【課題】
従来、ネットワーク内に存在する不正パケットやウイルスをいかに検知し、ネットワーク内のセキュリティレベルを保つためにいかに遮断するかということに重点が置かれていた不正パケットやウイルス検知時のセキュリティ対策において、ネットワーク内端末のネットワーク一斉遮断および一斉開放をネットワーク内のセキュリティレベルをもとに効率的に行うことを課題とする。
【解決手段】
端末において不正パケットやウイルスを検知した時、検地しなくなった時にそれぞれ危険通知、安全通知を端末から管理サーバへ上げ、管理サーバ上でそれらの通知情報を管理する。これにより、ネットワーク内のセキュリティレベルを把握することが可能となり、ネットワーク内のセキュリティレベルをもとに管理サーバによるネットワーク内端末のネットワーク一斉遮断および一斉開放を実施する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、端末におけるネットワークを介した不正アクセスなどによる不正パケットの検知やワームやトロイの木馬などのウイルスの感染検知時における当該端末およびネットワーク内端末のネットワークへの接続を制御するための技術に関する。
【背景技術】
【０００２】
近年、個人のセキュリティ意識の高まりにより、情報漏えい事故による企業のブランドイメージの低下や損害賠償額の増加が以前にも増して顕著になり、セキュリティの重要性が一層高まっている。そこでセキュリティ対策として、企業などでは、ファイアウォール（以下、ＦＷ）やＩＤＳ（Intrusion Detection System）、アンチウイルスソフトなどのセキュリティ製品を導入し、それら製品を連携させることで、セキュリティレベルの維持、向上に努めていることが多い。
【０００３】
例えば、特許文献１においては、ゲートウェイなどのネットワークとの接続点で不正パケットを検知した際、管理装置にその情報を上げ、管理装置が収集分析をし、ネットワーク内端末へネットワーク遮断の指示を行っている。
【０００４】
また、特許文献２においては、端末でウイルス感染を検知した際、管理装置にその情報を上げ、管理装置が排除装置に指示を行い、排除装置が当該端末に対しネットワーク遮断の指示を行っている。
【先行技術文献】
【特許文献】
【０００５】
【特許文献１】特開２００７−１２２７４９号公報
【特許文献２】特開２００７−０４１６４８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
上述の従来技術では、ネットワーク内に存在する不正パケットやウイルス感染をいかに検知し、ネットワーク内のセキュリティレベルを保つためにいかに遮断するかということに重点が置かれ、遮断を実施後、いかにネットワークを開放させるかという観点に欠けていた。
【０００７】
本発明の目的は、ネットワーク内端末のネットワーク一斉遮断および一斉開放をネットワーク内のセキュリティレベルをもとに効率的に行うことにある。特に、端末を管理する管理サーバによるネットワーク内端末のネットワーク一斉遮断および一斉開放をネットワーク内のセキュリティレベルをもとに効率的に行うものである。
【課題を解決するための手段】
【０００８】
上記課題を解決するために、本発明の第一の態様は、ネットワーク内の各端末において不正パケットまたはウイルス感染を検知した際に、当該端末が危険である旨を管理サーバへ通知する。これにより、管理サーバ上で当該危険通知を管理することで、過去に当該不正パケットまたは当該ウイルスの感染を検知した端末の台数を把握することできる。
【０００９】
また本発明の第二の態様は、危険を通知した端末は、不正パケット検知の場合、当該不正パケットの監視を実施し、当該不正パケットがある一定時間検知されなくなった際に、当該端末が安全である旨を管理サーバへ通知する。ウイルス検知の場合、当該ウイルスの駆除を実施し、当該ウイルスが駆除された際に、当該端末が安全である旨を管理サーバへ通知する。これにより、管理サーバ上で当該安全通知と危険通知を管理することで、現在当該不正パケットまたは当該ウイルスを検知している端末の台数を把握することできる。
【００１０】
すなわち、管理サーバ上での当該安全通知と危険通知の管理により、ネットワーク内のセキュリティレベルを把握することが可能となり、これにより管理サーバによるネットワーク内端末のネットワーク一斉遮断および一斉開放を実施する。
【発明の効果】
【００１１】
