IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > サクサ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ サクサ株式会社の特許一覧

特開2025-7045ネットワーク接続管理装置及びネットワーク接続管理プログラム
<>
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図1
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図2
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図3
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図4
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図5
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図6
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図7
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図8
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図9
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図10
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図11
  • 特開-ネットワーク接続管理装置及びネットワーク接続管理プログラム 図12
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025007045
(43)【公開日】2025-01-17
(54)【発明の名称】ネットワーク接続管理装置及びネットワーク接続管理プログラム
(51)【国際特許分類】
   G06Q 10/00 20230101AFI20250109BHJP
【FI】
G06Q10/00
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2023108183
(22)【出願日】2023-06-30
(71)【出願人】
【識別番号】304014143
【氏名又は名称】サクサ株式会社
(74)【代理人】
【識別番号】100091546
【弁理士】
【氏名又は名称】佐藤 正美
(74)【代理人】
【識別番号】100206379
【弁理士】
【氏名又は名称】丸山 正
(72)【発明者】
【氏名】染谷 昌史
(72)【発明者】
【氏名】赤沼 攻児
(72)【発明者】
【氏名】栗林 隆司
(72)【発明者】
【氏名】永沢 薫
【テーマコード(参考)】
5L010
5L049
【Fターム(参考)】
5L010AA20
5L049AA20
(57)【要約】
【課題】 フリーアドレスが採用されたオフィスにおいて、ノートPC等の通信端末装置のネットワークへの接続の管理と、従業者の座席の管理とを、適切に行う。
【解決手段】 IPアドレスの付与要求を受け付けた場合に、MACアドレス照会部121が、MACアドレスの照会を行う。この照会の結果、登録されていれば第1のIPアドレスを、登録されていなければ第2のIPアドレスを、IPアドレス付与部122が要求元の通信端末装置に付与する。VLAN構成部123は、第1のIPアドレスが付与された通信端末装置のMACアドレスを第1の記憶手段に記録して、VLANを構成する。
【選択図】図5
【特許請求の範囲】
【請求項1】
通信端末装置からの当該通信端末装置の装置識別情報を含むIP(Internet Protocol)アドレスの付与要求を受け付ける第1の受付手段と、
前記第1の受付手段を通じて受け付けた前記付与要求に含まれる前記装置識別情報に基づいて、前記付与要求の送信元の前記通信端末装置が、使用が認められて予め登録されたものか否かを照会する照会手段と、
前記照会手段による照会結果が、予め登録されたものであることを示している場合には、第1のIPアドレスを付与し、予め登録されたものでないことを示している場合には、前記第1のIPアドレスとは態様が異なる第2のIPアドレスを付与する付与手段と、
前記付与手段により前記第1のIPアドレスが付与された前記通信端末装置の端末識別情報を第1の記憶手段に記録して、仮想的なLAN(Local Area Network)を構成するようにする構成手段と
を備えることを特徴とするネットワーク接続管理装置。
【請求項2】
請求項1に記載のネットワーク接続管理装置であって、
前記通信端末装置は、座席に対して1対1に対応付けられている外部デバイスが接続された場合に、当該外部デバイスのデバイス識別情報と、自機の装置識別情報とを含む座席登録要求を送信することができるものであり、
前記通信端末装置からの前記座席登録要求を受け付ける第2の受付手段と、
前記第2の受付手段を通じて前記座席登録要求を受け付けた場合に、前記デバイス識別情報と前記座席を特定する座席識別情報とを対応付けた座席データベースに対して、前記装置識別情報を更新する更新手段と
を備えることを特徴とするネットワーク接続管理装置。
【請求項3】
請求項2に記載のネットワーク接続管理装置であって、
前記付与手段により前記第2のIPアドレスが付与された前記通信端末装置は、前記外部デバイスが接続された場合に、自機の装置識別情報を含む第2の記憶手段への登録要求を送信することができるものであり、
前記通信端末装置からの前記第2の記憶手段への前記登録要求を受け付ける第3の受付手段と、
前記付与手段により前記第1のIPアドレスが付与された前記通信端末装置の端末識別情報と、前記第3の受付手段を通じて受け付けた前記登録要求に含まれる前記端末識別情報とを、前記第2の記憶手段に記録し、前記第2の記憶手段に前記装置識別情報が記憶された前記通信端末装置のインターネットへの接続を可能にする接続制限手段と
を備えることを特徴とするネットワーク接続管理装置。
【請求項4】
通信端末装置からの要求に応じて、前記通信端末装置のネットワークへの接続を可能にするコンピュータにおいて実行されるネットワーク接続管理プログラムであって、
前記通信端末装置は、座席に対して1対1に対応付けられている外部デバイスが接続された場合に、当該外部デバイスのデバイス識別情報と、自機の装置識別情報とを含む座席登録要求を送信することができるものであり、
前記通信端末装置からの当該通信端末装置の装置識別情報を含むIP(Internet Protocol)アドレスの付与要求を受け付ける第1の受付ステップと、
前記第1の受付ステップで受け付けた前記付与要求に含まれる前記装置識別情報に基づいて、前記付与要求の送信元の前記通信端末装置が、使用が認められて予め登録されたものか否かを照会する照会ステップと、
前記照会ステップにおいての照会結果が、予め登録されたものであることを示している場合には、第1のIPアドレスを付与し、予め登録されたものでないことを示している場合には、前記第1のIPアドレスとは態様が異なる第2のIPアドレスを付与する付与ステップと、
前記付与ステップにおいて、前記第1のIPアドレスが付与された前記通信端末装置の端末識別情報を第1の記憶手段に記録して、仮想的なLAN(Local Area Network)を構成するようにする構成ステップと、
前記通信端末装置からの前記座席登録要求を受け付ける第2の受付ステップと、
前記第2の受付ステップを通じて前記座席登録要求を受け付けた場合に、前記デバイス識別情報と前記座席を特定する座席識別情報とを対応付けた座席データベースに対して、前記装置識別情報を更新する更新ステップと
を実行することを特徴とするネットワーク接続管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、従業者がオフィスの中で固定席を持たずに、自分の好きな席で働くことを意味するフリーアドレスにおいて、ノートPC(Personal Compute)などの通信端末装置のネットワークへの接続の管理などを行う装置、プログラムに関する。
【背景技術】
【0002】
フリーアドレスと呼ばれるスタイルが採用されたオフィスでは、従業者ごとに座席を固定する従来のスタイルに比べて、スペースの有効活用が図れるが、個々の従業者がオフィスのどこにいるのかが把握し難くなる。このため、後に記す特許文献1には、クライアント端末とネットワークを介して接続された座席管理装置に関する発明が開示されている。当該座席管理装置は、座席毎に座席登録の有無を示す識別子が示された座席の配置図と、各々の利用者の座席登録の有無を示すリストとを含む表示画面をクライアント端末に表示させる。リスト上で利用者が選択された場合は、その利用者の座席の識別子を、他の識別子と異なる表示形態でクライアント端末に表示させる。これにより、個々の従業者の所在を把握しやすくしている。なお、特許文献1において、座席の登録と解除については、段落[0049]~段落[0060]において、従業者が使用するクライアント端末から座席管理サーバに対して行われることが説明されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009-37555公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
