TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2025103262
公報種別
公開特許公報(A)
公開日
2025-07-09
出願番号
2023220537
出願日
2023-12-27
発明の名称
通信システムおよび集約装置
出願人
サクサ株式会社
代理人
個人
主分類
H04L
61/4511 20220101AFI20250702BHJP(電気通信技術)
要約
【課題】接続先のIPアドレスを含む接続先情報を集約し、Webフィルタリング用のホワイトリストで用いる、接続先情報として提供する。
【解決手段】中継装置20のそれぞれが、通信網NW上のDNSサーバ30での名前解決により、配下の情報端末21の接続先のIPアドレスを含む接続先情報を取得し、集約装置10が、中継装置20のそれぞれで取得された接続先情報を集約することにより、接続先のIPアドレスを含む接続先情報を集約リスト14Aに登録し、集約リスト14Aに基づいてWebフィルタリング用のホワイトリストで用いる、IPアドレスを含む接続先情報を提供する。
【選択図】 図1
特許請求の範囲
【請求項1】
複数の中継装置と、通信網を介して前記複数の中継装置と接続された集約装置とを備え、
前記複数の中継装置のそれぞれは、前記通信網のDNSサーバでの名前解決により、配下の情報端末の接続先のIPアドレスを含む接続先情報を取得するように構成され、
前記集約装置は、前記中継装置のそれぞれにおいて取得された前記接続先情報を集約することにより、接続先のIPアドレスを含む接続先情報を集約リストに登録し、前記集約リストに基づいてWebフィルタリング用のホワイトリストで用いる、IPアドレスを含む接続先情報を提供するように構成されている
ことを特徴とする通信システム。
続きを表示(約 770 文字)
【請求項2】
請求項1に記載の通信システムにおいて、
前記集約装置は、前記集約リストに登録された接続先情報を提供する際、前記複数の中継装置のうちホワイトリストでWebフィルタリングを適用している第1の中継装置で取得された接続先情報については、第1のしきい値以上の数の前記第1の中継装置で重複して取得された接続先情報のみを提供するように構成されていることを特徴とする通信システム。
【請求項3】
請求項1または請求項2に記載の通信システムにおいて、
前記集約装置は、前記集約リストに登録された接続先情報を提供する際、前記複数の中継装置のうちホワイトリストでWebフィルタリングを適用していない第2の中継装置で取得された接続先情報については、第2のしきい値以上の数の前記第2の中継装置で重複して取得された接続先情報であって、かつ、当該第2の中継装置で当該接続先へのアクセスが危険と判定されていない接続先情報のみを提供するように構成されていることを特徴とする通信システム。
【請求項4】
複数の中継装置と、通信網を介して前記複数の中継装置と接続された集約装置とを備え、前記複数の中継装置のそれぞれが、前記通信網のDNSサーバでの名前解決により、配下の情報端末の接続先のIPアドレスを含む接続先情報を取得するように構成された通信システムで用いられる前記集約装置であって、
前記中継装置のそれぞれにおいて取得された前記接続先情報を集約することにより、接続先のIPアドレスを含む接続先情報を集約リストに登録し、前記集約リストに基づいてWebフィルタリング用のホワイトリストで用いる、IPアドレスを含む接続先情報を提供するように構成された制御部を備える
ことを特徴とする集約装置。
発明の詳細な説明
【技術分野】
【0001】
本発明は、情報端末から通信網上の接続先に対するアクセスをWebフィルタリングする際に用いられる接続先情報を集約して提供する技術に関する。
続きを表示(約 2,300 文字)
【背景技術】
【0002】
LANに接続された情報端末をインターネットへ中継接続する、統合脅威管理装置(Unified Threat Management)やゲートウェイ装置(Gateway)などの中継装置では、配下の情報端末からインターネット上の接続先(Webサイト)へアクセスする際のセキュリティ対策として、ホワイトリストを用いたWebフィルタリングを適用する場合がある。ホワイトリストとは、安全性が認められた接続先を示す接続先情報が登録されたリストである。中継装置は、配下の情報端末から送信されたHTTPリクエストに含まれる接続先の接続先情報をホワイトリストと照合し、接続先情報がホワイトリストに登録されている場合にのみHTTPリクエストをインターネット側に送信し、未登録の場合はHTTPリクエストをキャンセルする。
【0003】
このような中継装置でのホワイトリストを用いたWebフィルタリングにより、配下の情報端末から危険性のある接続先へのアクセスを未然に回避することが可能となる。この際、一般的には、中継装置のWebフィルタリングは、配下に接続されているすべての情報端末に常時適用されるため、情報端末からアクセス可能な接続先が制限されて、ユーザによっては使いづらいと感じる場合もある。従来、このような課題を解決するため、特許文献1では、ユーザごとに予め設定しておいた時間帯にのみWebフィルタリングを適用したり、その時間帯が到来する前にユーザにアラームを通知したりする技術が提案されている。
【先行技術文献】
【特許文献】
【0004】
特許第4892937号
【発明の概要】
