ホーム > 特許ランキング > デジタルアーツ株式会社
特開2024-34306情報処理システム、情報処理方法、及び情報処理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024034306
(43)【公開日】2024-03-13
(54)【発明の名称】情報処理システム、情報処理方法、及び情報処理プログラム
(51)【国際特許分類】
H04L 51/04 20220101AFI20240306BHJP
G06F 21/44 20130101ALI20240306BHJP
H04L 67/562 20220101ALI20240306BHJP
G06F 21/55 20130101ALN20240306BHJP
【FI】
H04L51/04
G06F21/44
H04L67/562
G06F21/55
【審査請求】有
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022138466
(22)【出願日】2022-08-31
(71)【出願人】
【識別番号】500147023
【氏名又は名称】デジタルアーツ株式会社
(72)【発明者】
【氏名】道具 登志夫
(72)【発明者】
【氏名】堀内 幹樹
(57)【要約】
【課題】セキュリティを維持しつつ、組織内外とのコミュニケーションを容易にする情報処理システム、情報処理方法、及び情報処理プログラムを提供する。
【解決手段】情報処理システム100は、内部ネットワークに設けられて、内部ネットワークに属する第1のクライアント端末20間のデータの送受信を制御する第1コミュニケーションサーバ10と、外部ネットワークと通信可能に設けられて、外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、第1のクライアント端末20と外部端末とのデータの送受信を制御する第2コミュニケーションサーバ11と、を備える。
【選択図】図1
【解決手段】情報処理システム100は、内部ネットワークに設けられて、内部ネットワークに属する第1のクライアント端末20間のデータの送受信を制御する第1コミュニケーションサーバ10と、外部ネットワークと通信可能に設けられて、外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、第1のクライアント端末20と外部端末とのデータの送受信を制御する第2コミュニケーションサーバ11と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
内部ネットワークに設けられて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御する第1コミュニケーションサーバと、
外部ネットワークと通信可能に設けられて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御する第2コミュニケーションサーバと、
を備えることを特徴とする情報処理システム。
外部ネットワークと通信可能に設けられて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御する第2コミュニケーションサーバと、
を備えることを特徴とする情報処理システム。
【請求項2】
前記第1のクライアント端末が、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバと通信する際に、前記第1のクライアント端末の認証を実行して、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバとの通信を制御する情報処理装置を、
さらに備えることを特徴とする請求項1に記載の情報処理システム。
さらに備えることを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記情報処理装置は、認証された前記第1のクライアント端末が前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバを介して通信する際に、特定の端末間の通信を許可する、
ことを特徴とする請求項2に記載の情報処理システム。
ことを特徴とする請求項2に記載の情報処理システム。
【請求項4】
前記第2コミュニケーションサーバは、前記外部ネットワークから受信するデータをテキスト化または画像化する、
ことを特徴とする請求項1または請求項2に記載の情報処理システム。
ことを特徴とする請求項1または請求項2に記載の情報処理システム。
【請求項5】
内部ネットワークに設けられた第1コミュニケーションサーバにおいて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御するステップと、
外部ネットワークと通信可能に設けられた第2コミュニケーションサーバにおいて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御するステップと、
を含むことを特徴とする情報処理方法。
外部ネットワークと通信可能に設けられた第2コミュニケーションサーバにおいて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御するステップと、
を含むことを特徴とする情報処理方法。
【請求項6】
コンピュータを、
