【課題】ユーザがリモートから使用するクライアント機器（集約クライアント機器）において、機器検疫を実施可能にする。また、ユーザの利便性を向上する。
【解決手段】機器検疫システム１０は、ユーザ端末４００が集約クライアント機器７００を起動すると、一旦集約クライアント機器７００を隔離し、所定の検疫検査を行った後、正常であれば、隔離を解除する。また、治療機器２００を設置し、治療が必要な集約クライアント機器７００に対して所定の治療をユーザ端末４００の介在無しで行う。また、集約クライアント機器７００の起動や終了を制御する集約クライアント管理機器３００と、機器検疫を制御する検疫機器１００とを連携し、検疫機器１００が入手した集約クライアント機器７００の検疫状態情報を、集約クライアント管理機器３００経由で、ユーザ端末４００に送り、ユーザに提供する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、集約されたクライアント機器を検疫する技術に関する。
【背景技術】
【０００２】
近年のネットワーク社会の急速な進展により、ネットワーク上のセキュリティが大きな問題となってきている。例えば、ノートパソコンの持込み、不正ソフトウェアの利用などによって、組織内においてネットワーク管理、情報管理などを行う上での問題が生じている。これは、組織外（自宅、出張先など）においてコンピュータウイルスに感染したノートパソコンを、組織内ネットワークに接続することで、コンピュータウイルスの蔓延、ネットワークダウンなどの被害を与えてしまうという問題である。また、使用が禁止されているソフトウェアを組織内で使用し、組織の機密情報を故意または不注意で外部に公開してしまい、情報を漏洩してしまうという事例も発生している。
【０００３】
そこで、従来のファイアウォール、不正アクセス検知システムなどのネットワーク単位の対策に加えて、利用者が使用するクライアント機器に対するセキュリティ強化が求められている。新たな強化策の一つとして、ウイルス対策が不備であるクライアント機器、禁止ソフトウェアがインストールされているクライアント機器などが組織内ネットワークにおいて通信することを制限する機器検疫システムが実現されつつある。機器検疫システムの目的は、組織のポリシを遵守していない機器をネットワークに接続させないことであり、機器検疫システムは、以下の（１）ないし（３）のような機能の組み合わせによって構成されている。
【０００４】
（１）隔離機能：クライアント機器の検査・治療が完了するまでの間、クライアント機器が特定のネットワークにしか接続できないようにする機能である。クライアント機器が組織内ネットワークに接続しようとすると、クライアント機器は、安全性を確認するための検査・治療専用のネットワーク（検疫ネットワーク）に強制的に接続される。検疫ネットワークは組織内ネットワークとは別に構築されており、検疫ネットワークには後記する検査用、治療用のサーバが接続されている。この機能はネットワーク接続機器（ルータ、ネットワークスイッチ、ゲートウェイなど）、ＤＨＣＰ（Dynamic Host Configuration Protocol）、パーソナルファイアウォールなどとの連携で実現する。
（２）検査機能：クライアント機器の状態が組織のポリシに合致したものになっているかを検査する機能である。検査用サーバが、クライアント機器にウイルス感染がないか、クライアント機器にパッチは当たっているか、クライアント機器内で不正なソフトウェアが動作していないかなどを検査する。ここで、クライアント機器の安全が確認されると、クライアント機器は組織内ネットワークへ接続できるようになる。
（３）治療機能：ポリシに合致するようにクライアント機器のアップデート、設定変更等を行う機能である。もし、前記の検査で問題があれば、治療用サーバからウイルスの定義ファイル、セキュリティパッチなどを配布して、問題のあるクライアント機器をアップデートして治療を行う。治療処理後、再度検査を実施し、安全確認が完了するとクライアント機器に対して組織内ネットワークで通信することを許可する。
【０００５】
後記の特許文献１には、ＤＨＣＰサーバを有するシステムにおいて、セキュリティが不明な機器を、論理的に閉鎖されたセグメントに収容するようにして、隔離する技術が開示されている。
【０００６】
また、クライアント機器に対するセキュリティ強化策として、机上のクライアント機器を情報センタなどに集約し、リモートから使用することで、情報漏洩防止、管理コストの軽減を図るセンタ集約クライアント機器が実用化されつつある。情報センタ側には、ラックに集約された複数のクライアント機器（以下、複数のクライアント機器が集約されたものを「集約クライアント機器群」といい、その集約クライアント機器群を構成する各クライアント機器を「集約クライアント機器」という。）を準備し、ユーザは端末を使用して、端末に対応する集約クライアント機器にネットワーク接続し、リモート操作することで、あたかも机上に自分のクライアント機器があるかのように作業することができる。後記の非特許文献１には、机上のクライアント機器を情報センタ側に集約し、端末を利用して操作する技術が開示されている。
【特許文献１】特開２００４−２８９２６０号公報（段落００２９〜００３９、図１）
【非特許文献１】日経コンピュータ、２００５年６月１３日号 ６７ページ
【発明の開示】
【発明が解決しようとする課題】
【０００７】
しかしながら、従来の機器検疫システムでは、ユーザが手元で操作する端末に対する検疫を行うことは可能であるが、センタに集約され、リモートから使用される集約クライアント機器に対しては検疫できないという問題がある。
