(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-10-28
(45)【発行日】2024-11-06
(54)【発明の名称】診断装置、回線交換機、診断方法、及びプログラム
(51)【国際特許分類】
G06F 21/57 20130101AFI20241029BHJP
【FI】
G06F21/57 370
【請求項の数】
9
(21)【出願番号】P 2023209225
(22)【出願日】2023-12-12
【審査請求日】2023-12-12
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100080816
【弁理士】
【氏名又は名称】加藤 朝道
(74)【代理人】
【識別番号】100098648
【弁理士】
【氏名又は名称】内田 潔人
(72)【発明者】
【氏名】山本 浩代
【審査官】三森 雄介
(56)【参考文献】
【文献】国際公開第2021/192587(WO,A1)
【文献】特開2016-081270(JP,A)
【文献】特開2007-272396(JP,A)
【文献】特開2016-119037(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/57
(57)【特許請求の範囲】
【請求項1】
対象機器の設定内容である設定情報を取得する設定情報取得部と、前記設定情報を診断するための診断ルールを保持する診断ルール保持部と、
前記診断ルールに基づいて対象機器を診断する診断部と、
前記診断の結果を通知する診断結果通知部と、を有し、
前記診断ルール保持部は、前記設定情報がセキュリティ上安全である設定か否かを診断するための診断ルールを保持し、
前記診断ルールは、チェックポイントのリストからなる診断ルールである、
診断装置。
【請求項2】
設定情報取得部は、対象機器の既定の設定内容としてセキュリティ上推奨される推奨設定を取得する、請求項1の診断装置。
【請求項3】
前記診断の結果と、前記診断ルール保持部に保持されている前記診断ルールと、に基づいて、対象機器の設定を更新する更新部、を更に有する、請求項2の診断装置。
【請求項4】
前記更新部は、前記診断ルール保持部に保持されている診断ルールの更新に応じて、対象機器の設定を更新する、請求項3の診断装置。
【請求項5】
前記診断ルール保持部内の診断ルールを編集するための診断ルール編集受付部をさらに有する、請求項4の診断装置。
【請求項6】
請求項1から5のいずれか一の診断装置を含む回線交換機。
【請求項7】
前記診断装置が含む前記診断ルール保持部は、不正内線登録に関する診断ルールを保持する、請求項6の回線交換機。
【請求項8】
以下のステップをコンピュータにより実行する診断方法であって、対象機器の設定内容である設定情報を取得するステップと、
前記設定情報を診断するための診断ルールであって、前記設定情報がセキュリティ上安全である設定か否かを診断する診断ルールを取得するステップと、
前記診断ルールに基づいて対象機器を診断するステップと、
前記診断の結果を通知するステップと、
を含み、
前記診断ルールは、チェックポイントのリストからなる診断ルールである、
診断方法。
【請求項9】
対象機器の設定内容である設定情報を取得する処理と、前記設定情報を診断するための診断ルールであって、前記設定情報がセキュリティ上安全である設定か否かを診断する診断ルールを取得する処理と、
前記診断ルールに基づいて対象機器を診断する処理と、
前記診断の結果を通知する処理と、
をコンピュータに実行させるためのプログラムであって、
前記診断ルールは、チェックポイントのリストからなる診断ルールである、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置等への外部からの不正利用や不正アクセスへの対策を簡易にかつ迅速に行うことにより被害を未然に防ぐことが可能な診断装置、回線交換機、診断方法、及びプログラムを提供する。
【背景技術】
【0002】
通信ネットワーク上の回線交換機に対する外部からの不正利用や不正アクセスが増加している。このような攻撃を防ぐための推奨設定をベンダー等はユーザに対して公開しており、新規システム構築時にはこの推奨設定に従って設定することが一般的である。しかし既存システムへの未適用やリスクの見落とし等により、推奨設定情報の公開後にも被害が発生している。
【0003】
