ネットワーク接続制御システム、ネットワーク接続制御方法、およびネットワーク接続制御プログラム
【課題】セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止する。
【解決手段】ネットワーク接続制御システム1をユーザの情報端末2とサービス提供者のサーバ3にネットワーク4を介して接続可能に設け、ネットワーク接続制御システム1における脆弱性管理部11により情報端末2とサーバ3のそれぞれの脆弱性を管理し、リスクレベル計算部12により情報端末2とサーバ3について脆弱性レベルに基づくリスクレベルを計算し、接続判断部13によりリスクレベルと本システム1への接続に必要な接続ポリシーを示す第1閾値とを比較して情報端末2とサーバ3について本システム1への接続の可否を判断する。また、接続判断部13により、情報端末2のリスクレベルとサーバ3への接続に必要な接続ポリシーを示す第2閾値とを比較して情報端末2のサーバ3への接続の可否を判断する。
【解決手段】ネットワーク接続制御システム1をユーザの情報端末2とサービス提供者のサーバ3にネットワーク4を介して接続可能に設け、ネットワーク接続制御システム1における脆弱性管理部11により情報端末2とサーバ3のそれぞれの脆弱性を管理し、リスクレベル計算部12により情報端末2とサーバ3について脆弱性レベルに基づくリスクレベルを計算し、接続判断部13によりリスクレベルと本システム1への接続に必要な接続ポリシーを示す第1閾値とを比較して情報端末2とサーバ3について本システム1への接続の可否を判断する。また、接続判断部13により、情報端末2のリスクレベルとサーバ3への接続に必要な接続ポリシーを示す第2閾値とを比較して情報端末2のサーバ3への接続の可否を判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの情報端末あるいはサービス提供者のサーバについてセキュリティ状態に応じてネットワークへの接続を制御する技術に関する。
【背景技術】
【0002】
従来より、社内等を対象にした狭域ネットワークにおいては、サーバによりクライアント端末のセキュリティ状態を診断し、ネットワーク全体としてセキュリティ状態を管理するシステムが利用されている(例えば特許文献1参照)。
【0003】
しかしながら、インターネット等による広域ネットワークを利用する場合には、各ユーザはパソコン等の情報端末のセキュリティ状態を自分で把握し対処している。具体的には、各ユーザは、脆弱性検査用のソフトウェア、ウィルス対策用のソフトウェア、不正浸入防止用のパーソナルファイアウォール等を情報端末にインストールし、これらのソフトを用いてセキュリティ状態を管理している。
【特許文献1】特開2004−289260号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、近年のインターネットの急速な普及に伴ってユーザの裾野が広がる中で、全てのユーザがセキュリティ管理に精通しているわけではないため、全てのユーザが日々発生する新しい脆弱性に対応し、対処することは困難である。
【0005】
一方、インターネットを通じてユーザに対して何らかのサービスを提供しようとするサービス提供者においても、サーバ等のセキュリティ管理を自分で行っているため、同様の問題がある。
【0006】
このため、サービス提供者にとっては、自己のサーバにセキュリティの低い情報端末がアクセスしてきた場合には、第3者による不正アクセスや、なりすましといった被害を受けるおそれがある。また、ユーザにとっても、自己の情報端末がアクセスしたサービス提供者のサーバのセキュリティが低い場合には、やはり第3者による不正アクセスや通信異常といった被害を受けるおそれがある。
【0007】
本発明は、上記に鑑みてなされたものであり、その課題とするところは、セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止することにある。
【課題を解決するための手段】
【0008】
第1の本発明に係るネットワーク接続制御システムは、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるネットワーク接続制御システムであって、当該システムへの接続に必要な接続ポリシーを示す第1閾値を記憶しておくデータベースと、情報端末からは当該情報端末の脆弱性レベルを受信し、サーバからは当該サーバの脆弱性レベルを受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶させる脆弱性管理手段と、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末およびサーバのそれぞれについてリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する接続判断手段と、を有することを特徴とする。
【0009】
本発明にあっては、ユーザの情報端末とサービス提供者のサーバのそれぞれについて、脆弱性レベルに基づいてリスクレベルを計算し、このリスクレベルとシステムへの接続に必要な接続ポリシーを示す第1閾値とを比較してシステムへの接続の可否を判断することで、リスクレベルが第1閾値による条件を満たさない情報端末あるいはサーバについてはシステムへの接続を拒否し、セキュリティレベルの低い情報端末あるいはサーバが接続されることによる被害の発生を防止する。
【0010】
上記ネットワーク接続制御システムは、システムへの接続が許可されたサーバへの接続に必要な接続ポリシーを示す第2閾値を記憶しておくデータベースと、メモリから情報端末のリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末の当該サーバへの接続の可否を判断する接続判断手段と、情報端末に対して接続の可否を通知する通知手段と、を有することを特徴とする。
【0011】
本発明にあっては、サービス提供者のサーバへの接続に必要な接続ポリシーを示す第2閾値を本システムに登録しておき、ユーザの情報端末のリスクレベルと第2閾値とを比較してサーバへの接続の可否を判断することで、リスクレベルが第2閾値の条件を満たさない情報端末についてはサーバへの接続を拒否し、セキュリティレベルの低い情報端末がサーバに接続した場合に起こり得る不正アクセスやなりすましといった被害の発生を防止する。
【0012】
上記ネットワーク接続制御システムにおいて、前記リスクレベル計算手段は、脆弱性レベルとその脆弱性レベルのまま経過した経過時間との積について脆弱性の数の分だけ総和をとることよりリスクレベルを計算することを特徴とする。
【0013】
本発明にあっては、脆弱性の大きい状態が長く続く程、セキュリティレベルが低いといえることから、脆弱性レベルと経過時間との積の総和をもってリスクレベルを定義することで、接続可否の判断をより正確なものにする。
【0014】
第2の本発明に係るネットワーク接続制御システムは、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるネットワーク接続制御システムであって、前記サーバへの接続に必要な接続ポリシーを示す第2閾値を記憶しておくデータベースと、情報端末から当該情報端末の脆弱性レベルを受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶させる脆弱性管理手段と、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断する接続判断手段と、情報端末に対して接続の可否を通知する通知手段と、を有することを特徴とする。
【0015】
