【課題】 端末とサービス提供サーバの間で送受信されるＩＰパケット全てに対して、詳細パケットフィルタリングを実施すると、パケット転送レートなどの通信性能が低下する。
【解決手段】 ＩＰパケットのセッションレイヤ以上のヘッダまたはペイロードの内容に基づく詳細パケットフィルタリングを行う詳細検索装置（ＤＤ）６のフィルタ結果および該パケット情報をポリシー管理サーバ（ＰＳ）３に通知し、ＰＳ３が通知情報に基づいてトランスポートレイヤ以下のヘッダの内容に基づく簡易パケットフィルタリング条件を作成して、ゲートウェイ（ＧＷ）２に通知する。これにより、以降のパケットに対してＧＷ２による簡易パケットフィルタリングのみで詳細パケットフィルタリングと同じフィルタ結果を適用できるので、詳細パケットフィルタリングを実施する場合に比べて、パケット転送レートなどの通信性能を向上させることができる。 （もっと読む）

【課題】
長距離通信において、通信装置における再送制御に必要となるメモリ量の増大を回避すること。
【解決手段】
本発明による中継装置は、ネットワークを介してパケットの送受信を行う通信装置と接続し、前記パケットを中継する中継装置であって、前記中継装置は、受信した再送パケットの宛先が、前記中継装置が属する通信システム内、または前記通信システム外にあるかを判断する宛先判断手段と、前記判断結果が、前記受信した再送パケットの宛先が前記通信システム外にあることを示す場合には、前記受信した再送パケットの再送制御を行い、前記受信した再送パケットの宛先が前記通信システム内にあることを示す場合には、前記受信した再送パケットの再送制御を前記受信した再送パケットの送信元に対して要求する再送制御手段と、を備えることを特徴とする。 （もっと読む）

【課題】異常時において適切な対処を行う。
【解決手段】制御装置と、制御装置に接続される制御ネットワークと、制御ネットワークを介して制御装置により制御される複数の機器とを備える産業制御システムの管理システムであって、産業制御システムの一部ずつを制御する制御ゾーン毎に設けられ、制御ゾーン内の機器と制御ネットワークとの間の通信を中継する複数のファイヤウォール部と、複数のファイヤウォール部のそれぞれからイベントを収集して解析し、制御ゾーン毎の異常を検知するイベント解析部と、異常が検知された制御ゾーンに設けられたファイヤウォール部を介する通信動作を変更する通信管理部と、を備える管理システムを提供する。 （もっと読む）

【課題】 ホームネットワークに接続された多種多様なホーム機器に対して、外部ネットワークから確実かつ安全にアクセスすることが可能なアクセス制御システム、およびアクセス制御方法を提供する。
【解決手段】 リモート端末１５からホーム機器１４へのアクセス要求が送信されたときに、当該ホーム危機１４に対応するＨＧＷ１３が、ＶＰＮで利用するポートを開けるようにＦＷ設定を行ってリモート端末１５とＨＧＷ１３との間にＶＰＮを確立させ、ＶＰＮ上のアドレスに到達したアクセス要求を対象ホーム機器に転送するようにＮＡＴ設定ないしはリバースプロキシ設定を行い、リモート端末１５からのアクセス要求を、管理ページから対象ホーム機器１４に、確立されたＶＰＮを経由して遷移させる。 （もっと読む）

【課題】検疫ネットワークにおける安全性を確保しつつ、検疫ネットワークに隔離されている仮想端末へのリモート端末からのアクセスを可能にし得る、検疫ネットワークシステム、及び検疫方法を提供する。
【解決手段】検疫ネットワークシステム１０は、仮想端末７２０〜７４０とリモート端末１００との通信経路に設置される中継装置４００と、セキュリティポリシーへの適合を判定する、検疫サーバ５００と、適合しない仮想端末を検疫ネットワークに接続させる端末隔離装置７１０とを備える。検疫サーバ５００は、適合しない仮想端末の業務ネットワークでのＩＰアドレス、検疫ネットワークでのＩＰアドレス、許可される特定のポートを中継装置４００に通知する。中継装置４００は、通知を受けると、リモート端末から送信されたＩＰパケットの送信先のＩＰアドレスを検疫ネットワークでのＩＰアドレスに変換し、特定のポートを用いた通信のみを許可する。 （もっと読む）