オフィスで使用されるノートPCなどの通信端末装置は、会社から従業者に対して貸与されたものが用いられるのが一般的である。しかしながら、必要に応じて、従業者が自分で所有するノートPCやタブレットPCなどをオフィスに持ち込んで使用する場合もある。また、来訪者が、持ち込んだノートPCやタブレットPCを使用する場合もあると考えられる。フリーアドレスが採用されたオフィスの場合、座席が固定されていないため、会社から貸与されたもの以外の通信端末装置を持ち込むことが比較的に簡単に行える環境となる。しかし、従業者が持ち込んだ自己所有のノートPC等や来訪者が持ち込んだノートPC等を、無条件に社内のネットワークに接続可能にするのは問題がある。社内ネットワークに接続可能である場合、秘匿性の高いデータの閲覧や改ざん、更には持ち出しといったことが可能になる蓋然性が高くなるためである。
【0005】
また、上述したように、フリーアドレスが採用されたオフィスにおける座席の管理を行うには、従業者の一人ひとりが、例えば自分の使用する通信端末装置を通じて、自分が使用する座席を指定すると共に、自分の名前を入力したり、選択したりする必要がある。この作業は毎日のことであり、手間がかかり面倒である。フリーアドレスが採用されたオフィスにおける座席の管理は、手間をかけることなく、簡単に、かつ、正確にできることが重要であり、できれば従業者が意識しなくても、自動的にできるようにすることが望ましい。
【0006】
以上のことに鑑み、この発明は、フリーアドレスが採用されたオフィスにおいて、ノートPC等の通信端末装置のネットワークへの接続の管理を適切に行うことができるようにすることを目的とする。更には、従業者等の座席の管理についても、容易に、かつ、適切に行うことができるようにすることを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1に記載の発明のネットワーク接続管理装置は、
通信端末装置からの当該通信端末装置の装置識別情報を含むIP(Internet Protocol)アドレスの付与要求を受け付ける第1の受付手段と、
前記第1の受付手段を通じて受け付けた前記付与要求に含まれる前記装置識別情報に基づいて、前記付与要求の送信元の前記通信端末装置が、使用が認められて予め登録されたものか否かを照会する照会手段と、
前記照会手段による照会結果が、予め登録されたものであることを示している場合には、第1のIPアドレスを付与し、予め登録されたものでないことを示している場合には、前記第1のIPアドレスとは態様が異なる第2のIPアドレスを付与する付与手段と、
前記付与手段により前記第1のIPアドレスが付与された前記通信端末装置の端末識別情報を第1の記憶手段に記録して、仮想的なLAN(Local Area Network)を構成するようにする構成手段と
を備えることを特徴とする。
【0008】
この請求項1に記載のネットワーク接続管理装置によれば、第1の受付手段により、IPアドレスの付与要求が受け付けられる。受け付けられた付与要求に含まれる装置識別情報に基づいて、照会手段により、要求元の通信端末装置が、使用が認められて予め登録されたものか否かの紹介が行われる。照会手段による照会の結果が、予め登録されたものであることを示している場合には、付与手段により、要求元の通信端末装置に対して、第1のIPアドレスが付与される。照会手段による照会の結果が、予め登録されたものでないことを示している場合には、付与手段により、要求元の通信端末装置に対して、第2のIPアドレスが付与される。
【0009】
付与手段により第1のIPアドレスが付与された通信端末装置の端末識別情報が、構成手段によって、第1の記憶手段に記録されることにより、仮想的なLAN(Local Area Network)が構成される。すなわち、第1の記憶手段に端末識別情報が記録された通信端末装置によって、LANが構成され、第1の記憶手段に端末識別情報が記録された通信端末装置間の通信が可能にされる。逆に、第2のIPアドレスが付与されたために、第1の記憶手段に端末識別情報が記録されていない通信端末装置は、仮想的なLANには接続不可とされる。
【0010】
また、請求項2に記載の発明のネットワーク接続管理装置は、
請求項1に記載のネットワーク接続管理装置であって、
前記通信端末装置は、フリーアドレスのオフィスの座席に対して1対1に対応付けられている外部デバイスが接続された場合に、当該外部デバイスのデバイス識別情報と、自機の装置識別情報とを含む座席登録要求を送信することができるものであり、
前記通信端末装置からの前記座席登録要求を受け付ける第2の受付手段と、
前記第2の受付手段を通じて前記座席登録要求を受け付けた場合に、前記デバイス識別情報と前記座席を特定する座席識別情報とを対応付けた座席データベースに対して、前記装置識別情報を更新する更新手段と
を備えることを特徴とする。
【0011】
この請求項2に記載のネットワーク接続管理装置によれば、通信端末装置は、フリーアドレスのオフィスの座席に対して1対1に対応付けられている外部デバイスが接続された場合に、当該外部デバイスのデバイス識別情報と、自機の装置識別情報とを含む座席登録要求を送信するものである。このため、第2の受付手段を通じて座席登録要求が受け付けられた場合には、更新手段により、デバイス識別情報と座席を特定する座席識別情報とを対応付けた座席データベースに対して、装置識別情報が更新される。これにより、どの座席で、どの通信端末装置が利用されているのかを、自動的に把握することが可能になる。
【発明の効果】
【0012】
請求項1に記載の発明によれば、フリーアドレスが採用されたオフィスにおいて、ノートPC等の通信端末装置のネットワークへの接続の管理が可能になる。更に、請求項2に記載の発明によれば、通信端末装置が利用される座席の管理が可能になる。
【図面の簡単な説明】
【0013】
図1】この発明の装置、プログラムの一実施の形態が適用されたUTM装置が用いられて構成されたネットワークシステムの構成例を説明するための図である。
図2】フリーアドレスのオフィスの座席とUSBデバイスとの関係の例を説明するための図である。
図3】実施の形態のネットワークシステムにおける処理の流れを説明するための図である。
図4】実施の形態の座席管理サーバ装置の構成例について説明するための図である。
図5】実施の形態のUTM装置の構成例について説明するためのブロック図である。
図6】実施の形態のUTM装置のVLAN(Virtual Local Area Network)ホワイトリストと、WAN(Wide Area Network)ホワイトリストについて説明するための図である。
図7】実施の形態のUTM装置のアドレスDB(Data Base)の格納データの例を説明するための図である。
図8】実施の形態のPCの構成例を説明するためのブロック図である。
図9】登録PCと未登録PCで実行される処理について説明するためのフローチャートである。
図10】UTM装置で実行される処理について説明するためのフローチャートである。
図11】実施の形態のネットワークシステムにおいて行われるネットワークへの接続制御と座席の管理制御とについて説明するための図である。
図12】在席管理画面の表示例について説明するための図である。
【発明を実施するための形態】
【0014】
以下、図を参照しながら、この発明による装置、プログラムの一実施の形態について説明する。以下に説明する実施の形態においては、この発明による装置、プログラムをUTM(Unified Threat Management)装置に適用した場合を例にして説明する。また、以下に説明する実施の形態において、UTM装置が用いられて構成されるネットワークシステムは、フリーアドレスのスタイルが採用されたオフィスに構築されるものである。
【0015】
[ネットワークシステムの構成例]
図1は、この発明の装置、プログラムの一実施の形態が適用されたUTM装置1が用いられて構成されたネットワークシステムの構成例を説明するための図である。図1に示すように、UTM装置1は、ルーター2を介してインターネット3に接続されている。また、UTM装置1には、LAN5を介して、座席管理サーバ装置4が接続されると共に、AP(Access Point)6(1)、6(2)、…を通じて、登録PC7(1)、7(2)、…や未登録PC9(1)、9(2)、…が、接続可能になっている。
【0016】
UTM装置1は、コンピュータウイルスやハッキングなどの脅威から自社内に形成したLANシステムを効率的かつ包括的に保護するものであり、統合脅威管理装置とも呼ばれるものである。また、この実施の形態のUTM装置1は、新たな2つの機能を有する。1つは、LAN5を通じて接続されるPCなどの通信端末装置について、LAN5やインターネット3といったネットワークへの接続の管理を行う機能である。他の1つは、フリーアドレスが採用されたオフィスにおいて、LAN5を通じて接続されるPC(Personal Computer)などの通信端末装置を使用する従業者等の座席の管理を行う機能である。これらの機能の詳細は後述する。
