Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6594277B2 - Computer system, access control method, and computer - Google Patents
[go: Go Back, main page]

JP6594277B2 - Computer system, access control method, and computer - Google Patents

Computer system, access control method, and computer Download PDF

Info

Publication number
JP6594277B2
JP6594277B2 JP2016178001A JP2016178001A JP6594277B2 JP 6594277 B2 JP6594277 B2 JP 6594277B2 JP 2016178001 A JP2016178001 A JP 2016178001A JP 2016178001 A JP2016178001 A JP 2016178001A JP 6594277 B2 JP6594277 B2 JP 6594277B2
Authority
JP
Japan
Prior art keywords
access
module
evaluation
computer
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016178001A
Other languages
Japanese (ja)
Other versions
JP2018045323A (en
Inventor
哲郎 鬼頭
康広 藤井
直樹 林
貴大 片山
博和 板倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2016178001A priority Critical patent/JP6594277B2/en
Publication of JP2018045323A publication Critical patent/JP2018045323A/en
Application granted granted Critical
Publication of JP6594277B2 publication Critical patent/JP6594277B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Description

本発明は、安全性を確保したネットワークへのアクセスを実現する技術に関する。   The present invention relates to a technique for realizing access to a network that ensures safety.

昨今、企業等の組織において、標的型攻撃等のサイバー攻撃の脅威が増大しており、組織の機密情報等を守るためにもサイバー攻撃への対策が急務となっている。   In recent years, threats of cyber attacks such as targeted attacks are increasing in organizations such as companies, and countermeasures against cyber attacks are urgently required to protect confidential information of organizations.

サイバー攻撃の中には、攻撃活動を行う上でウィルスに感染した組織外のサイト(サーバ)へのアクセスを伴うものがある。例えば、組織の従業員を悪性サイトに誘導して、コンピュータへマルウェアを感染させ、当該マルウェアが攻撃者からの指令を受信するためにC&C(Command and Control)サーバに接続する。   Some cyber attacks involve access to sites (servers) outside the organization that are infected with a virus in performing attack activities. For example, an organization employee is guided to a malicious site to infect a computer with malware, and the malware connects to a C & C (Command and Control) server in order to receive an instruction from an attacker.

したがって、サイバー攻撃による組織の被害を防ぐために、攻撃に使われるサイトへのアクセスを検知し、遮断する技術が必要になる。以下の説明では、サイバー攻撃時に使用されるサイトを悪性サイトと記載する。   Therefore, in order to prevent damage to the organization due to cyber attacks, technology to detect and block access to sites used for attacks is required. In the following description, a site used during a cyber attack is described as a malignant site.

悪性サイトへのアクセスを遮断する方法として、ブラックリストを用いるアクセス制御が一般的に使用される。ブラックリストはアクセスが禁止されたサイトのリストである。ブラックリストを用いるアクセス制御では、中継装置等の装置が、外部サイトへアクセスを行う場合、アクセス先のサイトがブラックリストに登録されているか否かを判定し、アクセス先のサイトがブラックリストに登録されている場合、当該サイトへのアクセスを遮断する。   As a method of blocking access to a malicious site, access control using a black list is generally used. A blacklist is a list of sites that are forbidden to access. In access control using a black list, when a device such as a relay device accesses an external site, it is determined whether or not the access destination site is registered in the black list, and the access destination site is registered in the black list. If so, block access to the site.

しかし、前述の方法では、悪性サイトが事前にブラックリストに登録されている必要があるため、ブラックリストに登録されていないサイトへのアクセスを遮断できないという問題がある。この問題を解決する技術として特許文献1に記載された技術がある。   However, the above-described method has a problem that it is impossible to block access to a site that is not registered in the black list because the malignant site needs to be registered in the black list in advance. As a technique for solving this problem, there is a technique described in Patent Document 1.