特許文献1には以下のような発明が開示されている。該発明では、IP(Internet Protocol)電話ターミナルアダプタが認証時にその上位機器である宅内光装置から自装置固有且つ一意の番号を自動取得し、その自動取得した番号をIP電話用パスワードとして使用する構成とする。このため従来のエンドユーザがIP電話用パスワードをIP電話ターミナルアダプタに設定する構成と比べ、パスワードが盗まれることを抑制できる。その結果、FTTH(Fiber To The Home)でのIP電話接続において、エンドユーザによるなりすましを規制することができる。また、任意のユーザのIP電話用パスワードがそのユーザのライン(通信経路)上の光装置と結びつけられるため、そのユーザのラインでしか使用できない仕組みを実現することができる。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2005-341374号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。
【0006】
上記の通り、特許文献1に開示されている発明では、なりすましによる不正利用、及び認証方法により不正利用を防ぐことが可能である。一方、交換機に推奨設定を適用することでもかなりの効果が期待できるが、既に運用中の交換機では適切なタイミングで推奨設定が適用されないことが多々あり、この点が本発明の課題となる。
【0007】
そこで、本発明の一視点において、装置等への外部からの不正利用や不正アクセスへの対策を簡易にかつ迅速に行うことにより被害を未然に防ぐことが可能な診断装置、回線交換機、診断方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第一の視点によれば、対象機器の設定内容である設定情報を取得する設定情報取得部と、前記設定情報を診断するための診断ルールを保持する診断ルール保持部と、前記診断ルールに基づいて対象機器を診断する診断部と、前記診断の結果を通知する診断結果通知部と、を有し、前記診断ルール保持部は、前記設定情報がセキュリティ上安全である設定か否かを診断する診断ルールを保持する診断装置が提供される。
【0009】
本発明の第二の視点によれば、上記第一の視点による診断装置等を含む回線交換機が提供される。
【0010】
本発明の第三の視点によれば、以下のステップをコンピュータにより実行する診断方法であって、対象機器の設定内容である設定情報を取得するステップと、前記設定情報を診断するための診断ルールであって、前記設定情報がセキュリティ上安全である設定か否かを診断する診断ルールを取得するステップと、前記診断ルールに基づいて対象機器を診断するステップと、前記診断の結果を通知するステップと、を含む診断方法が提供される。
【0011】
本発明の第四の視点によれば、対象機器の設定内容である設定情報を取得する処理と、前記設定情報を診断するための診断ルールであって、前記設定情報がセキュリティ上安全である設定か否かを診断する診断ルールを取得する処理と、前記診断ルールに基づいて対象機器を診断する処理と、前記診断の結果を通知する処理と、をコンピュータに実行させるためのプログラムが提供される。
【0012】
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
【発明の効果】
【0013】
本発明の各視点によれば、装置等への外部からの不正利用や不正アクセスへの対策を簡易にかつ迅速に行うことにより被害を未然に防ぐことが可能な診断装置、回線交換機、診断方法、及びプログラムを提供することが可能である。
【図面の簡単な説明】
【0014】
【図1】本開示の診断装置の構成の一例を示したブロック図である。
【図2】本開示の診断装置における非常時通信処理の概要の一例を示すための図である。
【図3】本開示の診断装置の構成の一例を示したブロック図である。
【図4】本開示の診断装置が用いる診断ルールの概略を説明するための図である。
【図5】本開示の診断装置の動作の一例の説明をするためのフローチャートである。
【図6】本開示に係る診断装置のハードウエア構成の一例を示すブロック図である。
【図7】本開示における診断装置の構成の一例を示すためのブロック図である。
【図8】本開示に係る診断装置の推奨設定データベースの一部を例として描いたイメージ図である。
【図10】本開示の一実施例の動作の一例を示すシーケンス図である。
【図11】本開示の一実施例の動作の一例を示すシーケンス図である。