【0017】
ルーター2は、LAN5とインターネット3との間でデータを中継する役割を担うものである。インターネット3は、インターネット・プロトコル・スイート技術を利用して相互接続されたコンピュータネットワークを意味し、この実施の形態では、例えば、ルーター2や他の通信端末装置などからインターネット3までを接続する公衆交換電話網や光電話網などを含むものである。なお、この明細書において、WAN(Wide Area Network)との文言を、インターネットと同義の文言として用いる場合がある。
【0018】
座席管理サーバ装置4は、会社から従業者に貸与され、社内ネットワークに接続可能とされた主にノートPCなどの通信端末装置のMACアドレス(装置識別情報)と、従業者の名前などとを対応付けて管理する機能を実現する。また、座席管理サーバ装置4は、UTM装置1と協働し、フリーアドレスのオフィスの各座席(机)の利用状況を管理する機能を実現する。
【0019】
LAN5は、オフィス内に形成されたネットワークを意味するが、狭義にはLANケーブル自体を意味する。AP6(1)、6(2)、…は、ノートPCやタブレットPCなどの無線LANクライアント(通信端末装置)を、例えば、Wi-Fi(登録商標)規格の無線通信により、LAN5に接続するものである。なお、ここでは、AP6(1)、6(2)、…を介して、ノートPCやタブレットPCなどをLAN5に対して無線接続するものとしたが、これに限るものでない。例えば、ハブ装置とLANケーブルを用いて、ノートPCやタブレットPCなどをLAN5に対して有線接続することももちろん可能である。
【0020】
登録PC7(1)、7(2)、…は、会社から従業者に貸与され、社内ネットワークに接続可能とされたノートPCなどの通信端末装置である。すなわち、登録PCは、MACアドレスと貸与された従業者の名前等とが、座席管理サーバ装置4に対応付けられて登録され、管理されている通信端末装置を意味する。USBデバイス8(1)、8(2)、…は、詳しくは後述するが、フリーアドレスのオフィスの各座席において、どの通信端末装置が使用されているのか、更には、その通信端末装置は誰が使用しているのかを管理するために用いられるものである。
【0021】
未登録PC9(1)、9(2)、…は、会社から従業者に貸与された通信端末装置以外の通信端末装置であり、例えば、従業者の個人所有のノートPCやタブレットPC、あるいは、来訪者が持ち込んだノートPCやタブレットPCなどである。従って、未登録PC9(1)、9(2)、…は、座席管理サーバ装置4において、MACアドレスと従業者の名前等が関連付けられて管理されてないもの、未管理の通信端末装置を意味する。
【0022】
なお、以下において、登録PC7(1)、7(2)、…は、座席管理サーバ装置4で情報が管理されているノートPC、タブレットPCといった持ち運び可能な種々の通信端末装置を意味する。また、未登録PC9(1)、9(2)、…は、座席管理サーバ装置4で情報が管理されていないノートPC、タブレットPCといった持ち運び可能な種々の通信端末装置を意味する。
【0023】
また、登録PC7(1)、7(2)、…は、基本的に同様の構成を有するものであり、特に区別して示す必要がない場合には、登録PC7と総称する。同様に、未登録PC9(1)、9(2)、…は、基本的に同様の構成を有するものであり、特に区別して示す必要がない場合には、登録PC9と総称する。また、USBデバイス8(1)、8(2)、…は、基本的に同様の構成を有するものであり、特に区別して示す必要がない場合には、USBデバイス8と総称する。
【0024】
図2は、フリーアドレスのオフィスの座席とUSBデバイスとの関係を説明するための図である。フリーアドレスは、従業者がオフィスの中で固定席を持たずに、自分の好きな席で働くことができるスタイルである。実際のオフィスの作り方は様々であるが、例えば、図2に示すように、引き出しの無い大きなテーブルTBやラウンドテーブルRTBなどがオフィスに配置され、適宜、仕切りなどが設けられ、従業者は好きな場所を選んで仕事をすることができる。
【0025】
図2に示した例の場合、テーブルTBは6分割され、各分割部分がデスク(机)E-2F-01、E-2F-02、E-2F-03、…のように、座席ID(座席識別情報)が付与されている。同様に、ラウンドテーブルRTBは4分割され、各分割部分がデスクE-2F-07、E-2F-08、E-2F-09、E-2F-10のように、座席ID(座席識別情報)付されている。この実施の形態において、座席IDは、例えば、E棟の2階の何番デスクのように、建物の識別情報と、階数の識別情報と、デスクの識別情報とからななるものである。座席IDは、この例に限るものではなく、種々の態様のものを用いることができる。
【0026】
更に、図2に示すように、各デスクのそれぞれには、上述したUSBデバイス8(1)、8(2)、…が、1対1に対応するように設けられる。図2において、符号A01、A02、…は、各デスクに1対1に設けられるUSBデバイス8(1)、8(2)、…のデバイス識別情報でありUSB IDを示している。USBデバイス8(1)、8(2)、…のそれぞれは、USBインターフェースとフラッシュメモリとを備え、当該フラッシュメモリには、USB IDと在席認証プログラムが記録されている。なお、USBデバイス8(1)、8(2)、…のそれぞれは、対応するデスクに対して、例えば、ワイヤーやチェーンなどにより取り付けられており、対応するデスクから離れて使用することはできないようにされている。
【0027】
図2を用いて説明したフリーアドレスのオフィスに対して、図1に示したように構成されるネットワークシステムにおいては、登録PC7については、社内ネットワークであるVLAN(Virtual Local Area Network)とインターネット3とに接続を可能にする。しかし、未登録PC9はVLANには接続を不可とし、条件付きでインターネット3へ接続を許可する。更に、この実施の形態のネットワークシステムでは、フリーアドレスのオフィスの各座席に対応付けられたUSBデバイス8(1)、8(2)、…を用いることにより、UTM装置1と座席管理サーバ装置4とが協働して、登録PC7や未登録PC9が用いられている座席の管理を行う。登録PC7については、誰が使用しているのか、すなわち、登録PCを使用している座席に誰がいるのかの管理もできるようにする。
【0028】
図3は、実施の形態のネットワークシステムにおける処理の流れを説明するための図である。図3では、図1に示したネットワークシステムの構成を、より整理して示している。図3では、登録PC7(1)、7(2)、…及び未登録PC9(1)、9(2)、…を、参照符号7、9を付して示したように、大きな1つのブロックとして示している。登録PC7及び未登録PC9は、UTM装置1に対して接続される。座席管理サーバ装置4もまた、UTM装置1に対して接続される。UTM装置1はルーター2を介してインターネット3に接続されている。
【0029】
例えば、従業者が当該フリーアドレスのオフィスに出勤し、仕事をする座席(デスク)を決めて登録PC7や自己所有の未登録PC9の電源を投入する。この場合、登録PC7や未登録PC9は、自己のMACアドレスを含むDHCP(Dynamic Host Configuration Protocol)リクエスト(IPアドレスの付与要求)をUTM装置1に送信する(ステップS1)。
【0030】
UTM装置1は、登録PC7や未登録PC9からのIPアドレスの付与要求を受信した場合には、座席管理サーバ装置4に対して、MACアドレスの照会を行う(ステップS2)。座席管理サーバ装置4は、詳しくは後述するが、登録PC7のMACアドレスと従業者の名前とを対応付けた利用者DB(Data Base)を備えている。このため、座席管理サーバ装置4は、利用者DBを参照して、提供を受けたMACアドレスにより特定されるPC(通信端末装置)は、登録PC7か未登録PC9かを特定し、特定結果を照会応答としてUTM装置1に返信する(ステップS3)。
【0031】
照会応答を受けたUTM装置1は、当該照会応答が要求元のPCが登録PC7であることを示しているときには、登録PC用のIPアドレス(第1のIPアドレス)を要求元の登録PC7に付与する(ステップS4)。また、照会応答を受けたUTM装置1は、当該照会応答が要求元のPCが未登録PC9であることを示しているときには、未登録PC用のIPアドレス(第2のIPアドレス)を要求元の未登録PC9に付与する(ステップS4)。
【0032】
ここで、登録PC用のIPアドレスは、例えば、「172.16.26.X/24」といった形式のものであり、未登録PC用のIPアドレスは、例えば、「192.16.26.X/24」といった形式のものである。なお、上記のIPアドレスにおける文字「X」が変数であり、UTM装置1に接続される通信端末装置で重複することが無いように変えられる。また、IPアドレスの「/24」との記載は、24ビットがネットワーク部であることを示しており、上述の例では、「172.16.26」、「192.16.26」がネットワーク部であることを示している。