特許文献1には、「悪性Webサイト判定装置10は、ユーザPC100がアクセスを試みるWebサイトのURL等の情報を装置内に取り込む入力部11と、装置内に実現された仮想環境の下で上記URLに代理アクセスして代理アクセス前後のOSのパラメータの変更内容を検知して変更内容リストを作成する代理アクセス実行部12と、良性の変更内容がリスト化されたホワイトリストが登録された判定データベース13と、変更内容リストとホワイトリストとを照合して判定結果を出力する判定部14と、判定結果が良性の場合にはWebサイトへのアクセスを許可し、悪性の場合にはアクセスを許可せずに警告情報をユーザ端末100に通知する許可部15とを備える。」ことが記載されている。   Patent Document 1 states that “the malignant website determination device 10 has an input unit 11 that captures information such as a URL of a website that the user PC 100 attempts to access into the device, and the above-described virtual environment realized in the device. A proxy access execution unit 12 that creates a change content list by detecting changes in OS parameters before and after proxy access by proxy access to a URL, and a determination database in which a whitelist in which benign change content is listed is registered 13, a determination unit 14 that collates the change content list with the white list and outputs a determination result, and permits access to the website when the determination result is benign, and permits access when the determination result is malignant. Without the permission unit 15 notifying the user terminal 100 of the warning information. "

特開2009−223375号公報JP 2009-223375 A

特許文献1に記載の技術では、アクセス先のサイトが悪性サイトであるか否かを判定している時に、当該アクセスに対するユーザへの応答は行われない。一般的に、仮想環境を用いた判定方法では、一定時間、仮想環境内におけるソフトウェア等の挙動を観測する必要がある。当該観測の時間は分単位になる。したがって、ユーザへの応答が行われないことから、外部サイトへのアクセスが中断された状態になるため、ユーザビリティが低いという問題がある。   In the technique described in Patent Document 1, when it is determined whether or not the access destination site is a malignant site, no response is made to the user for the access. In general, in a determination method using a virtual environment, it is necessary to observe the behavior of software or the like in the virtual environment for a certain period of time. The observation time is in minutes. Therefore, since the response to the user is not performed, access to the external site is interrupted, and there is a problem that usability is low.

本願において開示される発明の代表的な一例を示せば以下の通りである。すなわち、端末とコンテンツを提供するサーバとの間のアクセスを制御する計算機を含む計算機システムであって、前記計算機は、プロセッサ、前記プロセッサに接続されるメモリ、及び前記プロセッサに接続されるネットワークインタフェースを有し、前記端末と前記サーバとの間の通信を制御するアクセス中継モジュールと、アクセス先の安全性を評価する複数の評価処理を含む総合評価処理を実行する評価モジュールと、前記総合評価処理の実行中であることを示す通知を生成する待機通知生成モジュールと、前記総合評価処理が完了する前に、前記アクセス中継モジュールと連携して、所定のアクセス制御に基づいて前記端末と前記サーバとの間のアクセスを実現する防御策実行モジュールと、を有することを特徴とする。   A typical example of the invention disclosed in the present application is as follows. That is, a computer system including a computer that controls access between a terminal and a server that provides content, the computer including a processor, a memory connected to the processor, and a network interface connected to the processor An access relay module for controlling communication between the terminal and the server, an evaluation module for executing a comprehensive evaluation process including a plurality of evaluation processes for evaluating the safety of the access destination, and the comprehensive evaluation process A standby notification generation module that generates a notification indicating that the terminal is being executed, and before the comprehensive evaluation process is completed, in cooperation with the access relay module, based on predetermined access control, the terminal and the server And a defense execution module for realizing access between them.

本発明によれば、ユーザに通知を行うとともに、評価中に、安全性を確保したサーバへのアクセス手段を提供できる。これによって、ユーザビリティを向上させることができる。上記した以外の課題、構成及び効果は、以下の実施例の説明により明らかにされる。   ADVANTAGE OF THE INVENTION According to this invention, while notifying a user, the access means to the server which ensured safety during evaluation can be provided. Thereby, usability can be improved. Problems, configurations, and effects other than those described above will become apparent from the description of the following examples.