【０００８】
そこで、本発明は、ユーザが利用する端末がリモートから使用する集約クライアント機器に対する検疫を可能にすることを目的とする。
【課題を解決するための手段】
【０００９】
前記課題を解決するために、本発明では、端末ネットワークに接続されたユーザ端末が集約クライアント管理機器を介して集約クライアント機器を起動すると、機器検疫システムは、集約クライアント機器を検疫ネットワークと通信させることによって業務ネットワークから隔離する。検疫機器は、集約クライアント機器に対して所定の検査を行った後、集約クライアント機器が安全であると判定すると、ネットワーク接続機器は、検疫済みの集約クライアント機器の識別データである検疫済み機器データに、集約クライアント機器を登録する。これによって、機器検疫システムは、検疫済みの集約クライアント機器に対して業務ネットワークを介した通信を許容することが可能となる。
本発明によれば、集約クライアント機器を用いた環境において、ネットワーク接続機器などによる隔離機能を集約することができるため、クライアント機器を分散させた環境に比べて、コストを低く抑えて機器検疫を行うことが可能になる。さらに、集約クライアント機器がウイルス感染している場合などにも、この集約クライアント機器に接続を行った際の被害を防止することが可能となる。
さらに、本発明によれば、ユーザが端末を集約クライアント機器に接続する直前と、さらには、接続している途中に、機器検疫することが可能になり、機器の不備によるネットワーク被害を防止することが可能になる。すなわち、新ウイルスの発生や、組織ポリシの変更など、状態検査の内容が、いつ変更になっても即座に対応できるようになる。
【発明の効果】
【００１０】
本発明によれば、ユーザが利用する端末がリモートから使用する集約クライアント機器に対して、検疫を行うことが可能である。
【発明を実施するための最良の形態】
【００１１】
以下、本発明に係る各実施形態について、適宜図１ないし図１５を用いて説明する。
≪第１の実施形態≫
まず、本発明の第１の実施形態に係るシステム構成を、図１ないし図３を用いて説明する。
【００１２】
図１は、本発明の第１の実施形態に係る機器検疫システムのシステム構成図である。図１に示すように、機器検疫システム１０は、検疫機器１００と、治療機器２００と、集約クライアント管理機器３００と、ネットワーク接続機器５００とを含んで構成されている。また、ネットワーク接続機器５００は、検疫ネットワーク９１０と、端末ネットワーク９２０と、業務ネットワーク９３０とを接続し、検疫機器１００と、治療機器２００と、集約クライアント管理機器３００とは検疫ネットワーク９１０に接続され、ユーザ端末４００は端末ネットワーク９２０に接続され、業務用機器８００は業務ネットワーク９３０に接続されている。さらに、ネットワーク接続機器５００には集約クライアント機器群６００が接続されている。
【００１３】
ネットワーク接続機器５００は、通常のスイッチング機能、ルーティング機能などに加えて、検疫における隔離機能を実現し、集約クライアント機器７００、検疫ネットワーク９１０、端末ネットワーク９２０および業務ネットワーク９３０へのアクセス制御を実施する機器である。ネットワーク接続機器５００は、検疫済みの機器の識別データを示す検疫済み機器データ５１１を保持し、この検疫済み機器データ５１１に登録されている検疫済みの機器に対して、業務ネットワーク９３０を介した通信を許容する機能を有する。集約クライアント機器７００、検疫済み機器データ５１１およびユーザ端末４００についての説明は後記する。
【００１４】
集約クライアント機器群６００は、パソコンなどの集約クライアント機器７００が情報センタなどに集約されて構成されたものであり、複数台の集約クライアント機器７００が接続されたものである。
【００１５】
集約クライアント機器７００は、検疫エージェントプログラム７１１を含んで構成される。検疫エージェントプログラム７１１についての説明は後記する。
【００１６】
検疫機器１００は、ネットワーク接続機器データ１１１と、検疫管理プログラム１１２とを含んで構成され、本実施形態の機器検疫方法を実現する際に、集約クライアント機器７００に対して所定の検査を行う機能を有する計算機である。所定の検査としては、集約クライアント機器７００を検疫するためのポリシ（以下、「検疫ポリシ」ともいう。）を保持し、その検疫ポリシを満たすか否かを検査する方法などが考えられる。検疫ポリシとしては、集約クライアント機器７００に「ウイルス感染がない」、「パッチが当たっている」、集約クライアント機器７００内で「不正なソフトウェアが動作していない」などといった方針を設定することが可能である。ネットワーク接続機器データ１１１および検疫管理プログラム１１２についての説明は後記する。
【００１７】
治療機器２００は、治療プログラム２１１を含んで構成される。治療プログラム２１１は、検疫機器１００が検査において集約クライアント機器７００が安全ではなく、セキュリティ上の問題があると判定した集約クライアント機器７００を治療するための計算機である。
【００１８】