【発明が解決しようとする課題】
【0005】
中継装置に対するホワイトリストの設定には高い専門知識が必要となるため、例えば企業などでは、専任のネットワーク管理者が設定するものとなっている。新たな接続先へのアクセスを許可する際、ネットワーク管理者は管理者端末から中継装置にログインして新たな接続先の接続先情報をホワイトリストに追加登録する。
近年、ホワイトリストに登録する接続先情報として、URL(Uniform Resource Locator)が用いられ、URLでワイルドカードを使用できる中継装置が一般化しつつある。URLでワイルドカードを利用できれば、URLの親ドメインに続く複数のサブドメインや類似する複数の親ドメインを、1つの接続先情報で一括してホワイトリストに登録できる。これにより、ホワイトリストのサイズを大幅に削減できるだけでなく、ホワイトリスト登録に要するネットワーク管理者の作業負担も大幅に削減できる。
【0006】
しかし、依然としてIPアドレスを用いた接続先情報しかホワイトリストに登録できない中継装置も存在する。また、PCなどの情報端末でWebフィルタリングを行う場合、IPアドレスをベースとしたホワイトリストしか使用できない場合もある。このような場合、ネットワーク管理者がURLと対応するIPアドレスを予め調査しておく必要があるが、接続先によってはワイルドカード付きURLだけしか公開していない場合もある。このため、特定のツールでIPアドレスを予め調査しておく必要があり、ネットワーク管理者の作業負担が大きいという問題点があった。
【0007】
本発明はこのような課題を解決するためのものであり、接続先のIPアドレスを含む接続先情報を集約し、Webフィルタリング用のホワイトリストで用いる、接続先情報として提供できる集約提供技術を提供することを目的としている。
【課題を解決するための手段】
【0008】
このような目的を達成するために、本発明にかかる通信システムは、複数の中継装置と、通信網を介して前記複数の中継装置と接続された集約装置とを備え、前記複数の中継装置のそれぞれは、前記通信網のDNSサーバでの名前解決により、配下の情報端末の接続先のIPアドレスを含む接続先情報を取得するように構成され、前記集約装置は、前記中継装置のそれぞれにおいて取得された前記接続先情報を集約することにより、接続先のIPアドレスを含む接続先情報を集約リストに登録し、前記集約リストに基づいてWebフィルタリング用のホワイトリストで用いる、IPアドレスを含む接続先情報を提供するように構成されている。
【0009】
本発明にかかる上記通信システムの一構成例は、前記集約装置が、前記集約リストに登録された接続先情報を提供する際、前記複数の中継装置のうちホワイトリストでWebフィルタリングを適用している第1の中継装置で取得された接続先情報については、第1のしきい値以上の数の前記第1の中継装置で重複して取得された接続先情報のみを提供するように構成されている。
【0010】
本発明にかかる上記通信システムの一構成例は、前記集約装置が、前記集約リストに登録された接続先情報を提供する際、前記複数の中継装置のうちホワイトリストでWebフィルタリングを適用していない第2の中継装置で取得された接続先情報については、第2のしきい値以上の数の前記第2の中継装置で重複して取得された接続先情報であって、かつ、当該第2の中継装置で当該接続先へのアクセスが危険と判定されていない接続先情報のみを提供するように構成されている。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
サクサ株式会社
中継装置
今日
サクサ株式会社
中継装置
今日
サクサ株式会社
メール処理装置および方法
28日前
サクサ株式会社
通信システムおよび集約装置
今日
サクサ株式会社
電話システム、電話制御装置、電話システムの子機、およびハンドオーバー制御方法
21日前
個人
携帯端末保持具
1か月前
個人
音響装置
1か月前
サクサ株式会社
中継装置
今日
日本無線株式会社
音声通信方式
1か月前
日本精機株式会社
投影システム
2か月前
キヤノン株式会社
通信装置
1か月前
日本精機株式会社
車両用表示装置
1か月前
キヤノン株式会社
撮像装置
13日前
キヤノン電子株式会社
画像読取装置
1か月前
ヤマハ株式会社
信号処理装置
13日前
日本精機株式会社
画像投映システム
2日前
キヤノン電子株式会社
画像読取装置
1か月前
キヤノン電子株式会社
モバイル装置
今日
個人
補聴器のイヤピース耳穴挿入具
1か月前
電気興業株式会社
無線中継器
20日前
キヤノン株式会社
画像処理装置
1か月前
キヤノン株式会社
画像表示装置
1か月前
リオン株式会社
電気機械変換器
1か月前
キヤノン株式会社
撮影システム
1か月前
株式会社シグマ
撮像素子及び撮像装置
1か月前
株式会社ヴィーネックス
カメラ
1か月前
キヤノン株式会社
通信システム
28日前
キヤノン株式会社
画像処理装置
1か月前
日本放送協会
映像伝送システム
1か月前
キヤノン電子株式会社
画像読取システム
29日前
シャープ株式会社
表示装置
1か月前
エルメック株式会社
信号伝送回路
1か月前
シャープ株式会社
電子機器
1か月前
株式会社クーネル
音響装置
1か月前
株式会社バッファロー
無線通信装置
1か月前
株式会社国際電気
無線通信システム
1か月前
続きを見る
他の特許を見る