内部ネットワークに設けられた第1コミュニケーションサーバにおいて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御する機能、
外部ネットワークと通信可能に設けられた第2コミュニケーションサーバにおいて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御する機能、
として機能させることを特徴とする情報処理プログラム。
内部ネットワークに設けられた第1コミュニケーションサーバにおいて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御する機能、
外部ネットワークと通信可能に設けられた第2コミュニケーションサーバにおいて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御する機能、
として機能させることを特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、情報処理システム、情報処理方法、及び情報処理プログラムに関する。
【背景技術】
【0002】
近年、働き方が多様化しており、在宅勤務、いわゆる「テレワーク」と呼ばれる勤務の形態が定着しつつあり、テレワークでは、社内の連絡や会議等のやりとりがオンラインのコミュニケーションツールを介して行われている。
【0003】
オンラインのコミュニケーションツールが業務の主流となる中で、企業や団体等の組織の重要情報を窃取するためのマルウェアは日々拡散され、特定の組織や個人を狙った標的型攻撃等のサイバー攻撃が増加している。
【0004】
組織のネットワークセキュリティを高める必要があり、例えばLGWAN(Local Government Wide Area Network)系と言われる閉域ネットワークを形成し、インターネットに接続する系統とは分離することで、組織内の重要な情報を保護する方法がある。また、特許文献1等に記載されているように、インターネット接続系統からの情報をクライアント端末に画面転送する通信のみを許可することでネットワークセキュリティを高める技術も開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2020-013399号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述のように、重要な情報を保持するリソースを閉域ネットワーク内に配置して、外部ネットワークから接続できないようにするネットワーク分離方式を用いることで、セキュリティを高めることができるものの、組織内のユーザは、チャット等の簡易なやりとりを組織外部と行う場合にも関わらず、系統ごとに独立して設けられたクライアント端末を切り替えて利用する場合があり、作業効率が低下するおそれがある。
また、インターネット接続系統からの情報をクライアント端末に画面転送する通信のみを許可するネットワーク分離方式であっても、コミュニケーションツールの利用には制約が生じるおそれがある。
また、インターネット接続系統からの情報をクライアント端末に画面転送する通信のみを許可するネットワーク分離方式であっても、コミュニケーションツールの利用には制約が生じるおそれがある。
【0007】
本発明はこのような事情を考慮してなされたもので、セキュリティを維持しつつ、組織内外とのコミュニケーションを容易にする情報処理システム、情報処理方法、及び情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の実施形態に係る情報処理システムは、内部ネットワークに設けられて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御する第1コミュニケーションサーバと、外部ネットワークと通信可能に設けられて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御する第2コミュニケーションサーバと、を備えることを特徴とする。
【発明の効果】
【0009】
本発明の実施形態により、セキュリティを維持しつつ、組織内外とのコミュニケーションを容易にする情報処理システム、情報処理方法、及び情報処理プログラムが提供される。
【図面の簡単な説明】
【0010】
【図1】本実施形態に係る情報処理システムの構成の一例を示す構成図。
【図2】(A)第1コミュニケーションサーバを用いた社内コミュニケーション時におけるクライアント端末の表示画面の一例を示す説明図、(B)第2コミュニケーションサーバを用いた社外コミュニケーション時におけるクライアント端末の表示画面の一例を示す説明図。
【図3】本実施形態に係る情報処理方法の一例を示すフローチャート。
【発明を実施するための形態】
【0011】
以下、本発明の実施形態を添付図面に基づいて説明する。
図1は、本実施形態に係る情報処理システム100の構成の一例を示す図である。
図1は、本実施形態に係る情報処理システム100の構成の一例を示す図である。
【0012】
実施形態に係る情報処理システム100は、会社や団体等の組織内部のネットワーク(内部ネットワーク)に属するクライアント端末20の間でデータを送受信するときは第1コミュニケーションサーバ10を用いる一方で、クライアント端末20が外部ネットワークを介して外部端末とデータの送受信する際は、外部からのデータに対して所定の処理を行う第2コミュニケーションサーバ11を用いるシステムである。ここで、データとは、端末間のコミュニケーションにかかる情報を意味しており、例えばテキストデータ、音声データ、映像データが例示される。