【図12】本開示の一実施例の動作の一例を示すシーケンス図である。
【発明を実施するための形態】
【0015】
初めに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。本開示において図面は、1以上の実施の形態に関連付けられる。
【0016】
[構成]
図1に本開示の診断装置100の構成の一例を示したブロック図を示す。本開示の診断装置100は、設定情報取得部101と、診断ルール保持部102と、診断部103と、診断結果通知部104と、を有する。
図1に本開示の診断装置100の構成の一例を示したブロック図を示す。本開示の診断装置100は、設定情報取得部101と、診断ルール保持部102と、診断部103と、診断結果通知部104と、を有する。
【0017】
設定情報取得部101は、対象機器の設定内容である設定情報を取得する。診断ルール保持部102は、設定情報を診断するための診断ルールを保持する。診断部103は、診断ルールに基づいて対象機器を診断する。診断結果通知部104は、診断の結果を通知する。そして、診断ルール保持部102は、設定情報がセキュリティ上安全である設定か否かを診断する診断ルールを保持する。
【0018】
このように本開示の診断装置100は対象機器の設定情報を、保持している診断ルールにて診断することで診断結果を得ることが可能である。保持されている診断ルールはセキュリティ上安全である設定か否かを診断するルールとすることで、設定情報が不正アクセスや、不正利用に対して安全か否かをユーザが知ることが可能である。
【0019】
[第1の実施形態]
[処理の概要]
図2は本開示の診断装置における処理の概要の一例を示すための図である。この図にあるように、診断装置100と、対象機器200と、端末装置300と、が存在する。これらはネットワークを介して接続されている。診断装置100は、CPU(Central Processing Unit)と、メモリ領域を有しており、メモリ領域には診断ルールが格納されている診断ルールDBが保持されていてもよい。この診断ルールDBは、図2のように診断装置100に内蔵されていてもよいし、ネットワークに接続された別のサーバに保持されていてもよい。
[処理の概要]
図2は本開示の診断装置における処理の概要の一例を示すための図である。この図にあるように、診断装置100と、対象機器200と、端末装置300と、が存在する。これらはネットワークを介して接続されている。診断装置100は、CPU(Central Processing Unit)と、メモリ領域を有しており、メモリ領域には診断ルールが格納されている診断ルールDBが保持されていてもよい。この診断ルールDBは、図2のように診断装置100に内蔵されていてもよいし、ネットワークに接続された別のサーバに保持されていてもよい。
【0020】
診断装置100は、対象機器200から設定情報を取得する。診断装置100では取得した設定情報を、診断ルールDBにて保持されている診断ルールを用いて診断を実行する。ここで対象機器200に設定されている設定情報は、対象機器において一般にセキュリティ上安全であるための推奨設定であってもよい。診断の結果は端末装置300に通知として送られる。
【0021】
また、診断装置100では診断結果と、診断ルールに基づいて対象機器200に対して設定の更新のための処理を実行してもよい。
【0022】
[構成]
図3は第1の実施形態に係る診断装置100の構成の一例を示すための図である。第1の実施形態に係る診断装置100は、設定情報取得部101と、診断ルール保持部102と、診断部103と、診断結果通知部104と、更新部105と、を有する。
図3は第1の実施形態に係る診断装置100の構成の一例を示すための図である。第1の実施形態に係る診断装置100は、設定情報取得部101と、診断ルール保持部102と、診断部103と、診断結果通知部104と、更新部105と、を有する。
【0023】
設定情報取得部101は対象機器の設定内容である設定情報を取得する。「対象機器」とは、診断の対象となる機器であって例えばWebサーバをはじめとする通信サーバ装置などが挙げられる。「設定内容である設定情報」とは、対象機器200のうち主に通信ネットワークに関する設定が含まれている情報である。この設定情報は、例えばサービス提供のためのポートに関する設定であったり、DNS(Domain Name System)に関する設定であったり、対象機器の設定内容としてセキュリティ上推奨される推奨設定であってもよい。この推奨設定とは通信ネットワークに接続するための一般的な設定であり、利用状況に合わせて調整を行った後の設定でなくてもよい。
