知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-10-10
(45)【発行日】2023-10-18
(54)【発明の名称】統合脅威管理装置および方法
(51)【国際特許分類】
H04L 12/66 20060101AFI20231011BHJP
H04L 12/22 20060101ALI20231011BHJP
【FI】
H04L12/66
H04L12/22
【請求項の数】
4
(21)【出願番号】P 2020053751
(22)【出願日】2020-03-25
(65)【公開番号】P2021158400
(43)【公開日】2021-10-07
【審査請求日】2023-01-13
(73)【特許権者】
【識別番号】304020498
【氏名又は名称】サクサ株式会社
(74)【代理人】
【識別番号】100098394
【弁理士】
【氏名又は名称】山川 茂樹
(74)【代理人】
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
(72)【発明者】
【氏名】渡部 誠司
(72)【発明者】
【氏名】若林 大樹
(72)【発明者】
【氏名】小熊 敦剛
(72)【発明者】
【氏名】鈴木 享
【審査官】岩田 玲彦
(56)【参考文献】
【文献】特開2019-213182(JP,A)
【文献】特開2014-126914(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/66
H04L 12/22
H04M 1/725
(57)【特許請求の範囲】
【請求項1】
利用者の通信端末による通信網を用いたインターネット通信を中継処理する中継処理部と、前記インターネット通信のパケットを解析することによりセキュリティ監視を行う制御部とを備え、
前記制御部は、
前記セキュリティ監視を停止している際に、前記通信端末からの通信開始要求があった場合、セキュリティ監視が停止中である旨を示す停止通知画面を前記通信端末に送信し、
前記制御部は、
前記パケットを透過的に中継する透過モードでの通信開始に対する承諾有無を操作入力するためのシンボルを前記停止通知画面に含めて前記通信端末に送信し、
前記シンボルに対する利用者操作に応じて前記通信端末から承諾が返送された場合には、前記通信開始要求に応じたインターネット通信を透過モードで開始し、前記通信端末から非承諾が返送された場合には、前記通信開始要求を拒否する
ことを特徴とする統合脅威管理装置。
【請求項2】
利用者の通信端末による通信網を用いたインターネット通信を中継処理する中継処理部と、前記インターネット通信のパケットを解析することによりセキュリティ監視を行う制御部とを備え、
前記制御部は、
前記セキュリティ監視を停止している際に、前記通信端末からの通信開始要求があった場合、セキュリティ監視が停止中である旨を示す停止通知画面を前記通信端末に送信し、
前記制御部は、
前記パケットを透過的に中継する透過モードでの通信開始に対する承諾有無を操作入力するための承諾入力画面のURLを前記停止通知画面に含めて前記通信端末に送信し、
前記通信端末からの前記URLに対するアクセス要求に応じて、前記パケットを透過的に中継する透過モードでの通信開始に対する承諾有無を操作入力するためのシンボルを前記承諾入力画面に含めて前記通信端末に送信し、前記シンボルに対する利用者操作に応じて前記通信端末から承諾が返送された場合には、前記通信開始要求に応じたインターネット通信を透過モードで開始し、前記通信端末から非承諾が返送された場合には、前記通信開始要求を拒否する
ことを特徴とする統合脅威管理装置。
【請求項3】
請求項1または2に記載の統合脅威管理装置において、前記制御部は、前記透過モードでインターネット通信を中継している際に、セキュリティ監視を再開した場合、セキュリティ監視を再開したことを示す再開通知画面を前記通信端末に送信することを特徴とする統合脅威管理装置。
【請求項4】
中継処理部と制御部とを備える統合脅威管理装置で用いられる統合脅威管理方法であって、前記中継処理部が、利用者の通信端末による通信網との間のインターネット通信を中継するステップと、
前記制御部が、前記インターネット通信のパケットを解析することによりセキュリティ監視を行うステップと、
前記制御部が、前記セキュリティ監視を停止している際に、前記通信端末からの通信開始要求があった場合、セキュリティ監視が停止中である旨を示す停止通知画面を前記通信端末に送信するステップと、
