特許ウォッチ

公開番号2025135434
公報種別公開特許公報(A)
公開日2025-09-18
出願番号2024033283
出願日2024-03-05
発明の名称管理装置、管理方法、および管理プログラム
出願人アズビル株式会社
代理人弁理士法人酒井国際特許事務所
主分類H04L 41/0823 20220101AFI20250910BHJP(電気通信技術)
要約【課題】ネットワーク機器の接続状態を容易に把握して適切なポートの設定変更処理を実行することを可能とする。
【解決手段】管理装置100は、建築物に係るIPネットワークを管理する。管理装置100は、IPネットワークの構成およびIPネットワークに含まれるネットワーク機器に関する情報を表示する管理画面を、切替指令に基づいて所定の粒度ごとに切り替えて出力する。管理装置100は、所定の粒度ごとの管理画面に応じて入力されたポート無効化の設定に基づいて、対象のポートを無効化する。
【選択図】図3
特許請求の範囲【請求項１】
建築物に係るＩＰネットワークを管理する管理装置であって、
前記ＩＰネットワークの構成および該ＩＰネットワークに含まれるネットワーク機器に関する情報を表示する管理画面を、切替指令に基づいて所定の粒度ごとに切り替えて出力する出力部と、
前記所定の粒度ごとの前記管理画面に応じて入力されたポート無効化の設定に基づいて、対象のポートを無効化する無効化部と、
を備えることを特徴とする管理装置。
続きを表示（約 1,300 文字）【請求項２】
予め取得されたネットワークに係るネットワークの構成情報を用いて、パケットの転送制御に用いるＭＡＣアドレステーブル情報が取得可能なスイッチングハブ同士が接続された経路を幹線経路として特定する特定部を更に有する、
ことを特徴とする請求項１に記載の管理装置。
【請求項３】
前記無効化部は、
予め設定される所定の条件を満たすイベントが発生した場合に、
前記所定の条件に設定された無効化条件に対応する対象のポートを選択し、
選択された前記対象のポートから幹線経路に係るポートを除外した残りのポートを無効化する、
ことを特徴とする請求項１または２に記載の管理装置。
【請求項４】
前記出力部は、
前記切替指令に応じて、１つ以上の前記建築物の粒度と、１つ以上の該建築物のフロアの粒度と、該フロアに設置された１つ以上の前記ネットワーク機器の粒度とのうち、１つまたは複数を組み合わせた前記所定の粒度ごとの前記管理画面として出力する、
ことを特徴とする請求項１に記載の管理装置。
【請求項５】
前記出力部は、
階層構造として表示された、前記建築物の全体と、該建築物のフロアと、該フロアに設置された前記ネットワーク機器との項目のうち少なくともいずれか１つの項目をユーザが選択した場合に、
前記選択に対応する前記所定の粒度の前記管理画面を出力する、
ことを特徴とする請求項１に記載の管理装置。
【請求項６】
前記出力部は、
前記管理画面に表示されるネットワークハブ同士が接続された幹線経路を示す線について所定の強調表示を行う、
ことを特徴とする請求項４または５に記載の管理装置。
【請求項７】
前記出力部は、
前記管理画面に表示される前記ネットワーク機器の接続経路を示す線について、前記ネットワーク機器の通信量に応じて所定の強調表示を行う、
ことを特徴とする請求項１、２、４、５のいずれか１つに記載の管理装置。
【請求項８】
前記出力部は、
前記管理画面に表示される、前記ネットワーク機器のポートごとの接続状況と、前記ポートの有効および無効の状況とのうち少なくともいずれか一方についての所定の強調表示を行う、
ことを特徴とする請求項１、２、４、５のいずれか１つに記載の管理装置。
【請求項９】
前記所定の粒度ごとの前記管理画面に応じて入力されたポート有効化の設定に基づいて、対象のポートを有効化する有効化部を更に有する、
ことを特徴とする請求項１、２、４、５のいずれか１つに記載の管理装置。
【請求項１０】
前記出力部は、
前記管理画面に対応させて、ネットワーク機器の通信量と前記ネットワーク機器のプロパティ情報とのうち少なくともいずれか一方を表示する、
ことを特徴とする請求項１、２、４、５のいずれか１つに記載の管理装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、管理装置、管理方法、および管理プログラムに関する。
続きを表示（約 2,200 文字）【背景技術】
【０００２】
経済産業省が策定したビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインの発行やハッキングニュースの配信等によって、ビルシステムにおけるサイバーセキュリティに対する関心が高まっている。