【0024】
診断ルール保持部102は前記設定情報を診断するための診断ルールを保持する。「診断ルール」とは、推奨設定とは異なり、対象機器200が配置されているネットワーク環境に応じた個別具体的な設定を導き出すためのルールである。
【0025】
図4は本開示の診断装置100が用いる診断ルールの概略を説明するための図である。この図にあるように、このルールは、例えばチェックポイント方式であっても良い。同方式とは、チェックポイントのリストの一部または全てを順に診断していく方式を指す。診断は、推奨設定を受けた現状の設定である設定条件下でシステムの動作の診断結果を得、セキュリティ上の観点から必要な更新動作を導出する。例えば、チェックポイントである(ルールID:0x00001)がサーバAのポートXの設定であり、推奨設定ではポートX(チェックポイント)はセキュリティ上の理由からサービスS1は停止が推奨され(推奨設定)、当該対象機器200ではポートXを使用しないとの設定をされている(設定条件)。しかしながら診断結果ではポートXが使用中である(状態)場合、ポートXを不使用化する設定を行う(更新動作)といった一連の診断→更新を行うためのルールである。このチェックポイント、推奨設定、設定条件、状態、更新動作を少なくとも連ねたものを1のルール要素とし、その集合を「診断ルール」としてもよい。
【0026】
例えば、チェックポイントがサーバAのアプリケーションA1(ルールID:0x00003)である場合には、サービスS3を提供する推奨設定となっている。このためA1をサーバが直接起動している状況にあり、診断結果はサービスS3がサービス中となっている。図4の例ではここでセキュリティ上の理由によりA1を直接起動するのではなく、ラッパーソフトウエア等から間接的に起動するようにアプリケーションの起動態様を更新するといった動作が導出されている。
【0027】
診断部103は、前記診断ルールに基づいて対象機器を診断する。上述したような診断ルールを用いてチェックポイント毎に対象機器を診断して診断結果を出力する。
【0028】
診断結果通知部104は、診断の結果を通知する。具体的には診断装置100で出力された診断結果を、ネットワークを介して端末装置300等に通知することを指す。通知された診断結果は端末装置300の入出力インタフェースに含まれる表示装置などで出力される。
【0029】
更新部105は、診断の結果と、診断ルール保持部102に保持されている診断ルールと、に基づいて、対象機器200の設定を更新する。具体的には、上記のように診断ルールにより導出された更新動作を実行し、対象機器200の設定を更新する。
【0030】
更新部105は、診断ルール保持部102に保持されている診断ルールの更新に応じて、対象機器の設定を更新してもよい。例えば、図4において、状況に応じて診断ルール内の「推奨設定」が変更された場合に、その変更に応じて「更新動作」を変更し、設定情報を更新する処理を行ってもよい。
【0031】
診断装置100はさらに前記診断ルール保持部内の診断ルールを編集するための診断ルール編集受付部(図示せず)を有していても良い。診断ルールが編集により変更される場合においては、上記更新部105の処理の通り即時に設定情報を更新する処理を実行してもよい。
【0032】
[動作の説明]
図5は本開示の診断装置100の動作の一例の説明をするためのフローチャートである。この図にあるように、診断装置100は動作を開始すると、まず設定情報を取得する(ステップS51)。次に設定情報を診断するための診断ルールを取得する(ステップS52)。その後診断ルールに基づいて対象機器を診断する(ステップS53)。診断後、診断結果と、診断ルールと、に基づいて対象機器の設定を更新し(ステップS54)、一連の処理が終了する。
図5は本開示の診断装置100の動作の一例の説明をするためのフローチャートである。この図にあるように、診断装置100は動作を開始すると、まず設定情報を取得する(ステップS51)。次に設定情報を診断するための診断ルールを取得する(ステップS52)。その後診断ルールに基づいて対象機器を診断する(ステップS53)。診断後、診断結果と、診断ルールと、に基づいて対象機器の設定を更新し(ステップS54)、一連の処理が終了する。
【0033】
[ハードウエア構成]