実施例1の計算機システムの構成例を示す図である。1 is a diagram illustrating a configuration example of a computer system according to a first embodiment. 実施例1のアクセス制御装置のソフトウェア構成を説明する図である。FIG. 3 is a diagram illustrating a software configuration of the access control apparatus according to the first embodiment. 実施例1の評価履歴DBの一例を示す図である。It is a figure which shows an example of evaluation log | history DB of Example 1. FIG. 実施例1の評価方式DBの一例を示す図である。It is a figure which shows an example of evaluation system DB of Example 1. FIG. 実施例1のアクセス履歴DBの一例を示す図である。It is a figure which shows an example of access history DB of Example 1. FIG. 実施例1の防御策DBの一例を示す図である。It is a figure which shows an example of the defense DB of Example 1. FIG. 実施例1のアクセス中継モジュールが実行する処理を説明するフローチャートである。6 is a flowchart illustrating processing executed by the access relay module according to the first embodiment. 実施例1の待機通知生成モジュールが実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the standby notification production | generation module of Example 1 performs. 実施例1の待機画面の一例を示す図である。It is a figure which shows an example of the standby screen of Example 1. FIG. 実施例1の評価モジュールが実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the evaluation module of Example 1 performs. 実施例1の評価モジュールが実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the evaluation module of Example 1 performs. 実施例1の防御策実行モジュールが実行する処理を説明するフローチャートである。It is a flowchart explaining the process which the defense measure execution module of Example 1 performs. 実施例1の事後対応モジュールが実行する処理を説明するフローチャートである。6 is a flowchart illustrating processing executed by a post-response module according to the first exemplary embodiment.

以下、添付図面を参照して本発明の実施例を説明する。各図において共通の構成については同一の参照符号が付されている。また、以下の説明では、データベースを「DB」と省略する場合もある。   Embodiments of the present invention will be described below with reference to the accompanying drawings. In each figure, the same reference numerals are given to common configurations. In the following description, the database may be abbreviated as “DB”.

図1は、実施例1の計算機システム100の構成例を示す図である。   FIG. 1 is a diagram illustrating a configuration example of a computer system 100 according to the first embodiment.

計算機システム100は、アクセス制御装置101、ユーザ端末103、及びインターネット105から構成される。なお、アクセス制御装置101及びユーザ端末103の数は、二つ以上であってもよい。   The computer system 100 includes an access control device 101, a user terminal 103, and the Internet 105. Note that the number of access control devices 101 and user terminals 103 may be two or more.

アクセス制御装置101は、ネットワーク102を介してユーザ端末103と接続し、また、ネットワーク104を介してインターネット105と接続する。ネットワーク102、104は、WAN(Wide Area Network)及びLAN(Local Area Network)等が考えられる。なお、本実施例では、ネットワーク102、104の種別に限定されない。また、ネットワーク102、104の接続方式は、無線及び有線のいずれであってもよい。   The access control apparatus 101 is connected to the user terminal 103 via the network 102 and is connected to the Internet 105 via the network 104. The networks 102 and 104 may be a WAN (Wide Area Network), a LAN (Local Area Network), or the like. In the present embodiment, the type of the network 102 or 104 is not limited. The connection method of the networks 102 and 104 may be either wireless or wired.

ユーザ端末103は、組織の従業員等のユーザが使用する端末である。インターネット105には、コンテンツを提供するサーバが含まれる。本実施例では、Webコンテンツを提供するサーバを例に説明する。アクセス制御装置101は、ユーザ端末103からインターネット105へのアクセスを制御する。   The user terminal 103 is a terminal used by a user such as an employee of an organization. The Internet 105 includes a server that provides content. In this embodiment, a server that provides Web content will be described as an example. The access control device 101 controls access from the user terminal 103 to the Internet 105.

