TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025069621
公報種別公開特許公報(A)
公開日2025-05-01
出願番号2023179444
出願日2023-10-18
発明の名称管理システム
出願人エムオーテックス株式会社
代理人個人,個人
主分類H04L 43/08 20220101AFI20250423BHJP(電気通信技術)
要約【課題】ネットワークの負担を大きくせずに、適切に通信制御を行うことのできるシステムを提供することを目的とする。
【解決手段】管理システムにおいて、端末装置T1、T2・・・Tn(以下、端末装置Tとする)の通信開始検知手段14は、端末装置Tにおける通信18の開始を検知する。通信動作判定手段12は、開始が検知された通信18について、記録された通信動作判定情報10を参照し、その通信18の適否を判定する。通信18が適切であると判断されると、通信18を行わせる。一方、通信18の開始が不適であると判断されると、通信動作判定手段12は、当該通信18を停止させる。したがって、適切でない通信18の開始が防止される。以上のように、管理サーバ装置MSからの判定情報を各端末装置Tに記録し、これに基づいて各端末装置Tにおいて、不適切なプロセスや通信を排除する。
【選択図】図1
特許請求の範囲【請求項1】
管理対象である端末装置と、当該端末装置と通信可能な管理サーバ装置とを備えた管理システムであって、
前記端末装置は、
前記端末装置における通信の開始を検知する通信開始検知手段と、
開始が検知された通信の動作の適否を、記録部に記録された通信動作判定情報に基づいて判断し、動作することが不適であると判断した通信を停止させる通信動作判定手段とを備え、
前記管理サーバ装置は、
前記端末装置と通信し、前記通信動作判定情報を前記端末装置に送信して前記端末装置に記録させる通信動作判定情報設定手段と、
を備えたことを特徴とする管理システム。
続きを表示(約 2,500 文字)【請求項2】
管理サーバ装置と通信可能な端末装置であって、
前記端末装置における通信の開始を検知する通信開始検知手段と、
開始が検知された通信の動作の適否を、前記管理サーバ装置から送信され、記録部に記録された通信動作判定情報に基づいて判断し、動作することが不適であると判断した通信を停止させる通信動作判定手段と、
を備えた端末装置。
【請求項3】
管理サーバ装置と通信可能なエージェント装置をコンピュータによって実現するためのエージェントプログラムであって、前記コンピュータを、
前記端末装置における通信の開始を検知する通信開始検知手段と、
開始が検知された通信の動作の適否を、前記管理サーバ装置から送信され、記録部に記録された通信動作判定情報に基づいて判断し、動作することが不適であると判断した通信を停止させる通信動作判定手段として機能させるためのエージェントプログラム。
【請求項4】
端末装置と通信可能な管理サーバ装置であって、
前記端末装置における通信の動作を、通信動作判定情報に基づいて監視する前記端末装置と通信し、前記通信動作判定情報を前記端末装置に送信して前記端末装置に記録させる通信動作判定情報設定手段、
を備えた管理サーバ装置。
【請求項5】
端末装置と通信可能な管理サーバ装置をコンピュータによって実現するための管理サーバプログラムであって、前記コンピュータを、
前記端末装置における通信の動作を、通信動作判定情報に基づいて監視する前記端末装置と通信し、前記通信動作判定情報を前記端末装置に送信して前記端末装置に記録させる通信動作判定情報設定手段として機能させるための管理サーバプログラム。
【請求項6】
管理対象である端末装置と、当該端末装置と通信可能な管理サーバ装置とを備えた管理システムであって、
前記端末装置は、
前記端末装置におけるプロセスの起動を検知するプロセス起動検知手段と、
起動が検知されたプロセスの動作の適否を、記録部に記録されたプロセス動作判定情報に基づいて判断し、動作することが不適であると判断したプロセスを停止させるプロセス動作判定手段と、
前記端末装置における通信の開始を検知する通信開始検知手段と、
開始が検知された通信の動作の適否を、記録部に記録された通信動作判定情報に基づいて判断し、動作することが不適であると判断した通信を停止させる通信動作判定手段とを備え、
前記管理サーバ装置は、
前記端末装置と通信し、前記プロセス動作判定情報を前記端末装置に送信して前記端末装置に記録させるプロセス動作判定情報設定手段と、
前記端末装置と通信し、前記通信動作判定情報を前記端末装置に送信して前記端末装置に記録させる通信動作判定情報設定手段と、
を備えたことを特徴とする管理システム。
【請求項7】
管理サーバ装置と通信可能な端末装置であって、
前記端末装置におけるプロセスの起動を検知するプロセス起動検知手段と、
起動が検知されたプロセスの動作の適否を、前記管理サーバ装置から送信され、記録部に記録されたプロセス動作判定情報に基づいて判断し、動作することが不適であると判断したプロセスを停止させるプロセス動作判定手段と、
前記端末装置における通信の開始を検知する通信開始検知手段と、
開始が検知された通信の動作の適否を、前記管理サーバ装置から送信され、記録部に記録された通信動作判定情報に基づいて判断し、動作することが不適であると判断した通信を停止させる通信動作判定手段と、
を備えた端末装置。
【請求項8】
管理サーバ装置と通信可能なエージェント装置をコンピュータによって実現するためのエージェントプログラムであって、前記コンピュータを、
前記端末装置におけるプロセスの起動を検知するプロセス起動検知手段と、
起動が検知されたプロセスの動作の適否を、前記管理サーバ装置から送信され、記録部に記録されたプロセス動作判定情報に基づいて判断し、動作することが不適であると判断したプロセスを停止させるプロセス動作判定手段と、
前記端末装置における通信の開始を検知する通信開始検知手段と、