集約クライアント管理機器３００は、集約クライアント管理プログラム３１１を含んで構成される。集約クライアント管理プログラム３１１は、集約クライアント機器群６００の各集約クライアント機器７００を管理し、ユーザ端末４００に対応する集約クライアント機器７００を起動または停止する機能を有する計算機である。ユーザ端末４００に対応する集約クライアント機器７００を検索する方法としては、例えば、集約クライアント管理機器３００が、ユーザＩＤと、パスワードと、集約クライアント機器７００の機器ＩＤとを対応させたテーブルを保持し、ユーザ端末４００から集約クライアント機器７００に対する接続要請を受け付けると、ユーザにユーザ端末４００を介してユーザＩＤとパスワードとを入力させて、そのユーザＩＤとパスワードとをもとにテーブルを検索することでユーザ認証または機器認証（以下、「ユーザ／機器認証」と表す。）を行い、集約クライアント機器７００の機器ＩＤを取得する方法などを用いることができる。その他に指紋認証、ＩＣカード、ＵＳＢ（Universal Serial Bus）メモリなどを用いたユーザ／機器認証が考えられる。
【００１９】
ユーザ端末４００は、ユーザが実際に操作する端末であり、接続プログラム４１１を含んで構成される。接続プログラム４１１は、集約クライアント機器７００にリモート接続して通信を行う機能を有する。
【００２０】
業務用機器８００は、組織内における業務を実施するための計算機である。
【００２１】
図２は、本発明の第１の実施形態に係る集約クライアント機器の内部構成図である。図２に示すように、集約クライアント機器７００は、ハードディスク７１０と、メモリ７２０と、プロセッサ７３０と、通信ハードウェア７４０と、バス７５０とを含んで構成されている。
【００２２】
ハードディスク７１０は、補助記憶装置であり、第１の実施形態の集約クライアント機器７００を実現するためのプログラムと各種データが格納される。ハードディスク７１０は、プログラムとして、ＯＳ（Operating System）プログラム７１２、検疫エージェントプログラム７１１などを格納している。ＯＳプログラム７１２は、通信ハードウェア７４０の制御、ハードディスク７１０からのデータのロードなどを行うプログラムである。検疫エージェントプログラム７１１は、自身の機器すなわち集約クライアント機器７００の状態を検査し、その検査によって得られた情報を検疫機器１００に渡す機能を有する。
【００２３】
メモリ７２０は、プロセッサ７３０が実行するプログラム、そのプログラムが実行される際に一時的に必要となるデータの格納などの機能を有する記憶装置である。
【００２４】
プロセッサ７３０は、プログラムの処理を行う装置である。プロセッサ７３０は、メモリ７２０のＯＳプログラム用領域にハードディスク７１０上のＯＳプログラム７１２をロードし、実行する。また、ＯＳプログラム７１２は、ハードディスク７１０から、検疫エージェントプログラム７１１をメモリ７２０にロードし、実行する機能を有するプログラムである。
【００２５】
通信ハードウェア７４０は、他の計算機との間のネットワーク回線を制御する装置である。
【００２６】
図３は、本発明の第１の実施形態に係る検疫機器の内部構成図である。図３に示すように、検疫機器１００は、ハードディスク１１０と、メモリ１２０と、プロセッサ１３０と、Ｉ／Ｏハードウェア１４０と、通信ハードウェア１５０と、バス１６０とを含んで構成されている。
【００２７】
ハードディスク１１０は、補助記憶装置であり、第１の実施形態の検疫機器１００を実現するためのプログラムと各種データが格納される。ハードディスク１１０は、データとして、ネットワーク接続機器データ１１１を格納し、プログラムとして、検疫管理プログラム１１２と、ＯＳプログラム１１３とを格納している。ＯＳプログラム１１３は、Ｉ／Ｏハードウェア１４０および通信ハードウェア１５０の制御、ハードディスク１１０からのデータのロードなどを行うプログラムである。また、ネットワーク接続機器データ１１１は、隔離機能を実現しているネットワーク接続機器５００に関するデータである。ネットワーク接続機器データ１１１についての説明は後記する。検疫管理プログラム１１２は、集約クライアント機器７００の検疫を行うプログラムである。ＯＳプログラム１１３は、ハードディスク１１０から、検疫管理プログラム１１２をメモリ１２０にロードし、実行する機能を有するプログラムである。
【００２８】
メモリ１２０は、プロセッサ１３０が実行するプログラム、そのプログラムが実行される際に一時的に必要となるデータの格納などの機能を有する記憶装置である。
【００２９】
プロセッサ１３０は、プログラムの処理を行う装置である。プロセッサ１３０は、メモリ１２０のＯＳプログラム用領域にハードディスク１１０上のＯＳプログラム１１３をロードし、実行する。また、ＯＳプログラム１１３は、ハードディスク１１０から、検疫管理プログラム１１２をメモリ１２０にロードし、実行する機能を有するプログラムである。
【００３０】
Ｉ／Ｏハードウェア１４０は、モニタ（不図示）へのデータの出力、キーボード（不図示）からのデータの入力などを制御する装置である。
【００３１】
通信ハードウェア１５０は、他の計算機との間のネットワーク回線を制御する装置である。
【００３２】
次に、図４ないし図５を用いて本発明の第１の実施形態に係る機器検疫システムのデータ構造について説明する。
【００３３】
図４は、本発明の第１の実施形態に係るネットワーク接続機器データの構成を示す図である。図４に示すように、ネットワーク接続機器データ１１１は、機器名１１１ａと、機器ＩＰ（Internet Protocol）アドレス１１１ｂとを含む各フィールドから構成される。
機器名１１１ａは、ネットワーク接続機器５００の識別子を格納するフィールドである。機器ＩＰアドレス１１１ｂは、機器名１１１ａに対応する機器のＩＰアドレスを格納するフィールドである。ネットワーク管理者は、ネットワーク接続機器５００のリスト、ＩＰアドレスのリストを、このネットワーク接続機器データ１１１に事前に設定しておく必要がある。また、ここでは機器ＩＰアドレス１１１ｂを用いることとしたが、ネットワーク接続機器５００を一意に特定できるデータであれば、機器ＩＰアドレス１１１ｂ以外のデータを用いることも可能である。