アクセス制御装置101の実装形態としては、組織内のシステムにアクセス制御装置101を組み込む形態が考えられる。この場合、ネットワーク102は内部ネットワークとなり、ネットワーク104は外部ネットワークとなる。   As an implementation form of the access control apparatus 101, a form in which the access control apparatus 101 is incorporated into a system in an organization can be considered. In this case, the network 102 is an internal network, and the network 104 is an external network.

ここで、アクセス制御装置101のハードウェア構成について説明する。アクセス制御装置101は、演算装置111、主記憶装置112、副記憶装置113、通信装置114、入力装置115、及び表示装置116を有する。前述した各構成は、内部バス等を介して互いに接続される。   Here, the hardware configuration of the access control apparatus 101 will be described. The access control device 101 includes an arithmetic device 111, a main storage device 112, a secondary storage device 113, a communication device 114, an input device 115, and a display device 116. Each configuration described above is connected to each other via an internal bus or the like.

演算装置111は、主記憶装置112に格納されるプログラムを実行する。演算装置111がプログラムを実行することによってアクセス制御装置101が有する機能を実現できる。演算装置111は、例えば、CPU(Central Processing Unit)及びGPU(Graphics Processing Unit)等が考えられる。以下の説明では、プログラムを主語に処理を説明する場合、演算装置111が当該プログラムを実行していることを示す。   The arithmetic device 111 executes a program stored in the main storage device 112. The functions of the access control device 101 can be realized by the arithmetic device 111 executing the program. As the arithmetic unit 111, for example, a CPU (Central Processing Unit), a GPU (Graphics Processing Unit), and the like can be considered. In the following description, when a process is described using a program as a subject, it indicates that the arithmetic device 111 is executing the program.

主記憶装置112は、演算装置111が実行するプログラム及びプログラムが使用する情報を格納する。また、主記憶装置112は、プログラムが使用するワークエリアを含む。主記憶装置112は、例えば、メモリ等が考えられる。主記憶装置112に格納されるプログラム及び情報は、図2を用いて説明する。   The main storage device 112 stores a program executed by the arithmetic device 111 and information used by the program. The main storage device 112 also includes a work area used by the program. The main storage device 112 may be a memory, for example. The programs and information stored in the main storage device 112 will be described with reference to FIG.

副記憶装置113は、データを永続的に格納する。副記憶装置113は、例えば、HDD(Hard Disk Drive)及びSSD(Solid State Drive)等が考えられる。   The secondary storage device 113 stores data permanently. As the secondary storage device 113, for example, an HDD (Hard Disk Drive), an SSD (Solid State Drive), or the like can be considered.

主記憶装置112に格納されるプログラム及び情報は、副記憶装置113に格納されてもよい。この場合、演算装置111は、副記憶装置113からプログラム及び情報を読み出し、主記憶装置112に読み出されたプログラム及び情報をロードする。   The program and information stored in the main storage device 112 may be stored in the secondary storage device 113. In this case, the arithmetic device 111 reads the program and information from the secondary storage device 113 and loads the read program and information into the main storage device 112.

なお、プログラムは、CD若しくはDVD等の光学記録媒体、MO等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は、半導体メモリ等の記録媒体から読み出されてもよい。また、ネットワーク104を介して接続された装置からプログラムが取得されてもよい。   The program may be read from an optical recording medium such as CD or DVD, a magneto-optical recording medium such as MO, a tape medium, a magnetic recording medium, or a recording medium such as a semiconductor memory. The program may be acquired from a device connected via the network 104.

通信装置114は、ネットワークを介して他の装置と通信を行うインタフェースである。通信装置114は、例えば、NIC(Network Interface Card)等が考えられる。通信装置114は、外部装置から受信したデータを演算装置111に出力し、また、演算装置111から出力されたデータを外部装置に送信する。   The communication device 114 is an interface that communicates with other devices via a network. The communication device 114 may be a NIC (Network Interface Card), for example. The communication device 114 outputs the data received from the external device to the arithmetic device 111, and transmits the data output from the arithmetic device 111 to the external device.