【０００３】
セキュリティ対策としてスイッチングハブのポートの管理が有効であり、例えば、悪意ある人がスイッチングハブの空きポートにＬＡＮ（Local Area Network）ケーブルを勝手に接続することにより行われるハッキングを防ぐために、空きポートを無効化する方法が知られている。
【０００４】
しかし、スイッチングハブのポートの有効化または無効化を実行する場合には、スイッチングハブごとに設定用の専用コンソールケーブル等を物理的に接続し、コマンド画面からポートを１つずつ設定変更する必要がある。そのため、スイッチングハブが大量に存在するビルシステム等の大規模なネットワークシステムの場合には、スイッチングハブのポートの有効化または無効化の切り替えのために、多大な手間や作業コスト等が発生する。
【０００５】
そこで、従来技術として、効率的にスイッチングハブのポートを無効化する技術が知られている。例えば、従来技術として、スイッチのポートごとに接続された機器を把握して、固有の識別子が割り当てられていない機器が接続されている場合には、該当のポートを自動で無効化する技術が知られている（例えば、特許文献１を参照）。
【先行技術文献】
【特許文献】
【０００６】
特開２０２１－１９２３０６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
しかしながら、上述の従来技術では、ネットワーク機器の接続状態を容易に把握して適切なポートの設定変更処理を実行することが難しい場合がある。例えば、従来技術は、正規の機器がコンピュータウイルス感染することで実行されるＤｏＳ（Denial of Service）攻撃が複数個所において発生した場合等に、該当するポートのみを把握して効率的に無効化することはできない。また、全てのポートを一斉に無効化するとしても、スイッチングハブ同士が接続された幹線経路に係るポートまでも無効化してしまうと、その後の復旧が困難となる場合があるため、効率的なポートの無効化処理が難しい。
【課題を解決するための手段】
【０００８】
そこで、上述した課題を解決し、目的を達成するために、本発明の管理装置は、建築物に係るＩＰネットワークを管理する管理装置であって、前記ＩＰネットワークの構成および該ＩＰネットワークに含まれるネットワーク機器に関する情報を表示する管理画面を、切替指令に基づいて所定の粒度ごとに切り替えて出力する出力部と、前記所定の粒度ごとの前記管理画面に応じて入力されたポート無効化の設定に基づいて、対象のポートを無効化する無効化部と、を有することを特徴とする。
【発明の効果】
【０００９】
本発明によれば、ネットワーク機器の接続状態を容易に把握して適切なポートの設定変更処理を実行することを可能とする、という効果を奏する。
【図面の簡単な説明】
【００１０】
図１は、本実施形態に係る管理装置による処理の全体像を説明する図である。
図２は、本実施形態に係る管理装置による幹線経路の特定処理およびポート無効化処理の概要を説明する図である。
図３は、本実施形態に係る管理装置の構成の一例を示す図である。
図４は、本実施形態に係るネットワーク構成情報の一例を示すテーブル図である。
図５は、本実施形態に係る無効化条件の一例を示すテーブル図である。
図６は、本実施形態に係る機器状態の一例を示すテーブル図である。
図７は、本実施形態に係る通信情報の一例を示すテーブル図である。
図８は、本実施形態に係る特定処理の一例を示す図である。
図９は、本実施形態に係る管理画面表示の一例を示す図である。
図１０は、本実施形態に係る無効化処理について説明する図である。
図１１は、本実施形態に係る無効化処理の一例を示す図である。
図１２は、本実施形態に係る無効化処理の一例を示す図である。
図１３は、本実施形態に係る無効化処理の一例を示す図である。
図１４は、本実施形態に係る幹線経路の特定処理の手順の一例を示すフローチャートである。
図１５は、本実施形態に係る管理画面の表示処理の手順の一例を示すフローチャートである。
図１６は、本実施形態に係る無効化処理の手順の一例を示すフローチャートである。
図１７は、本実施形態に係る有効化処理の手順の一例を示すフローチャートである。
図１８は、本実施形態に係る管理装置による無効化処理のバリエーションの一例を示す図である。
図１９は、本実施形態に係る管理装置による無効化処理のバリエーションの一例を示す図である。
図２０は、本実施形態に係る管理装置を構成する各種装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許