図6は、本開示に係る診断装置100のハードウエア構成の一例を示すブロック図である。診断装置100は、情報処理装置(コンピュータ)により構成可能であり、図6に例示する構成を備える。例えば、診断装置100は、それぞれ、内部バス165により相互に接続されるCPU(Central Processing Unit)161、メモリ162、入出力インタフェース163、及び通信手段であるNIC(Network Interface Card)164等を備える。
図6は、本開示に係る診断装置100のハードウエア構成の一例を示すブロック図である。診断装置100は、情報処理装置(コンピュータ)により構成可能であり、図6に例示する構成を備える。例えば、診断装置100は、それぞれ、内部バス165により相互に接続されるCPU(Central Processing Unit)161、メモリ162、入出力インタフェース163、及び通信手段であるNIC(Network Interface Card)164等を備える。
【0034】
但し、図6に示す構成は、診断装置100を構成する装置のハードウエア構成を限定する趣旨ではない。診断装置100は、それぞれ、図示しないハードウエアを含んでもよいし、必要に応じて入出力インタフェース163を備えていなくともよい。また、診断装置100に含まれるCPU等の数も図6の例示に限定する趣旨ではなく、例えば、複数のCPUが各装置に含まれていてもよい。
【0035】
メモリ162は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置(ハードディスク等)である。
【0036】
入出力インタフェース163は、図示しない表示装置や入力装置のインタフェースとなる手段である。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受付ける装置である。
【0037】
診断装置100の機能は、処理モジュールである設定情報取得プログラムと、診断ルール取得プログラムと、診断プログラムと、診断結果通知プログラムと、更新プログラムと、により実現される。また上記モジュールが使用するデータとして、診断ルールデータ等が挙げられる。
【0038】
上記処理モジュールは、例えば、それぞれメモリ162に格納されたプログラムをCPU161が実行することで実現される。また、そのプログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。上記処理モジュールは、半導体チップにより実現されてもよい。即ち、上記処理モジュールが行う機能を何らかのハードウエア、及び/又は、ソフトウエアで実行する手段があればよい。
【0039】
[ハードウエアの動作]
診断装置100は動作を開始すると、まず設定情報取得プログラムがメモリ162からCPU161に呼び出され実行状態となる。同プログラムはNIC164を介して対象機器200に接続し、設定情報を取得する。取得の方法は例えば設定ファイルを直接ダウンロードする方法や、ポートなどをスキャンして機器の設定状況を取得し、その設定状況から設定情報を書き起こす方法等が考えられる。設定情報はメモリ162に一時的に格納される。
診断装置100は動作を開始すると、まず設定情報取得プログラムがメモリ162からCPU161に呼び出され実行状態となる。同プログラムはNIC164を介して対象機器200に接続し、設定情報を取得する。取得の方法は例えば設定ファイルを直接ダウンロードする方法や、ポートなどをスキャンして機器の設定状況を取得し、その設定状況から設定情報を書き起こす方法等が考えられる。設定情報はメモリ162に一時的に格納される。
【0040】
次に診断ルール取得プログラムがメモリ162からCPU161に呼び出され実行状態となる。同プログラムは、メモリ162が保持している診断ルールDBにアクセスし、診断ルールをメモリ162上の別の領域に読み出す。
【0041】
次に診断プログラムがメモリ162からCPU161に呼び出され実行状態となる。同プログラムは、取得されたメモリ162に一時的に格納されている設定情報と、同じくメモリ162上に格納されている診断ルールとを読み込む。読み込まれた設定情報を、診断ルールの「条件」(図4における「チェックポイント」、「設定条件」、「状態」)部分と照合し、該当するか否かを判断する。該当する場合には、該当するルールの「更新動作」を読み出し、メモリ162の別の領域に格納する。
【0042】
