特許ウォッチ

公開番号2025117059
公報種別公開特許公報(A)
公開日2025-08-12
出願番号2024011729
出願日2024-01-30
発明の名称管理装置、管理方法、および管理プログラム
出願人アズビル株式会社
代理人弁理士法人酒井国際特許事務所
主分類H04L 41/0213 20220101AFI20250804BHJP(電気通信技術)
要約【課題】ポートの適切な無効化処理を効率的に行うことを可能とする。
【解決手段】管理装置100は、IPネットワークを管理するためのプロトコルであるSNMP(Simple Network Management Protocol)に基づきIPネットワークに含まれるネットワーク機器を管理する。管理装置100は、ネットワーク機器のうちスイッチングハブ同士が接続された幹線経路を特定する。管理装置100は、ネットワーク機器のポートのうち幹線経路に係るポートを除外して、ポートを無効化する。
【選択図】図2
特許請求の範囲【請求項１】
ＩＰネットワークを管理するためのプロトコルであるＳＮＭＰ（ＳｉｍｐｌｅＮｅｔｗｏｒｋＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ）に基づき前記ＩＰネットワークに含まれるネットワーク機器を管理する管理装置であって、
前記ネットワーク機器のうちスイッチングハブ同士が接続された幹線経路を特定する特定部と、
前記ネットワーク機器のポートのうち前記幹線経路に係るポートを除外して、前記ポートを無効化する無効化部と、
を備えることを特徴とする管理装置。
続きを表示（約 1,400 文字）【請求項２】
前記特定部は、
予め取得された前記ネットワーク機器に係るネットワークの構成情報を用いて、パケットの転送制御に用いるＭＡＣアドレステーブル情報が取得可能な前記スイッチングハブ同士が接続された経路を前記幹線経路として特定する、
ことを特徴とする請求項１に記載の管理装置。
【請求項３】
前記無効化部は、
予め設定される所定の条件を満たすイベントが発生した場合に、
前記所定の条件に設定された無効化条件に対応する対象のポートを選択し、
選択された前記対象のポートから前記幹線経路に係るポートを除外した残りのポートを無効化する、
ことを特徴とする請求項１に記載の管理装置。
【請求項４】
前記無効化部は、
前記対象のポートとして、ユーザによる無効化指示に基づいて決定される無効化処理の候補のポートのうち、前記幹線経路に係るポートを除外したポートを無効化する、
ことを特徴とする請求項３に記載の管理装置。
【請求項５】
前記無効化部は、
前記対象のポートとして、通信量が所定の閾値を超える管理対象の前記ネットワーク機器のポートのうち、前記幹線経路に係るポートを除外したポートを無効化する、
ことを特徴とする請求項３に記載の管理装置。
【請求項６】
前記無効化部は、
前記対象のポートとして、悪意ある攻撃を受けた前記ネットワーク機器が接続されたポートのうち、前記幹線経路に係るポートを除外したポートを無効化する、
ことを特徴とする請求項３に記載の管理装置。
【請求項７】
前記ネットワーク機器により構成されるネットワークの構成情報を取得し、
取得された前記ネットワークの構成情報に基づき特定される前記幹線経路の接続状況と、前記特定部により予め特定された前記幹線経路に係る前記幹線経路の接続状況とを比較し、
前記比較の結果、前記幹線経路の接続状況に変化が生じていると判定される場合に、所定の警告を出力する警告部を更に有する、
ことを特徴とする請求項１から６のいずれか１つに記載の管理装置。
【請求項８】
ＩＰネットワークを管理するためのプロトコルであるＳＮＭＰ（ＳｉｍｐｌｅＮｅｔｗｏｒｋＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ）に基づき前記ＩＰネットワークに含まれるネットワーク機器を管理する管理装置に実行させる管理方法であって、
前記ネットワーク機器のうちスイッチングハブ同士が接続された幹線経路を特定する特定工程と、
前記ネットワーク機器のポートのうち前記幹線経路に係るポートを除外して、前記ポートを無効化する無効化工程と、
を含むことを特徴とする管理方法。
【請求項９】
ＩＰネットワークを管理するためのプロトコルであるＳＮＭＰ（ＳｉｍｐｌｅＮｅｔｗｏｒｋＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ）に基づき前記ＩＰネットワークに含まれるネットワーク機器を管理する管理装置に実行させる管理プログラムであって、
前記ネットワーク機器のうちスイッチングハブ同士が接続された幹線経路を特定する特定手順と、
前記ネットワーク機器のポートのうち前記幹線経路に係るポートを除外して、前記ポートを無効化する無効化手順と、
