特許ウォッチ

公開番号2025103262
公報種別公開特許公報(A)
公開日2025-07-09
出願番号2023220537
出願日2023-12-27
発明の名称通信システムおよび集約装置
出願人サクサ株式会社
代理人個人
主分類H04L 61/4511 20220101AFI20250702BHJP(電気通信技術)
要約【課題】接続先のIPアドレスを含む接続先情報を集約し、Webフィルタリング用のホワイトリストで用いる、接続先情報として提供する。
【解決手段】中継装置20のそれぞれが、通信網NW上のDNSサーバ30での名前解決により、配下の情報端末21の接続先のIPアドレスを含む接続先情報を取得し、集約装置10が、中継装置20のそれぞれで取得された接続先情報を集約することにより、接続先のIPアドレスを含む接続先情報を集約リスト14Aに登録し、集約リスト14Aに基づいてWebフィルタリング用のホワイトリストで用いる、IPアドレスを含む接続先情報を提供する。
【選択図】図1
特許請求の範囲【請求項１】
複数の中継装置と、通信網を介して前記複数の中継装置と接続された集約装置とを備え、
前記複数の中継装置のそれぞれは、前記通信網のＤＮＳサーバでの名前解決により、配下の情報端末の接続先のＩＰアドレスを含む接続先情報を取得するように構成され、
前記集約装置は、前記中継装置のそれぞれにおいて取得された前記接続先情報を集約することにより、接続先のＩＰアドレスを含む接続先情報を集約リストに登録し、前記集約リストに基づいてＷｅｂフィルタリング用のホワイトリストで用いる、ＩＰアドレスを含む接続先情報を提供するように構成されている
ことを特徴とする通信システム。
続きを表示（約 770 文字）【請求項２】
請求項１に記載の通信システムにおいて、
前記集約装置は、前記集約リストに登録された接続先情報を提供する際、前記複数の中継装置のうちホワイトリストでＷｅｂフィルタリングを適用している第１の中継装置で取得された接続先情報については、第１のしきい値以上の数の前記第１の中継装置で重複して取得された接続先情報のみを提供するように構成されていることを特徴とする通信システム。
【請求項３】
請求項１または請求項２に記載の通信システムにおいて、
前記集約装置は、前記集約リストに登録された接続先情報を提供する際、前記複数の中継装置のうちホワイトリストでＷｅｂフィルタリングを適用していない第２の中継装置で取得された接続先情報については、第２のしきい値以上の数の前記第２の中継装置で重複して取得された接続先情報であって、かつ、当該第２の中継装置で当該接続先へのアクセスが危険と判定されていない接続先情報のみを提供するように構成されていることを特徴とする通信システム。
【請求項４】
複数の中継装置と、通信網を介して前記複数の中継装置と接続された集約装置とを備え、前記複数の中継装置のそれぞれが、前記通信網のＤＮＳサーバでの名前解決により、配下の情報端末の接続先のＩＰアドレスを含む接続先情報を取得するように構成された通信システムで用いられる前記集約装置であって、
前記中継装置のそれぞれにおいて取得された前記接続先情報を集約することにより、接続先のＩＰアドレスを含む接続先情報を集約リストに登録し、前記集約リストに基づいてＷｅｂフィルタリング用のホワイトリストで用いる、ＩＰアドレスを含む接続先情報を提供するように構成された制御部を備える
ことを特徴とする集約装置。