【００３４】
図５は、本発明の第１の実施形態に係る検疫済み機器データの構成を示す図である。図５に示すように、検疫済み機器データ５１１は、ＭＡＣ（Media Access Control address）アドレスを含むフィールドから構成される。
ＭＡＣアドレス５１１ａは、検疫済みの集約クライアント機器７００（通信ハードウェア７４０）のＭＡＣアドレスを格納するフィールドである。ここではＭＡＣアドレス５１１ａを用いることとしたが、集約クライアント機器７００を一意に特定できるデータであれば、ＭＡＣアドレス５１１ａ以外のデータを用いることも可能である。
【００３５】
次に、図１に加えて、図６ないし図１１を用いて本発明の第１の実施形態に係る機器検疫システムの処理について説明する。
【００３６】
前記の通り構築した機器検疫システム１０は、組織のユーザが手元で使用するユーザ端末４００をネットワーク接続機器５００に接続し、集約クライアント機器７００を起動すると、集約クライアント機器７００内の状態を検査する検疫エージェントプログラム７１１、ネットワーク接続機器５００、検疫機器１００、治療機器２００の連携により、集約クライアント機器７００の検疫が実施される。
【００３７】
ネットワーク接続機器５００は、集約クライアント機器７００の検疫が完了するまでは、集約クライアント機器７００に対して、検疫ネットワーク９１０を介した通信のみ許容し、検疫完了後は、業務ネットワーク９３０を介した業務用機器８００との通信も可能にするアクセス制御を実施する。なお、本実施形態では、隔離機能の実現方式として、ネットワークスイッチ、ルータ、ゲートウェイ、ファイアウォール、無線アクセスポイントなどといったネットワーク接続機器５００と連携する方法を示しているが、本発明はこれに限るものではなく、ＤＨＣＰによって検疫ネットワーク９１０に対してのみ接続が許容される集約クライアント機器７００のＩＰアドレスを割り振る方法、パーソナルファイアウォールによって接続先の機器を制御するプログラムを集約クライアント機器７００に実行させる方法などにより実現した機器検疫システムに対しても適用できる。
【００３８】
図６は、本発明の第１の実施形態に係るユーザ端末による集約クライアント機器の使用開始以前の処理を示すフローチャートである。
【００３９】
図６に示すように、まず、ユーザ端末４００が、接続プログラム４１１により、集約クライアント管理機器３００に接続し、ユーザ／機器認証を行う（Ｓ１０１）。認証に成功すると、集約クライアント管理機器３００は、該ユーザの集約クライアント機器７００を起動する（Ｓ１０２）。起動した集約クライアント機器７００は、起動後自身のネットワーク接続情報（ＩＰアドレス）を集約クライアント管理機器３００に通知する。集約クライアント管理機器３００は、ＩＰアドレスをユーザ端末４００に通知する（Ｓ１０３）。集約クライアント機器７００の検疫ネットワーク９１０へのネットワーク接続を検知したネットワーク接続機器５００は、該集約クライアント機器７００の検疫を、検疫機器１００に要請する（Ｓ１０４）。検疫機器１００は、検疫エージェントプログラム７１１と連携することで該集約クライアント機器７００を検査し、検疫ポリシに合致しているか判断する（Ｓ１０５）。
【００４０】
集約クライアント機器７００の状態が検疫ポリシを満たしていない場合（Ｓ１０６でＮｏ）、集約クライアント機器７００は、治療機器２００により、検疫ポリシを満たすように治療を受け（Ｓ１０７）、Ｓ１０４に戻る。集約クライアント機器７００の状態が検疫ポリシを満たしている場合（Ｓ１０６でＹｅｓ）、ネットワーク接続機器５００は、検疫機器１００からの要請により、検疫済み機器データ５１１に該集約クライアント機器７００を登録する（Ｓ１０８）。この登録によって、集約クライアント機器７００の業務ネットワーク９３０からの隔離状態を解除する。検疫終了後、ユーザ端末４００は、接続プログラム４１１により集約クライアント機器７００にリモート接続する（Ｓ１０９）。ユーザ端末４００が集約クライアント機器７００にリモート接続する際には、Ｓ１０３で受け取ったＩＰアドレスを使用する。
【００４１】
図７は、本発明の第１の実施形態に係るユーザ端末による集約クライアント機器の使用開始以前の処理を示すシーケンス図である。
【００４２】
図７に示すように、まず、ユーザ端末４００が、集約クライアント管理機器３００に接続し、ユーザ／機器認証を行う（Ｓ２０１）。認証に成功すると、集約クライアント管理機器３００は、該ユーザの集約クライアント機器７００に起動命令を出す（Ｓ２０２）。集約クライアント機器７００は、起動命令を受け付けると、起動を行い、起動結果として自身のネットワーク接続情報（ＩＰアドレス）を集約クライアント管理機器３００に通知する（Ｓ２０３）。集約クライアント管理機器３００は、ＩＰアドレスをユーザ端末４００に通知する（Ｓ２０４）。集約クライアント機器７００の検疫ネットワーク９１０へのネットワーク接続を検知したネットワーク接続機器５００は、集約クライアント機器７００の検疫を、検疫機器１００に要請する（Ｓ２０５）。検疫機器１００は、検疫エージェントプログラム７１１と連携することで該集約クライアント機器７００を検査し、検疫ポリシに合致しているか判断し、集約クライアント機器７００は、自身の状態が検疫ポリシを満たすと検疫機器１００に判定されるまで、治療機器２００からの治療を受ける（Ｓ２０６）。検疫機器１００は、集約クライアント機器７００の状態が検疫ポリシを満たすと判定すると、ネットワーク接続機器５００に隔離解除を要請する（Ｓ２０７）。ネットワーク接続機器５００は、検疫機器１００からの要請により、集約クライアント機器７００の業務ネットワーク９３０からの隔離状態を解除する。検疫終了後、ユーザ端末４００は、接続プログラム４１１により集約クライアント機器７００にリモート接続する（Ｓ２０８）。