第3の本発明に係るネットワーク接続制御方法は、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるシステムを用いて行うネットワーク接続制御方法であって、当該システムへの接続に必要な接続ポリシーを示す第1閾値をデータベースに記憶するステップと、情報端末からは当該情報端末の脆弱性レベルを受信し、サーバからは当該サーバの脆弱性レベルを受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶するステップと、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末およびサーバのそれぞれについてリスクレベルを計算してメモリに記憶するステップと、メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断するステップと、を有することを特徴とする。
【0016】
第4の本発明に係るネットワーク接続制御方法は、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるシステムを用いて行うネットワーク接続制御方法であって、前記サーバへの接続に必要な接続ポリシーを示す第2閾値をデータベースに記憶するステップと、情報端末から当該情報端末の脆弱性レベルを受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶するステップと、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶するステップと、メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断するステップと、情報端末に対して接続の可否を通知するステップと、を有することを特徴とする。
【0017】
第5の本発明に係るネットワーク接続制御プログラムは、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるコンピュータシステムに対し、当該システムへの接続に必要な接続ポリシーを示す第1閾値をデータベースに記憶する処理と、情報端末からは当該情報端末の脆弱性レベルを受信し、サーバからは当該サーバの脆弱性レベルを受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶する処理と、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末およびサーバのそれぞれについてリスクレベルを計算してメモリに記憶する処理と、メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する処理と、を実行させることを特徴とする。
【0018】
第6の本発明に係るネットワーク接続制御プログラムは、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるコンピュータシステムに対し、前記サーバへの接続に必要な接続ポリシーを示す第2閾値をデータベースに記憶する処理と、情報端末から当該情報端末の脆弱性レベルを受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶する処理と、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶する処理と、メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断する処理と、情報端末に対して接続の可否を通知する処理と、を実行させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止することができる。
【発明を実施するための最良の形態】
【0020】
以下、最良の形態について図面を用いて説明する。
【0021】
図1は、本実施の形態におけるネットワーク接続制御システムの構成を示すブロック図である。ネットワーク接続制御システム1は、ユーザの情報端末2およびサービス提供者のサーバ3に対してネットワーク4を介して接続可能なコンピュータシステムである。
【0022】
同図に示すように、ネットワーク接続制御システム1は、脆弱性管理部11、リスクレベル計算部12、接続判断部13、接続制御部14、セキュリティ管理データベース15、接続ポリシーデータベース16を有しており、各部の処理は、ネットワーク接続制御システム1にインストールされたプログラムによって実行される。各処理の詳細については後述する。
【0023】
ユーザの情報端末2は、パーソナルコンピュータや携帯端末等に相当する。情報端末2には情報端末2の脆弱性を検査するための脆弱性検査ソフトが予めインストールされている。
【0024】
サービス提供者のサーバ3もコンピュータシステムによって構成され、情報端末2に対してネットワーク4を介して情報提供等のサービスを行う機能を備えている。
【0025】
ネットワーク4は、インターネットに代表される広域ネットワークである。なお、同図においては、説明の便宜上、情報端末2およびサーバ3を1つずつ示しているが、情報端末2とサーバ3がそれぞれ複数ある場合にも本システムは適用可能である。
【0026】
次に、ネットワーク接続制御システム1の各部における処理の概要について説明する。
【0027】
脆弱性管理部11は、情報端末2からは情報端末2の脆弱性レベルを示す情報を受信するとともに、サーバ3からはサーバ3の脆弱性レベルを示す情報を受信し、情報端末2およびサーバ3のそれぞれについて脆弱性レベルを関連付けてセキュリティ管理データベース15に記憶させる。
【0028】
リスクレベル計算部12は、セキュリティ管理データベース15から脆弱性レベルを読み出し、情報端末2およびサーバ3のそれぞれについて脆弱性レベルに基づいてリスクレベルを計算して内部のメモリに記憶させる。
【0029】
接続ポリシーデータベース16は、本システム1への接続に必要な接続ポリシーを示す第1閾値、およびサーバ3への接続に必要な接続ポリシーを示す第2閾値を予め記憶している。ここで、第1閾値に対応する接続ポリシーとは、本システム1の運営者が、情報端末2あるいはサーバ3に対して本システム1への接続を許可できるレベルの方針のことをいい、第2閾値に対応する接続ポリシーとは、サービス提供者が、情報端末2に対して自己のサーバ3への接続を許可できるレベルの方針のことをいう。
【0030】
接続判断部13は、リスクレベル計算部12が計算したリスクレベルをメモリから読み出すとともに、接続ポリシーデータベース16から第1閾値を読み出し、情報端末2およびサーバ3のそれぞれについてリスクレベルと第1閾値とを比較して本システム1への接続の可否を判断する。また、接続判断部13は、情報端末2のリスクレベルをメモリから読み出すとともに、接続ポリシーデータベース16から第2閾値を読み出し、情報端末2のリスクレベルと第2閾値とを比較して情報端末2のサーバ3への接続の可否を判断する。 接続制御部14は、本システム1への接続の可否の結果を情報端末2あるいはサーバ3へ通知するとともに、接続が許可された情報端末2あるいはサーバ3の本システム1への接続を許可する。また、サーバ3への接続の可否の結果を情報端末2へ通知するとともに、サーバ3に対しては接続が許可された情報端末2の接続を認めるように指示を出す。
【0031】
次に、本システム1における全体的な処理の流れを示しながら、各部の処理についてより詳細に説明する。本実施の形態での処理は、(1)情報端末2、サーバ3の本システム1への接続、(2)情報端末2とサーバ3との間の接続、の2段階を有する。以下、順に説明する。
【0032】
[本システムへの接続]