前記パケットを透過的に中継する透過モードでの通信開始に対する承諾有無を操作入力するためのシンボルを前記停止通知画面に含めて前記通信端末に送信するステップと、
前記シンボルに対する利用者操作に応じて前記通信端末から承諾が返送された場合には、前記通信開始要求に応じたインターネット通信を透過モードで開始し、前記通信端末から非承諾が返送された場合には、前記通信開始要求を拒否するステップ
を備えることを特徴とする統合脅威管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット通信における様々な脅威を管理するための統合脅威管理技術に関する。
【背景技術】
【0002】
近年、PCやスマートフォンなどの通信端末からインターネット通信を利用する場合、様々な脆弱性を攻撃してくるワームやウィルスなどの脅威に対抗するため、アンチウィルス、アンチスパム、ファイヤーウォール、次世代ファイヤーウォール、IDS(Intrusion Detection System:侵入検知システム)、IPS(Intrusion Prevention System:不正侵入防止システム)、Webフィルタリングなどの各種技術を組み合わせて、総合的なセキュリティ対策を行う必要がある。
【0003】
このような総合的なセキュリティ対策をインターネットとの接続点であるゲートウェイで実施する装置として、統合脅威管理(UTM:Unified Threat Management)装置が広く利用されている(例えば、特許文献1など参照。以下、統合脅威管理装置をUTM装置という。)。
従来、UTM装置は、配下に接続された通信端末がインターネット通信でやり取りしているパケットを解析することにより、セキュリティ監視を実施している。解析の結果、ウイルス検出等の問題がなければパケットを通過させ、ウイルス検出等の問題があればそのパケットを破棄して遮断するものとなっている。
従来、UTM装置は、配下に接続された通信端末がインターネット通信でやり取りしているパケットを解析することにより、セキュリティ監視を実施している。解析の結果、ウイルス検出等の問題がなければパケットを通過させ、ウイルス検出等の問題があればそのパケットを破棄して遮断するものとなっている。
【先行技術文献】
【非特許文献】
【0004】
【文献】「UTMとは|ネットワークセキュリティの再入門」、[online]、株式会社日立ソリューションズ、[2020年3月4日検索]、インターネット<URL:https://www.hs-juniperproducts.jp/check/utm.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
一般に、UTM装置は、動作環境などの様々な状況で通信不調となる場合がある。このため、通信不調に陥った場合であってもインターネット通信を継続するための技術の一つとして、セキュリティ監視を行わないでパケットを透過させる透過モード(透過制御状態)に移行する機能がある。しかしながら、従来のUTM装置では、透過モードに移行した場合に、配下に接続された通信端末の利用者が、セキュリティ性が低い通信状態であることを認識できないという問題点があった。このため、利用者はセキュリティ監視が行われていないセキュリティ性が低い通信状態であっても、Webアクセスの中止やメール添付ファイルの扱いへの配慮など、個人的な対策や制限を行うことができないという問題点があった。
【0006】
本発明はこのような課題を解決するためのものであり、セキュリティ性が低い通信状態を利用者が認識できる統合脅威管理技術を提供することを目的としている。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明にかかる統合脅威管理装置は、利用者の通信端末による通信網を用いたインターネット通信を中継処理する中継処理部と、前記インターネット通信のパケットを解析することによりセキュリティ監視を行う制御部とを備え、前記制御部は、前記セキュリティ監視を停止している際に、前記通信端末からの通信開始要求があった場合、セキュリティ監視が停止中である旨を示す停止通知画面を前記通信端末に送信し、前記制御部は、前記パケットを透過的に中継する透過モードでの通信開始に対する承諾有無を操作入力するためのシンボルを前記停止通知画面に含めて前記通信端末に送信し、前記シンボルに対する利用者操作に応じて前記通信端末から承諾が返送された場合には、前記通信開始要求に応じたインターネット通信を透過モードで開始し、前記通信端末から非承諾が返送された場合には、前記通信開始要求を拒否するようにしたものである。
【0008】