【００４３】
図８は、本発明の第１の実施形態に係る集約クライアント機器に対して所定の時間ごとに検疫を行う処理を示すフローチャートである。機器検疫システム１０は、以下に示すＳ３０１〜Ｓ３０７の処理を、例えば定期的になど、所定の時間ごとに行う。
【００４４】
図８に示すように、まず、ネットワーク接続機器５００は、集約クライアント機器７００の検疫を、検疫機器１００に要請する（Ｓ３０１）。検疫機器１００は、該集約クライアント機器７００を検査し、検疫ポリシに合致しているか判断する（Ｓ３０２）。この際、検疫機器１００の検疫管理プログラム１１２は、自身の機器すなわち集約クライアント機器７００の状態を検査し、その検査によって得られた情報を検疫機器１００に渡す機能を有する検疫エージェントプログラム７１１と連携して判断する。
【００４５】
集約クライアント機器７００の状態が検疫ポリシを満たしていない場合（Ｓ３０３でＮｏ）、ネットワーク接続機器５００は、必要に応じて検疫済み機器データ５１１から該集約クライアント機器７００を削除する（Ｓ３０４）。これによって業務ネットワーク９３０から集約クライアント機器７００を隔離する。なお、Ｓ３０４の処理は、検疫済み機器データ５１１に集約クライアント機器７００が登録されていない場合には実行する必要がない。その後、集約クライアント機器７００は、治療機器２００により、検疫ポリシを満たすように治療を受け（Ｓ３０５）、Ｓ３０１に戻る。検疫ポリシを満たしている場合（Ｓ３０３でＹｅｓ）、ネットワーク接続機器５００は、検疫機器１００からの要請により、検疫済み機器データ５１１に該集約クライアント機器７００を登録する（Ｓ３０６）。なお、Ｓ３０６の処理は、検疫済み機器データ５１１に集約クライアント機器７００が登録されている場合には実行する必要がない。この登録によって、集約クライアント機器７００の業務ネットワーク９３０からの隔離状態を解除する。検疫終了後、ユーザ端末４００は、接続プログラム４１１により集約クライアント機器７００にリモート接続する（Ｓ３０７）。ユーザ端末４００が集約クライアント機器７００にリモート接続する際には、Ｓ１０３（図６参照）で受け取ったＩＰアドレスを使用する。
【００４６】
図９は、本発明の第１の実施形態に係る集約クライアント機器に対して所定の時間ごとに検疫を行う処理を示すシーケンス図である。機器検疫システム１０は、以下に示すＳ４０１〜Ｓ４０６の処理を、例えば定期的になど、所定の時間ごとに検疫を行う。
【００４７】
図９に示すように、まず、ネットワーク接続機器５００は、集約クライアント機器７００の検疫を、検疫機器１００に要請する（Ｓ４０１）。検疫機器１００は、該集約クライアント機器７００を検査し、集約クライアント機器７００の状態が検疫ポリシを満たしていない場合、ネットワーク接続機器５００に隔離を要請する（Ｓ４０２）。ネットワーク接続機器５００は、業務ネットワーク９３０から集約クライアント機器７００を隔離する。その後、集約クライアント機器７００は、自身の状態が検疫ポリシを満たすと検疫機器１００に判定されるまで、治療機器２００からの治療を受け（Ｓ４０３）、ネットワーク接続機器５００は、集約クライアント機器７００の検疫を、検疫機器１００に要請する（Ｓ４０４）。検疫機器１００は、集約クライアント機器７００の状態が検疫ポリシを満たすと判定すると、ネットワーク接続機器５００に隔離解除を要請する（Ｓ４０５）。ネットワーク接続機器５００は、検疫機器１００からの要請により、集約クライアント機器７００の業務ネットワーク９３０からの隔離状態を解除する。検疫終了後、ユーザ端末４００は、接続プログラム４１１により集約クライアント機器７００にリモート接続する（Ｓ４０６）。
【００４８】
図１０は、本発明の第１の実施形態に係る集約クライアント機器を停止する処理を示すフローチャートである。
【００４９】
図１０に示すように、まず、ユーザが、ユーザ端末４００により集約クライアント機器７００の停止要請を行う（Ｓ５０１）。接続プログラム４１１からの停止要請を受け取った集約クライアント管理機器３００は、該ユーザの集約クライアント機器７００に停止命令を行う（Ｓ５０２）。停止命令を受け取った集約クライアント機器７００は、停止処理を行う（Ｓ５０３）。その後、集約クライアント機器のネットワーク切断を検出すると、ネットワーク接続機器５００は、検疫済み機器データ５１１から該集約クライアント機器７００を削除する（Ｓ５０４）。これによって業務ネットワーク９３０から集約クライアント機器７００を隔離する。
【００５０】
図１１は、本発明の第１の実施形態に係る集約クライアント機器を停止する処理を示すシーケンス図である。
【００５１】
図１１に示すように、まず、ユーザが、ユーザ端末４００により集約クライアント機器７００の停止要請を行う（Ｓ６０１）。接続プログラム４１１からの停止要請を受け取った集約クライアント管理機器３００は、該ユーザの集約クライアント機器７００に停止命令を行う（Ｓ６０２）。停止命令を受け取った集約クライアント機器７００は、停止処理を行う（Ｓ６０３）。その後、集約クライアント機器のネットワーク切断を検出すると、業務ネットワーク９３０から集約クライアント機器７００の隔離する処理を行う（Ｓ６０４）。これは、ネットワーク接続機器５００が、検疫済み機器データ５１１から該集約クライアント機器７００を削除することによって実現する。