本発明によれば、ネットワーク内のセキュリティレベルをもとに、効率的に、ネットワーク内端末のネットワーク一斉遮断および一斉開放実施の判断が可能になる。
【図面の簡単な説明】
【００１２】
【図１】不正パケット及びウイルス感染検知端末のネットワーク制御システムの実施の形態例に係るネットワーク構成図である。
【図２】実施の形態例に係る端末１００内の構成を示した図である。
【図３】実施の形態例に係る管理サーバ２００内の構成を示した図である。
【図４】実施の形態例に係るベンダサーバ３００内の構成を示した図である。
【図５】実施の形態例に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムによって行われる処理の一例を示した処理概要図である。
【図６】実施の形態例に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムによって行われる処理の一例を示した処理概要図である。
【図７】端末における不正パケット検知に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムにおいて行われる処理の一例を示したフローチャートである。
【図８】不正パケット及びウイルス検知後の端末動作に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムにおいて行われる処理の一例を示したフローチャートである。
【図９】不正パケット検知後の端末動作に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムにおいて行われる処理の一例を示したフローチャートである。
【図１０】未通知端末のネットワーク一斉遮断に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムにおいて行われる処理の一例を示したフローチャートである。
【図１１】一斉遮断実施端末のネットワーク一斉開放に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムにおいて行われる処理の一例を示したフローチャートである。
【図１２】ウイルス対策不明時のウイルス定義ファイル配信に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムにおいて行われる処理の一例を示したフローチャートである。
【図１３】端末１００が送信する不正パケットに関する情報を例示した図である。
【図１４】端末１００が送信するウイルスに関する情報を例示した図である。
【図１５】ＦＷ動作ルール管理手段１０３に格納されるＦＷ動作ルールに関する情報を例示した図である。
【図１６】閾値を算出する際に利用する危険点数表を例示した図である。
【図１７】危険点数と閾値とのマッピング表を例示した図である。
【図１８】解析用情報管理手段２０８に格納される不正パケット種別ごとの情報を例示した図である。
【図１９】集計情報管理手段２０７に格納される不正パケット種別ごとの集計結果を例示した図である。
【図２０】端末情報管理手段２０６に格納される端末に関する情報を例示した図である。
【図２１】端末情報管理手段２０６に格納される一斉遮断を実施した端末に関する情報を例示した図である。
【発明を実施するための形態】
【００１３】
本発明の実施の形態について、以下図面を用いて説明する。しかしながら、かかる実施の形態例が、本発明の技術的範囲を限定するものではない。
【００１４】
-----以下、図５の処理概要の説明-----
図５は、本実施の形態例に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムによって行われる処理の一例を示した処理概要図である。端末１００において、ウイルス検知部１０７によってウイルス感染を検知した場合、まず、管理部１１１によって当該ウイルスの検知時における動作を確認する。この結果、不正パケットの検知が必要である場合、管理部１１１は不正パケット検知部１０４に検知指示を出す。不正パケット検知部１０４によって不正パケットを検知した際、不正パケットやウイルス情報をもとに管理部１１１によってＦＷ動作ルールを生成し、ネットワーク遮断部１０１に遮断指示を出す。
【００１５】