を特徴とする管理プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、管理装置、管理方法、および管理プログラムに関する。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
経済産業省が策定したビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインの発行やハッキングニュースの配信等によって、ビルシステムにおけるサイバーセキュリティに対する関心が高まっている。
【０００３】
セキュリティ対策としてスイッチングハブのポートの管理が有効であり、例えば、悪意ある人がスイッチングハブの空きポートにＬＡＮ（Local Area Network）ケーブルを勝手に接続することにより行われるハッキングを防ぐために、空きポートを無効化する方法が知られている。
【０００４】
しかし、スイッチングハブのポートの有効化または無効化を実行する場合には、スイッチングハブごとに設定用の専用コンソールケーブル等を物理的に接続し、コマンド画面からポートを１つずつ設定変更する必要がある。そのため、スイッチングハブが大量に存在するビルシステム等の大規模なネットワークシステムの場合には、スイッチングハブのポートの有効化または無効化の切り替えのために、多大な工数が発生する。
【０００５】
そこで、従来技術として、効率的にスイッチングハブのポートを無効化する技術が知られている。例えば、従来技術として、スイッチのポートごとに接続された機器を把握して、固有の識別子が割り当てられていない機器が接続されている場合には、該当のポートを自動で無効化する技術が知られている（例えば、特許文献１を参照）。
【先行技術文献】
【特許文献】
【０００６】
特開２０２１－１９２３０６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
しかしながら、上述の従来技術では、ポートの適切な無効化処理を効率的に行うことが難しい場合がある。例えば、従来技術は、正規の機器がコンピュータウイルス感染することで実行されるＤｏＳ（Denial of Service）攻撃が複数個所において発生した場合等に、該当するポートを一斉に無効化することはできない。また、全てのポートを一斉に無効化するとしても、スイッチングハブ同士が接続された幹線経路に係るポートまでも無効化してしまうと、その後の復旧が困難となる場合があるため、効率的なポートの無効化処理が難しい。
【課題を解決するための手段】
【０００８】
そこで、上述した課題を解決し、目的を達成するために、本発明の管理装置は、ＩＰネットワークを管理するためのプロトコルであるＳＮＭＰ（ＳｉｍｐｌｅＮｅｔｗｏｒｋＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ）に基づき前記ＩＰネットワークに含まれるネットワーク機器を管理する管理装置であって、前記ネットワーク機器のうちスイッチングハブ同士が接続された幹線経路を特定する特定部と、前記ネットワーク機器のポートのうち前記幹線経路に係るポートを除外して、前記ポートを無効化する無効化部と、を有することを特徴とする。
【発明の効果】
【０００９】
本発明によれば、ポートの適切な無効化処理を効率的に行うことを可能とする、という効果を奏する。
【図面の簡単な説明】
【００１０】
図１は、本実施形態に係る管理装置による処理の全体像を説明する図である。
図２は、本実施形態に係る管理装置の構成の一例を示す図である。
図３は、本実施形態に係るネットワーク構成情報の一例を示すテーブル図である。
図４は、本実施形態に係る無効化条件の一例を示すテーブル図である。
図５は、本実施形態に係る警告条件の一例を示すテーブル図である。
図６は、本実施形態に係る機器状態の一例を示すテーブル図である。
図７は、本実施形態に係る特定処理の一例を示す図である。
図８は、本実施形態に係る無効化処理の一例を示す図である。
図９は、本実施形態に係る無効化処理の一例を示す図である。
図１０は、本実施形態に係る無効化処理の一例を示す図である。
図１１は、本実施形態に係る無効化処理の一例を示す図である。
図１２は、本実施形態に係る幹線経路の特定処理の手順の一例を示すフローチャートである。
図１３は、本実施形態に係る無効化処理の手順の一例を示すフローチャートである。
図１４は、本実施形態に係る警告処理の手順の一例を示すフローチャートである。
図１５は、本実施形態に係る管理装置を構成する各種装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許