また、本発明にかかる上記統合脅威管理装置は、利用者の通信端末による通信網を用いたインターネット通信を中継処理する中継処理部と、前記インターネット通信のパケットを解析することによりセキュリティ監視を行う制御部とを備え、前記制御部は、前記セキュリティ監視を停止している際に、前記通信端末からの通信開始要求があった場合、セキュリティ監視が停止中である旨を示す停止通知画面を前記通信端末に送信し、前記制御部は、前記パケットを透過的に中継する透過モードでの通信開始に対する承諾有無を操作入力するための承諾入力画面のURLを前記停止通知画面に含めて前記通信端末に送信し、前記通信端末からの前記URLに対するアクセス要求に応じて、前記パケットを透過的に中継する透過モードでの通信開始に対する承諾有無を操作入力するためのシンボルを前記承諾入力画面に含めて前記通信端末に送信し、前記シンボルに対する利用者操作に応じて前記通信端末から承諾が返送された場合には、前記通信開始要求に応じたインターネット通信を透過モードで開始し、前記通信端末から非承諾が返送された場合には、前記通信開始要求を拒否するようにしたものである。
【0009】
また、本発明にかかる上記統合脅威管理装置の一構成例は、前記制御部が、前記透過モードでインターネット通信を中継している際に、セキュリティ監視を再開した場合、セキュリティ監視を再開したことを示す再開通知画面を前記通信端末に送信するようにしたものである。
【0010】
また、本発明にかかる統合脅威管理方法は、中継処理部と制御部とを備える統合脅威管理装置で用いられる統合脅威管理方法であって、前記中継処理部が、利用者の通信端末による通信網との間のインターネット通信を中継するステップと、前記制御部が、前記インターネット通信のパケットを解析することによりセキュリティ監視を行うステップと、前記制御部が、前記セキュリティ監視を停止している際に、前記通信端末からの通信開始要求があった場合、セキュリティ監視が停止中である旨を示す停止通知画面を前記通信端末に送信するステップと、前記パケットを透過的に中継する透過モードでの通信開始に対する承諾有無を操作入力するためのシンボルを前記停止通知画面に含めて前記通信端末に送信するステップと、前記シンボルに対する利用者操作に応じて前記通信端末から承諾が返送された場合には、前記通信開始要求に応じたインターネット通信を透過モードで開始し、前記通信端末から非承諾が返送された場合には、前記通信開始要求を拒否するステップを備えている。
【発明の効果】
【0011】
本発明によれば、利用者が、現在、統合脅威管理装置でのセキュリティ監視が行われておらず、パケットが透過的に中継処理される透過モードに移行していること、すなわちセキュリティ性が低い通信状態であることを認識できる。したがって、利用者は、インターネット通信を開始した場合、セキュリティ性が低いため、Webアクセスの中止やメール添付ファイルの扱いへの配慮など、個人的な対策や制限を行うことが可能となる。
【図面の簡単な説明】
【0012】
【図1】統合脅威管理装置の構成を示すブロック図である。
【図2】端末情報の構成例を示す説明図である。
【図3】Web通信用停止通知画面の構成例を示す説明図である。
【図4】電子メール・SMS/SNSメッセージ用停止通知画面の構成例を示す説明図である。
【図5】承諾入力画面の構成例を示す説明図である。
【図6】再開通知画面の構成例を示す説明図である。
【図7】監視状態通知動作を示すシーケンス図である。
【発明を実施するための形態】
【0013】
次に、本発明の一実施の形態について図面を参照して説明する。
[統合脅威管理装置]
まず、図1を参照して、本実施の形態にかかる統合脅威管理装置10について説明する。図1は、統合脅威管理装置の構成を示すブロック図である。
この統合脅威管理装置10は、全体としてゲートウェイなどの通信機器からなり、インターネットなどの通信網NWの通信回線L1と、PCやスマートフォンなどの通信端末20が1つまたは複数接続されたLANなどの通信回線L2との間に接続されて、利用者がこれら通信端末20からインターネット通信を利用する場合、総合的なセキュリティ対策を行う装置である。以下、統合脅威管理装置をUTM(Unified Threat Management)装置という。
[統合脅威管理装置]
まず、図1を参照して、本実施の形態にかかる統合脅威管理装置10について説明する。図1は、統合脅威管理装置の構成を示すブロック図である。