【0033】
すなわち、IPアドレスは、8ビットの4つの塊からなる、全体で32ビットのデータであり、「/24」との記載により、先頭から24ビットがネットワーク部となり、残りの8ビットがホスト部となることが示される。この場合、先頭から24ビットでネットワークを示し、残りの8ビッチ(変数「X」の部分)が、各ホスト(通信端末装置)に割り当てられる情報となる。従って、ネットワーク部が「172.16.26」であるIPアドレスが付与された通信端末装置が登録PC9であり、VLAN(社内ネットワーク)を構成する通信端末装置となる。
【0034】
また、UTM装置1は、登録PC用のIPアドレス「172.16.26.X/24」を付与した登録PC7のMACアドレスを、VLANホワイトリストとWANホワイトリストに登録する。VLANホワイトリストは、VLAN(社内ネットワーク)への接続を許可するPC(通信端末装置)のMACアドレスの一覧リストであり、WANホワイトリストは、インターネット3への接続を許可するPC(通信端末装置)のMACアドレスの一覧リストである。従って、UTM装置1は、VLANホワイトリストにMACアドレスが登録されているPCのみについてVLAN(社内ネットワーク)への接続を可能にすることができる。また、UTM装置1は、WANホワイトリストにMACアドレスが登録されているPCのみについてインターネット3への接続を可能にすることができる。
【0035】
また、上述したように、例えば、従業者が当該フリーアドレスのオフィスに出勤し、仕事をする座席(デスク)を決めて登録PC7や自己所有の未登録PC9の電源を投入したとする。この場合に、当該従業者は、使用するデスクに対応付けられているUSBデバイス8を自分が使用する登録PC7や自己所有の未登録PC9に接続する。具体的に説明すると、従業者が、図2に示したフリーアドレスのオフィスにおいて、例えば、ラウンドテーブルRTBの座席E-2F-07を使用する座席と決め、ノートPCを設置して、電源を投入し、仕事の準備を整えたとする。
【0036】
この場合、当該従業者は、当該ノートPCのUSBインターフェースにUSBデバイス8(7)を差し込むことにより、自動的に座席の登録処理を行うことができる。すなわち、当該ノートPC7が、登録PC7であり、登録PC用のIPアドレス「172.16.26.X/24」が付与されたものであったとする。当該登録PC7は、USBデバイス8(7)のUSB ID(A07)と当該ノートPCのMACアドレスとを含む、座席登録要求をUTM装置1に送信する(ステップS5)。
【0037】
また、当該ノートPCが、未登録PCであり、未登録PC用のIPアドレス「192.16.26.X/24」が付与されたものであったとする。当該未登録PC9は、USBデバイス8(7)のUSB ID(A07)と当該ノートPCのMACアドレスとを含む座席登録要求をUTM装置1に送信し、当該未登録PC9のMACアドレスを含むWANホワイトリスト登録要求をUTM装置1に送信する(ステップS5)。
【0038】
UTM装置1は、座席登録要求を受け付けたときには、座席管理サーバ装置4に対して、座席DB(Data Base)の更新を要求する(ステップS6)。座席DBは、詳しくは後述するが、USB IDと、座席IDと、MACアドレスとが対応付けられるものであり、どの座席でどのPCが用いられているのかを管理することができる。従って、座席管理サーバ装置4の座席DBと利用者DBとを参照することによって、誰がどこの座席を使用しているのか(誰がどこの座席にいるのか)を把握することが可能になる。
【0039】
また、UTM装置1は、WANホワイトリスト登録要求を受け付けたときには、WANホワイトリストに、当該WANホワイトリスト登録要求に含まれるMACアドレスを登録する。これにより、未登録PCであっても、WANホワイトリスト登録要求を送信してきたPCについては、インターネット3への接続は許可されることになる。この場合、WANホワイトリストだけの登録であり、VLANホワイトリストへの登録はされないので、未登録PCについては、VLAN(社内ネットワーク)への接続は認められない。
【0040】
すなわち、VLANホワイトリストにMACアドレスが登録された登録PC7のみが、VLANに接続可能にされ、他の登録PC7との間で通信を行うことができるようにされる。しかし、WANホワイトリストには、登録PC7だけでなく、USBデバイス8が接続された未登録PC9もインターネット3への接続が可能にされる。
【0041】
なお、上述したように、登録PCの場合、IPアドレスの付与時にVLAホワイトリストとWANホワイトリストにMACアドレスが登録されるので、UABデバイスを接続して座席登録要求を送信していなくても、VLANとインターネット3の使用は可能にされる。登録PCは会社から従業員に貸与されたPCであり、使用する従業員も特定されるので、座席が特定できなくても安全なPCであると判別できるからである。
【0042】
これに対して、未登録PCの場合には、UABデバイスを接続して座席登録要求を送信することにより、座席の登録を行えば、社内ネットワークへの接続は許可されないが、インターネット3への接続は許可される。しかし、座席登録をしない未登録PCについては、社内ネットワークへの接続はもとより、インターネットへの接続も許可されない。未登録PC9は、使用者も特定できず、何に利用されるかもわからないものであるからである。
【0043】
以上にように機能するこの実施の形態のネットワークシステムを構成する各機器の構成と動作について、以下に具体的に説明する。以下においては、座席管理サーバ装置4→UTM装置1→登録PC7及び未登録PC9の順番で説明する。
【0044】
[座席管理サーバ装置4の構成例]
図4は、実施の形態の座席管理サーバ装置4の構成例について説明するための図である。接続端401Tは、LAN5への接続端部を構成する。LANI/F(Interface)401は、LAN5を通じての通信処理を行う部分である。すなわち、LANI/F401は、LAN5を介して送信されて来る自機宛ての信号を、自機において処理可能な形式の信号に変換してこれを取り込む。また、LANI/F401は、自機から送信する信号を、送信用の形式の信号に変換して、これをLAN5に送出して相手先に送信する。
【0045】
制御部402は、図示しないが、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、不揮発性メモリなどを備えて構成されたたマイクロプロセッサであり、座席管理サーバ装置4の各部を制御する。記憶装置403は、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの、記録媒体とそのドライバとからなる装置部であり、種々のデータの記録媒体への記録、読み出し、変更、削除などを行う。記憶装置403は、必要となるデータやプログラムを記憶保持する他、種々の処理において生じる中間データを一時記憶する作業領域としても用いられる。
【0046】
座席DB404は、図4(B)に示すように、USB IDと、座席IDと、MACアドレスとが対応付けられるものである。すなわち、座席DB404には、予め、USB IDと座席IDとが対応付けられて記憶される。これにより、どの座席にどのUSBデバイスが備え付けられているのか(対応付けられているのか)が把握可能になり、USBデバイスのUSB IDによって、フリーアドレスのオフィスの座席を一意に特定することができる。また、上述した座席登録要求には、座席に対応付けられているUSBデバイスのUSB IDと、当該USBデバイスが接続された登録PC7あるいは未登録PC9のMACアドレスが含まれる。このため、図4(B)に示すように、USB IDに対応付けて、MACアドレスを更新することにより、座席DB404の情報により、どの座席でどの登録PC7あるいは未登録PC9が用いられているのかを把握することができる。
【0047】
利用者DB405は、図4(C)に示すように、会社から貸与され利用者(従業者)が使用する登録PCのMACアドレスと、当該利用者(従業者)の名前とが対応付けられたものである。これら、MACアドレスと従業者の名前とが、登録PC7の貸与時において、利用者DB405に登録される。利用者DB405の情報により、どの登録PC7を従業者の誰が使用しているのかの把握が可能になる。また、上述した座席DB404では、座席IDとMACアドレスとによって、どの座席でどの登録PC7が使用されているのかが把握できる。このため、更に、MACアドレスにより、利用者DB405の情報と突き合わせることにより、従業者の誰がどの座席で仕事をしているのかを把握することが可能になる。
【0048】
なお、座席DB404と利用者DB405は、上述した記憶装置403と同様に、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの、記録媒体とそのドライバとからなる装置部である。なお、図4に示したように、座席DB404と利用者DB405とは、別々の装置部として構成することもできるし、同じ装置部に対して、記憶領域を変えて形成することも可能である。
【0049】