入力装置115は、各種情報を入力するための装置である。入力装置115は、キーボード、マウス、及びタッチパネル等が考えられる。表示装置116は、各種情報を表示するための装置である。入力装置115を介して入力されたデータは、演算装置111に出力される。   The input device 115 is a device for inputting various information. The input device 115 may be a keyboard, a mouse, a touch panel, or the like. The display device 116 is a device for displaying various information. Data input via the input device 115 is output to the arithmetic device 111.

表示装置116は、演算装置111から出力されたデータを表示する。表示装置116は、LCD(Liquid Crystal Display)が考えられる。   The display device 116 displays the data output from the arithmetic device 111. The display device 116 may be an LCD (Liquid Crystal Display).

なお、アクセス制御装置101は、入力装置115及び表示装置116を有していなくてもよい。この場合、管理者は、アクセス制御装置101に接続する装置を用いて、アクセス制御装置101にデータを入力し、また、アクセス制御装置101からデータを取得する。   Note that the access control apparatus 101 does not have to include the input device 115 and the display device 116. In this case, the administrator inputs data to the access control apparatus 101 using a device connected to the access control apparatus 101 and acquires data from the access control apparatus 101.

なお、ユーザ端末103及びサーバのハードウェア構成は、アクセス制御装置101と同様のものである。   Note that the hardware configurations of the user terminal 103 and the server are the same as those of the access control apparatus 101.

なお、アクセス制御装置101、ユーザ端末103、及びサーバは、仮想計算機を用いて実現されてもよい。   The access control apparatus 101, the user terminal 103, and the server may be realized using a virtual machine.

図2は、実施例1のアクセス制御装置101のソフトウェア構成を説明する図である。   FIG. 2 is a diagram illustrating the software configuration of the access control apparatus 101 according to the first embodiment.

主記憶装置112は、アクセス中継モジュール201、評価モジュール202、待機通知生成モジュール203、防御策実行モジュール204、及び事後対応モジュール205を実現するプログラムを格納する。また、主記憶装置112は、評価履歴DB206、評価方式DB207、アクセス履歴DB208、及び防御策DB209を格納する。なお、各データベースは、副記憶装置113に格納されてもよい。   The main storage device 112 stores programs that implement the access relay module 201, the evaluation module 202, the standby notification generation module 203, the defense measure execution module 204, and the post-response module 205. The main storage device 112 also stores an evaluation history DB 206, an evaluation method DB 207, an access history DB 208, and a defense measure DB 209. Each database may be stored in the secondary storage device 113.

アクセス中継モジュール201は、ユーザ端末103から外部サイトへのアクセス要求を受け付け、ユーザ端末103と外部サイト(サーバ)との間のアクセス中継処理を実行する。   The access relay module 201 receives an access request to the external site from the user terminal 103, and executes an access relay process between the user terminal 103 and the external site (server).

評価モジュール202は、評価方式DB207に登録された評価方法にしたがって、アクセス先の外部サイトに対して総合評価処理を実行する。総合評価処理では、評価方法が異なる複数の評価処理が並列に実行される。   The evaluation module 202 executes comprehensive evaluation processing on the external site to be accessed according to the evaluation method registered in the evaluation method DB 207. In the comprehensive evaluation process, a plurality of evaluation processes with different evaluation methods are executed in parallel.

待機通知生成モジュール203は、総合評価処理が実行中であり、外部サイトへのアクセスを中断している旨を示す通知を生成する。本実施例では、待機画面900(図9参照)を表示するためのデータが当該通知として生成される。図9に示すように、待機画面900には、評価処理が完了するまでアクセスが中断されていることを示すメッセージ等が含まれる。   The standby notification generation module 203 generates a notification indicating that the comprehensive evaluation process is being executed and access to the external site is interrupted. In this embodiment, data for displaying the standby screen 900 (see FIG. 9) is generated as the notification. As shown in FIG. 9, the standby screen 900 includes a message indicating that access is suspended until the evaluation process is completed.