まず、情報端末2およびサーバ3において、それぞれ脆弱性検査ソフトを実行することにより、脆弱性のレベルを示す情報を生成する。脆弱性のレベルを示す情報は、脆弱性レベルそのものを示すものでもよいし、後述するように脆弱性IDであってもよい。情報端末2およびサーバ3では、この脆弱性のレベルを示す情報、検査日時、対処日時を含む脆弱性情報を記憶しておく。
【0033】
そして、図2の(i)に示すように、本システム1に接続しようとする情報端末2あるいはサーバ3は、本システム1に対して脆弱性情報を含むシステム接続要求を送信する。このシステム接続要求には、脆弱性情報の他、情報端末識別用の情報端末IDあるいはサーバ識別用のサーバIDが含まれる。
【0034】
本システム1における脆弱性管理部11は、このシステム接続要求を受信して、情報端末2およびサーバ3のそれぞれについて脆弱性レベルを関連付けてセキュリティ管理データベース15に登録する。1つの情報端末あるいはサーバにおいて複数の脆弱性がある場合には、脆弱性毎にそれぞれ登録する。
【0035】
この登録においては、セキュリティ管理データベースに記憶されている脆弱性管理テーブル、脆弱性マスタテーブルを用いる。
【0036】
脆弱性管理テーブルは、図3に示すように、情報端末ID・サーバID、脆弱性ID、検査日時、対処日時の対応関係を管理するためのものである。脆弱性マスタテーブルは、図4に示すように、脆弱性ID、脆弱性名称、脆弱性レベルの対応関係を管理するためのものである。この脆弱性マスタテーブルでは、脆弱性レベルは、セキュリティが強いほど低く、セキュリティが弱いほど高くなるように定義されている。これらのテーブルを用いることで、情報端末2あるいはサーバ3が送信する脆弱性情報に含ませる情報として、脆弱性レベルそのものを用いた場合にも、これに代えて脆弱性IDを用いた場合にも対応可能となる。
【0037】
次に、図2の(ii)示すように、リスクレベル計算部12と接続判断部13での処理により、本システム1への接続の可否判断を行う。この可否判断では、まずリスクレベル計算部12により、脆弱性管理テーブルと脆弱性マスタテーブルを用いて、情報端末2あるいはサーバ3についての脆弱性レベルを読み出すとともに、その脆弱性レベルに対応する検査日時と対処日時を読み出す。そして、検査日時と対処日時の差分を取ることにより、その脆弱性レベルの状態が放置されたまま経過した経過時間を算出する。脆弱性レベルの高い状態が長時間に渡って放置されている場合には、リスクレベルが高いと考えられるので、リスクレベル計算部12では、次式(1)に従ってリスクレベルRLを計算する。
【0038】
RL=Σ(脆弱性レベル×経過時間) (1)
ここで、積分記号Σは、1つの情報端末2あるいはサーバ3に複数の脆弱性がある場合に、それぞれの脆弱性についてのリスクレベルを合計することで、その情報端末2あるいはサーバ3についてのトータルのリスクレベルを求めることを意味する。
【0039】
式(1)の計算に際しては、脆弱性レベルについては、例えば「高」は10ポイント、「中」は5ポイント、「低」は1ポイントなどと決めておき、経過時間については、例えば3日未満は0.1ポイント、3日以上1週間未満は0.5ポイント、1週間以上1ヶ月未満は0.8ポイント、1ヶ月以上は1.0ポイントなどと決めておくようにする。
【0040】
そして、接続判断部13により、接続ポリシーデータベース16に記憶されている第1閾値管理テーブルを用いて、接続の可否判断を行う。この第1閾値管理テーブルは、図5に示すように、情報端末とサーバのそれぞれについて接続ポリシーと第1閾値とを対応させたものである。接続判断部13は、情報端末2について接続可否の判断をするときには、情報端末2に対応する第1閾値を読み出し、サーバ3について接続可否の判断をするときには、サーバ3に対応する第1閾値を読み出す。そして、接続判断部13は、リスクレベル計算部12が計算したリスクレベルRLと第1閾値とを比較して、接続の条件を満たす場合には接続許可と判断し、条件を満たさない場合には接続拒否と判断する。
【0041】
次に、図2の(iii)に示すように、接続制御部14は、情報端末2あるいはサーバ3に対して接続可否の結果を通知する。以後、接続制御部14は、この通知により接続を許可した情報端末2あるいはサーバ3に対してだけ本システム1への接続を許可する制御を行う。本システム1は、本システム1に接続してきた情報端末2あるいはサーバ3について、図6に示すシステム接続状態管理テーブルに情報端末IDあるいはサーバIDと接続日時を登録する。このシステム接続状態管理テーブルは、例えばセキュリティ管理データベース15に記憶しておく。
【0042】
[情報端末とサーバ間の接続]
次に、本システム1への接続が許可された情報端末2とサーバ3との間での接続処理について説明する。まず、図7の(i)に示すように、情報端末2は、サービスの提供を受けようとするサーバ3への接続を要求する旨を示すサーバ接続要求を本システム1に対して送信する。このサーバ接続要求には、サービス毎に割り振られるサービスIDが含まれる。
【0043】
そして、同図の(ii)に示すように、このサーバ接続要求を受信した本システム1は、接続判断部13により、その情報端末2のサーバ3への接続の可否を判断する。この判断においては、接続ポリシーデータベース16に記憶されている接続ポリシー管理テーブルおよび第2閾値管理テーブルを用いる。
【0044】
接続ポリシー管理テーブルは、図8に示すように、サービスID、接続ポリシー、サービスURL、ファイアウォールアドレス、サービスプロトコルを対応付けて管理するためのものである。接続ポリシーは、そのサービスを提供するサービス提供者が情報端末に対する接続許可レベルとして設定する項目である。サービスURLは、そのサービスを指定するためのアドレスである。ファイアウォールアドレスは、そのサービスを提供するサーバ3におけるファイアウォール32のアドレスであり、サービスプロトコルは、そのサービスの提供に際して用いられるプロトコルである。第2閾値管理テーブルは、図9に示すように、接続ポリシーと第2閾値とを対応させたものである。
【0045】
接続判断部13は、これらのテーブルを用いて、情報端末2が送信してきたサーバ接続情報に含まれるサービスIDに対応する第2閾値を読み出すとともに、リスクレベル計算部12の内部メモリから先に計算した情報端末2のリスクレベルRLを読み出し、両者を比較して接続の条件を満たす場合には接続許可と判断し、条件を満たさない場合には接続拒否と判断する。
【0046】
次に、図7の(iii)に示すように、接続制御部14は、情報端末2およびサーバ3に対して接続可否の結果を通知する。このとき、接続許可と判断したサーバ3に対しては、そのファイアウォール32へ向けて情報端末2の接続を許可するように指示を送信する。以後、情報端末2は、そのサーバ3との通信が可能となる。この通信に際しては、情報端末2がネットワーク4を介してサーバ3と直接通信するようにしてもよいし、本システム1を介して通信するようにしてもよい。また、情報端末2とサーバ3間での通信をリダイレクトによって行うようにしてもよいし、情報端末2に対して何らかのトークンを配布するようにしてもよい。
【0047】
以上、説明したように、本実施の形態によれば、ユーザの情報端末2とサービス提供者のサーバ3のそれぞれについて、脆弱性レベルに基づいてリスクレベルを計算し、このリスクレベルと本システム1への接続に必要な接続ポリシーを示す第1閾値とを比較して本システム1への接続の可否を判断することで、リスクレベルが第1閾値による条件を満たさない情報端末2あるいはサーバ3については本システム1への接続を拒否し、これにより、セキュリティレベルの低い情報端末2あるいはサーバ3が接続されることによる被害の発生を防止することができる。
【0048】