このような構成の座席管理サーバ装置4は、会社から従業者に貸与したPCの登録PCとしての管理と誰に貸与したのかの管理を行うことができる。更に、座席管理サーバ装置4は、フリーアドレスのオフィスの各座席と各座席に対応付けられたUSBデバイスの管理と、座席ごとに、各座席を使用する利用者(従業者)の管理を行うことができるものである。
【0050】
[UTM装置1の構成例]
図5は、実施の形態のUTM装置の構成例について説明するためのブロック図である。接続端101Tは、ルーター2との接続端部を構成する。通信I/F(Interface)101は、ルーター2及びインターネット3を通じての通信処理を行う部分である。すなわち、通信I/F101は、インターネット3及びルーター2を介して送信されて来る自機宛ての信号を、自機において処理可能な形式の信号に変換してこれを取り込む。また、通信I/F101は、自機から送信する信号を、送信用の形式の信号に変換して、ルーター2を介してインターネット3に送出して相手先に送信する。
【0051】
制御部102は、図示しないが、CPU、ROM、RAM、不揮発性メモリなどを備えて構成されたたマイクロプロセッサであり、UTM装置1の各部を制御する。記憶装置103は、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの、記録媒体とそのドライバとからなる装置部であり、種々のデータの記録媒体への記録、読み出し、変更、削除などを行う。記憶装置403は、必要となるデータやプログラムを記憶保持する他、種々の処理において生じる中間データを一時記憶する作業領域としても用いられる。
【0052】
上述もしたように、VLANホワイトリスト104は、VLAN(社内ネットワーク)への接続を許可するPC(通信端末装置)のMACアドレスの一覧リストである。また、WANホワイトリスト105は、インターネット3への接続を許可するPC(通信端末装置)のMACアドレスの一覧リストである。図6は、実施の形態のUTM装置1のVLANホワイトリストと、WANホワイトリストについて説明するための図である。
【0053】
図6(A)に示すように、VLANホワイトリストは、VLANに接続可能なPC(通信端末装置)のMACアドレスを記憶保持する。また、図6(B)に示すように、WANホワイトリスト105は、インターネット3に接続可能なPC(通信端末装置)のMACアドレスを記憶保持する。VLANホワイトリストの登録情報により、VLAN(社内ネットワーク)に接続できるPCを制限できる。また、WANホワイトリストの登録情報により、インターネット3に接続できるPCを制限できる。
【0054】
アドレスDB(Data Base)106は、後述するIPアドレス付与部122によってIPアドレスを付与した場合に、付与先のPCのMACアドレスと、付与したIPアドレスとを対応付けて記憶保持する。図7は、実施の形態のUTM装置1のアドレスDBの格納データの例を説明するための図である。図7に示すように、アドレスDB106は、MACアドレスとIPアドレスとを備え、IPアドレスの付与要求を送信してきたPCのMACアドレスと、当該付与請求に応じて付与したIPアドレスとを対応付けて記憶保持する。これによって、どのPCに対して、どのIPアドレスを付与したのかを把握できる。
【0055】
セキュリティ機能部110は、図示しないが、例えば、P2P対策部と、HPアクセス制御部と、ウィルス対策部と、メール対策部と、IPS/IDS部と、ファイアウォール部とを備えて構成される。すなわち、セキュリティ機能部110は、セキュリティ対策を行っていない相手や悪意のある相手とのP2P接続を禁止する機能を実現する(P2P対策部としての機能)。なお、「P2P」とは、「Peer to Peer」を意味し、インターネットを介して対等なもの同士が直接に通信を行うことを意味する。
【0056】
また、セキュリティ機能部110は、例えば、予め目的とするホームページカテゴリを選択しておくことにより、当該カテゴリに該当するホームページへのアクセスを禁止する機能を実現する(HPアクセス制御部としての機能)。また、セキュリティ機能部110は、Webページのレスポンスの検証(ウィルスチェック)を行う(ウィルス対策部としての機能)。より具体的には、Webページを閲覧するときの通信を監視し、閲覧しようとしている画像やダウンロードするファイルにウィルスが混入していないかを検証(チェック)する機能を実現する。また、セキュリティ機能部110は、受信した電子メールに関し、不要な広告やウィルスが添付された電子メールをブロックする機能を実現する(メール対策部としての機能)。
【0057】
また、セキュリティ機能部110は、不適切な侵入を防止したり、不適切な侵入を通知したりする機能を実現する(IPS/IDS部としての機能)。ここで、IPSは、侵入防止システム(Intrusion Prevention System)の略称であり、IDSは、侵入検知システム(Intrusion Detection System)の略称である。なお、セキュリティ機能部110は、ワームやトロイの木馬といったいわゆるマルウェアによる攻撃に対して防御を行うことができる。また、セキュリティ機能部110は、データ通信の状況や利用するソフトウェア等により、LAN5にデータを供給するか否かを判断し、外部のネットワークからの攻撃や不正なアクセスから自システムを防御する機能を実現する(ファイアウォール部としての機能)。
【0058】
120番台の参照符号を付して示した部分が、この発明による装置としての主要部となる。MACアドレス照会部121は、第1の受付手段としての接続端及びLANI/F107を通じて、UTM装置1が登録PC7や未登録PC9からのIPアドレスの付与請求を受け付けた場合に、制御部102の制御の下に機能する。この場合、MACアドレス照会部121は、受け付けられたIPアドレスの付与要求に含まれるMACアドレスに基づいて、座席管理サーバ装置4に対して、付与要求の送信元のPCが、登録PCか否かを照会する。
【0059】
IPアドレス付与部122は、座席管理サーバ装置4から提供される、MACアドレス照会部121による照会結果に応じて、IPアドレスの付与要求元のPCに対して、IPアドレスを付与する処理を行う。この場合、IPアドレス付与部122は、照会結果が付与要求元のPCが登録PC7であることを示している場合には、付与要求元のPCに対して、第1のIPアドレス(「172.16.26.X/24」)の変数(ホスト部)Xを変えるようにしたIPアドレスを付与する。また、IPアドレス付与部122は、照会結果が付与要求元のPCが登録PCではない(未登録PC9である)ことを示している場合には、付与要求元のPCに対して、第2のIPアドレス(「192.16.26.X/24」)の変数(ホスト部)Xを変えるようにしたIPアドレスを付与する。
【0060】
VLAN構成部123は、IPアドレス付与部122により、第1のIPアドレス(「172.16.26.X/24」)が付与された登録PC7のMACアドレスを第1の記憶手段であるVLANホワイトリスト104に記録する。このようにして、VLANホワイトリスト104にMACアドレスが登録された登録PC7(1)、7(2)、…によって、当該フリーアドレスのオフィスに、仮想的なLAN(VLAN)が構成できる。
【0061】
WAN制限部124は、IPアドレス付与部122により、第1のIPアドレス(「172.16.26.X/24」)が付与された登録PCのMACアドレスを第2の記憶手段であるWANホワイトリスト105に記録する。このようにして、WANホワイトリスト105にMACアドレスが登録された登録PC7(1)、7(2)、…は、インターネット3に接続可能なものであり、それ以外のPCは、インターネット3への接続ができないように制限が可能になる。
【0062】
また、上述したように、未登録PC9は、フリーアドレスのオフィスの座席に対して1対1に対応付けられているUSBデバイスが接続された場合に、自己のMACアドレスを含むWANホワイトリスト登録要求を形成してUTM装置1に送信する。この場合、UTM装置1のWAN制限部124は、当該WANホワイトリスト登録要求に含まれるMACアドレスをWANホワイトリスト105に登録する。これにより、座席登録のためのUSBデバイスが装着された未登録PC9についても、UTM装置1を通じて、インターネット3に接続することが可能になる。
【0063】
また、上述したように、登録PC7や未登録PC9は、フリーアドレスのオフィスの座席に対して1対1に対応付けられているUSBデバイスが接続されると、座席登録要求を形成して、これをUTM装置1に送信する。当該座席登録要求は、当該USBデバイスのUSB IDと自己のMACアドレスとを含むものである。この座席登録要求は、第2の受付手段としての接続端107T及びLANI/F107を通じてUTM装置1に受け付けられる。この場合、制御部102の制御の下に、座席DB更新部125が機能する。
【0064】