この統合脅威管理装置10は、全体としてゲートウェイなどの通信機器からなり、インターネットなどの通信網NWの通信回線L1と、PCやスマートフォンなどの通信端末20が1つまたは複数接続されたLANなどの通信回線L2との間に接続されて、利用者がこれら通信端末20からインターネット通信を利用する場合、総合的なセキュリティ対策を行う装置である。以下、統合脅威管理装置をUTM(Unified Threat Management)装置という。
【0014】
UTM装置10は、主な回路構成として、網I/F11、端末I/F12、中継処理部13、記憶部14、および制御部15を備えている。
【0015】
網I/F11は、通信回線L1を介して通信網NWと接続し、通信網NWとの間でインターネット通信に用いるパケットを送受信する回路部である。
端末I/F12は、通信回線L2を介して利用者の通信端末20と接続し、これら通信端末20との間でインターネット通信に用いるパケットを送受信する回路部である。
端末I/F12は、通信回線L2を介して利用者の通信端末20と接続し、これら通信端末20との間でインターネット通信に用いるパケットを送受信する回路部である。
【0016】
中継処理部13は、網I/F11と端末I/F12に接続されて、制御部15からの指示に応じて、通信端末20による通信網NWを用いたインターネット通信を中継処理する回路部である。中継処理部13での中継処理には動作モードとして、セキュリティ監視部15Aでのセキュリティ監視のもとで中継処理する監視モードと、セキュリティ監視を停止してパケットを透過的に中継する透過モードがある。
【0017】
記憶部14は、全体として半導体メモリなどの記憶装置からなり、制御部15で用いる各種の処理データやプログラム14Pを記憶する回路部である。
プログラム14Pは、制御部15のCPUと協働することにより、制御部15でのセキュリティ監視処理や通知処理を実行する各種処理部を実現するプログラムである。プログラム14Pは、UTM装置10に接続された外部装置や記録媒体(ともに図示せず)からロードされ、予め記憶部14に格納される。
プログラム14Pは、制御部15のCPUと協働することにより、制御部15でのセキュリティ監視処理や通知処理を実行する各種処理部を実現するプログラムである。プログラム14Pは、UTM装置10に接続された外部装置や記録媒体(ともに図示せず)からロードされ、予め記憶部14に格納される。
【0018】
記憶部14で記憶する主な処理データとして、セキュリティ情報14Aと端末情報14Bとがある。
セキュリティ情報14Aは、パケットを破棄すべき通信相手のアドレスが記載されたブラックリストなど、制御部15でのセキュリティ監視処理で用いられる一般的な処理データである。
セキュリティ情報14Aは、パケットを破棄すべき通信相手のアドレスが記載されたブラックリストなど、制御部15でのセキュリティ監視処理で用いられる一般的な処理データである。
【0019】
端末情報14Bは、UTM装置10の配下に接続された通信端末20ごとに、セキュリティ監視が停止中である旨を示す停止通知画面を送信するのに用いられる各種の端末情報である。図2は、端末情報14Bの構成例を示す説明図である。図2に示すように、端末情報14Bは、通信端末20のIPアドレスごとに、利用者名、メールアドレス、および電話番号が組として登録されている。
【0020】
制御部15は、CPUとその周辺回路を有し、記憶部14のプログラム14Pと協働することにより、セキュリティ監視処理や通知処理を実行する各種処理部を実現する回路部である。制御部15で実現される主な処理部として、セキュリティ監視部15Aと状態通知部15Bとがある。
【0021】
セキュリティ監視部15Aは、中継処理部13で中継処理するインターネット通信のパケットを解析することによりセキュリティ監視を行う機能と、動作環境などの様々な状況により通信不調となる場合に、セキュリティ監視を停止して監視モードから透過モードへの切り替えを中継処理部13へ指示する機能と、通信不調から復旧した場合に、セキュリティ監視を再開して透過モードから監視モードへの切り替えを中継処理部13へ指示する機能とを有している。
【0022】
セキュリティ監視部15Aでのセキュリティ監視では、ウィルス検査を行って駆除するアンチウィルスをはじめとして、アンチスパム、ファイヤーウォール、次世代ファイヤーウォール、IDS、IPS、Webフィルタリングなど、一般的な監視技術を1つまたは複数組み合わせて用いることができる。
【0023】
状態通知部15Bは、セキュリティ監視部15Aがセキュリティ監視を停止している透過モードにおいて、通信端末20からの通信開始要求があった場合、セキュリティ監視が停止中である旨を示す停止通知画面を通信端末20に送信する機能と、透過モードでインターネット通信を中継している際に、セキュリティ監視部15Aがセキュリティ監視を再開した場合、セキュリティ監視を再開したことを示す再開通知画面を通信端末20に送信する機能とを備えている。