次に更新プログラムがメモリ162からCPU161に呼び出され実行状態となる。同プログラムは、メモリ162の別の領域に格納されている「更新動作」を読み込み、NIC164等を介して対象機器200にアクセスしたうえで更新処理を実行する。
【0043】
[効果の説明]
上記の通り、本開示の診断装置100は対象機器の設定情報を診断ルールにて診断し、セキュリティ上安全であるかを診断することで、装置等への外部からの不正利用や不正アクセスへの対策を簡易にかつ迅速に行うことにより被害を未然に防ぐことが可能な診断装置、回線交換機、診断方法、及びプログラムを提供することができる。
上記の通り、本開示の診断装置100は対象機器の設定情報を診断ルールにて診断し、セキュリティ上安全であるかを診断することで、装置等への外部からの不正利用や不正アクセスへの対策を簡易にかつ迅速に行うことにより被害を未然に防ぐことが可能な診断装置、回線交換機、診断方法、及びプログラムを提供することができる。
【0044】
[実施例]
[処理の概要]
実施例では、本開示の診断装置100を電話回線等の回線交換機に搭載した場合の例を述べる。
[処理の概要]
実施例では、本開示の診断装置100を電話回線等の回線交換機に搭載した場合の例を述べる。
【0045】
[装置の構成]
図7は本開示の実施例における回線交換機の構成の一例を示すためのブロック図である。この図にあるように、本実施例は交換機30と入出力装置20と管理サービス10から構成されている。交換機30には呼処理部40と本発明で新規に追加する設定診断部50がある。呼処理部40は電話機の様々なサービスを動作させる部位であり、そのための設定データである局データ41を持っている。
図7は本開示の実施例における回線交換機の構成の一例を示すためのブロック図である。この図にあるように、本実施例は交換機30と入出力装置20と管理サービス10から構成されている。交換機30には呼処理部40と本発明で新規に追加する設定診断部50がある。呼処理部40は電話機の様々なサービスを動作させる部位であり、そのための設定データである局データ41を持っている。
【0046】
設定診断部50は検出部51と判断部52と通知部53と設定更新部54、推奨設定データベース55から構成される。検出部51が読み出した局データ41と推奨設定データベース55を判断部52で比較・リスク診断して、診断結果を通知部53から入出力装置20に通知する。診断後に設定更新部54で局データ41を推奨設定に更新することもできる。
【0047】
推奨設定データベース55についてはシステム構成や使用するサービスなどにより推奨設定が違ってくるため、それぞれの条件に合わせた推奨設定の情報を持つ。また局データ41だけでなく電話機や電話回線など交換機の収容機器や、交換機30と接続するルーターなどの外部装置の設定なども不正対策のために必要なデータとなるため、それらの推奨設定情報も持つ。推奨設定に変更しても問題ないかどうかをユーザが判断できるようにするために各データの設定値の意味やその設定にする理由等の判断基準になる情報も持つ。
【0048】
図8は推奨設定データベース55の一部を例として書いたイメージ図である。図8の条件が「共通」となっているNo.1からNo.4は全システムでチェックが必要なものになる。例えばNo.1、2の条件は外部からのSIP(Session Initiation Protocol)内線接続を行うかどうかで推奨設定が違ってくるが、この条件は局データ設定ではなくユーザが選択する必要がある。また外部装置であるルーターの設定も必要なため「局データ以外の設定、ユーザへの確認事項」欄にその推奨設定を記述している。
【0049】
図8のNo.5は条件が「IP内線をNAT(Network Address Translation)収容する」なので、局データでNATモードが有効に設定されているときは局データを推奨設定と比較する処理を行う必要がある。また内線が実際に接続されているかどうかも確認する必要があるため「局データ以外の設定、ユーザへの確認事項」欄にその旨を記述している。
【0050】
図9は図7の判断部52の診断処理を説明する図である。図9の「条件1の確認」で図8の「No.1」の「条件」「チェックする局データ」を確認し、条件に一致していれば「設定されている局データを推奨設定と比較」以降の処理を実行して条件1についての診断結果を記録する。このように条件毎に診断を実施して、全ての条件の診断結果を通知する。
【0051】
[実施例の動作の説明]