【００５２】
以上の通り、本発明の第１の実施形態を示した。本実施形態により、ユーザ端末４００がリモートから使用する集約クライアント機器７００に対して、機器検査結果に基づいてネットワークへの接続制御を行う機器検疫を実施することが可能になる。このようなクライアント機器を集約させた環境では、ネットワーク接続機器などの隔離機能も集約させることができるため、クライアント機器を分散させた環境に比べて、コストを低く抑えて機器検疫を行うことができる。
【００５３】
また、従来では、集約クライアント機器７００を隔離している間、ユーザ端末４００が自身の集約クライアント機器７００へ接続できないため、集約クライアント機器７００の治療を行うことができないという問題があったが、本発明の第１の実施形態において示したように、治療プログラム２１１を有する治療機器２００が機器検疫システム１０の検疫ネットワーク９１０に接続されていれば、集約クライアント機器７００を隔離している間であっても、治療機器２００が、治療の必要な集約クライアント機器７００に対して所定の治療を行うことが可能となる。
【００５４】
≪第２の実施形態≫
以下、本発明の第２の実施形態について、図１ないし図５、および図１２ないし図１５を用いて説明する。
【００５５】
本発明の第２の実施形態は、ユーザ端末４００がリモートで集約クライアント機器７００を使用する場合のように、ユーザ端末４００と検疫対象機器とが異なる環境において、集約クライアント管理機器３００と検疫機器１００とを連携し、検疫機器１００が入手した集約クライアント機器７００の検疫状態情報を、集約クライアント管理機器３００を経由して、ユーザ端末４００に送り、ユーザに提供することで、集約クライアント機器７００の隔離中に、ユーザに必要な情報を提供することを可能にし、ユーザの利便性を向上することができるものである。
本発明の第２の実施形態に係るシステム構成は、第１の実施形態に係るシステム構成（図１参照）と同様である。また、個々の集約クライアント機器７００は、図２に示すような内部構成を有し、検疫機器１００は、図３に示すような内部構成を有する。さらに、ネットワーク接続機器データ１１１のデータ構成（図４参照）、検疫済み機器データ５１１のデータ構成（図５参照）は、第１の実施形態と同様である。第２の実施形態におけるフローチャートおよびシーケンス図で、第１の実施形態と同じ処理については、同一の符号を付し、説明を省略する。
【００５６】
次に、図１に加えて、図１２ないし図１５を用いて本発明の第２の実施形態に係る機器検疫システムの処理について説明する。
【００５７】
図１２は、本発明の第２の実施形態に係るユーザ端末による集約クライアント機器の使用開始以前の処理を示すフローチャートである。
【００５８】
図１２に示すように、集約クライアント機器７００の状態が検疫ポリシを満たしている場合（Ｓ１０６でＹｅｓ）、ネットワーク接続機器５００が、検疫機器１００からの要請により、検疫済み機器データ５１１に該当集約クライアント機器を登録し（Ｓ１０８）、この後、検疫機器１００が、集約クライアント管理機器３００に、検疫完了を通知し（Ｓ７０１）、集約クライアント管理機器３００が、検疫完了であることを、ユーザ端末４００に通知する（Ｓ７０２）という処理が追加された点において、第１の実施形態（図６参照）と異なる。
【００５９】
図１３は、本発明の第２の実施形態に係るユーザ端末による集約クライアント機器の使用開始以前の処理を示すシーケンス図である。
【００６０】
図１３に示すように、集約クライアント管理機器３００は、ＩＰアドレスをユーザ端末４００に通知するとともに、検疫中通知をユーザ端末４００に行う（Ｓ８０１）。また、検疫機器１００が、集約クライアント機器７００の状態が検疫ポリシを満たすと判定すると、ネットワーク接続機器５００に隔離解除を要請した（Ｓ２０７）後、検疫完了通知を集約クライアント管理機器３００に行い（Ｓ８０２）、集約クライアント管理機器３００が、ユーザ端末４００に検疫完了通知を行う（Ｓ８０３）という処理が追加された点において、第１の実施形態（図７参照）と異なる。さらに、ユーザ端末４００が接続プログラム４１１により集約クライアント機器７００にリモート接続する処理は、集約クライアント管理機器３００から検疫完了通知を受け付けた直後に行う（Ｓ８０４）。
【００６１】
図１４は、本発明の第２の実施形態に係る集約クライアント機器に対して所定の時間ごとに検疫を行う処理を示すフローチャートである。機器検疫システム１０は、Ｓ３０１〜Ｓ３０７およびＳ９０１〜Ｓ９０４の処理を、例えば定期的になど、第１の実施形態と同様に、所定の時間ごとに行う。
【００６２】
図１４に示すように、集約クライアント機器７００の状態が検疫ポリシを満たしていない場合（Ｓ３０３でＮｏ）、Ｓ３０４の後、検疫機器１００が、集約クライアント管理機器３００に検疫中であることを通知し（Ｓ９０１）、集約クライアント管理機器３００が、ユーザ端末４００に検疫中であることを通知する（Ｓ９０２）という処理が追加された点において、第１の実施形態（図８参照）と異なる。また、集約クライアント機器７００の状態が検疫ポリシを満たしている場合（Ｓ３０３でＹｅｓ）、ネットワーク接続機器５００が、検疫機器１００からの要請により、検疫済み機器データ５１１に該集約クライアント機器７００を登録した（Ｓ３０６）後、検疫機器１００が、集約クライアント管理機器３００に検疫完了を通知し（Ｓ９０３）、集約クライアント管理機器３００が、検疫完了であることをユーザ端末４００に通知する（Ｓ９０４）という処理が追加された点において、第１の実施形態（図８参照）と異なる。なお、Ｓ３０４とＳ９０１との順序は特に限定されるものではない。