座席DB更新部125は、座席登録要求に含まれるUSB IDとMACアドレスとを、座席管理サーバ装置4に提供し、座席DB404の更新を依頼する。これにより、座席管理サーバ装置4の制御部402は、提供されたUSB IDにより特定される行であって、MACアドレスが入力される列に、提供されたMACアドレスを更新する。これにより、図4(B)に示したように、対応するUAB ID→座席ID→MACアドレスといった情報からなる座席DB404において、どの座席でどのPCが用いられることになったのかを把握することができるようにされる。
【0065】
接続制御部126は、接続端107T及びLANI/F107を通じて登録PC7や未登録PC9からのMACアドレスを含むVLAN(社内ネットワーク)への接続要求やインターネット3への接続要求を受け付けた場合に機能する。具体的に、接続制御部126は、VLAN(社内ネットワーク)への接続要求を受け付け場合であって、これに含まれるMACアドレスがVLANホワイトリスト104に存在する場合には、当該接続要求を受け付けて、VLANへの接続を可能にする。また、接続制御部126は、VLAN(社内ネットワーク)への接続要求を受け付け場合であって、これに含まれるMACアドレスがVLANホワイトリスト104に存在しない場合には、当該接続要求を破棄する。
【0066】
同様に、接続制御部126は、WAN(インターネット3)への接続要求を受け付け場合であって、これに含まれるMACアドレスがWANホワイトリスト105に存在する場合には、当該接続要求を受け付けて、インターネット3への接続を可能にする。また、接続制御部126は、WANへの接続要求を受け付け場合であって、これに含まれるMACアドレスがWANホワイトリスト105に存在しない場合には、当該接続要求を破棄する。
【0067】
このように、UTM装置1は、MACアドレス照会機能、IPアドレス付与機能、VLANホワイトリスト登録機能(VLAN構成機能)、WANホワイトリスト登録機能、座席DB更新機能、VLAN及びインターネット3への接続制御機能を備える。これらにより、LAN5上に形成されるVLANやインターネット3といったネットワークへの接続の管理を行う機能を実現する。また、UTM装置1は、フリーアドレス環境下において、LAN5を通じて通信が可能にされるPCなどの通信端末装置を使用する従業者の座席の管理を行う機能を実現する。
【0068】
[登録PC7、未登録PC9の構成例]
図8は、実施の形態のPC7、9の構成例を説明するためのブロック図である。登録PC7と未登録PC9とは、会社から貸与されて使用が認められた登録されたPCか、従業者の個人所有のPCや来訪者が持ち込んだPCなどの基本的に使用が認められていないPCかの違いはある。しかし、構成上の大きな違いはないため、以下において、登録PC7と未登録PC9とは同じ構成を有するものとして説明する。
【0069】
無線LANアンテナ701A及び無線LANI/F701は、AP6(1)、6(2)、…を通じたLAN5への接続機能を実現する。無線LANI/F701は、LAN5及びAP6(1)、6(2)、…を通じて送信されて来る自機宛てのデータを自機において処理可能な形式に変換して取り込む機能を実現する。また、無線LANI/F701は、自機から送信するデータを送信用の形式に変換して、AP6(1)、6(2)、…送信する機能を実現する。
【0070】
制御部702は、図示しないが、CPU、ROM、RAM、不揮発性メモリを備えて構成されたマイクロプロセッサであり、当該PCの各部を制御する機能を実現する。記憶装置703は、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの、記録媒体とそのドライバとからなる装置部であり、種々のデータの記録媒体への記録、読み出し、変更、削除などを行う。記憶装置403は、必要となるデータやプログラムを記憶保持する他、種々の処理において生じる中間データを一時記憶する作業領域としても用いられる。
【0071】
USBI/F704は、USB規格のインターフェースであり、この実施の形態においては、USBデバイス8の接続を受け付けて、USB IDや在席認証プログラムの読み出しを行う。もちろん、USBメモリなど接続も可能であり、制御部702は、USBI/F704を通じて、USBメモリにデータを記録したり、USBメモリからデータを読み出したりすることもできる。
【0072】
操作部705は、使用者からの指示入力を受け付けて、これを電気信号にして取り込み、制御部702に供給する。具体的に操作部705は、キーボードやマウスなどと呼ばれるポインティングデバイスなどである。ディスプレイコントローラ706とディスプレイ707とは表示出力インターフェースを構成する。音声出力処理部708とスピーカ709とは音声出力インターフェースを構成する。すなわち、これらはユーザインターフェースを構成し、ディスプレイ707に表示された入力画面に対して、操作部705を通じて情報の入力を行ったり、スピーカ709から放音される音声により種々のガイダンスや警告音の提供を受けたりすることができる。
【0073】
処理実行部710は、制御部702の制御の下、種々のプログラムを実行して、種々の処理を行う。具体的には、USBI/F704に接続されたUSBデバイス8から読み出した在席認証プログラムを実行し、座席登録要求を形成して、これを無線LANI/F701及び無線LANアンテナ701Aを通じて、UTM装置1に送信するなどの処理を行う。この他にも、一般的なPCと同様に、ブラウザを実行してWebページを閲覧したり、メーラーを実行して、電子メールを作成して送信したり、電子メールを受信して表示したりすることもできる。すなわち、PC7、9は、種々のアプリケーションソフトウェアを実行して目的とする処理を行うことができるものである。
【0074】
[実施の形態のPC7、9とUTM装置1で行われる処理のまとめ]
次に、この実施の形態の登録PC7、未登録PC9で行われる処理と、UTM装置1で行われる処理についてまとめる。以下においては、まず、登録PC7、未登録PC9で行われる処理に説明し、その後にUTM装置1で行われる処理について説明する。
【0075】
<登録PC7、未登録PC9で行われる処理>
図9は、登録PC7、未登録PC9で実行される処理について説明するためのフローチャートである。図9に示す処理は、登録PC7、未登録PC9において、電源が投入されることにより、制御部702において実行される。電源が投入された登録PC7、未登録PC9では、制御部702が自機のMACアドレスを含むDHCPリクエスト(IPアドレスの付与要求)を形成し、これをUTM装置1に送信する(ステップS101)。
【0076】
これに応じて、UTM装置1は、要求元が登録PC7である場合には、「172.16.26.X/24」のIPアドレスを生成し、要求元が未登録PCである場合には、「192.16.26.X/24」のIPアドレスを生成して、これを要求元に返信してくる。このため、要求元の登録PC7、未登録PC9では、UTM装置1からのIPアドレスを受信して、自機に保持(設定)する(ステップS102)。
【0077】
次に、制御部702は、USBI/F704に、USBデバイス8が接続されたか否かを判別する(ステップS103)。ステップS103の判別処理で、USBデバイス8が接続されていると判別したとする。この場合、制御部702は、当該USBデバイス8から在席認証プログラムを読み出して、これを処理実行部710に供給して実行する(ステップS104)。処理実行部710は、当該在席認証プログラムにより、自機に接続されているUSBデバイス8からUSB IDを読み出し、当該USB IDと自己のMACアドレスとを含む座席登録要求を形成し、UTM装置1に送信する(ステップS105)。
【0078】
この後、処理実行部710は、自機に割り当てられたIPアドレスに基づいて、自機は未登録PC9か否かを判別する(ステップS106)。上述もしたように、自機付与された(割り当てられた)IPアドレスのネットワークが、「192.16.26」であれば、自機は未登録PCであるとは判別できる。この場合、処理実行部710は、自機のMACアドレスを含むWANホワイトリスト登録要求を形成し、これをUTM装置1に送信する(ステップS107)。
【0079】
ステップS107の処理の後と、ステップS106の判別処理において、自機は未登録PCではないと判別したときには、処理実行部710は、ステップS104において実行した在席認証プログラムを終了させる(ステップS108)。このステップS108の処理の後と、ステップS103の判別処理において、USBデバイス8は接続されていないと判別した場合には、制御部102は、図9に示す処理を終了させる。
【0080】
なお、ステップS103の判別処理において、USBデバイス8は接続されていないと判別した場合、すなわち、USBI/F704にUSBデバイス8が接続されていない状態では、いつUSBデバイス8が接続されるか分からない。このため、適宜のタイミングで、USBデバイス8が接続されたか否かを確認し、接続された場合には、ステップS104からステップS108の処理が行うようにされる。
【0081】
このようにして、登録PC7、未登録PC9は、IPアドレスの付与を要求し、USBデバイス8が接続されている場合には、座席登録要求を形成して送信する。また、USBデバイス8が接続されている場合であって、自機が未登録PCである場合には、WANホワイトリスト登録要求を形成して、UTM装置1に送信する。