【0024】
通信端末20に対して停止通知画面を送信する手法として、HTTPなどのWeb通信で送信する手法と、電子メールやSMS/SNSメッセージで送信する手法がある。通信開始要求が通信端末20のブラウザから送信された場合、Web通信で送信する手法が最適であるが、電子メールやSMS/SNSメッセージで送信してもよい。また、通信開始要求が通信端末20のブラウザ以外のアプリケーションから送信された場合、電子メールやSMS/SNSメッセージで送信する手法が用いられる。
【0025】
Web通信で送信するための機能として、状態通知部15Bは、透過モードでの通信開始に対する承諾有無を操作入力するためのシンボルを停止通知画面に含めて通信端末20に送信する機能と、シンボルに対する利用者操作に応じて通信端末20から承諾が返送された場合、中継処理部13を制御して通信開始要求に応じたインターネット通信を透過モードで開始する機能と、通信端末20から非承諾が返送された場合、通信開始要求を拒否する機能とを有している。
【0026】
図3は、Web通信用の停止通知画面の構成例を示す説明図である。図3に示すように、Web通信で送信する停止通知画面には、セキュリティ監視が停止中である旨を示す「現在、セキュリティ監視を停止しており、インターネット通信は透過モードとなります。」というメッセージと、透過モードでの通信開始に対する利用者の承諾有無を確認するためのメッセージ「透過モードのリスクを考慮した上で、通信開始に対する承諾有無を選択してください。」が記載されている。また、停止通知画面には、承諾有無を操作入力するための操作シンボルとして、承諾ボタンと非承諾ボタンが含まれている。
【0027】
また、電子メールやSMS/SNSメッセージで送信するための機能として、状態通知部15Bは、透過モードでの通信開始に対する承諾有無を操作入力するための承諾入力画面のURLを停止通知画面に含めて通信端末20に送信する機能と、通信端末20からのURLに対するアクセス要求に応じて、透過モードでの通信開始に対する承諾有無を操作入力するためのシンボルを承諾入力画面に含めて通信端末20に送信する機能と、シンボルに対する利用者操作に応じて通信端末20から承諾が返送された場合、通信開始要求に応じたインターネット通信を透過モードで開始する機能と、通信端末20から非承諾が返送された場合、通信開始要求を拒否する機能とを有している。
【0028】
図4は、電子メール・SMS/SNSメッセージ用停止通知画面の構成例を示す説明図である。図4に示すように、電子メールやSMS/SNSメッセージで送信する停止通知画面には、セキュリティ監視が停止中である旨を示す「現在、セキュリティ監視を停止しており、インターネット通信は透過モードとなります。」というメッセージと、透過モードでの通信開始に対する利用者の承諾有無を確認するためのメッセージ「通信を開始する場合には、透過モードのリスクを考慮した上で、下記のURLをクリックして、これ以降の承諾入力画面に従ってください。」が記載されている。また、停止通知画面には、承諾入力画面へのリンクシンボル「https://xxxx.com/viruscheck-offmode」が含まれている。
【0029】
図5は、承諾入力画面の構成例を示す説明図である。図5に示すように、承諾入力画面には、透過モードでの通信開始に対する利用者の承諾有無を操作入力するためのメッセージ「透過モードのリスクを考慮した上で、通信開始に対する承諾有無を選択してください。」が記載されている。また、承諾入力画面には、承諾有無を操作入力するための操作シンボルとして、承諾ボタンと非承諾ボタンが含まれている。
【0030】
図6は、再開通知画面の構成例を示す説明図である。図6に示すように、再開通知画面には、セキュリティ監視を再開した旨を示すメッセージ「セキュリティ監視を開始しました。インターネット通信は監視モードとなります。」が記載されている。また、再開通知画面には、画面を閉じるための操作シンボルとして、閉じるボタンが含まれている。
【0031】
[本実施の形態の動作]
次に、図7を参照して、本実施の形態にかかるUTM装置10における統合脅威管理方法の動作について説明する。図7は、監視状態通知動作を示すシーケンス図である。
以下では、セキュリティ監視が停止している際に、通信端末20から通信網NWを用いたインターネット通信の通信開始要求があった場合を例として説明する。