【００６３】
図１５は、本発明の第２の実施形態に係る集約クライアント機器に対して所定の時間ごとに検疫を行う処理を示すシーケンス図である。機器検疫システム１０は、Ｓ４０１〜Ｓ４０５およびＳ１０００〜Ｓ１００５の処理を、例えば定期的になど、第１の実施形態と同様に、所定の時間ごとに検疫を行う。
【００６４】
図１５に示すように、検疫機器１００が、該集約クライアント機器７００を検査し、集約クライアント機器７００の状態が検疫ポリシを満たしていない場合、集約クライアント管理機器３００に検疫中通知を行い（Ｓ１００１）、集約クライアント管理機器３００が、ユーザ端末４００に検疫中通知を行う（Ｓ１００２）という処理が追加された点において、第１の実施形態（図９参照）と異なる。また、集約クライアント機器７００の状態が検疫ポリシを満たしている場合、検疫機器１００が、集約クライアント機器７００の状態が検疫ポリシを満たすと判定して、ネットワーク接続機器５００に隔離解除を要請した（Ｓ４０５）後、検疫機器１００が、集約クライアント管理機器３００に検疫完了通知を行い（Ｓ１００３）、集約クライアント管理機器３００が、ユーザ端末４００に検疫完了通知を行う（Ｓ１００４）という処理が追加された点において、第１の実施形態（図９参照）と異なる。さらに、ユーザ端末４００が接続プログラム４１１により集約クライアント機器７００にリモート接続する処理は、集約クライアント管理機器３００から検疫完了通知を受け付けた直後に行う（Ｓ１００５）。なお、Ｓ１００１とＳ４０２との順序は特に限定されるものではない。
【００６５】
以上の通り、本発明の第２の実施形態を示した。本実施形態により、ユーザ端末４００がリモートから使用する集約クライアント機器７００に対して、隔離中など集約クライアント機器７００の検疫に関して、ユーザに必要な情報を提供することを可能にし、検疫終了後クライアント機器に即座にリモート接続できるなど、ユーザの利便性を向上することができる。
【図面の簡単な説明】
【００６６】
【図１】本発明の第１の実施形態に係る機器検疫システムのシステム構成図である。
【図２】本発明の第１の実施形態に係る集約クライアント機器の内部構成図である。
【図３】本発明の第１の実施形態に係る検疫機器の内部構成図である。
【図４】本発明の第１の実施形態に係るネットワーク接続機器データの構成を示す図である。
【図５】本発明の第１の実施形態に係る検疫済み機器データの構成を示す図である。
【図６】本発明の第１の実施形態に係るユーザ端末による集約クライアント機器の使用開始以前の処理を示すフローチャートである。
【図７】本発明の第１の実施形態に係るユーザ端末による集約クライアント機器の使用開始以前の処理を示すシーケンス図である。
【図８】本発明の第１の実施形態に係る集約クライアント機器に対して所定の時間ごとに検疫を行う処理を示すフローチャートである。
【図９】本発明の第１の実施形態に係る集約クライアント機器に対して所定の時間ごとに検疫を行う処理を示すシーケンス図である。
【図１０】本発明の第１の実施形態に係る集約クライアント機器を停止する処理を示すフローチャートである。
【図１１】本発明の第１の実施形態に係る集約クライアント機器を停止する処理を示すシーケンス図である。
【図１２】本発明の第２の実施形態に係るユーザ端末による集約クライアント機器の使用開始以前の処理を示すフローチャートである。
【図１３】本発明の第２の実施形態に係るユーザ端末による集約クライアント機器の使用開始以前の処理を示すシーケンス図である。
【図１４】本発明の第２の実施形態に係る集約クライアント機器に対して所定の時間ごとに検疫を行う処理を示すフローチャートである。
【図１５】本発明の第２の実施形態に係る集約クライアント機器に対して所定の時間ごとに検疫を行う処理を示すシーケンス図である。
【符号の説明】
【００６７】
１０ 機器検疫システム
１００ 検疫機器
１１１ ネットワーク接続機器データ
１１２ 検疫管理プログラム
２００ 治療機器
２１１ 治療プログラム
３００ 集約クライアント管理機器
３１１ 集約クライアント管理プログラム
４００ ユーザ端末
４１１ 接続プログラム
５００ ネットワーク接続機器
５１１ 検疫済み機器データ
６００ 集約クライアント機器群
７００ 集約クライアント機器
７１１ 検疫エージェントプログラム
９１０ 検疫ネットワーク
９２０ 端末ネットワーク
９３０ 業務ネットワーク

【特許請求の範囲】
【請求項１】
検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムによる機器検疫方法であって、
前記集約クライアント管理機器は、
ユーザ端末から接続要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を起動し、
前記検疫機器は、
前記集約クライアント機器が起動すると、前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全であると判定した場合は、前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出し、
前記ネットワーク接続機器は、