ネットワーク遮断部１０１によるネットワークの遮断後、端末１００は通信部１１５によって管理サーバ２００へ不正パケットやウイルス情報を送信し、当該端末が危険である旨を管理サーバへ通知する。管理サーバ２００は、通信部２１２によって当該危険通知を受信した場合、データ解析部２０１によって端末からの当該危険通知を集計し、解析することでネットワーク内のセキュリティレベルが危険であるかどうかを判断する。当該危険通知を出すネットワーク内端末の割合が予め定めた数値より高く、ネットワーク内のセキュリティレベルが危険であると判断した場合、不正パケットやウイルス情報をもとにルール生成部２０９によってＦＷ動作ルールを生成し、当該危険通知を出していない端末に対し、通信部１０１によってＦＷ動作ルールを送信することで、ネットワークの遮断指示を行う。
【００１６】
端末１００は、管理サーバ２００からのＦＷ動作ルールを受信し、管理部１１１によってネットワーク遮断部１０１に遮断指示を出す。
【００１７】
-----以下、図６の処理概要の説明-----
図６は、本実施の形態例に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムによって行われる処理の一例を示した処理概要図である。端末１００において、ウイルス感染の検知後、検知部１０７によってウイルスを駆除した際、まず、管理部１１１によって当該ウイルスの駆除時における動作を示す情報を特定し、特定された情報が不正パケットの検知が必要であることを示す場合、管理部１１１は不正パケット検知部１０４に検知指示を出す。不正パケット検知部１０４によって不正パケットを検知しなかった際、不正パケットやウイルス情報をもとに管理部１１１によってＦＷ動作ルールを生成し、ネットワーク遮断部１０１に遮断指示を出す。
【００１８】
ネットワーク遮断部１０１によるネットワークの遮断後、端末１００は通信部１１５によって管理サーバ２００へ不正パケットやウイルス情報を送信し、当該端末が危険である旨を管理サーバへ通知する。管理サーバ２００は、通信部２１２によって当該危険通知を受信後、データ解析部２０１によって端末からの当該危険通知を集計し、解析することでネットワーク内のセキュリティレベルが危険であるかどうかを判断する。当該危険通知を出すネットワーク内端末の割合が予め定めた基準値より高く、ネットワーク内のセキュリティレベルが危険であると判断した場合、不正パケットやウイルス情報をもとにルール生成部２０９によってＦＷ動作ルールを生成し、当該危険通知を出していない端末に対し、通信部１０１によってＦＷ動作ルールを送信することで、ネットワークの遮断指示を行う。
【００１９】
端末１００は、管理サーバ２００からのＦＷ動作ルールを受信し、当該受信に従って管理部１１１によってネットワーク遮断部１０１に遮断指示を出す。
【００２０】
-----以下、図１０の処理概要の説明-----
図１０は、未通知端末のネットワーク一斉遮断に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムにおいて行われる処理の一例を示したフローチャートである。管理サーバ２００は、端末１００から送信された不正パケット（ウイルス）に関する危険通知を管理サーバ２００の端末受信手段２１４によって受信する（ステップＳ１０１）。
【００２１】
次に、当該不正パケット（ウイルス）が過去に存在したかどうかを検索する（ステップＳ１０２）。具体的には、不正パケット検知の場合は、図１３に例示するような不正パケット情報の「検知場所」、「検知方法」、「送信元IP」、「送信元ポート」、「遮断方向」、「遮断ポート」の値をもとに通知情報管理手段２０５に記憶されている通知情報内の検索を行う。ウイルス検知の場合は、図１４に例示するようなウイルス情報の「検知方法」、「ウイルス種別」、「ウイルス名称」、「遮断方向」、「遮断ポート」の値をもとに通知情報管理手段２０５に記憶されている通知情報内の検索を行う。
【００２２】
検索に該当する不正パケット（ウイルス）が存在する場合、該当した不正パケット（ウイルス）の「不正パケットID」（「ウイルスID」）を通知情報に付加し、通知情報管理手段２０５にその通知情報を格納する（ステップＳ１０７）。
【００２３】
検索に該当する不正パケット（ウイルス）が存在しない場合、まず当該不正パケット（ウイルス）を識別する「不正パケットID」（「ウイルスID」）を採番する（ステップＳ１０３）。
【００２４】