【0082】
<UTM装置1で行われる処理>
図10は、UTM装置で実行される処理について説明するためのフローチャートである。図10に示す処理は、UTM装置1に電源が投入されている時には、制御部102において常時実行される。この場合、制御部102は、接続端107T及びLANI/F107を通じて、登録PC7、未登録PC9からのDHCPリクエスト(IPアドレスの付与要求)を受信するようにし(ステップS201)、受信したか否かを判別する(ステップS202)。
【0083】
ステップS202の判別処理において、DHCPリクエストを受信していないと判別したときには、ステップS201からの処理を繰り返し、DHCPリクエストの到来を待つ。ステップS202の判別処理においてDHCPリクエストを受信したと判別したとする。この場合、制御部102は、MACアドレス照会部121を制御し、受信したDHCPリクエストに含まれるMACアドレスを抽出して、当該MACアドレスを有するPCは、登録PC7か未登録PC9かを座席管理サーバ装置4に照会する(ステップS203)。
【0084】
制御部102は、MACアドレス照会部121による照会に応じて、座席管理サーバ装置4から送信されてきた照会結果が、登録PC7であることを示すものか否かを判別する(ステップS204)。ステップS204の判別処理において、DHCPリクエストの送信元が、登録PC7であると判別したとする。この場合、制御部102は、IPアドレス付与部122を制御し、要求元の登録PC7に対して、第1のIPアドレス、すなわち、「172,16.26.X/24」となるIPアドレスを付与する(ステップS205)。
【0085】
次に、当該登録PCのMACアドレスを、制御部102は、VLAN構成部123を制御して、VLANホワイトリスト104に登録すると共に、WAN制限部124を制御して、WANホワイトリスト105に登録する(ステップS206)。当該登録PCのMACアドレスは、当該登録PCからのDHCPリクエストに含まれていたものである。
【0086】
この後、制御部102は、当該登録PC7からの座席登録要求を受信するようにし(ステップS207)、受信したか否かを判別する(ステップS208)。ステップS208の判別処理において、座席登録要求を受信したと判別したとする。この場合、制御部102は、座席DB更新部125を制御して、座席管理サーバ装置4の座席DB404に対して、要求元の登録PC7のMACアドレスを更新する処理を行う(ステップS209)。ステップS209の処理の後と、ステップS208の判別処理において、座席登録要求を受信していない判別したときには、登録PC7に対する処理は終了したので、ステップS201からの処理を繰り返すようにする。
【0087】
また、ステップS204の判別処理において、DHCPリクエストの送信元が、登録PCではない(未登録PCある)と判別したとする。この場合、制御部102は、IPアドレス付与部122を制御し、要求元の未登録PC9に対して、第2のIPアドレス、すなわち、「192,16.26.X/24」となるIPアドレスを付与する(ステップS210)。
【0088】
この後、制御部102は、当該未登録PC9からの座席登録要求とWANホワイトリスト登録要求を受信するようにし(ステップS211)、受信したか否かを判別する(ステップS212)。ステップS212の判別処理において、座席登録要求とWANホワイトリスト登録要求を受信したと判別したとする。この場合、制御部102は、座席DB更新部125を制御して、座席管理サーバ装置4の座席DB404に対して、要求元の未登録PC9のMACアドレスを更新する処理を行う(ステップS213)。
【0089】
更に、制御部102は、WAN制限部124を制御して、WANホワイトリスト105に対して、要求元の未登録PC9のMACアドレスを登録する処理を行う(ステップS214)。ステップS214の処理の後と、ステップS212の判別処理において、座席登録要求とWANホワイトリスト登録要求を受信していない判別したときには、未登録PC9に対する処理は終了したので、図10のステップS201からの処理を繰り返すようにする。
【0090】
図11は、実施の形態のネットワークシステムにおいて行われるネットワークへの接続制御と座席の管理制御とについて説明するための図である。すなわち、図11は、図10に示したUTM装置1での処理の結果により、得られる効果を示すものである。すなわち、上述したように、UTM装置1は、登録PC7と未登録PC9とで、ネットワーク部の異なるIPアドレスを付与する。
【0091】
また、登録PC7のMACアドレスを、VLANホワイトリスト104、WANホワイトリスト105に登録する。このため、図11の登録PC7の行の社内(VLANを意味する)の列とインターネットの列に「〇」が記載されているように、登録PC7は、VLAN(社内ネットワーク)にもインターネット3にも接続可能とされる。登録PC7にUSBデバイス8が接続された場合には、登録PCでUSBありの行の座席管理の列に「〇」が記載されているように、誰がどの座席を使用しているのかの座席管理も可能になる。なお、登録PC7にUSBデバイス8が接続されない合には、登録PCでUSBなしの行の座席管理の列に「×」が記載されているように、誰がどの座席を使用しているのかの座席管理は不能とされる。
【0092】
これに対して、未登録PC9の場合には、基本的に、MACアドレスが、VLANホワイトリスト104とWANホワイトリスト105に登録されることはない。しかし、未登録PC9にUSBデバイス8が接続された場合には、図11の未登録PCでUSBありの行の座席管理の列に「〇」が記載されているように、未登録PCがどの座席で使用されているのかの座席管理が可能になる。また、未登録PC9にUSBデバイス8が接続された場合には、図11の未登録PCでUSBありの行のインターネットの列に「〇」が記載されているように、当該未登録PC9がインターネット3に接続することは可能になる。
【0093】
なお、未登録PC9で、USBデバイス8の接続もない場合には、図11の最下段に示すように、社内(VLANを意味する。)への接続も不可「×」で、インターネット3への接続も不可「×」で、座席管理も不可「×」となる。
【0094】
図12は、在席管理画面の表示例について説明するための図である。登録PC7で座席管理のためのUSBデバイス8も接続されている場合には、図12の「登録PC」で「USBあり」の行に示したように、VLANにもインターネット3にも接続可能であり、座席管理もされている。このため、図12の(1)に示したように、誰が、どの席で、何をしているのかを把握して、他の登録PC7のディスプレイ707を通じて、その状況を把握できる。
【0095】
また、登録PC7で座席管理のためのUSBデバイス8が接続されていない場合には、図12の「登録PC」で「USBなし」の行に示したように、VLANにもインターネット3にも接続可能であるが、座席の管理はされていない状況にある。このため、図12の(2)に示したように、誰が、何をしているのかを把握して、他の登録PC7のディスプレイ707を通じて、その状況を把握できる。(2)の場合、従業者である鈴木さんが、どの座席にいるのかはわからないが、鈴木さんが使用する登録PC7にUSBデバイス8を接続すれば、把握可能になる。
【0096】
また、未登録PC9で座席管理のためのUSBデバイス8が接続されている場合には、図11の「未登録PC」で「USBあり」の行に示したように、VLANには接続不能であるが、インターネット3には接続可能であり、座席の管理もされている。このため、図12の(3)に示したように、不明者が、どの席で、何をしているのかを把握して、他の登録PC7のディスプレイ707を通じて、その状況を把握できる。
【0097】
また、未登録PC9で座席管理のためのUSBデバイス8が接続されていない場合には、図11の「未登録PC」で「USBなし」の行に示したように、VLANにもインターネット3にも接続不能であり、座席の管理もされていない状況にある。このため、図12の(4)に示したように、不明者が、UTM装置1にアクセスしてネットワークを利用しようとした旨が、他の登録PC7のディスプレイ707を通じて把握される。また、図12には示さなかったが、MACアドレスに紐付けて、PC名を登録しておけば、PC名の表示も可能になる。
【0098】
すなわち、(1)登録PC7+USBデバイス8接続で、ネットワーク接続許可、場所、氏名、PC名を表示できる。(2)登録PC7+USBデバイス8未接続で、ネットワーク接続許可、場所の表示は不可であるが、氏名、PC名を表示できる。また、(3)未登録PC9+USBデバイス接続で、インターネット接続許可、場所、不明者、不明PCであることを表示できる。また、(4)未登録PC9+USBデバイス未接続で、ネットワーク利用不可、場所不明、不明者、不明PCである旨を表示できる。もちろん、来訪者のPCなどの未登録PC9については、例えUSBデバイス8が接続されたとしても、ネットワーク利用は、設定で全て不可にすることも可能である。
【0099】
[実施の形態の効果]