前記隔離解除要請を受け付けると、前記検疫済み機器データに前記集約クライアント機器の識別データを登録する
ことを特徴とする機器検疫方法。
【請求項２】
前記検疫機器は、
前記ネットワーク接続機器が、前記検疫済み機器データに前記集約クライアント機器の識別データを登録した後、所定の時間ごとに前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全ではないと判定した場合、前記ネットワーク接続機器に前記集約クライアント機器の隔離要請を出し、
前記ネットワーク接続機器は、
前記隔離要請を受け付けると、前記検疫済み機器データから前記集約クライアント機器の識別データを削除する
ことを特徴とする請求項１に記載の機器検疫方法。
【請求項３】
前記集約クライアント管理機器は、
前記ユーザ端末から前記集約クライアント機器の停止要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を停止し、
前記ネットワーク接続機器は、
前記集約クライアント機器が停止すると、前記検疫済み機器データから前記集約クライアント機器の識別データを削除する
ことを特徴とする請求項１または請求項２に記載の機器検疫方法。
【請求項４】
前記検疫ネットワークには、治療機器がさらに接続され、
前記治療機器は、
前記検疫機器が、前記検査において前記集約クライアント機器が安全ではないと判定した場合、当該集約クライアント機器を治療する
ことを特徴とする請求項１ないし請求項３のいずれか１項に記載の機器検疫方法。
【請求項５】
前記検疫機器は、
前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出す際に、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とする請求項１ないし請求項４のいずれか１項に記載の機器検疫方法。
【請求項６】
前記集約クライアント管理機器は、
前記検疫機器から前記検疫が完了した旨の通知がなされると、前記ユーザ端末に検疫が完了した旨の通知を行う
ことを特徴とする請求項１ないし請求項５のいずれか１項に記載の機器検疫方法。
【請求項７】
検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける検疫機器であって、
前記集約クライアント機器が起動すると、前記集約クライアント機器に対して所定の検査を行い、当該検査において前記集約クライアント機器が安全であると判定した場合は、前記ネットワーク接続機器に前記集約クライアント機器の隔離解除要請を出すとともに、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とする検疫機器。
【請求項８】
検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける集約クライアント管理機器であって、
ユーザ端末から接続要請を受け付けると、前記ユーザ端末に対応する前記集約クライアント機器を起動し、
前記検疫機器から前記検疫が完了した旨の通知がなされると、前記ユーザ端末に検疫が完了した旨の通知を行う
ことを特徴とする集約クライアント管理機器。
【請求項９】
前記ユーザ端末に対応する前記集約クライアント機器を起動する際に、前記ユーザ端末に前記集約クライアント機器が検疫中である旨の通知を行う
ことを特徴とする請求項８に記載の集約クライアント管理機器。
【請求項１０】
コンピュータを、請求項８または請求項９に記載の集約クライアント管理機器として機能させることを特徴とする集約クライアント管理プログラム。
【請求項１１】
検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおけるネットワーク接続機器であって、
前記隔離解除要請を受け付けると、前記検疫済み機器データに前記集約クライアント機器の識別データを登録するとともに、前記集約クライアント管理機器に検疫が完了した旨の通知を行う
ことを特徴とするネットワーク接続機器。
【請求項１２】
検疫ネットワークおよび集約クライアント機器を接続し、検疫済みの前記集約クライアント機器の識別データである検疫済み機器データを保持して、当該検疫済み機器データに登録されている検疫済みの前記集約クライアント機器に対して業務ネットワークを介した通信を許容するネットワーク接続機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器の検疫を行う検疫機器と、
前記検疫ネットワークに接続され、前記集約クライアント機器を管理する集約クライアント管理機器と
を含んで構成される機器検疫システムにおける前記集約クライアント機器と通信を行うためのユーザ端末であって、
前記集約クライアント機器と通信を行う際に、接続要請を前記集約クライアント管理機器に行い、前記集約クライアント管理機器から検疫が完了した旨の通知がなされると、前記集約クライアント機器に接続する
ことを特徴とするユーザ端末。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【公開番号】特開２００７−２９９３４２（Ｐ２００７−２９９３４２Ａ）
【公開日】平成１９年１１月１５日（２００７．１１．１５）
【国際特許分類】
【出願番号】特願２００６−１２８８２５（Ｐ２００６−１２８８２５）
【出願日】平成１８年５月８日（２００６．５．８）
【出願人】（０００００５１０８）株式会社日立製作所 (27,607)
【Ｆターム（参考）】