次に、図7を参照して、本実施の形態にかかるUTM装置10における統合脅威管理方法の動作について説明する。図7は、監視状態通知動作を示すシーケンス図である。
以下では、セキュリティ監視が停止している際に、通信端末20から通信網NWを用いたインターネット通信の通信開始要求があった場合を例として説明する。
【0032】
UTM装置10において、制御部15のセキュリティ監視部15Aが、中継処理部13で中継処理しているインターネット通信に関するセキュリティ監視を停止しているものとする(ステップS100)。
この状態において、通信端末20のブラウザを用いて利用者が、例えば、任意のWebサイトへのアクセス操作など、通信網NWを用いたインターネット通信の通信開始操作を行った場合(ステップS101)、通信端末20から通信回線L2を介してUTM装置10へ通信開始要求が送信される(ステップS102)。
この状態において、通信端末20のブラウザを用いて利用者が、例えば、任意のWebサイトへのアクセス操作など、通信網NWを用いたインターネット通信の通信開始操作を行った場合(ステップS101)、通信端末20から通信回線L2を介してUTM装置10へ通信開始要求が送信される(ステップS102)。
【0033】
制御部15の状態通知部15Bは、通信端末20から端末I/F12を介して通信開始要求を受信した場合、前述した図3のWeb通信用の停止通知画面を端末I/F12から通信端末20へ送信する(ステップS103)。
【0034】
通信端末20は、UTM装置10から送信された停止通知画面を受信した場合、ブラウザにより画面表示する(ステップS104)。これにより、利用者は、現在、UTM装置10でのセキュリティ監視が行われておらず、パケットが透過的に中継処理される透過モードに移行していること、すなわちセキュリティ性が低い通信状態であることを認識できる。したがって、利用者は、インターネット通信を開始した場合、セキュリティ性が低いため、Webアクセスの中止やメール添付ファイルの扱いへの配慮など、個人的な対策や制限を行うことが可能となる。
【0035】
停止通知画面において、利用者が承諾ボタンまたは非承諾ボタンのいずれかを押下することにより確認操作した場合(ステップS105)、通信端末20からUTM装置10へ承諾有無が送信される(ステップS106)。
【0036】
状態通知部15Bは、通信端末20から承諾有無を受信した場合、承諾有無を確認し(ステップS107)、承諾無しすなわち非承諾を示す場合には(ステップS107:NO)、通信開始要求への応答として通信遮断を通信端末20へ送信する(ステップS108)。
これにより、通信端末20では、UTM装置10からの通信遮断の受信に応じて、ブラウザで通信開始できなかった旨が画面表示される。
これにより、通信端末20では、UTM装置10からの通信遮断の受信に応じて、ブラウザで通信開始できなかった旨が画面表示される。
【0037】
一方、ステップS107において、通信端末20から受信した承諾有無が、承諾を示す場合(ステップS107:YES)、状態通知部15Bは、中継処理部13を制御して通信端末20からの通信開始要求に応じたインターネット通信を透過モードで開始する(ステップS110)。
これにより、通信端末20では、UTM装置10で透過モードにより中継処理されたインターネット通信が開始され、通信網NWから取得したWebサイトの画面がブラウザで表示される。
これにより、通信端末20では、UTM装置10で透過モードにより中継処理されたインターネット通信が開始され、通信網NWから取得したWebサイトの画面がブラウザで表示される。
【0038】
この後、UTM装置10のセキュリティ監視部15Aでのセキュリティ監視が再開された場合(ステップS111)、中継処理部13で中継処理しているインターネット通信は、透過モードから監視モードへ自動的に切り替えられる(ステップS112)。
状態通知部15Bは、監視モードへの切り替えに応じて、前述した図6の再開通知画面を通信端末20へ送信する(ステップS113)。これにより、通信端末20では、UTM装置10からの再開通知画面がブラウザで画面表示される(ステップS114)。したがって、利用者は、利用しているインターネット通信のセキュリティ性が高くなったことを認識することが可能となる。
状態通知部15Bは、監視モードへの切り替えに応じて、前述した図6の再開通知画面を通信端末20へ送信する(ステップS113)。これにより、通信端末20では、UTM装置10からの再開通知画面がブラウザで画面表示される(ステップS114)。したがって、利用者は、利用しているインターネット通信のセキュリティ性が高くなったことを認識することが可能となる。
