設定、さらには、新たなプログラムがインターネット200への送信接続を試行した場合もしくは受信接続要求を受信した場合にこれらを報知するという設定など、種々の設定が用意されている。なお、理想的には、上記プログラムは、パーソナルコンピュータ100がインターネット200に接続されていない状態で起動するとよい。
【0024】
したがって、ユーザがパーソナルコンピュータ100を操作して、パーソナルコンピュータ100にとっての受信接続のみをブロックするという設定、又は、送信接続についてブロックするという設定とすべく指示を入力すると、プログラム側では、変更手段140が当該指示に従って上記いずれかの設定に変更する。なお、当該設定の変更は、ユーザが、パーソナルコンピュータ100の起動時に適宜行うことができるようにしてある。
【0025】
この結果、インターネット200を介して、外部のパーソナルコンピュータ等から、パーソナルコンピュータ100に対してIPアドレスが送信されてきても、ブロック手段110によって、送信元のパーソナルコンピュータに対してIPアドレスの返信等を行わなくなる。したがって、パーソナルコンピュータ100に割り当てられているIPアドレス、MACアドレスが、ハッカーに認識されなくなり、継続的攻撃を受け難くなる。よって、失敗の監査の発生が抑止できる。
【0026】
また、外部のパーソナルコンピュータ等から、パーソナルコンピュータ100に対してIPアドレスが送信されてきた場合には、報知手段130は、パーソナルコンピュータ100のディスプレイに対して、当該送信がなされたことを表示することによって、ユーザに対する報知を行う。
【0027】
実際に、本発明者が、Microsoft Windows Vistaがインストールされているパーソナルコンピュータ100にとっての受信接続のみをブロックするという設定とした場合には、その後、パーソナルコンピュータ100のシステム構成ユーティリティを起動して、「イベントビューア」の「Windowsログ」の中には「セキュリティ」の「キーワード」を閲覧した結果、「失敗の監査」が表示されることが激減した。
【0028】
また、本発明者が、Microsoft Windows Vistaがインストールされているパーソナルコンピュータ100にとっての送受信接続についてブロックするという設定とした場合であっては、その後、パーソナルコンピュータ100のシステム構成ユーティリティを起動して、「イベントビューア」の「Windowsログ」の中には「セキュリティ」の「キーワード」を閲覧した結果、「失敗の監査」が表示されることはなかった。
【0029】
このように、本実施形態のセキュリティ改善方法によれば、「Windows ファイアウォール」の脆弱性を改善することができ、インターネット200の外部のパーソナルコンピュータからのハッキングの可能性を著しく低下することができる。
【図面の簡単な説明】
【0030】
【図1】本発明の実施形態のセキュリティ改善装置の模式的な構成を示すブロック図である。
【符号の説明】
【0031】
100 パーソナルコンピュータ
110 ブロック手段
130 報知手段
140 変更手段
200 パーソナルコンピュータ
【技術分野】
【0001】
本発明は、セキュリティ改善装置及び方法に関し、特に、セキュリティに対する失敗の監査の発生を抑止するセキュリティ改善装置及び方法に関する。
【背景技術】
【0002】
2007年1月30日にマイクロソフト社から、Microsoft Windows Vista(登録商標)というパーソナルコンピュータ用のオペレーションシステムが発売された。Microsoft Windows Vistaには、Windowsの構成上の問題を診断、修復するための、システム構成ユーティリティというソフトウェアが組み込まれている。
【0003】
Microsoft Windows Vista上で、システム構成ユーティリティを起動し、ツールタブを選択すると、「イベントビューア」と称されるツールが選択可能となる。「イベントビューア」とは、監視及びトラブルシューティングメッセージを表示するものである。「イベントビューア」を起動すると、監視メッセージ等が「カスタムビュー」「Windowsログ」などに分類されて表示可能となる。
【0004】
さらに、「Windowsログ」の中には、「アプリケーション」「セキュリティ」などに関するイベント表示が選択可能となる。実際に、「セキュリティ」を選択してみると、「キーワード」「日付と時刻」「ソース」「イベントID」「タスクのカテゴリ」が各々表示される。
【0005】
【非特許文献1】http://www.microsoft.com/japan/windows/products/windowsvista/default.mspx