次に、当該不正パケット（当該ウイルス）に対する危険点数を算出し、危険点数から危険度および閾値を算出する（ステップＳ１０４）。具体的に、不正パケット検知の場合は、管理サーバ２００は当該不正パケット情報の「検知場所」、「検知方法」、「サービス名」から、図１６のような表を用いて、「危険点数」を求め、それらを合計する。次に、求めた危険点数の合計から、図１７のような表を用いて、「危険度」とその危険度に応じた「危険閾値」、「安全閾値」、「NW安全閾値」を求める。なおここで、図１６、図１７のような表は、予め値を用意しておき、解析用情報管理手段２０８に格納しておくものとする。ウイルス検知の場合も、不正パケットのときと同様に、管理サーバ２００は、当該ウイルス情報の「検知方法」、「ウイルス種別」から危険点数を求め、それらを合計する。次に、求めた危険点数の合計から、「危険度」とその危険度に応じた「危険閾値」、「安全閾値」、「NW安全閾値」を求める。
【００２５】
求めた「危険閾値」、「安全閾値」、「NW安全閾値」を不正パケット情報（ウイルス情報）である「不正パケットID」、「検知場所」、「検知方法」、「送信元IP」、「送信元ポート」、「遮断方向」、「遮断ポート」（「ウイルスID」、「検知方法」、「ウイルス種別」、「ウイルス名称」、「遮断方向」、「遮断ポート」）と一緒に図１８のように解析用情報管理手段２０８に格納する（ステップＳ１０５）。
【００２６】
FW動作ルール生成手段２１０によって、図１３（図１４）に例示するような不正パケット情報（ウイルス情報）の「遮断方向」、「遮断ポート」、「送信元IPアドレス」、「送信先IPアドレス」（「遮断方向」、「遮断ポート」）に示された値から、図１５で例示するような不正パケット種別（ウイルス種別）に対するFW動作ルールを生成し、一意な「ファイアウォールID」を採番し、FW動作ルール管理手段２１１に格納する（ステップＳ１０６）。また、解析用情報管理手段２０８によって、図１８に例示するような当該不正パケットの「ファイアウォールID」欄にファイアウォールIDを格納する。
【００２７】
管理サーバ２００は、通知情報管理手段２０５から、当該不正パケット情報（当該ウイルス情報）と同じ不正パケットID（ウイルスID）を持つ通知情報を取り出し、集計を行う（ステップＳ１０８）。集計は具体的に、不正パケット検知の場合、通知情報集計手段２０２によって、図１３に例示するような不正パケット情報の「通知種別」ごとに通知情報の数を加算する。ウイルス検知の場合、通知情報集計手段２０２によって、図１４に例示するようなウイルス情報の「通知種別」ごとに通知情報の数を加算する。これにより、不正パケット種別ごと、ウイルス種別ごとの安全および危険通知台数が集計される。集計結果の集計情報管理手段２０７への格納は次のように行う。まず、図１９に例示するような集計情報から、当該不正パケット（ウイルス）と同じ不正パケットID（ウイルスID）を持つ最新の通知情報を検索する。検索した最新の通知情報の日時と当該不正パケット（当該ウイルス）の日時を比較し、予め設定しておいた集計結果の格納間隔よりも大きい場合、集計結果（安全通知台数、危険通知台数、危険端末割合）を日時と共に集計情報管理手段２０７に格納する。ここで、集計結果の格納間隔は解析用情報管理手段２０９に格納されているものとする。
【００２８】
管理サーバ２００は、端末情報管理手段２０６から端末台数を求め、通知情報解析手段２０３によって、不正パケット種別（ウイルス種別）ごとに「危険端末割合＝（累積の危険通知端末台数−累積の安全通知端末台数）／端末台数」を算出する（ステップＳ１０９）。
【００２９】
解析用情報管理手段２０８から、図１８に例示するような当該不正パケット種別(ウイルス種別）の危険閾値を抽出し、算出値と大小比較を行う（ステップＳ１１０）。大小比較の結果、算出値が危険閾値よりも小さい場合は、ネットワーク内のセキュリティレベルは保たれていると判断し、指示は行わず、処理を終了する。算出値が危険閾値よりも大きい場合は、ネットワーク内のセキュリティレベルが危険であると判断し、ネットワーク内の未通知端末へ一斉遮断の指示を行う。
【００３０】
ステップＳ１０８において、図１３や図１４に例示するような「セグメント」ごとにさらに詳細に集計すれば、セグメントごとの危険端末割合を算出することが可能となる。これにより、セグメントごとの危険端末割合と危険閾値とを各々比較し、セグメント単位で未通知端末を一斉遮断することも可能である。また、例えばセグメントごとの危険端末割合中で最も大きい値をネットワーク全体の危険端末割合と定義し、そのネットワーク全体の危険端末割合と危険閾値とを比較するとした場合、他セグメントで危険端末割合が低くても(例えば予め定めた基準値より)、あるセグメントで危険端末割合が高ければ(例えば予め定めた基準値より)、ネットワーク内の未通知端末を遮断することとなるため、ネットワーク内のセキュリティレベルをよりセキュアに保つことが可能となる。なお、危険端末割合の高さは、予め定めた基準値以外にも、各セグメント毎の相対比較結果としてもよい。