発明の詳細な説明【技術分野】
【０００１】
本発明は、情報端末から通信網上の接続先に対するアクセスをＷｅｂフィルタリングする際に用いられる接続先情報を集約して提供する技術に関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
ＬＡＮに接続された情報端末をインターネットへ中継接続する、統合脅威管理装置（Unified Threat Management）やゲートウェイ装置（Gateway）などの中継装置では、配下の情報端末からインターネット上の接続先（Ｗｅｂサイト）へアクセスする際のセキュリティ対策として、ホワイトリストを用いたＷｅｂフィルタリングを適用する場合がある。ホワイトリストとは、安全性が認められた接続先を示す接続先情報が登録されたリストである。中継装置は、配下の情報端末から送信されたＨＴＴＰリクエストに含まれる接続先の接続先情報をホワイトリストと照合し、接続先情報がホワイトリストに登録されている場合にのみＨＴＴＰリクエストをインターネット側に送信し、未登録の場合はＨＴＴＰリクエストをキャンセルする。
【０００３】
このような中継装置でのホワイトリストを用いたＷｅｂフィルタリングにより、配下の情報端末から危険性のある接続先へのアクセスを未然に回避することが可能となる。この際、一般的には、中継装置のＷｅｂフィルタリングは、配下に接続されているすべての情報端末に常時適用されるため、情報端末からアクセス可能な接続先が制限されて、ユーザによっては使いづらいと感じる場合もある。従来、このような課題を解決するため、特許文献１では、ユーザごとに予め設定しておいた時間帯にのみＷｅｂフィルタリングを適用したり、その時間帯が到来する前にユーザにアラームを通知したりする技術が提案されている。
【先行技術文献】
【特許文献】
【０００４】
特許第４８９２９３７号
【発明の概要】
【発明が解決しようとする課題】
【０００５】
中継装置に対するホワイトリストの設定には高い専門知識が必要となるため、例えば企業などでは、専任のネットワーク管理者が設定するものとなっている。新たな接続先へのアクセスを許可する際、ネットワーク管理者は管理者端末から中継装置にログインして新たな接続先の接続先情報をホワイトリストに追加登録する。
近年、ホワイトリストに登録する接続先情報として、ＵＲＬ（Uniform Resource Locator）が用いられ、ＵＲＬでワイルドカードを使用できる中継装置が一般化しつつある。ＵＲＬでワイルドカードを利用できれば、ＵＲＬの親ドメインに続く複数のサブドメインや類似する複数の親ドメインを、１つの接続先情報で一括してホワイトリストに登録できる。これにより、ホワイトリストのサイズを大幅に削減できるだけでなく、ホワイトリスト登録に要するネットワーク管理者の作業負担も大幅に削減できる。
【０００６】
しかし、依然としてＩＰアドレスを用いた接続先情報しかホワイトリストに登録できない中継装置も存在する。また、ＰＣなどの情報端末でＷｅｂフィルタリングを行う場合、ＩＰアドレスをベースとしたホワイトリストしか使用できない場合もある。このような場合、ネットワーク管理者がＵＲＬと対応するＩＰアドレスを予め調査しておく必要があるが、接続先によってはワイルドカード付きＵＲＬだけしか公開していない場合もある。このため、特定のツールでＩＰアドレスを予め調査しておく必要があり、ネットワーク管理者の作業負担が大きいという問題点があった。
【０００７】
本発明はこのような課題を解決するためのものであり、接続先のＩＰアドレスを含む接続先情報を集約し、Ｗｅｂフィルタリング用のホワイトリストで用いる、接続先情報として提供できる集約提供技術を提供することを目的としている。
【課題を解決するための手段】
【０００８】
このような目的を達成するために、本発明にかかる通信システムは、複数の中継装置と、通信網を介して前記複数の中継装置と接続された集約装置とを備え、前記複数の中継装置のそれぞれは、前記通信網のＤＮＳサーバでの名前解決により、配下の情報端末の接続先のＩＰアドレスを含む接続先情報を取得するように構成され、前記集約装置は、前記中継装置のそれぞれにおいて取得された前記接続先情報を集約することにより、接続先のＩＰアドレスを含む接続先情報を集約リストに登録し、前記集約リストに基づいてＷｅｂフィルタリング用のホワイトリストで用いる、ＩＰアドレスを含む接続先情報を提供するように構成されている。
【０００９】
本発明にかかる上記通信システムの一構成例は、前記集約装置が、前記集約リストに登録された接続先情報を提供する際、前記複数の中継装置のうちホワイトリストでＷｅｂフィルタリングを適用している第１の中継装置で取得された接続先情報については、第１のしきい値以上の数の前記第１の中継装置で重複して取得された接続先情報のみを提供するように構成されている。
【００１０】
本発明にかかる上記通信システムの一構成例は、前記集約装置が、前記集約リストに登録された接続先情報を提供する際、前記複数の中継装置のうちホワイトリストでＷｅｂフィルタリングを適用していない第２の中継装置で取得された接続先情報については、第２のしきい値以上の数の前記第２の中継装置で重複して取得された接続先情報であって、かつ、当該第２の中継装置で当該接続先へのアクセスが危険と判定されていない接続先情報のみを提供するように構成されている。
（【００１１】以降は省略されています）

関連特許