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、「キーワード」を閲覧すると、通常、「成功の監査」と「失敗の監査」とが存在する。「失敗の監査」を選択してみると、「Windows ファイアウォールでは、ネットワーク上の着信接続のアプリケーションによる受け入れをブロックしたことをユーザに通知できませんでした。」との概要が表示されることがある。
【0007】
このように、「成功の監査」と「失敗の監査」とが混在して出現することは、「Windows ファイアウォール」の脆弱性を示すものであるので、結論からすれば、「失敗の監査」をなくし、「成功の監査」となるようにすることが望まれる。
【0008】
そこで、本発明は、「失敗の監査」の出現をなくすことを課題とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明のセキュリティ改善装置は、UNIX(登録商標)を除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータに対するインターネット接続を受信の場合にブロックして前記インターネット上から前記パーソナルコンピュータのアクセス可能なプロトコル及びポート番号を隠蔽するブロック手段と、前記インターネットへの新たなプログラムの送信接続を施行したこと及び前記ブロック手段によってブロックされたプログラムに関する情報と追加されたプログラムに関する情報とを報知する報知手段とを備え、セキュリティに対する失敗の監査の発生を抑止する。
【0010】
また、本発明のセキュリティ改善方法は、UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータに対するインターネット接続を受信の場合にブロックして前記インターネット上から前記パーソナルコンピュータのアクセス可能なプロトコル及びポート番号を隠蔽するステップと、前記インターネットへの新たなプログラムの送信接続を施行したこと及び前記ブロックされたプログラムと追加されたプログラムに関する情報を報知するステップとを、前記パーソナルコンピュータに実行させるプログラムを用いて、セキュリティに対する失敗の監査の発生を抑止する。
【発明の実施の形態】
【0011】
以下、本発明の実施形態について、図面を参照して説明する。
【0012】
図1は、本発明の実施形態のセキュリティ改善装置の模式的な構成を示すブロック図である。図1には、UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータ100と、パーソナルコンピュータ100が図示しないケーブル等を介して接続されるインターネット200と、を示している。
【0013】
パーソナルコンピュータ100は、パーソナルコンピュータ100に対するインターネット200への接続を受信の場合にブロックするブロック手段110と、インターネット200への新たなプログラムの送信接続を施行したこと及びブロック手段110によってブロックされたプログラムに関する情報と追加されたプログラムに関する情報を報知する報知手段130と、ブロック手段110によるブロック対象の設定をインターネット200の接続を送受信のいずれの場合であっても全てブロックするように変更する変更手段140とを備える。
【0014】
ブロック手段110、報知手段130、変更手段140は、ソフトウェアであるところのファイアウォールと、パーソナルコンピュータのCPU及びメモリとの協働により実現することができるし、これに代えて、専用のハードウェアによって構成してもよい。
【0015】
ソフトウェアであるファイアウォールをパーソナルコンピュータ100にインストールする場合には、ファイアウォールは、カーネルモードソケットフィルタ、TDIフィルタドライバ、NDIS中間ドライバ、又は、NDISフッキングフィルタドライバ内などに組み込まれる。
【0016】
ブロック手段110は、webサイト、Eメール、セキュリティ更新へのアクセスを含むネットワーク200への接続に関し、ブロックするものである。パーソナルコンピュータ100にとっての受信接続のみをブロックしてもよいし、さらに、送信接続についてブロックしてもよい。受信接続のブロック時には、インターネット200に接続された他のパーソナルコンピュータ等からアクセス可能なプロトコル及びポート番号を隠蔽する。この結果、インターネット200上からパーソナルコンピュータ100の存在の隠蔽が実現できる。隠蔽の具体例としては、PING(Packet INternet Groper)に反応しないようにするといったステルス状態とすることで挙げられる。この結果、パーソナルコンピュータ100に割り当てられているIPアドレス、MACアドレスが、ハッカーに認識されなくなるので、継続的攻撃を受け難くなり、ひいては、失敗の監査の発生の抑止効果が得られる。
【0017】
報知手段130は、典型的には、パーソナルコンピュータ100のディスプレイに対する表示によって実現できるが、たとえば、スピーカを通じた音声出力によって実現してもよい。
【0018】