防御策実行モジュール204は、総合評価処理の実行中に、ユーザ端末103から外部サイトへのアクセス指示を受け付けた場合、サイバー攻撃を防ぐための防御策として、所定のアクセス制御を選択する。また、防御策実行モジュール204は、アクセス中継モジュール201と連携して、所定のアクセス制御に基づいて外部サイトへのアクセスを実現する。これによって、評価中であっても、サイバー攻撃に対する危険を低減しつつ、外部サイトへのアクセスを実現できる。   The defense measure execution module 204 selects predetermined access control as a defense measure for preventing a cyber attack when an instruction to access an external site is received from the user terminal 103 during execution of the comprehensive evaluation process. Further, the defense measure execution module 204 cooperates with the access relay module 201 to realize access to an external site based on predetermined access control. This enables access to external sites while reducing the risk of cyber attacks even during evaluation.

事後対応モジュール205は、防御策実行モジュール204によって選択されたアクセス制御に基づく外部サイトへのアクセス中に、評価モジュール202によって外部サイトが悪性サイトであると判定された場合、事後的に所定の対応処理を実行する。   When the external module is determined to be a malicious site by the evaluation module 202 during access to the external site based on the access control selected by the defense measure execution module 204, the post-action module 205 performs a predetermined response afterwards. Execute the process.

評価履歴DB206は、過去の総合評価処理の結果及び現在実行中の総合評価処理の状態を示すデータを格納する。評価履歴DB206の詳細は、図3を用いて説明する。   The evaluation history DB 206 stores data indicating the result of the past comprehensive evaluation process and the state of the comprehensive evaluation process currently being executed. Details of the evaluation history DB 206 will be described with reference to FIG.

評価方式DB207は、評価処理の内容を定義するデータを格納する。評価方式DB207の詳細は、図4を用いて説明する。   The evaluation method DB 207 stores data defining the contents of the evaluation process. Details of the evaluation method DB 207 will be described with reference to FIG.

アクセス履歴DB208は、総合評価処理の実行中に外部サイトへのアクセスを行ったユーザ等を管理するデータを格納する。アクセス履歴DB208の詳細は、図5を用いて説明する。   The access history DB 208 stores data for managing users who have accessed external sites during the comprehensive evaluation process. Details of the access history DB 208 will be described with reference to FIG.

防御策DB209は、防御策実行モジュール204が使用するアクセス制御(防御策)を定義するデータを格納する。防御策DB209の詳細は、図6を用いて説明する。   The defense measure DB 209 stores data defining access control (defense measure) used by the defense measure execution module 204. The details of the defense measure DB 209 will be described with reference to FIG.

なお、各モジュール及び各データベースは、複数のアクセス制御装置101に分散させてもよい。   Each module and each database may be distributed to a plurality of access control apparatuses 101.

ここで、図3から図6を用いて各データベースの詳細について説明する。   Here, the details of each database will be described with reference to FIGS.

図3は、実施例1の評価履歴DB206の一例を示す図である。   FIG. 3 is a diagram illustrating an example of the evaluation history DB 206 according to the first embodiment.

評価履歴DB206は、ID301、開始日時302、アクセス先303、総合評価結果304、評価方法305、評価結果306、及び有効期限307から構成されるエントリを含む。一つのエントリは、一つのサイトに対する総合評価処理の結果を表す。以下の説明では総合評価処理の結果を総合評価結果と記載し、また、総合評価処理に含まれる各評価処理の結果を評価結果と記載する。   The evaluation history DB 206 includes an entry including an ID 301, a start date 302, an access destination 303, a comprehensive evaluation result 304, an evaluation method 305, an evaluation result 306, and an expiration date 307. One entry represents the result of the comprehensive evaluation process for one site. In the following description, the result of the comprehensive evaluation process is described as a comprehensive evaluation result, and the result of each evaluation process included in the comprehensive evaluation process is described as an evaluation result.