本実施の形態によれば、サービス提供者のサーバ3への接続に必要な接続ポリシーを示す第2閾値を本システム1に登録しておき、ユーザの情報端末2のリスクレベルと第2閾値とを比較してサーバ3への接続の可否を判断することで、リスクレベルが第2閾値の条件を満たさない情報端末2についてはサーバ3への接続を拒否し、これにより、セキュリティレベルの低い情報端末2がサーバ3に接続した場合に起こり得る不正アクセスやなりすましといった被害を防止することができる。
【0049】
本実施の形態によれば、脆弱性レベルの大きい状態が長く続く程、セキュリティレベルが低いということができることから、脆弱性レベルと経過時間との積の総和をもってリスクレベルを定義することで、接続可否の判断をより正確にすることができる。なお、リスクレベルについて精度が要求されない場合には、脆弱性レベルと経過時間との積に代えて、脆弱性レベルそのものを用いても良い。
【図面の簡単な説明】
【0050】
【図1】一実施の形態におけるネットワーク接続制御システムの構成を示すブロック図である。
【図2】情報端末あるいはサーバについてのネットワーク接続制御システムへの接続処理の流れを示す図である。
【図3】脆弱性管理テーブルを示す図である。
【図4】脆弱性マスタテーブルを示す図である。
【図5】第1閾値管理テーブルを示す図である。
【図6】システム接続状態管理テーブルを示す図である。
【図7】情報端末とサーバ間での接続処理の流れを示す図である。
【図8】接続ポリシー管理テーブルを示す図である。
【図9】第2閾値管理テーブルを示す図である。
【符号の説明】
【0051】
1…ネットワーク接続制御システム
2…情報端末
3…サーバ
4…ネットワーク
11…脆弱性管理部
12…リスクレベル計算部
13…接続判断部
14…接続制御部
15…セキュリティ管理データベース
16…接続ポリシーデータベース
32…ファイアウォール
【技術分野】
【0001】
本発明は、ユーザの情報端末あるいはサービス提供者のサーバについてセキュリティ状態に応じてネットワークへの接続を制御する技術に関する。
【背景技術】
【0002】
従来より、社内等を対象にした狭域ネットワークにおいては、サーバによりクライアント端末のセキュリティ状態を診断し、ネットワーク全体としてセキュリティ状態を管理するシステムが利用されている(例えば特許文献1参照)。
【0003】
しかしながら、インターネット等による広域ネットワークを利用する場合には、各ユーザはパソコン等の情報端末のセキュリティ状態を自分で把握し対処している。具体的には、各ユーザは、脆弱性検査用のソフトウェア、ウィルス対策用のソフトウェア、不正浸入防止用のパーソナルファイアウォール等を情報端末にインストールし、これらのソフトを用いてセキュリティ状態を管理している。
【特許文献1】特開2004−289260号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、近年のインターネットの急速な普及に伴ってユーザの裾野が広がる中で、全てのユーザがセキュリティ管理に精通しているわけではないため、全てのユーザが日々発生する新しい脆弱性に対応し、対処することは困難である。
【0005】
一方、インターネットを通じてユーザに対して何らかのサービスを提供しようとするサービス提供者においても、サーバ等のセキュリティ管理を自分で行っているため、同様の問題がある。
【0006】
このため、サービス提供者にとっては、自己のサーバにセキュリティの低い情報端末がアクセスしてきた場合には、第3者による不正アクセスや、なりすましといった被害を受けるおそれがある。また、ユーザにとっても、自己の情報端末がアクセスしたサービス提供者のサーバのセキュリティが低い場合には、やはり第3者による不正アクセスや通信異常といった被害を受けるおそれがある。
【0007】
本発明は、上記に鑑みてなされたものであり、その課題とするところは、セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止することにある。
【課題を解決するための手段】
【0008】
第1の本発明に係るネットワーク接続制御システムは、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるネットワーク接続制御システムであって、当該システムへの接続に必要な接続ポリシーを示す第1閾値を記憶しておくデータベースと、情報端末からは当該情報端末の脆弱性レベルを受信し、サーバからは当該サーバの脆弱性レベルを受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶させる脆弱性管理手段と、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末およびサーバのそれぞれについてリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する接続判断手段と、を有することを特徴とする。
【0009】
本発明にあっては、ユーザの情報端末とサービス提供者のサーバのそれぞれについて、脆弱性レベルに基づいてリスクレベルを計算し、このリスクレベルとシステムへの接続に必要な接続ポリシーを示す第1閾値とを比較してシステムへの接続の可否を判断することで、リスクレベルが第1閾値による条件を満たさない情報端末あるいはサーバについてはシステムへの接続を拒否し、セキュリティレベルの低い情報端末あるいはサーバが接続されることによる被害の発生を防止する。
【0010】
上記ネットワーク接続制御システムは、システムへの接続が許可されたサーバへの接続に必要な接続ポリシーを示す第2閾値を記憶しておくデータベースと、メモリから情報端末のリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末の当該サーバへの接続の可否を判断する接続判断手段と、情報端末に対して接続の可否を通知する通知手段と、を有することを特徴とする。
【0011】
本発明にあっては、サービス提供者のサーバへの接続に必要な接続ポリシーを示す第2閾値を本システムに登録しておき、ユーザの情報端末のリスクレベルと第2閾値とを比較してサーバへの接続の可否を判断することで、リスクレベルが第2閾値の条件を満たさない情報端末についてはサーバへの接続を拒否し、セキュリティレベルの低い情報端末がサーバに接続した場合に起こり得る不正アクセスやなりすましといった被害の発生を防止する。
【0012】
上記ネットワーク接続制御システムにおいて、前記リスクレベル計算手段は、脆弱性レベルとその脆弱性レベルのまま経過した経過時間との積について脆弱性の数の分だけ総和をとることよりリスクレベルを計算することを特徴とする。
【0013】
本発明にあっては、脆弱性の大きい状態が長く続く程、セキュリティレベルが低いといえることから、脆弱性レベルと経過時間との積の総和をもってリスクレベルを定義することで、接続可否の判断をより正確なものにする。
【0014】
第2の本発明に係るネットワーク接続制御システムは、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるネットワーク接続制御システムであって、前記サーバへの接続に必要な接続ポリシーを示す第2閾値を記憶しておくデータベースと、情報端末から当該情報端末の脆弱性レベルを受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶させる脆弱性管理手段と、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断する接続判断手段と、情報端末に対して接続の可否を通知する通知手段と、を有することを特徴とする。
【0015】