図10を用いて本発明の一実施例の動作を説明する。ユーザが入出力装置20から交換機30に対して診断開始を要求すると、交換機30の設定診断部50は検出部51で局データ41と推奨設定データベース55を読み出して判断部52でそれらの比較診断を行い、診断結果を通知部53から入出力装置20に返信する。ユーザは入出力装置20で診断結果を確認し、推奨設定の通りに変更して問題なければ局データ更新要求を出す。局データ更新要求を受けた判断部52は設定更新部54に推奨データの設定を要求する。設定更新が完了したら通知部53から入出力装置20に結果を通知する。判断部52の「診断」は図9の処理に相当する。
図10を用いて本発明の一実施例の動作を説明する。ユーザが入出力装置20から交換機30に対して診断開始を要求すると、交換機30の設定診断部50は検出部51で局データ41と推奨設定データベース55を読み出して判断部52でそれらの比較診断を行い、診断結果を通知部53から入出力装置20に返信する。ユーザは入出力装置20で診断結果を確認し、推奨設定の通りに変更して問題なければ局データ更新要求を出す。局データ更新要求を受けた判断部52は設定更新部54に推奨データの設定を要求する。設定更新が完了したら通知部53から入出力装置20に結果を通知する。判断部52の「診断」は図9の処理に相当する。
【0052】
[他の実施例の説明]
上記実施例で診断結果通知を受信したとき、さらに細かい条件付けが必要であれば図11に記載したようにユーザが診断結果通知を確認後に診断条件の選択/追加を行い、判断部52で再診断を行うこともできる。この再診断の処理は必要に応じて複数回行うこともある。例えば図8のNo.1、2で「外部からのSIP内線接続を行う」がユーザの運用条件に一致する場合、その条件を追加して再診断を要求すると、推奨データはNo.2が選択される。
上記実施例で診断結果通知を受信したとき、さらに細かい条件付けが必要であれば図11に記載したようにユーザが診断結果通知を確認後に診断条件の選択/追加を行い、判断部52で再診断を行うこともできる。この再診断の処理は必要に応じて複数回行うこともある。例えば図8のNo.1、2で「外部からのSIP内線接続を行う」がユーザの運用条件に一致する場合、その条件を追加して再診断を要求すると、推奨データはNo.2が選択される。
【0053】
推奨設定情報が更新されたときに自動で交換機内の推奨設定データベースを更新して診断することも可能である。これを図12を用いて説明する。一または複数の交換機30を管理するためにインターネットで接続された管理サービス10に推奨設定の情報を管理しておき、新たなリスクが見つかった場合などには管理サービス10で保持している推奨設定情報を更新する。このとき管理サービス10はその推奨設定情報を接続されている全ての交換機30にダウンロードして推奨設定データベース55を更新する。
【0054】
交換機30は推奨設定データベース55が更新されたら自動的に更新後の推奨設定データベース55を使用して診断を実施する。入出力装置20に対して推奨設定データベース55が更新されたことの通知も行う。診断以降の処理は図9の手動診断の場合と同様となる。このとき通知先を入出力装置20の代わりに管理サービス10にして集中管理することも可能である。また入出力装置20からの診断開始要求がなくても、システムバージョンアップや局データ設定を変更したなどのきっかけによって自動で診断を開始することも可能である。
【0055】
上記開示の一部又は全部は、以下のようにも記載され得るが、以下には限られない。
[付記1]
上述の第一の視点に係る診断装置のとおりである。
[付記2]
設定情報取得部は、対象機器の設定内容としてセキュリティ上推奨される推奨設定を取得する、好ましくは付記1の診断装置。
[付記3]
前記診断の結果と、前記診断ルール保持部に保持されている前記診断ルールと、に基づいて、対象機器の設定を更新する更新部、を更に有する、好ましくは付記1又は2の診断装置。
[付記4]
前記診断ルール保持部は、チェックポイントのリストからなる診断ルールを保持する、
好ましくは付記1から3のいずれか一の診断装置。
[付記5]
前記更新部は、前記診断ルール保持部に保持されている診断ルールの更新に応じて、対象機器の設定を更新する、好ましくは付記1から4のいずれか一の診断装置。
[付記6]
前記診断ルール保持部内の診断ルールを編集するための診断ルール編集受付部をさらに有する、好ましくは付記1から5のいずれか一の診断装置。
[付記7]
上述の第二の視点に係る回線交換機のとおりである。
[付記8]