【0013】
外部端末とは、組織外部のユーザの端末であり、外部ネットワーク(例えばインターネット)を介してクライアント端末20とデータを送受信する。
【0014】
情報処理システム100は、第1コミュニケーションサーバ10、第2コミュニケーションサーバ11、情報処理装置12、クライアント端末20、から構成される。
【0015】
クライアント端末20(第1のクライアント端末)は、組織内のユーザが保有する端末であり、内部ネットワークに配置されている。なお、クライアント端末20には、組織内のユーザが、暗号化された通信を用いて外部ネットワークから内部ネットワークに接続する端末も含まれる。
【0016】
なお、図1では、クライアント端末20(20a、20b、20c)が、情報処理装置12とデータを送受信可能なように記載されているが、この構成に限定されるものではなく、クライアント端末20は、第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11のそれぞれとデータの送受信を可能に構成してもよい。
【0017】
第1コミュニケーションサーバ10は、内部ネットワークに設けられており、内部ネットワークに属するクライアント端末20間のデータの送受信を制御するサーバである。
【0018】
第1コミュニケーションサーバ10を介したクライアント端末20間のデータの送受信は、クライアント端末20にインストールされたアプリケーションによりデータの送受信を行ってもよいし、クライアント端末20のWebブラウザを介してデータの送受信を行ってもよい。第1コミュニケーションサーバ10は、クライアント端末20ごとに送受信にかかるデータを随時記録して、クライアント端末20との通信時には過去のデータをクライアント端末20に送信してもよい。
【0019】
第2コミュニケーションサーバ11は、外部ネットワークと通信可能に設けられており、外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、クライアント端末20と外部端末とのデータの送受信を制御するサーバである。
【0020】
所定の処理とは、外部ネットワークを介して外部端末から受信するデータを、テキスト化または画像化する等して無害化する処理を意味する。例えば悪意の第三者によるマルウェアをダウンロードさせるようなサイトに誘導する悪性のURL等をテキスト化または削除する。第2コミュニケーションサーバ11のデータ処理によって、外部からのデータは無害化されるため、内部ネットワークにマルウェア等の有害なデータが送信されることを防止できる。
【0021】
第2コミュニケーションサーバ11を用いたクライアント端末20と外部端末とのデータの送受信は、クライアント端末20にインストールされたアプリケーションを介してデータの送受信を行ってもよいし、クライアント端末20のWebブラウザを介してデータの送受信を行ってもよい。第2コミュニケーションサーバ11は、クライアント端末20、外部端末ごとに送受信にかかるデータを記録して、クライアント端末20との通信時には過去のデータをクライアント端末20に送信してもよい。
【0022】
情報処理装置12は、コミュニケーションサーバに対してアクセス要求を行うクライアント端末20のユーザを認証して、クライアント端末20と、第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11との通信を制御するサーバである。
【0023】
情報処理装置12は、内部ネットワークに設けられて、コミュニケーションサーバ(第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11)とクライアント端末20との間に設けられる。
【0024】
情報処理装置12は、認証部13と、制御部14と、を備えている。
なお、情報処理装置12を構成する各ユニットの機能は、所定のプログラムコードを、プロセッサを用いて実行することによって実現しても良く、このようなソフトウェア処理に限らず、例えば、ASIC等を用いたハードウェア処理で実現してもよいし、ソフトウェア処理とハードウェア処理とを組み合わせて実現してもよい。
なお、情報処理装置12を構成する各ユニットの機能は、所定のプログラムコードを、プロセッサを用いて実行することによって実現しても良く、このようなソフトウェア処理に限らず、例えば、ASIC等を用いたハードウェア処理で実現してもよいし、ソフトウェア処理とハードウェア処理とを組み合わせて実現してもよい。
【0025】
認証部13は、クライアント端末20からコミュニケーションサーバに対してアクセス要求があった際に、クライアント端末20を認証する。具体的には、ユーザを識別する識別情報(例えばユーザID、パスワード、生体情報等)を要求し、クライアント端末20からの情報が予め登録された識別情報と一致する場合に認証する。なお、クライアント端末20の認証は、クライアント端末20の識別情報、位置情報等に基づいて実行してもよく、各種の認証方法を組み合わせてもよい。
【0026】
制御部14は、認証が整合した場合に、クライアント端末20と、第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11とを通信させる。