第3の本発明に係るネットワーク接続制御方法は、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるシステムを用いて行うネットワーク接続制御方法であって、当該システムへの接続に必要な接続ポリシーを示す第1閾値をデータベースに記憶するステップと、情報端末からは当該情報端末の脆弱性レベルを受信し、サーバからは当該サーバの脆弱性レベルを受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶するステップと、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末およびサーバのそれぞれについてリスクレベルを計算してメモリに記憶するステップと、メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断するステップと、を有することを特徴とする。
【0016】
第4の本発明に係るネットワーク接続制御方法は、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるシステムを用いて行うネットワーク接続制御方法であって、前記サーバへの接続に必要な接続ポリシーを示す第2閾値をデータベースに記憶するステップと、情報端末から当該情報端末の脆弱性レベルを受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶するステップと、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶するステップと、メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断するステップと、情報端末に対して接続の可否を通知するステップと、を有することを特徴とする。
【0017】
第5の本発明に係るネットワーク接続制御プログラムは、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるコンピュータシステムに対し、当該システムへの接続に必要な接続ポリシーを示す第1閾値をデータベースに記憶する処理と、情報端末からは当該情報端末の脆弱性レベルを受信し、サーバからは当該サーバの脆弱性レベルを受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶する処理と、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末およびサーバのそれぞれについてリスクレベルを計算してメモリに記憶する処理と、メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する処理と、を実行させることを特徴とする。
【0018】
第6の本発明に係るネットワーク接続制御プログラムは、ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続されるコンピュータシステムに対し、前記サーバへの接続に必要な接続ポリシーを示す第2閾値をデータベースに記憶する処理と、情報端末から当該情報端末の脆弱性レベルを受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶する処理と、データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶する処理と、メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断する処理と、情報端末に対して接続の可否を通知する処理と、を実行させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止することができる。
【発明を実施するための最良の形態】
【0020】
以下、最良の形態について図面を用いて説明する。
【0021】
図1は、本実施の形態におけるネットワーク接続制御システムの構成を示すブロック図である。ネットワーク接続制御システム1は、ユーザの情報端末2およびサービス提供者のサーバ3に対してネットワーク4を介して接続可能なコンピュータシステムである。
【0022】
同図に示すように、ネットワーク接続制御システム1は、脆弱性管理部11、リスクレベル計算部12、接続判断部13、接続制御部14、セキュリティ管理データベース15、接続ポリシーデータベース16を有しており、各部の処理は、ネットワーク接続制御システム1にインストールされたプログラムによって実行される。各処理の詳細については後述する。
【0023】
ユーザの情報端末2は、パーソナルコンピュータや携帯端末等に相当する。情報端末2には情報端末2の脆弱性を検査するための脆弱性検査ソフトが予めインストールされている。
【0024】
サービス提供者のサーバ3もコンピュータシステムによって構成され、情報端末2に対してネットワーク4を介して情報提供等のサービスを行う機能を備えている。
【0025】
ネットワーク4は、インターネットに代表される広域ネットワークである。なお、同図においては、説明の便宜上、情報端末2およびサーバ3を1つずつ示しているが、情報端末2とサーバ3がそれぞれ複数ある場合にも本システムは適用可能である。
【0026】
次に、ネットワーク接続制御システム1の各部における処理の概要について説明する。
【0027】
脆弱性管理部11は、情報端末2からは情報端末2の脆弱性レベルを示す情報を受信するとともに、サーバ3からはサーバ3の脆弱性レベルを示す情報を受信し、情報端末2およびサーバ3のそれぞれについて脆弱性レベルを関連付けてセキュリティ管理データベース15に記憶させる。
【0028】
リスクレベル計算部12は、セキュリティ管理データベース15から脆弱性レベルを読み出し、情報端末2およびサーバ3のそれぞれについて脆弱性レベルに基づいてリスクレベルを計算して内部のメモリに記憶させる。
【0029】
接続ポリシーデータベース16は、本システム1への接続に必要な接続ポリシーを示す第1閾値、およびサーバ3への接続に必要な接続ポリシーを示す第2閾値を予め記憶している。ここで、第1閾値に対応する接続ポリシーとは、本システム1の運営者が、情報端末2あるいはサーバ3に対して本システム1への接続を許可できるレベルの方針のことをいい、第2閾値に対応する接続ポリシーとは、サービス提供者が、情報端末2に対して自己のサーバ3への接続を許可できるレベルの方針のことをいう。
【0030】
接続判断部13は、リスクレベル計算部12が計算したリスクレベルをメモリから読み出すとともに、接続ポリシーデータベース16から第1閾値を読み出し、情報端末2およびサーバ3のそれぞれについてリスクレベルと第1閾値とを比較して本システム1への接続の可否を判断する。また、接続判断部13は、情報端末2のリスクレベルをメモリから読み出すとともに、接続ポリシーデータベース16から第2閾値を読み出し、情報端末2のリスクレベルと第2閾値とを比較して情報端末2のサーバ3への接続の可否を判断する。 接続制御部14は、本システム1への接続の可否の結果を情報端末2あるいはサーバ3へ通知するとともに、接続が許可された情報端末2あるいはサーバ3の本システム1への接続を許可する。また、サーバ3への接続の可否の結果を情報端末2へ通知するとともに、サーバ3に対しては接続が許可された情報端末2の接続を認めるように指示を出す。
【0031】
次に、本システム1における全体的な処理の流れを示しながら、各部の処理についてより詳細に説明する。本実施の形態での処理は、(1)情報端末2、サーバ3の本システム1への接続、(2)情報端末2とサーバ3との間の接続、の2段階を有する。以下、順に説明する。
【0032】
[本システムへの接続]
