TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025107064
公報種別公開特許公報(A)
公開日2025-07-17
出願番号2024000805
出願日2024-01-05
発明の名称情報処理装置、ネットワーク設定方法、およびプログラム
出願人キヤノン株式会社
代理人弁理士法人大塚国際特許事務所
主分類G06F 21/55 20130101AFI20250710BHJP(計算;計数)
要約【課題】
初期状態において、サーバ機能が有効な情報機器をLANレス環境に接続する場合、サーバ機能の利用の制限が必要なことを情報処理装置の管理者が知ることは困難であったため、サーバ機能の利用の制限を設定する情報処理装置を提供することを目的とする。
【解決手段】
本発明の情報処理装置は、サーバ機能を有し、前記サーバ機能の有効か無効かの設定を行うサーバ機能設定手段と、前記サーバ機能が利用されないネットワーク環境に前記情報処理装置を接続するか否かの設定を行う接続先設定手段と、前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記サーバ設定手段に前記サーバ機能を無効にする設定をする第1の設定変更手段を備えることを特徴とする。
【選択図】図6
特許請求の範囲【請求項1】
サーバ機能を有する情報処理装置であって、
前記サーバ機能の有効か無効かの設定を行うサーバ機能設定手段と、
前記サーバ機能が利用されないネットワーク環境に前記情報処理装置を接続するか否かの設定を行う接続先設定手段と、
前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記サーバ機能設定手段に前記サーバ機能を無効にする設定をする第1の設定変更手段と
を、備える情報処理装置。
続きを表示(約 2,100 文字)【請求項2】
サーバ機能を有する情報処理装置であって、
前記サーバ機能が利用されないネットワーク環境に前記情報処理装置を接続するか否かの設定を行う接続先設定手段と、
ネットワークとの通信に対しフィルタリングを行うか否かのフィルタ設定を行うフィルタ設定手段と、
前記フィルタ設定に基づいて、前記ネットワークとの通信のフィルタリングを行うフィルタ手段と、
前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記フィルタ設定手段にネットワークとの通信のフィルタリングを行うように設定する第2の設定変更手段と
を、備える情報処理装置。
【請求項3】
前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記サーバ機能を無効化するか否かの確認をユーザに提示する第1の確認手段を、さらに備え、
前記第1の設定変更手段は、前記第1の確認手段においてユーザが無効化を了承した場合、前記サーバ機能設定手段に前記サーバ機能を無効にする設定をする、
請求項1に記載の情報処理装置。
【請求項4】
前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記サーバ機能を無効化するか否かの確認をユーザに提示する第2の確認手段を、さらに備え、
前記第2の設定変更手段は、前記第2の確認手段においてユーザが無効化を了承した場合、前記フィルタ設定手段にネットワークとの通信のフィルタリングを行うように設定する、
請求項2に記載の情報処理装置。
【請求項5】
前記第2の設定変更手段が、前記フィルタ設定手段にネットワークとの通信のフィルタリングを行うように設定する際に、既存のフィルタ設定が有効な場合、前記既存のフィルタ設定を上書きするか否かの確認をユーザに提示する第3の確認手段、
をさらに備える、請求項4に記載の情報処理装置。
【請求項6】
セキュリティポリシーを設定するためのセキュリティポリシー設定手段と、
前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定され、かつ前記セキュリティポリシー設定手段においてセキュリティポリシーが設定されている場合、前記セキュリティポリシーの設定の見直しを推奨する旨の通知をユーザに行う、通知手段と、
をさらに備える、請求項1又は2に記載の情報処理装置。
【請求項7】