変更手段140は、ユーザの指示に従って、パーソナルコンピュータ100にとっての受信接続のみをブロックするという設定、送信接続についてブロックするという設定、さらには、新たなプログラムがインターネット200への送信接続を試行した場合もしくは受信接続要求を受信した場合にこれらを報知するという設定など、つまり、ブロック手段110におけるブロックのレベルを変更するためのものである。
【0019】
換言すると、セキュリティ改善装置には、パーソナルコンピュータ100にとっての受信接続のみをブロックするという設定、送信接続についてブロックするという設定、新たなプログラムがインターネット200への送信接続を試行した場合もしくは受信接続要求を受信した場合にこれらを報知するという設定などが用意されている。
【0020】
つぎに、本実施形態のセキュリティ改善装置の使用方法について説明する。ここでは、一例として、セキュリティ改善装置によって実現されるセキュリティ改善方法をパーソナルコンピュータ100に実行させるプログラムを、インターネット200を介してパーソナルコンピュータ100に取り込み、パーソナルコンピュータ100にインストールする場合を例に説明する。
【0021】
まず、上記プログラムをインターネット200上のウェブサーバ等に格納しておく。この状態で、UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータ100を、図示しないLANケーブル等を介してインターネット200に接続する。
【0022】
つづいて、ユーザがパーソナルコンピュータ100を操作することによって、上記ウェブサーバにアクセスして、上記プログラムのダウンロードを行えば、パーソナルコンピュータ100のカーネルモードソケットフィルタ等にプログラムが格納されることになる。
【0023】
つぎに、ユーザがパーソナルコンピュータ100を操作することによって、ダウンロードしたプログラムをパーソナルコンピュータ100にインストールする。このプログラムには、既述のように、パーソナルコンピュータ100にとっての受信接続のみをブロックするという設定、送信接続についてブロックするという設定、さらには、新たなプログラムがインターネット200への送信接続を試行した場合もしくは受信接続要求を受信した場合にこれらを報知するという設定など、種々の設定が用意されている。なお、理想的には、上記プログラムは、パーソナルコンピュータ100がインターネット200に接続されていない状態で起動するとよい。
【0024】
したがって、ユーザがパーソナルコンピュータ100を操作して、パーソナルコンピュータ100にとっての受信接続のみをブロックするという設定、又は、送信接続についてブロックするという設定とすべく指示を入力すると、プログラム側では、変更手段140が当該指示に従って上記いずれかの設定に変更する。なお、当該設定の変更は、ユーザが、パーソナルコンピュータ100の起動時に適宜行うことができるようにしてある。
【0025】
この結果、インターネット200を介して、外部のパーソナルコンピュータ等から、パーソナルコンピュータ100に対してIPアドレスが送信されてきても、ブロック手段110によって、送信元のパーソナルコンピュータに対してIPアドレスの返信等を行わなくなる。したがって、パーソナルコンピュータ100に割り当てられているIPアドレス、MACアドレスが、ハッカーに認識されなくなり、継続的攻撃を受け難くなる。よって、失敗の監査の発生が抑止できる。
【0026】
また、外部のパーソナルコンピュータ等から、パーソナルコンピュータ100に対してIPアドレスが送信されてきた場合には、報知手段130は、パーソナルコンピュータ100のディスプレイに対して、当該送信がなされたことを表示することによって、ユーザに対する報知を行う。
【0027】
実際に、本発明者が、Microsoft Windows Vistaがインストールされているパーソナルコンピュータ100にとっての受信接続のみをブロックするという設定とした場合には、その後、パーソナルコンピュータ100のシステム構成ユーティリティを起動して、「イベントビューア」の「Windowsログ」の中には「セキュリティ」の「キーワード」を閲覧した結果、「失敗の監査」が表示されることが激減した。
【0028】
また、本発明者が、Microsoft Windows Vistaがインストールされているパーソナルコンピュータ100にとっての送受信接続についてブロックするという設定とした場合であっては、その後、パーソナルコンピュータ100のシステム構成ユーティリティを起動して、「イベントビューア」の「Windowsログ」の中には「セキュリティ」の「キーワード」を閲覧した結果、「失敗の監査」が表示されることはなかった。
【0029】
このように、本実施形態のセキュリティ改善方法によれば、「Windows ファイアウォール」の脆弱性を改善することができ、インターネット200の外部のパーソナルコンピュータからのハッキングの可能性を著しく低下することができる。