ID301は、評価履歴DB206に格納されるエントリを一意に識別するための識別情報である。アクセス先303は、アクセス先の外部サイトの識別情報である。アクセス先303には、サイト名、URL、又はIPアドレス等が格納される。開始日時302は、アクセス先303に対応する外部サイトの総合評価処理が開始された日時である。   The ID 301 is identification information for uniquely identifying an entry stored in the evaluation history DB 206. The access destination 303 is identification information of an external site to be accessed. The access destination 303 stores a site name, URL, IP address, or the like. The start date and time 302 is the date and time when the comprehensive evaluation process of the external site corresponding to the access destination 303 is started.

総合評価結果304は、複数の評価結果に基づいて算出された総合評価結果を格納する。総合評価結果304には、評価種別及び総合評価スコアが含まれる。総合評価スコアは、一つの外部サイトに対して実行される複数の評価処理の評価結果から算出される値である。評価種別は、外部サイトの属性を表す値であり、総合評価スコアに基づいて決定される。   The comprehensive evaluation result 304 stores a comprehensive evaluation result calculated based on a plurality of evaluation results. The comprehensive evaluation result 304 includes an evaluation type and a comprehensive evaluation score. The comprehensive evaluation score is a value calculated from the evaluation results of a plurality of evaluation processes executed for one external site. The evaluation type is a value representing the attribute of the external site, and is determined based on the comprehensive evaluation score.

本実施例の評価種別には、「危険」、「安全」、及び「評価中」が存在する。「危険」は外部サイトが悪性サイトであることを示し、「安全」は外部サイトが安全なサイトであることを示し、「評価中」は総合評価処理が実行中であることを示す。また、評価種別が「評価中」である場合、総合評価結果304には、総合評価処理が完了するまでの時間(予測時間)が格納される。   The evaluation types of this embodiment include “danger”, “safety”, and “under evaluation”. “Danger” indicates that the external site is a malignant site, “safe” indicates that the external site is a safe site, and “under evaluation” indicates that the comprehensive evaluation process is being executed. When the evaluation type is “under evaluation”, the comprehensive evaluation result 304 stores the time (predicted time) until the comprehensive evaluation process is completed.

評価方法305は、総合評価処理に含まれる各評価処理の種別を示す。評価結果306は、評価方法305に対応する評価結果である。有効期限307は、評価結果306に格納される評価結果の有効期限である。   The evaluation method 305 indicates the type of each evaluation process included in the comprehensive evaluation process. The evaluation result 306 is an evaluation result corresponding to the evaluation method 305. The expiration date 307 is the expiration date of the evaluation result stored in the evaluation result 306.

本実施例の総合評価処理では、五つの評価処理が並列に実行される。したがって、一つのエントリの評価方法305、評価結果306、及び有効期限307には、五つの行が含まれる。   In the comprehensive evaluation process of this embodiment, five evaluation processes are executed in parallel. Therefore, the evaluation method 305, the evaluation result 306, and the expiration date 307 for one entry include five rows.

図4は、実施例1の評価方式DB207の一例を示す図である。   FIG. 4 is a diagram illustrating an example of the evaluation method DB 207 according to the first embodiment.

評価方式DB207は、ID401、評価方法402、スコアリング403、有効期間404、重み405、及び評価時間406から構成されるエントリを含む。一つのエントリは、一つの評価方法に対応する評価処理を表す。   The evaluation method DB 207 includes an entry including an ID 401, an evaluation method 402, a scoring 403, an effective period 404, a weight 405, and an evaluation time 406. One entry represents an evaluation process corresponding to one evaluation method.

ID401は、評価方式DB207に格納されるエントリを一意に識別するための識別情報である。評価方法402は、評価処理の種別を示す情報である。評価方法402には、評価処理の種別を示すデータが格納されてもよいし、評価処理を実行するための関数又は処理モジュールが格納されてもよい。   The ID 401 is identification information for uniquely identifying an entry stored in the evaluation method DB 207. The evaluation method 402 is information indicating the type of evaluation process. The evaluation method 402 may store data indicating the type of evaluation process, or may store a function or a processing module for executing the evaluation process.