前記通知手段は、前記セキュリティポリシーの設定を変更することを促す表示を含む警告画面の表示によりユーザに通知し、
前記警告画面は、前記セキュリティポリシー設定手段を呼び出す操作オブジェクトを含む、
請求項6に記載の情報処理装置。
【請求項8】
サーバ機能を有する情報処理装置におけるネットワーク設定方法であって、
サーバ機能設定手段が、前記サーバ機能の有効か無効かの設定を行い、
接続先設定手段が、前記サーバ機能が利用されないネットワーク環境に前記情報処理装置を接続するか否かの設定を行い、
第1の設定変更手段が、前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記サーバ機能設定手段に前記サーバ機能を無効にする設定をする、
ネットワーク設定方法。
【請求項9】
サーバ機能を有する情報処理装置におけるネットワーク設定方法であって、
接続先設定手段が、前記サーバ機能が利用されないネットワーク環境に前記情報処理装置を接続するか否かの設定を行い、
フィルタ設定手段が、ネットワークとの通信に対しフィルタリングを行うか否かのフィルタ設定を行い、
フィルタ手段が、前記フィルタ設定に基づいて、前記ネットワークとの通信のフィルタリングを行い、
第2の設定変更手段が、前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記フィルタ設定手段にネットワークとの通信のフィルタリングを行うように設定する、
ネットワーク設定方法。
【請求項10】
サーバ機能を有する情報処理装置のプログラムであって、
前記情報処理装置のコンピュータを、
前記サーバ機能の有効か無効かの設定を行うサーバ機能設定手段と、
前記情報処理装置を前記サーバ機能が利用されないネットワーク環境に前記情報処理装置を接続するか否かの設定を行う接続先設定手段と、
前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記サーバ機能設定手段に前記サーバ機能を無効にする設定をする第1の設定変更手段と、
して機能させるためのプログラム。
(【請求項11】以降は省略されています)
発明の詳細な説明【技術分野】
【0001】
本発明は、ネットワークに接続されて利用される情報処理装置、ネットワーク設定方法、およびプログラムに関する。
続きを表示(約 1,600 文字)【背景技術】
【0002】
近年オフィスにおいて、従来社内ネットワーク上に用意していたストレージやメールサーバ、アプリケーションなどの業務システムをクラウドサービスへ置き換える動き(クラウドシフト)が進んでいる。また、クラウドシフトにより、全ての業務システムをクラウドサービスで実現する企業が登場してきている。
【0003】
企業において全ての業務システムがクラウドサービスにある場合、社内ネットワークに接続する各情報機器はクライアントとして各種クラウドサービスと通信を行うだけで、その企業の従業員は業務を行うことができる。そのため、各情報機器にはサーバ機能は求められない。このようなネットワーク環境を、以下では「LANレス環境」と呼ぶ。
【0004】
ところで、ネットワークに接続する情報機器にはネットワークを介した攻撃を受けるリスクがある。ネットワークからの攻撃への対策として、利用可能なサーバ機能を必要最低限のものに限定することで攻撃されるリスクを低減する方法が一般的である。例えば、特許文献1では通信インタフェースに対してネットワークフィルタ機能で利用可能なサーバ機能を必要最低限のものに限定する方法が開示されている。
【先行技術文献】
【特許文献】
【0005】
特開2020-154832号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
サーバ機能を有する情報機器によっては、導入時の利便性のためにサーバ機能の初期状態が有効のものがある。
【0007】
一方で、サーバ機能を有する情報機器をLANレス環境に接続する場合、ネットワークからの攻撃リスクを低減するために、前述の通信インタフェースに対してネットワークフィルタを適用する技術などを用いてサーバ機能を利用不可能にすることが望ましい。この場合、情報機器の機能を制限する対応となるため、情報機器の管理者がサーバ機能の利用を制限する設定を実施することが望ましい。
【0008】