まず、情報端末2およびサーバ3において、それぞれ脆弱性検査ソフトを実行することにより、脆弱性のレベルを示す情報を生成する。脆弱性のレベルを示す情報は、脆弱性レベルそのものを示すものでもよいし、後述するように脆弱性IDであってもよい。情報端末2およびサーバ3では、この脆弱性のレベルを示す情報、検査日時、対処日時を含む脆弱性情報を記憶しておく。
【0033】
そして、図2の(i)に示すように、本システム1に接続しようとする情報端末2あるいはサーバ3は、本システム1に対して脆弱性情報を含むシステム接続要求を送信する。このシステム接続要求には、脆弱性情報の他、情報端末識別用の情報端末IDあるいはサーバ識別用のサーバIDが含まれる。
【0034】
本システム1における脆弱性管理部11は、このシステム接続要求を受信して、情報端末2およびサーバ3のそれぞれについて脆弱性レベルを関連付けてセキュリティ管理データベース15に登録する。1つの情報端末あるいはサーバにおいて複数の脆弱性がある場合には、脆弱性毎にそれぞれ登録する。
【0035】
この登録においては、セキュリティ管理データベースに記憶されている脆弱性管理テーブル、脆弱性マスタテーブルを用いる。
【0036】
脆弱性管理テーブルは、図3に示すように、情報端末ID・サーバID、脆弱性ID、検査日時、対処日時の対応関係を管理するためのものである。脆弱性マスタテーブルは、図4に示すように、脆弱性ID、脆弱性名称、脆弱性レベルの対応関係を管理するためのものである。この脆弱性マスタテーブルでは、脆弱性レベルは、セキュリティが強いほど低く、セキュリティが弱いほど高くなるように定義されている。これらのテーブルを用いることで、情報端末2あるいはサーバ3が送信する脆弱性情報に含ませる情報として、脆弱性レベルそのものを用いた場合にも、これに代えて脆弱性IDを用いた場合にも対応可能となる。
【0037】
次に、図2の(ii)示すように、リスクレベル計算部12と接続判断部13での処理により、本システム1への接続の可否判断を行う。この可否判断では、まずリスクレベル計算部12により、脆弱性管理テーブルと脆弱性マスタテーブルを用いて、情報端末2あるいはサーバ3についての脆弱性レベルを読み出すとともに、その脆弱性レベルに対応する検査日時と対処日時を読み出す。そして、検査日時と対処日時の差分を取ることにより、その脆弱性レベルの状態が放置されたまま経過した経過時間を算出する。脆弱性レベルの高い状態が長時間に渡って放置されている場合には、リスクレベルが高いと考えられるので、リスクレベル計算部12では、次式(1)に従ってリスクレベルRLを計算する。
【0038】
RL=Σ(脆弱性レベル×経過時間) (1)
ここで、積分記号Σは、1つの情報端末2あるいはサーバ3に複数の脆弱性がある場合に、それぞれの脆弱性についてのリスクレベルを合計することで、その情報端末2あるいはサーバ3についてのトータルのリスクレベルを求めることを意味する。
【0039】
式(1)の計算に際しては、脆弱性レベルについては、例えば「高」は10ポイント、「中」は5ポイント、「低」は1ポイントなどと決めておき、経過時間については、例えば3日未満は0.1ポイント、3日以上1週間未満は0.5ポイント、1週間以上1ヶ月未満は0.8ポイント、1ヶ月以上は1.0ポイントなどと決めておくようにする。
【0040】
そして、接続判断部13により、接続ポリシーデータベース16に記憶されている第1閾値管理テーブルを用いて、接続の可否判断を行う。この第1閾値管理テーブルは、図5に示すように、情報端末とサーバのそれぞれについて接続ポリシーと第1閾値とを対応させたものである。接続判断部13は、情報端末2について接続可否の判断をするときには、情報端末2に対応する第1閾値を読み出し、サーバ3について接続可否の判断をするときには、サーバ3に対応する第1閾値を読み出す。そして、接続判断部13は、リスクレベル計算部12が計算したリスクレベルRLと第1閾値とを比較して、接続の条件を満たす場合には接続許可と判断し、条件を満たさない場合には接続拒否と判断する。
【0041】
次に、図2の(iii)に示すように、接続制御部14は、情報端末2あるいはサーバ3に対して接続可否の結果を通知する。以後、接続制御部14は、この通知により接続を許可した情報端末2あるいはサーバ3に対してだけ本システム1への接続を許可する制御を行う。本システム1は、本システム1に接続してきた情報端末2あるいはサーバ3について、図6に示すシステム接続状態管理テーブルに情報端末IDあるいはサーバIDと接続日時を登録する。このシステム接続状態管理テーブルは、例えばセキュリティ管理データベース15に記憶しておく。
【0042】
[情報端末とサーバ間の接続]
次に、本システム1への接続が許可された情報端末2とサーバ3との間での接続処理について説明する。まず、図7の(i)に示すように、情報端末2は、サービスの提供を受けようとするサーバ3への接続を要求する旨を示すサーバ接続要求を本システム1に対して送信する。このサーバ接続要求には、サービス毎に割り振られるサービスIDが含まれる。
【0043】
そして、同図の(ii)に示すように、このサーバ接続要求を受信した本システム1は、接続判断部13により、その情報端末2のサーバ3への接続の可否を判断する。この判断においては、接続ポリシーデータベース16に記憶されている接続ポリシー管理テーブルおよび第2閾値管理テーブルを用いる。
【0044】
接続ポリシー管理テーブルは、図8に示すように、サービスID、接続ポリシー、サービスURL、ファイアウォールアドレス、サービスプロトコルを対応付けて管理するためのものである。接続ポリシーは、そのサービスを提供するサービス提供者が情報端末に対する接続許可レベルとして設定する項目である。サービスURLは、そのサービスを指定するためのアドレスである。ファイアウォールアドレスは、そのサービスを提供するサーバ3におけるファイアウォール32のアドレスであり、サービスプロトコルは、そのサービスの提供に際して用いられるプロトコルである。第2閾値管理テーブルは、図9に示すように、接続ポリシーと第2閾値とを対応させたものである。
【0045】
接続判断部13は、これらのテーブルを用いて、情報端末2が送信してきたサーバ接続情報に含まれるサービスIDに対応する第2閾値を読み出すとともに、リスクレベル計算部12の内部メモリから先に計算した情報端末2のリスクレベルRLを読み出し、両者を比較して接続の条件を満たす場合には接続許可と判断し、条件を満たさない場合には接続拒否と判断する。
【0046】
次に、図7の(iii)に示すように、接続制御部14は、情報端末2およびサーバ3に対して接続可否の結果を通知する。このとき、接続許可と判断したサーバ3に対しては、そのファイアウォール32へ向けて情報端末2の接続を許可するように指示を送信する。以後、情報端末2は、そのサーバ3との通信が可能となる。この通信に際しては、情報端末2がネットワーク4を介してサーバ3と直接通信するようにしてもよいし、本システム1を介して通信するようにしてもよい。また、情報端末2とサーバ3間での通信をリダイレクトによって行うようにしてもよいし、情報端末2に対して何らかのトークンを配布するようにしてもよい。
【0047】
以上、説明したように、本実施の形態によれば、ユーザの情報端末2とサービス提供者のサーバ3のそれぞれについて、脆弱性レベルに基づいてリスクレベルを計算し、このリスクレベルと本システム1への接続に必要な接続ポリシーを示す第1閾値とを比較して本システム1への接続の可否を判断することで、リスクレベルが第1閾値による条件を満たさない情報端末2あるいはサーバ3については本システム1への接続を拒否し、これにより、セキュリティレベルの低い情報端末2あるいはサーバ3が接続されることによる被害の発生を防止することができる。
【0048】