【課題】 ホームネットワークに接続された多種多様なホーム機器に対して、外部ネットワークから確実かつ安全にアクセス可能なアクセス制御システム、およびアクセス制御方法を提供する。
【解決手段】 リモート端末１５からホーム機器１４へのアクセス要求が送信されたときに、対象ホーム機器１４の第１ローカルアドレスを取得し、さらに外部ネットワーク３０上のリモート端末１５とホーム機器１４との間にＶＰＮを確立するためのホーム機器１４の第２ローカルアドレスを取得し、第１ローカルアドレスを元に該アクセス要求に応じたＮＡＴ／ＦＷ設定を行うＨＧＷ１３と、この設定により、外部ネットワーク３０に接続されたアプリケーションサーバ１０がリモート端末１５とＨＧＷ１３との間にＶＰＮを確立し、リモート端末１５からのアクセス要求を、管理ページから対象ホーム機器１４に、確立されたＶＰＮを経由して第２ローカルアドレスを元に遷移させる。 （もっと読む）

【課題】 広帯域の帯域制限を考慮した優先度制御を実現可能なモニタリングシステムを提供する。
【解決手段】 複数の通信端末が接続されるローカルネットワークと管理センタが接続される広域ネットワークとを相互接続するネットワーク相互接続装置を用い、監視対象を管理センタから遠隔監視するモニタリングシステムにおいて、
ネットワーク相互接続装置は、複数の通信端末から収集したデータを基にアラーム検出及びアラーム状況に応じたデータ統計処理を行い、
前記アラーム状況と、ローカルネットワークの通信状況と、広域ネットワークの通信状況とから、前記管理センタに送出するデータを選択することで、モニタリングシステムにおいてネットワークの容量を十分に活用しつつ、ネットワーク容量の不足時及び変動時にもアラーム判定処理に必要なデータ通信を確保することができる。 （もっと読む）

【課題】携帯電話網等を通じて通話を行うことが可能な携帯通信端末を、会社内などに形成される電話システムに接続して、高品位に通話を行えるようにする。
【解決手段】ＳＩＰサーバ１に対して、ドック装置４を有線接続し、ドック装置４に対して、携帯通信端末である携帯電話端末５を有線接続して電話システムを構成する。ドック装置４は、携帯電話端末５が接続されると、端末登録離脱処理部を制御して、ＳＩＰサーバ１に対して、自機と携帯電話端末５とからなる端末をＳＩＰサーバ１の配下の電話端末として登録する。ドック装置４が携帯電話端末５を制御して、携帯電話端末５をユーザインターフェースとして用いるようにし、目的とする相手先との間に通信路を接続し、通話を行えるようにする。 （もっと読む）

【課題】コンピュータから主体的にマルウェアを取得させる仕組みに対する防御手段を提供する。
【解決手段】ＬＡＮ１００と外部ネットワークとの間に設けられるプロキシサーバ２０であって、このプロキシサーバ２０は、予め定められたタイミングでマルウェアを配信する可能性のあるウェブサイトにアクセスする。これにより、ＬＡＮ１００内のクライアント端末１０よりも先にプロキシサーバ２０がそのようなウェブサイトにアクセスする。プロキシサーバ２０は、ウェブサイトから受信したマルウェアを処理（削除、隔離等）する。そして、この後にＬＡＮ１００内のクライアント端末１０がウェブサイトにアクセスする場合に、ウェブサイトが既にマルウェアを送信したクライアント端末１０であるかのように偽装する。 （もっと読む）

【課題】ＩＰｖ６マルチプレフィクス環境において、ＮＡＴ装置内折り返し通信の条件に合致した際、既存のルータの転送処理を複雑化することなく、ＮＡＴ装置配下のＬＡＮ側の端末から配下外のＷＡＮ側の端末への不通問題を解消する。
【解決手段】ＮＡＴ装置５に、ＮＡＴ装置５配下のＬＡＮ３の端末Ａ、Ｂに割り当てられたＩＰｖ６グローバルアドレスのＬＡＮ側とＷＡＮ側のアドレス変換の対応付けを記憶させるＮＡＴテーブル１４を設ける。そして、ＮＡＴ装置５が、ＷＡＮ側のプレフィクスを持つ宛先のパケットをＬＡＮ側から受信した場合、折り返し通信とすべきパケットか否かをＮＡＴテーブル１４に基づいて判別し、対象パケットであった場合は、宛先アドレスをＮＡＴ処理してＮＡＴ装置５配下外のＷＡＮ側の通信網２に属した端末Ｃへ送出する。 （もっと読む）