しかしながら、サーバ機能の初期状態が有効な情報機器をLANレス環境に接続する際に、情報機器の管理者が、前記サーバ機能の利用を制限することが必要なことに気づかない場合がある。このような場合、情報機器のサーバ機能が無効化されないため、ネットワークを介した攻撃リスクの観点から望ましくないという問題があった。本発明は、初期状態において、サーバ機能が有効な情報機器をLANレス環境に接続する場合、サーバ機能の利用を制限することを目的とする。
【課題を解決するための手段】
【0009】
本発明の情報処理装置は、サーバ機能を有し、前記サーバ機能の有効か無効かの設定を行うサーバ機能設定手段と、前記サーバ機能が利用されないネットワーク環境に前記情報処理装置を接続するか否かの設定を行う接続先設定手段と、前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記サーバ設定手段に前記サーバ機能を無効にする設定をする第1の設定変更手段とを備えることを特徴とする。
【0010】
また、本発明の情報処理装置は、サーバ機能を有し、前記サーバ機能が利用されないネットワーク環境に前記情報処理装置を接続するか否かの設定を行う接続先設定手段と、ネットワークとの通信に対しフィルタリングを行うか否かのフィルタ設定を行うフィルタ設定手段と、前記フィルタ設定に基づいて、前記ネットワークとの通信のフィルタリングを行うフィルタ手段と、前記接続先設定手段により前記サーバ機能が利用されないネットワーク環境に接続すると設定された場合、前記フィルタ設定手段にネットワークとの通信のフィルタリングを行うように設定する第2の設定変更手段とを備えることを特徴とする。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

キヤノン株式会社
電子機器
2日前
キヤノン株式会社
画像形成装置
2日前
キヤノン株式会社
画像形成装置
3日前
キヤノン株式会社
画像形成装置
3日前
キヤノン株式会社
画像形成装置
9日前
キヤノン株式会社
画像形成装置
9日前
キヤノン株式会社
画像形成装置
3日前
キヤノン株式会社
画像形成装置
2日前
キヤノン株式会社
電子写真装置
2日前
キヤノン株式会社
力検出装置および搬送装置
2日前
キヤノン株式会社
レンズ鏡筒、および撮像装置
2日前
キヤノン株式会社
測定装置及び物品の製造方法
2日前
キヤノン株式会社
ステレオ光学系および撮像装置
2日前
キヤノン株式会社
ステレオ光学系および撮像装置
2日前
キヤノン株式会社
シート搬送装置及び画像形成装置
3日前
キヤノン株式会社
光電変換装置及び光検出システム
2日前
キヤノン株式会社
画像処理装置、方法、およびプログラム
9日前
キヤノン株式会社
露光装置、制御方法及び物品の製造方法
9日前
キヤノン株式会社
管理システム及び管理方法とプログラム
3日前
キヤノン株式会社
膜形成装置、膜形成方法および物品製造方法
2日前
キヤノン株式会社
液体吐出装置および液体吐出装置の制御方法
3日前
キヤノン株式会社
情報処理装置、制御方法、およびプログラム
2日前
キヤノン株式会社
印刷システム、その制御方法、及びプログラム
2日前
キヤノン株式会社
画像処理装置、その制御方法およびプログラム
2日前
キヤノン株式会社
膜形成方法、物品製造方法、および硬化性組成物
2日前
キヤノン株式会社
記録装置、記録装置の制御方法およびプログラム
3日前
キヤノン株式会社
電子機器用の樹脂部材、樹脂組成物及び電子機器
9日前
キヤノン株式会社
液体吐出ヘッドの製造方法および液体吐出ヘッド
9日前
キヤノン株式会社
時間デジタル変換装置、測距装置、移動体、機器
3日前
キヤノン株式会社
プログラム、情報処理装置の制御方法、情報処理装置
2日前
キヤノン株式会社
処理装置、撮影システム、処理方法、及びプログラム
9日前
キヤノン株式会社
コンピュータプログラム、印刷制御方法、及びシステム
9日前
キヤノン株式会社
情報処理装置、制御方法、プログラム及び撮像システム
3日前
キヤノン株式会社
液体吐出装置、液体吐出方法、および、物品の製造方法
2日前
キヤノン株式会社
印刷システム、印刷システムの制御方法およびプログラム
2日前
キヤノン株式会社
画像処理装置、撮像装置、画像処理方法、及びプログラム
2日前
続きを見る