【００３１】
また、集計結果の格納間隔が短ければ、詳細な時系列のデータを得ることが可能となる。これによりステップＳ１０９において、指数平滑法やその拡張であるホルト・ウィンタースアルゴリズムなどの一般的な時系列解析の手法を用いることで、予め定められたある時間後に危険閾値を上回ることを予測し一斉遮断の指示を前倒しすることも可能である。ここで、時系列解析に用いるパラメータは解析用情報管理手段２０８に用意しておくことが可能である。
【００３２】
図１８に例示するような不正パケット情報（ウイルス情報）の「ファイアウォールID」の値から、図１５で例示するような不正パケット(ウイルス）に対するFW動作ルールを抽出し、「動作内容」欄の値を“遮断”に更新し、送信用のFW動作ルールとする（ステップＳ１１１）。
【００３３】
管理サーバ２００は、図１３に例示するような通知情報管理手段２０５に格納されている通知情報と図２０に例示するような端末情報管理手段２０６に格納されている端末情報の「セグメント」、「端末IP」を突き合わせる(比較する)ことによって、当該不正パケット(ウイルス）に関する危険通知を送信していない端末を抽出する。管理サーバ２００は、端末送信手段２１３によって、抽出された端末群へFW動作ルールを一斉送信する（ステップＳ１１２）。また、一斉遮断を行った事実を格納するために、解析用情報管理手段２０８によって、図１８に例示するような不正パケットの「一斉遮断実施」欄に“YEＳ”を格納する。さらに、一斉遮断を行った端末を把握できるように、端末情報管理手段２０６によって、図２１に例示するような不正パケットの「不正パケットID」、「セグメント」、「端末IP」欄に各値を格納する。
【００３４】
危険通知を行っていないと判断された端末１２０は、管理サーバ受信手段１１７によって、管理サーバ２００から送信されたFW動作ルールを受信し、FW動作ルール管理手段１０３によって、自端末のFW動作ルールを更新する（ステップＳ１１３）。
【００３５】
端末１２０は、FW動作ルール実施手段１０２によって、更新したFW動作ルールを自端末に適用し、ネットワークの遮断を実施する（ステップＳ１１４）。
【００３６】
-----以下、図１１の処理概要の説明-----
図１１は、一斉遮断実施端末のネットワーク一斉開放に係る不正パケット及びウイルス感染検知端末のネットワーク制御システムにおいて行われる処理の一例を示したフローチャートである。管理サーバ２００は、端末１００から送信された不正パケット（ウイルス）に関する安全通知を管理サーバ２００の端末受信手段２１４によって受信する（ステップＳ１２１）。
【００３７】
また、当該不正パケット（ウイルス）の通知情報を、通知情報管理手段２０５に格納する（ステップＳ１２２）
情報を集計するステップＳ１２３は、未通知端末のネットワーク一斉遮断の場合と同様の処理を実行する。また、情報を解析するステップＳ１２４も、未通知端末のネットワーク一斉遮断の場合と同様の処理を実行する。
【００３８】
解析用情報管理手段２０８から、図１８に例示するような当該不正パケット種別(ウイルス種別）の安全閾値を抽出し、算出値と大小比較を行う（ステップＳ１２５）大小比較の結果、算出値が安全閾値よりも大きい場合は、ネットワーク内のセキュリティレベルは依然として危険であると判断し、開放指示は行わず、ステップＳ１２１に戻る。算出値が安全閾値よりも小さい場合は、ネットワーク内のセキュリティレベルは安全になったと判断し、当該通知端末へ開放の指示を行う。集計結果の集計情報管理手段２０７への格納は、未通知端末のネットワーク一斉遮断の場合と同様の処理を実行する。
【００３９】
図１８に例示するような不正パケット情報（ウイルス情報）の「ファイアウォールID」の値から、図１５で例示するような不正パケット(ウイルス）に対するFW動作ルールを抽出し、「動作内容」欄の値を“開放”に更新し、送信用のFW動作ルールとする（ステップＳ１２６）。
【００４０】
管理サーバ２００は、端末送信手段２１３によって、当該不正パケット(ウイルス）に関する安全通知を送信した端末へFW動作ルールを送信する（ステップＳ１２７）。
【００４１】
当該不正パケット(ウイルス）に関して一斉遮断を実施したかどうかを調べる（ステップＳ１２８）。具体的には、解析用情報管理手段２０８から、図１８に例示するような当該不正パケット(ウイルス）の「一斉遮断実施」欄の値を抽出し、値が“NO”であれば、処理を終了する。