【図面の簡単な説明】
【0030】
【図1】本発明の実施形態のセキュリティ改善装置の模式的な構成を示すブロック図である。
【符号の説明】
【0031】
100 パーソナルコンピュータ
110 ブロック手段
130 報知手段
140 変更手段
200 パーソナルコンピュータ
【特許請求の範囲】
【請求項1】
UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータに対するインターネット接続を受信の場合にブロックして前記インターネット上から前記パーソナルコンピュータのアクセス可能なプロトコル及びポート番号を隠蔽するブロック手段と、
前記インターネットへの新たなプログラムの送信接続を施行したこと及び前記ブロック手段によってブロックされたプログラムに関する情報と追加されたプログラムに関する情報とを報知する報知手段とを備え、
セキュリティに対する失敗の監査の発生を抑止するセキュリティ改善装置。
【請求項2】
前記ブロック手段は、さらに、前記インターネット接続を送受信のいずれの場合であっても全てブロックする、請求項1記載のセキュリティ改善装置。
【請求項3】
前記ブロック手段におけるブロックのレベルを変更する変更手段10を備える、請求項1記載のセキュリティ改善装置。
【請求項4】
UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータに対するインターネット接続を受信の場合にブロックして前記インターネット上から前記パーソナルコンピュータのアクセス可能なプロトコル及びポート番号を隠蔽するステップと、
前記インターネットへの新たなプログラムの送信接続を施行したこと及び前記ブロックされたプログラムと追加されたプログラムに関する情報を報知するステップとを、前記パーソナルコンピュータに実行させるプログラムを用いて、
セキュリティに対する失敗の監査の発生を抑止するセキュリティ改善方法。
【請求項5】
前記ブロックするステップは、さらに、前記インターネット接続を送受信のいずれの場合であっても全てブロックする、請求項4記載のセキュリティ改善方法。
【請求項6】
前記ブロックするステップにおいてなされるブロックのレベルを変更する、請求項4記載のセキュリティ改善方法。
【請求項1】
UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータに対するインターネット接続を受信の場合にブロックして前記インターネット上から前記パーソナルコンピュータのアクセス可能なプロトコル及びポート番号を隠蔽するブロック手段と、
前記インターネットへの新たなプログラムの送信接続を施行したこと及び前記ブロック手段によってブロックされたプログラムに関する情報と追加されたプログラムに関する情報とを報知する報知手段とを備え、
セキュリティに対する失敗の監査の発生を抑止するセキュリティ改善装置。
【請求項2】
前記ブロック手段は、さらに、前記インターネット接続を送受信のいずれの場合であっても全てブロックする、請求項1記載のセキュリティ改善装置。
【請求項3】
前記ブロック手段におけるブロックのレベルを変更する変更手段10を備える、請求項1記載のセキュリティ改善装置。
【請求項4】
UNIXを除くデファクトスタンダードなオペレーションシステムがインストールされているパーソナルコンピュータに対するインターネット接続を受信の場合にブロックして前記インターネット上から前記パーソナルコンピュータのアクセス可能なプロトコル及びポート番号を隠蔽するステップと、
前記インターネットへの新たなプログラムの送信接続を施行したこと及び前記ブロックされたプログラムと追加されたプログラムに関する情報を報知するステップとを、前記パーソナルコンピュータに実行させるプログラムを用いて、
セキュリティに対する失敗の監査の発生を抑止するセキュリティ改善方法。
【請求項5】
前記ブロックするステップは、さらに、前記インターネット接続を送受信のいずれの場合であっても全てブロックする、請求項4記載のセキュリティ改善方法。
【請求項6】
前記ブロックするステップにおいてなされるブロックのレベルを変更する、請求項4記載のセキュリティ改善方法。
【図1】
【公開番号】特開2009−294789(P2009−294789A)
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願番号】特願2008−146120(P2008−146120)
【出願日】平成20年6月3日(2008.6.3)
【出願人】(508166763)
【Fターム(参考)】
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願日】平成20年6月3日(2008.6.3)
【出願人】(508166763)
【Fターム(参考)】
[ Back to top ]