本実施の形態によれば、サービス提供者のサーバ3への接続に必要な接続ポリシーを示す第2閾値を本システム1に登録しておき、ユーザの情報端末2のリスクレベルと第2閾値とを比較してサーバ3への接続の可否を判断することで、リスクレベルが第2閾値の条件を満たさない情報端末2についてはサーバ3への接続を拒否し、これにより、セキュリティレベルの低い情報端末2がサーバ3に接続した場合に起こり得る不正アクセスやなりすましといった被害を防止することができる。
【0049】
本実施の形態によれば、脆弱性レベルの大きい状態が長く続く程、セキュリティレベルが低いということができることから、脆弱性レベルと経過時間との積の総和をもってリスクレベルを定義することで、接続可否の判断をより正確にすることができる。なお、リスクレベルについて精度が要求されない場合には、脆弱性レベルと経過時間との積に代えて、脆弱性レベルそのものを用いても良い。
【図面の簡単な説明】
【0050】
【図1】一実施の形態におけるネットワーク接続制御システムの構成を示すブロック図である。
【図2】情報端末あるいはサーバについてのネットワーク接続制御システムへの接続処理の流れを示す図である。
【図3】脆弱性管理テーブルを示す図である。
【図4】脆弱性マスタテーブルを示す図である。
【図5】第1閾値管理テーブルを示す図である。
【図6】システム接続状態管理テーブルを示す図である。
【図7】情報端末とサーバ間での接続処理の流れを示す図である。
【図8】接続ポリシー管理テーブルを示す図である。
【図9】第2閾値管理テーブルを示す図である。
【符号の説明】
【0051】
1…ネットワーク接続制御システム
2…情報端末
3…サーバ
4…ネットワーク
11…脆弱性管理部
12…リスクレベル計算部
13…接続判断部
14…接続制御部
15…セキュリティ管理データベース
16…接続ポリシーデータベース
32…ファイアウォール
【特許請求の範囲】
【請求項1】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なネットワーク接続制御システムであって、
当該システムへの接続に必要な接続ポリシーを示す第1閾値を記憶しておくデータベースと、
情報端末からは当該情報端末の脆弱性レベルを示す情報を受信し、サーバからは当該サーバの脆弱性レベルを示す情報を受信し、情報端末およびサーバのそれぞれのIDと脆弱性レベルとを関連付けてデータベースに記憶させる脆弱性管理手段と、
データベースから脆弱性レベルを読み出し、情報端末およびサーバのそれぞれについて脆弱性レベルに基づいてリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、
メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する接続判断手段と、
を有することを特徴とするネットワーク接続制御システム。
【請求項2】
システムへの接続が許可されたサーバへの接続に必要な接続ポリシーを示す第2閾値を記憶しておくデータベースと、
メモリから情報端末のリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末の当該サーバへの接続の可否を判断する接続判断手段と、
情報端末に対して接続の可否を通知する通知手段と、
を有することを特徴とする請求項1記載のネットワーク接続制御システム。
【請求項3】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なネットワーク接続制御システムであって、
前記サーバへの接続に必要な接続ポリシーを示す第2閾値を記憶しておくデータベースと、
情報端末から当該情報端末の脆弱性レベルを示す情報を受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶させる脆弱性管理手段と、
データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、
メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断する接続判断手段と、
情報端末に対して接続の可否を通知する通知手段と、
を有することを特徴とするネットワーク接続制御システム。
【請求項4】
前記リスクレベル計算手段は、脆弱性レベルとその脆弱性レベルの状態で経過した経過時間との積について脆弱性の数の分だけ総和をとることよりリスクレベルを計算することを特徴とする請求項1乃至3のいずれかに記載のネットワーク接続制御システム。
【請求項5】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なシステムを用いて行うネットワーク接続制御方法であって、
当該システムへの接続に必要な接続ポリシーを示す第1閾値をデータベースに記憶するステップと、
情報端末からは当該情報端末の脆弱性レベルを示す情報を受信し、サーバからは当該サーバの脆弱性レベルを示す情報を受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶するステップと、
データベースから脆弱性レベルを読み出し、情報端末およびサーバのそれぞれについて脆弱性レベルに基づいてリスクレベルを計算してメモリに記憶するステップと、
メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断するステップと、
を有することを特徴とするネットワーク接続制御方法。
【請求項6】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なシステムを用いて行うネットワーク接続制御方法であって、
前記サーバへの接続に必要な接続ポリシーを示す第2閾値をデータベースに記憶するステップと、
情報端末から当該情報端末の脆弱性レベルを示す情報を受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶するステップと、
データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶するステップと、
メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断するステップと、
情報端末に対して接続の可否を通知するステップと、
を有することを特徴とするネットワーク接続制御方法。
【請求項7】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なコンピュータシステムに対し、
当該システムへの接続に必要な接続ポリシーを示す第1閾値をデータベースに記憶する処理と、
情報端末から当該情報端末の脆弱性レベルを示す情報を受信し、サーバから当該サーバの脆弱性レベルを示す情報を受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶する処理と、
データベースから脆弱性レベルを読み出し、情報端末およびサーバのそれぞれについて脆弱性レベルに基づいてリスクレベルを計算してメモリに記憶する処理と、
メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する処理と、
を実行させることを特徴とするネットワーク接続制御プログラム。
【請求項8】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なコンピュータシステムに対し、
前記サーバへの接続に必要な接続ポリシーを示す第2閾値をデータベースに記憶する処理と、
情報端末から当該情報端末の脆弱性レベルを示す情報を受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶する処理と、
データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶する処理と、
メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断する処理と、
情報端末に対して接続の可否を通知する処理と、
を実行させることを特徴とするネットワーク接続制御プログラム。
【請求項1】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なネットワーク接続制御システムであって、
当該システムへの接続に必要な接続ポリシーを示す第1閾値を記憶しておくデータベースと、
情報端末からは当該情報端末の脆弱性レベルを示す情報を受信し、サーバからは当該サーバの脆弱性レベルを示す情報を受信し、情報端末およびサーバのそれぞれのIDと脆弱性レベルとを関連付けてデータベースに記憶させる脆弱性管理手段と、
データベースから脆弱性レベルを読み出し、情報端末およびサーバのそれぞれについて脆弱性レベルに基づいてリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、
メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する接続判断手段と、
を有することを特徴とするネットワーク接続制御システム。
【請求項2】
システムへの接続が許可されたサーバへの接続に必要な接続ポリシーを示す第2閾値を記憶しておくデータベースと、
メモリから情報端末のリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末の当該サーバへの接続の可否を判断する接続判断手段と、
情報端末に対して接続の可否を通知する通知手段と、
を有することを特徴とする請求項1記載のネットワーク接続制御システム。
【請求項3】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なネットワーク接続制御システムであって、
前記サーバへの接続に必要な接続ポリシーを示す第2閾値を記憶しておくデータベースと、
情報端末から当該情報端末の脆弱性レベルを示す情報を受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶させる脆弱性管理手段と、
データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶させるリスクレベル計算手段と、
メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断する接続判断手段と、
情報端末に対して接続の可否を通知する通知手段と、
を有することを特徴とするネットワーク接続制御システム。
【請求項4】
前記リスクレベル計算手段は、脆弱性レベルとその脆弱性レベルの状態で経過した経過時間との積について脆弱性の数の分だけ総和をとることよりリスクレベルを計算することを特徴とする請求項1乃至3のいずれかに記載のネットワーク接続制御システム。
【請求項5】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なシステムを用いて行うネットワーク接続制御方法であって、
当該システムへの接続に必要な接続ポリシーを示す第1閾値をデータベースに記憶するステップと、
情報端末からは当該情報端末の脆弱性レベルを示す情報を受信し、サーバからは当該サーバの脆弱性レベルを示す情報を受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶するステップと、
データベースから脆弱性レベルを読み出し、情報端末およびサーバのそれぞれについて脆弱性レベルに基づいてリスクレベルを計算してメモリに記憶するステップと、
メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断するステップと、
を有することを特徴とするネットワーク接続制御方法。
【請求項6】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なシステムを用いて行うネットワーク接続制御方法であって、
前記サーバへの接続に必要な接続ポリシーを示す第2閾値をデータベースに記憶するステップと、
情報端末から当該情報端末の脆弱性レベルを示す情報を受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶するステップと、
データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶するステップと、
メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断するステップと、
情報端末に対して接続の可否を通知するステップと、
を有することを特徴とするネットワーク接続制御方法。
【請求項7】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なコンピュータシステムに対し、
当該システムへの接続に必要な接続ポリシーを示す第1閾値をデータベースに記憶する処理と、
情報端末から当該情報端末の脆弱性レベルを示す情報を受信し、サーバから当該サーバの脆弱性レベルを示す情報を受信し、情報端末およびサーバのそれぞれについて脆弱性レベルを関連付けてデータベースに記憶する処理と、
データベースから脆弱性レベルを読み出し、情報端末およびサーバのそれぞれについて脆弱性レベルに基づいてリスクレベルを計算してメモリに記憶する処理と、
メモリからリスクレベルを読み出すとともにデータベースから第1閾値を読み出し、情報端末およびサーバのそれぞれについてリスクレベルと第1閾値とを比較してシステムへの接続の可否を判断する処理と、
を実行させることを特徴とするネットワーク接続制御プログラム。
【請求項8】
ユーザの情報端末およびサービス提供者のサーバに対してネットワークを介して接続可能なコンピュータシステムに対し、
前記サーバへの接続に必要な接続ポリシーを示す第2閾値をデータベースに記憶する処理と、
情報端末から当該情報端末の脆弱性レベルを示す情報を受信し、情報端末と脆弱性レベルを関連付けてデータベースに記憶する処理と、
データベースから脆弱性レベルを読み出し、当該脆弱性レベルに基づいて情報端末のリスクレベルを計算してメモリに記憶する処理と、
メモリからリスクレベルを読み出すとともにデータベースから第2閾値を読み出し、当該リスクレベルと第2閾値とを比較して情報端末のサーバへの接続の可否を判断する処理と、
情報端末に対して接続の可否を通知する処理と、
を実行させることを特徴とするネットワーク接続制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−268544(P2006−268544A)
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願番号】特願2005−86658(P2005−86658)
【出願日】平成17年3月24日(2005.3.24)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成16年度、総務省、「認証機能を具備するサービスプラットフォーム技術」委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願日】平成17年3月24日(2005.3.24)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成16年度、総務省、「認証機能を具備するサービスプラットフォーム技術」委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
[ Back to top ]