【0039】
以上では、通信端末20の利用者がブラウザを用いてインターネット通信を行う場合を例として説明したが、ブラウザ以外のアプリケーションを用いる場合には、図7のステップS103において、電子メールやSMS/SNSメッセージを用いて前述の図4で示した、電子メール・SMS/SNSメッセージ用の停止通知画面を送信すればよい。
この電子メールやSMS/SNSメッセージは、通信端末20で受信されて、利用者が閲覧することにより停止通知画面が画面表示される。これにより、利用者は、現在、UTM装置10でのセキュリティ監視が行われておらず、パケットが透過的に中継処理される透過モードに移行していること、すなわちセキュリティ性が低い通信状態であることを認識できる。
この電子メールやSMS/SNSメッセージは、通信端末20で受信されて、利用者が閲覧することにより停止通知画面が画面表示される。これにより、利用者は、現在、UTM装置10でのセキュリティ監視が行われておらず、パケットが透過的に中継処理される透過モードに移行していること、すなわちセキュリティ性が低い通信状態であることを認識できる。
【0040】
この場合、透過モードでの通信開始を承諾する際、利用者のリンクシンボル操作に応じて通信端末20から承諾入力画面へのアクセス要求が送信される。状態通知部15Bは、このアクセス要求に応じて、前述した図5の承諾入力画面を通信端末20にWeb通信で送信する。
通信端末20では、UTM装置10から送信された承諾入力画面が受信されてブラウザにより画面表示される。これにより、図7のステップS105以降と同様にして、承諾入力画面において、利用者が承諾ボタンまたは非承諾ボタンのいずれかを押下することにより確認操作した場合(ステップS105)、通信端末20からUTM装置10へ承諾有無が送信される(ステップS106)。
通信端末20では、UTM装置10から送信された承諾入力画面が受信されてブラウザにより画面表示される。これにより、図7のステップS105以降と同様にして、承諾入力画面において、利用者が承諾ボタンまたは非承諾ボタンのいずれかを押下することにより確認操作した場合(ステップS105)、通信端末20からUTM装置10へ承諾有無が送信される(ステップS106)。
【0041】
[本実施の形態の効果]
このように、本実施の形態は、セキュリティ監視部15Aでセキュリティ監視を停止している際に、通信端末20からの通信開始要求があった場合、制御部15が、セキュリティ監視が停止中である旨を示す停止通知画面を通信端末20に送信するようにしたものである。
このように、本実施の形態は、セキュリティ監視部15Aでセキュリティ監視を停止している際に、通信端末20からの通信開始要求があった場合、制御部15が、セキュリティ監視が停止中である旨を示す停止通知画面を通信端末20に送信するようにしたものである。
【0042】
これにより、利用者は、現在、UTM装置10でのセキュリティ監視が行われておらず、パケットが透過的に中継処理される透過モードに移行していること、すなわちセキュリティ性が低い通信状態であることを認識できる。したがって、利用者は、インターネット通信を開始した場合、セキュリティ性が低いため、Webアクセスの中止やメール添付ファイルの扱いへの配慮など、個人的な対策や制限を行うことが可能となる。
【0043】
また、本実施の形態において、透過モードでインターネット通信を中継している際に、セキュリティ監視を再開した場合、制御部15が、セキュリティ監視を再開したことを示す再開通知画面を通信端末20に送信するようにしてもよい。これにより、利用者は、利用中のインターネット通信のセキュリティ性が高くなったことを認識でき、個人的に実行していた、Webアクセスの中止やメール添付ファイルの扱いへの配慮など、個人的な対策や制限を取りやめて、インターネット通信を自由に効果的に利用することが可能となる。
【0044】
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
【符号の説明】
【0045】
10…統合脅威管理装置(UTM装置)、11…網I/F、12…端末I/F、13…中継処理部、14…記憶部、14A…セキュリティ情報、14B…端末情報、14P…プログラム、15…制御部、15A…セキュリティ監視部、15B…状態通知部、20…通信端末、L1,L2…通信回線、NW…通信網。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】