上述した実施の形態のネットワークシステムで用いられるUTM装置1は、登録PCであれば、VLAN及びインターネット3への接続を許可する。また、USBデバイス8を登録PC7に接続したときには、フリーアドレスのオフィスにおいて、誰がどの座席を利用しているのかについても自動で把握可能となる。
【0100】
これに対して、未登録PCの場合には、基本的に、VLAN及びインターネット3への接続は禁止される。しかし、USBデバイス8を未登録PC9に接続したときには、インターネット3へ接続は許可されると共に、フリーアドレスのオフィスにおいて、当該未登PC9が利用されている座席を自動で把握できる。これにより、未登録PC9の利用については、注意喚起を促すことが可能になる。
【0101】
また、登録PC7と未登録PC9とで、ネットワーク部の異なるIPアドレスを用いることで、登録PC7と未登録PC9とを異なるセグメントとして管理できる。
【0102】
このように、この実施の形態のUTM装置1は、フリーアドレスが採用されたオフィスにおいて、ノートPC等の通信端末装置のネットワークへの接続の管理と、従業者の座席の管理とを、適切に行うことができる。
【0103】
また、手動によりIPアドレスを設定した未登録PC9を持ち込んで、UTM装置1を経由して、VLANやインターネット3を利用しようとする場合もあると考えられる。しかし、この場合、VLANホワイトリストやWANホワイトリストに、当該未登録PC9のMACアドレスは登録されていないので、VLANもインターネット3の利用も不能にできる。
【0104】
[変形例]
なお、上述した実施の形態では、UTM装置1と座席管理サーバ装置4とは、別体の装置であるものとして説明した。しかし、図1において点線で囲んだUTM装置1と座席管理サーバ装置4とは、一体の装置として構成することも、もちろん可能である。
【0105】
また、上述した実施の形態では、UTM装置にこの発明を適用した場合を例にして説明したが、これに限るものではない。図1に示したルーター2とLAN5との間に設けられる装置であって、例えば、セキュリティ機能部110は備えない、ネットワーク接続管理(ネットワーク接続制御)を行う種々の装置に、この発明を適用することももちろん可能である。
【0106】
また、上述した実施の形態では、未登録PC9にUSBデバイス8が接続された場合には、座席登録要求とWANホワイトリスト登録要求とを形成して、UTM装置1に送信するようにした。しかし、これに限るものではない。未登録PC9にUSBデバイス8が接続された場合にも、WANホワイトリスト登録要求は送信せず、座席登録要求だけを形成して、UTM装置1に送信するようにしてもよい。この場合には、UTM装置1において、座席登録要求の送信元が、登録PC7か未登録PC9かを判別し、未登録PC9であると判別した場合には、当該未登録PC9のMACアドレスをWANホワイトリストに登録するように構成すればよい。
【0107】
また、上述した実施の形態では、登録PC7と未登録PC9とは、無線LANによりUTM装置1に対して接続するようにした。この場合、DHCPリクエスト、座席登録要求、WANホワイトリスト登録要求といった、登録PC7や未登録PC9からUTM装置1に送信する情報に、経由したAP6(1)、6(2)、…のSSID(Service Set Identifier)を含めて、UTM装置1に提供するようにしてもよい。これにより、UTM装置1において、どのAP6を経由して情報が送信されてきたのかが分かるため、例えUSBデバイス8が接続されない場合であっても、登録PC7や未登録PC9のオフィス内におけるおおよその位置を把握する手助けになる。
【0108】
また、登録PC7であるが、USBデバイス8が接続されないために、使用している座席が特定できない場合には、UTM装置1において、当該登録PC7からのDHCPリクエストなどに含まれるMACアドレスに基づいて、アドレスDB106を参照すれば当該登録PC7に付与されたIPアドレスが分かる。そこで、UTM装置1において、例えば、制御部102が機能して、当該登録PC7に対するUSBデバイス8の接続を促すメッセージを形成する。この形成したメッセージを、制御部102が、当該IPアドレスを用いて、当該登録PC7に送信し、USBデバイス8の接続を促すこともできる。
【0109】
また、未登録PC9でUSBデバイス8が接続されたものが存在する場合には、当該未登録PCが用いられている座席は特定できている。このためUTM装置1の制御部は、管理者が使用する予め決められた登録PC7に対して、例えば、「座席E-2F-01で、未登録PCが使われています。」といったメッセージを通知し、確認を促したり、注意を促したりすることができる。
【0110】
もちろん、未登録PC9でUSBデバイス8も接続されないものが存在した場合には、UTM装置1の制御部が、管理者が使用する予め決められた登録PC7に対して、例えば、「未登録PCが接続を要求しました。注意して下さい。」といったメッセージを通知し、注意を促すことができる。この場合に、経由したAP6のSSIDが分かれば、当該AP6の周囲の状況を確認し、未登録PC9の使用の状況を確認するなどのことが可能である。
【0111】
また、上述した実施の形態では、外部デバイスとしてUSBデバイス8を用いるようにしたが、これに限るものではない。フリーアドレスのオフィスにおける各デスクに対応付ける外部デバイスは、例えば、Bluetooth(登録商標)規格の近距離無線通信機能を備えた無線通信デバイスであってもよい。この場合、登録PC7や未登録PC9も、Bluetooth(登録商標)規格の近距離無線通信機能を備え備えていれば、無線通信デバイスを登録PC7や未登録PC9の近くに置くだけで、通信が可能になるデバイスIDや在席認証プログラムに読み出しが可能になる。
【0112】
但し、無線通信デバイスを用いる場合には、周囲の他の登録PC7や未登録PC9との無線通信が可能にならないように、通信可能な範囲を極狭い範囲に限るようにしておく必要がある。このため、USBデバイス8に限らず、自機のデバイスIDを出力可能な何等かの外部デバイスを各デスクに対して、1対1で対応するように配置し、有線により登録PC7や未登録PC9に接続可能にしておくことが望ましい。
【0113】
また、上述した実施の形態では、フリーアドレスのオフィスに対して、この発明を適用した場合を例にして説明したが、これに限るものではない。社員一人ひとりに座席が固定的に割り当てられたオフィスに対して、この発明を適用することももちろん可能である。この場合であっても、登録PCでないデバイスが接続された場合には制限を掛けることができるといったメリットもあるし、本来の自分の座席でない座席で、登録PC7や未登録PC9を使用した場合には、使用している座席の把握もできる。
【0114】
[その他]
上述した実施の形態の説明からも分かるように、請求項の第1、第2、第3の受付手段の機能は、実施の形態のUTM装置1の接続端107T及びLANI/F107が実現している。また、請求項の照会手段の機能は、UTM装置1のMACアドレス照会部121が実現し、請求項の付与手段の機能は、UTM装置1のIPアドレス付与部122が実現している。また、請求項の第1の記憶手段の機能は、UTM装置1のVLANホワイトリスト104が実現し、請求項の構成手段の機能は、UTM装置1のVLAN構成部123が実現している。また、請求項の更新手段の機能は、UTM装置1の座席DB更新部125が実現している。請求項の第2の記憶手段の機能は、UTM装置1のWANホワイトリスト105が実現し、請求項の接続制限手段の機能は、UTM装置1のWAN制限部124が実現している。
【0115】
また、図10のフローチャートに示した処理を実行するプログラムが、この発明意よるプログラムの一実施の形態が適用されたものである。また、上述した実施の形態のUTM装置1のMACアドレス照会部121、IPアドレス付与部122、VLAN構成部123、WAN制限部124、座席DB更新部125,接続制御部126の各機能は、制御部102において実行されるプログラムによって、制御部102の機能として実現することもできる。
【符号の説明】
【0116】
1…UTM装置、101T…接続端、101…通信I/F、102…制御部、103…記憶装置、104…VLANホワイトリスト、105…WANホワイトリスト、106…アドレスDB、107T…接続端、107…LANI/F、110…セキュリティ機能部、121…MACアドレス照会部、122…IPアドレス付与部、123…VLAN構成部、124…WAN制限部、125…座席DB更新部、126…接続制御部、2…ルーター、3…インターネット、4…座席管理サーバ装置、401T…接続端、401…LANI/F、402…制御部、403…記憶装置、404…座席DB、405…利用者DB、5…LAN、6(1)、6(2)…AP、7、7(1)、7(2)…登録PC、701A…無線LANアンテナ、702…無線LAN通信部、702…制御部、703…記憶装置、704…USBI/F、705…操作部、706…ディスプレイコントローラ、707…ディスプレイ、708…音声出力処理部、709…スピーカ、710…処理実行部、8…USBデバイス、9…未登録PC
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.