【００４２】
値が“YEＳ”であれば、解析用情報管理手段２０８から当該不正パケット種別(ウイルス種別）の「NW安全閾値」を抽出し、算出値と大小比較を行う（ステップＳ１２９）。大小比較の結果、算出値がNW安全閾値よりも大きい場合は、ネットワーク内のセキュリティレベルは依然として危険であると判断し、一斉開放指示は行わず、処理を終了する。算出値がNW安全閾値よりも小さい場合は、ネットワーク内のセキュリティレベルは安全になったと判断し、当該不正パケット(ウイルス）に対し一斉遮断を実施した端末群へ一斉開放指示を行う。
【００４３】
管理サーバ２００は、当該不正パケット(ウイルス）の「不正パケットID」（「ウイルスID」）をもとに、図２１に例示するような端末情報管理手段２０６に格納されている一斉遮断を実施した端末の「セグメント」、「端末IP」を抽出する。管理サーバ２００は、端末送信手段２１３によって、抽出された端末群へFW動作ルールを一斉送信する（ステップＳ１３０）。
また、一斉開放を行った事実を格納するために、解析用情報管理手段２０８によって、図１８に例示するような不正パケット(ウイルス）の「一斉遮断実施」欄に“NO”を格納する。さらに、端末情報管理手段２０６によって、一斉開放を行った端末の「不正パケットID」（「ウイルスID」）、「セグメント」、「端末IP」を図２１に例示するような一斉遮断を実施した端末の一覧から削除する。
【００４４】
一斉遮断を実施した端末１２０は、管理サーバ受信手段１１７によって、管理サーバ２００から送信されたFW動作ルールを受信し、FW動作ルール管理手段１０３によって、自端末のFW動作ルールを受信した動作ルールに更新する（ステップＳ１３１）。
【００４５】
端末１２０は、FW動作ルール実施手段１０１によって、更新したFW動作ルールを自端末に適用し、ネットワークの開放を実施する（ステップＳ１３２）。
以上で、本発明の一実施形態の説明を終了する。
【符号の説明】
【００４６】
１００、１２０…端末、２００…管理サーバ、３００…ベンダサーバ

【特許請求の範囲】
【請求項１】
複数のセグメントそれぞれが複数の端末から構成され、前記複数のセグメントがネットワークを介して接続された管理サーバを用いたネットワーク上の端末接続制御方法において、
前記管理サーバが前記端末のいずれかから当該端末に対する危険を検知したことを示す通知情報を受信し、
受信した前記通知情報と同様の危険を示す通知情報が格納されているかを検索し、
検索されなかった場合には、当該通知情報の示す危険を識別する危険ＩＤを付与し、
検索された場合には、検索された通知情報の危険の危険ＩＤを付与し、
前記付与された各危険ＩＤの数を計測し、
計測された危険ＩＤが予め定めた危険閾値と比較の結果、前記危険閾値を越えた場合、前記各セグメントの端末のうち所定の端末に対して、危険閾値を越えた危険への対処情報を送信することを特徴とするネットワーク上の端末接続制御方法。
【請求項２】
請求項１に記載のネットワーク上の端末接続制御方法において、
前記通知情報を送信した端末が、当該危険に対する処理についての情報を前記管理サーバから受信し、当該危険に対する処理を実施したのち、当該端末が安全になったことを示す通知情報を送信し、
前記管理サーバが当該情報を送信した端末について、安全状態になった端末として記録し、
前記安全状態になった端末の数と前記危険の状態の端末の数をそれぞれ計測することを特徴とするネットワーク上の端末接続制御方法。
【請求項３】
請求項２に記載のネットワーク上の端末接続制御方法において、
前記計測された安全状態の端末の数と前記危険状態の端末の数に応じて、セキュリティレベルを特定し、
特定されたセキュリティレベルに応じて、前記セグメントのそれぞれに対してネットワークの一斉遮断もしくは一斉開放を実行することを特徴とするネットワーク上の端末接続制御方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【公開番号】特開２０１１−１４５８４３（Ｐ２０１１−１４５８４３Ａ）
【公開日】平成２３年７月２８日（２０１１．７．２８）
【国際特許分類】
【出願番号】特願２０１０−５４３０（Ｐ２０１０−５４３０）
【出願日】平成２２年１月１４日（２０１０．１．１４）
【出願人】（０００００５１０８）株式会社日立製作所 (27,607)
【Ｆターム（参考）】