【0027】
制御部14は、クライアント端末20間でのデータの送受信の場合には、すなわち内部でのコミュニケーションの場合には、クライアント端末20間のデータの送受信を中継制御する。一方、制御部14は、クライアント端末20と外部端末とのデータの送受信の場合には、すなわち外部とのコミュニケーションの場合には、クライアント端末20と外部端末との間のデータの送受信を中継制御する。
【0028】
制御部14は、認証されたクライアント端末20が第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11を介して通信する際に、特定の端末間の通信のみを許可するように制御してもよい。具体的には、クライアント端末20間でのデータの送受信の場合には、認証されたクライアント端末20間での通信を許可する。また、クライアント端末20と外部端末とのデータの送受信の場合には、認証されたクライアント端末20と予め登録された外部端末との通信を許可する。クライアント端末20を認証して、特定の端末間のみの通信を許可することでセキュリティを向上させることができる。
【0029】
また、制御部14は、第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11において記録されている、クライアント端末20それぞれの過去のデータを統合し、クライアント端末20それぞれに配信してもよい。これにより、クライアント端末20では、内部及び外部とのコミュニケーションについて一つの表示画面で確認することができる。
【0030】
図2は、コミュニケーションサーバを用いたコミュニケーション時のクライアント端末20の表示画面を説明する説明図である。
【0031】
図2(A)は、第1コミュニケーションサーバ10を用いた社内コミュニケーション時におけるクライアント端末20の表示画面の一例である。第1コミュニケーションサーバ10を用いて、テキストデータを送受信するチャットや音声データを含む映像データの送受信するWeb会議を内部のユーザと実施している。ここでは、社内ユーザである山田太郎の端末の表示画面が示されており、山田太郎が同一の組織内のユーザとチャットやWeb会議を実施している。
【0032】
図2(B)は、第2コミュニケーションサーバ11を用いた社外コミュニケーション時におけるクライアント端末20の表示画面の一例である。
【0033】
図2(B)に示すように、社内ユーザである山田太郎が、社外ユーザである吉田次郎等とチャットやWeb会議を実施している。クライアント端末20のWebブラウザ上の表示画面を切り替えることで一つのクライアント端末20において社内と社外のコミュニケーションを実施できる。
【0034】
なお、情報処理装置12の制御部14において、社外及び社内のデータを統合することで、1つの表示画面で社内と社外のコミュニケーションを実行できるように構成してもよい。
【0035】
【0036】
認証部13は、クライアント端末20からアクセス要求があった際に、クライアント端末20のユーザを識別する識別情報を要求して、クライアント端末20のユーザを認証する(S10)。
【0037】
制御部14は、クライアント端末20間でのデータの送受信の場合(内部コミュニケーションの場合)には、第1コミュニケーションサーバ10を介したクライアント端末20間のデータの送受信を中継制御する(S11:YES、S12)。
【0038】
一方、クライアント端末20と外部端末とのデータの送受信の場合(外部とのコミュニケーションの場合)には、第2コミュニケーションサーバ11は外部端末から送信されるデータに対して所定の処理を実行する(S11:NO、S13)。そして、制御部14は、クライアント端末20と外部端末との間のデータの送受信を中継制御する(S14)。
【0039】
このように、本実施形態の情報処理システムによれば、内部ネットワークに属するクライアント端末の間でデータを送受信するときは第1コミュニケーションサーバを用いる一方で、クライアント端末が外部ネットワークを介して外部端末とデータの送受信する際は、外部からのデータに対して所定の処理を行う第1コミュニケーションサーバを用いることで、ネットワークセキュリティの安全性を維持しつつ、組織内外とのコミュニケーションを容易にすることができる。
【0040】
なお、情報処理システムの各構成要素で実行されるプログラムは、ROM等の記憶回路に予め組み込んで提供される。もしくは、このプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM、CD-R、メモリカード、DVD、フレキシブルディスク等のコンピュータで読み取り可能な記憶媒体に記憶されて提供するようにしてもよい。また、情報処理システム100で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせて提供するようにしてもよい。
【0041】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0042】
10…情報処理装置、11…第1コミュニケーションサーバ、12…第2コミュニケーションサーバ、13…認証部、14…制御部、20(20a,20b,20c)…クライアント端末、100…情報処理システム。
【図1】
【図2】
【図3】