開始が検知された通信の動作の適否を、前記管理サーバ装置から送信され、記録部に記録された通信動作判定情報に基づいて判断し、動作することが不適であると判断した通信を停止させる通信動作判定手段として機能させるためのエージェントプログラム。
【請求項9】
端末装置と通信可能な管理サーバ装置であって、
前記端末装置におけるプロセスの動作を、プロセス動作判定情報に基づいて監視する前記端末装置と通信し、前記プロセス動作判定情報を前記端末装置に送信して前記端末装置に記録させるプロセス動作判定情報設定手段と、
前記端末装置における通信の動作を、通信動作判定情報に基づいて監視する前記端末装置と通信し、前記通信動作判定情報を前記端末装置に送信して前記端末装置に記録させる通信動作判定情報設定手段と、
を備えた管理サーバ装置。
【請求項10】
端末装置と通信可能な管理サーバ装置をコンピュータによって実現するための管理サーバプログラムであって、前記コンピュータを、
前記端末装置におけるプロセスの動作を、プロセス動作判定情報に基づいて監視する前記端末装置と通信し、前記プロセス動作判定情報を前記端末装置に送信して前記端末装置に記録させるプロセス動作判定情報設定手段と、
前記端末装置における通信の動作を、通信動作判定情報に基づいて監視する前記端末装置と通信し、前記通信動作判定情報を前記端末装置に送信して前記端末装置に記録させる通信動作判定情報設定手段として機能させるための管理サーバプログラム。
(【請求項11】以降は省略されています)
発明の詳細な説明【技術分野】
【0001】
この発明は、端末装置における不適切な通信を管理することのできる管理システムに関するものである。
続きを表示(約 1,200 文字)【背景技術】
【0002】
企業などにおいて、各社員の端末装置から、SaaSなどの外部のサーバ装置にアクセスする機会が増えている。SaaS等においては、同一の機能が異なる複数のSaaSから提供されているため、無駄に不必要なSaaSの利用契約が生じないように、企業として利用できるSaaSを指定していることが多い。また、SaaSの中には、企業のセキュリティポリシーに合致しないものもあり、このようなSaaSへの通信は禁止している場合もある。
【0003】
このような目的から、SaaSなどの外部のサーバ装置への通信を制御することが行われている。たとえば、社内のネットワーク(LAN等)から、インターネットに接続するファイアウオールにおいて、通信先であるサーバ装置を制御する制御装置を設けている。当該制御装置には、端末装置からの通信を許可するSaaSや通信を禁止するSaaSなどが記録されている。このような制御装置は、特許文献1、特許文献2にも開示されている。
【0004】
上記のような制御装置を用いれば、社内ネットワークに接続された端末装置からの接続先を制御することができる。
【0005】
しかし、近年、在宅勤務などによって、社内ネットワークに接続されない端末装置にて業務を行うことが増加しており、このような場合には、上記の制御装置による接続先の制御はできなかった。
【0006】
これを解決するためには、社内ネットワークからでないとSaaSに接続できないように設定し、社外から社内ネットワークに接続してSaaSを利用するようにすることもなされている(非特許文献1参照)。この際、セキュリティの観点から、社外から社内ネットワークへの接続はVPNを用いていた。
【0007】
あるいは、制御装置を社内ネットワークではなくインターネット上に設け、当該制御装置を介してでないとSaaSにアクセスできないようにすることもなされていた(非特許文献2参照)。
【0008】
これらのシステムによれば、端末装置が社内ネットワークに接続されていなくとも(すなわち社外にあっても)、接続先のSaaSを制御することができる。
【先行技術文献】
【特許文献】
【0009】
特許5340041
特開2005-352667
【非特許文献】
【0010】
デジタルアーツ(株)i-FILTER https://www.itreview.jp/categories/swg
ネットスコープ社 Netskope Intelligent SSE https://www.netskope.com/jp/products
【発明の概要】
【発明が解決しようとする課題】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

個人
防犯AIプラグイン
27日前
個人
コメント配信システム
1か月前
個人
電気音響変換装置
1か月前
個人
テレビ会議拡張システム
22日前
日本放送協会
無線通信装置
27日前
TOA株式会社
音響システム
23日前
ヤマハ株式会社
音響出力装置
1日前
キヤノン電子株式会社
画像処理装置
1か月前
ヤマハ株式会社
音響出力装置
1日前
キヤノン電子株式会社
画像読取装置
17日前
個人
無線中継赤外線コピーリモコン
24日前
キヤノン電子株式会社
画像処理装置
28日前
キヤノン株式会社
映像表示装置
3日前
オムロン株式会社
スレーブ装置
3日前
キヤノン株式会社
画像読取装置
14日前
アイホン株式会社
インターホン機器
3日前
株式会社ニコン
撮像装置
22日前
理想科学工業株式会社
連絡システム
22日前
株式会社ニコン
カメラボディ
14日前
株式会社ユピテル
撮像装置等
22日前
キヤノン株式会社
冷却装置と電子機器
23日前
17LIVE株式会社
サーバ及び方法
15日前
二幸産業株式会社
建物設備の管理装置
9日前
キヤノン株式会社
撮像装置
7日前
株式会社JVCケンウッド
映像記録装置
23日前
国立大学法人東京科学大学
超音波照射器
3日前
株式会社国際電気
カメラシステム
1か月前
アイホン株式会社
ナースコールシステム
今日
キヤノン株式会社
撮像装置
22日前
ニッタン株式会社
引率支援システム
22日前
株式会社国際電気
通信局及び通信システム
1か月前
株式会社国際電気
無線通信システム
27日前
株式会社豊田自動織機
情報送受信方法
7日前
株式会社JVCケンウッド
撮影画像処理装置
24日前
KDDI株式会社
基地局及び通信端末
23日前
日産自動車株式会社
スピーカ取付構造
27日前
続きを見る