前記診断装置を含む前記診断ルール保持部は、不正内線登録に関する診断ルールを保持する、好ましくは付記7の回線交換機。
[付記9]
上述の第三の視点に係る診断方法のとおりである。
[付記10]
上述の第四の視点に係るプログラムのとおりである。
なお、付記9及び10は、付記1と同様に、付記2~付記6に展開することが可能である。
[付記1]
上述の第一の視点に係る診断装置のとおりである。
[付記2]
設定情報取得部は、対象機器の設定内容としてセキュリティ上推奨される推奨設定を取得する、好ましくは付記1の診断装置。
[付記3]
前記診断の結果と、前記診断ルール保持部に保持されている前記診断ルールと、に基づいて、対象機器の設定を更新する更新部、を更に有する、好ましくは付記1又は2の診断装置。
[付記4]
前記診断ルール保持部は、チェックポイントのリストからなる診断ルールを保持する、
好ましくは付記1から3のいずれか一の診断装置。
[付記5]
前記更新部は、前記診断ルール保持部に保持されている診断ルールの更新に応じて、対象機器の設定を更新する、好ましくは付記1から4のいずれか一の診断装置。
[付記6]
前記診断ルール保持部内の診断ルールを編集するための診断ルール編集受付部をさらに有する、好ましくは付記1から5のいずれか一の診断装置。
[付記7]
上述の第二の視点に係る回線交換機のとおりである。
[付記8]
前記診断装置を含む前記診断ルール保持部は、不正内線登録に関する診断ルールを保持する、好ましくは付記7の回線交換機。
[付記9]
上述の第三の視点に係る診断方法のとおりである。
[付記10]
上述の第四の視点に係るプログラムのとおりである。
なお、付記9及び10は、付記1と同様に、付記2~付記6に展開することが可能である。
【0056】
引用した上記の特許文献等の各開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、更にその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想に従って当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
【符号の説明】
【0057】
10 :管理サービス
20 :入出力装置
30 :交換機
40 :呼処理部
41 :局データ
50 :設定診断部
51 :検出部
52 :判断部
53 :通知部
54 :設定更新部
55 :推奨設定データベース
100 :診断装置
101 :設定情報取得部
102 :診断ルール保持部
103 :診断部
104 :診断結果通知部
105 :更新部
161 :CPU
162 :メモリ
163 :入出力インタフェース
164 :NIC
165 :内部バス
200 :対象機器
300 :端末装置
20 :入出力装置
30 :交換機
40 :呼処理部
41 :局データ
50 :設定診断部
51 :検出部
52 :判断部
53 :通知部
54 :設定更新部
55 :推奨設定データベース
100 :診断装置
101 :設定情報取得部
102 :診断ルール保持部
103 :診断部
104 :診断結果通知部
105 :更新部
161 :CPU
162 :メモリ
163 :入出力インタフェース
164 :NIC
165 :内部バス
200 :対象機器
300 :端末装置
【要約】
【課題】装置等への外部からの不正利用や不正アクセスへの対策を簡易にかつ迅速に行うことにより被害を未然に防ぐことが可能な診断装置、回線交換機、診断方法、及びプログラムを提供すること。
【解決手段】対象機器の設定内容である設定情報を取得する設定情報取得部と、設定情報を診断するための診断ルールを保持する診断ルール保持部と、診断ルールに基づいて対象機器を診断する診断部と、診断の結果を通知する診断結果通知部と、を有し、診断ルール保持部は、設定情報がセキュリティ上安全である設定か否かを診断するための診断ルールを保持する、診断装置等を提供する。
【選択図】図1
【解決手段】対象機器の設定内容である設定情報を取得する設定情報取得部と、設定情報を診断するための診断ルールを保持する診断ルール保持部と、診断ルールに基づいて対象機器を診断する診断部と、診断の結果を通知する診断結果通知部と、を有し、診断ルール保持部は、設定情報がセキュリティ上安全である設定か否かを診断するための診断ルールを保持する、診断装置等を提供する。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】