スコアリング403は、評価方法402に対応する評価処理の結果をスコアに換算するための情報である。有効期間404は、評価結果の有効期限を算出するための期間である。一つの評価処理に対して一つの期間を設定してもよいし、一つの評価処理の結果毎に異なる期間を設定してもよい。重み405は、総合評価スコアを算出する場合に使用される重みである。評価時間406は、評価方法402に対応する評価処理の処理時間である。   The scoring 403 is information for converting the result of the evaluation process corresponding to the evaluation method 402 into a score. The validity period 404 is a period for calculating the validity period of the evaluation result. One period may be set for one evaluation process, or a different period may be set for each evaluation process result. The weight 405 is a weight used when calculating the comprehensive evaluation score. The evaluation time 406 is the processing time of the evaluation process corresponding to the evaluation method 402.

本実施例では、五種類の評価処理が実行される。ID401が「1」の評価処理では、評価モジュール202は、外部サイトのIPアドレスに基づいてサーバの所在国を確認する。ID401が「2」の評価処理では、評価モジュール202は、外部サイトのドメイン登録情報を確認し、ドメイン取得後の経過時間を確認する。ID401が「3」の評価処理では、評価モジュール202は、外部のレピュテーションDBを参照する。ID401が「4」の評価処理では、評価モジュール202は、外部サイトのコンテンツを取得し、外部スクリプトの読み込みを確認する。ID401が「5」の評価処理では、評価モジュール202は、サンドボックスを用いて外部サイトへアクセスし、悪意のある挙動を確認する。   In this embodiment, five types of evaluation processes are executed. In the evaluation process in which the ID 401 is “1”, the evaluation module 202 confirms the country of the server based on the IP address of the external site. In the evaluation process in which the ID 401 is “2”, the evaluation module 202 confirms the domain registration information of the external site and confirms the elapsed time after acquiring the domain. In the evaluation process in which the ID 401 is “3”, the evaluation module 202 refers to the external reputation DB. In the evaluation process in which the ID 401 is “4”, the evaluation module 202 acquires the content of the external site and confirms the reading of the external script. In the evaluation process in which the ID 401 is “5”, the evaluation module 202 accesses an external site using a sandbox and confirms a malicious behavior.

図5は、実施例1のアクセス履歴DB208の一例を示す図である。   FIG. 5 is a diagram illustrating an example of the access history DB 208 according to the first embodiment.

アクセス履歴DB208は、ID501、参照ID502、ユーザ名503、アクセス時刻504、及び防御策505から構成されるエントリを含む。一つのエントリは、一つのアクセスを表す。   The access history DB 208 includes an entry including an ID 501, a reference ID 502, a user name 503, an access time 504, and a defense measure 505. One entry represents one access.

ID501は、アクセス履歴DB208に格納されるエントリを一意に識別するための識別情報である。参照ID502は、実行中の総合評価処理を特定するための識別情報である。参照ID502には、実行中の総合評価処理に対応するエントリのID301の値が格納される。ユーザ名503は、総合評価処理の実行中に、外部サイトへのアクセスを指示したユーザの識別情報である。アクセス時刻504は、アクセス制御(防御策)に基づいて外部サイトへのアクセスが開始された時刻である。防御策505は、アクセス制御の種別を示す情報である。防御策505には、アクセス制御を示すデータが格納されてもよいし、アクセス制御を実現するための関数又は処理モジュールが格納されてもよい。   The ID 501 is identification information for uniquely identifying an entry stored in the access history DB 208. The reference ID 502 is identification information for specifying the comprehensive evaluation process being executed. The reference ID 502 stores the value of the ID 301 of the entry corresponding to the comprehensive evaluation process being executed. The user name 503 is identification information of a user who has instructed access to an external site during execution of the comprehensive evaluation process. The access time 504 is the time when access to an external site is started based on access control (defense measure). The defense measure 505 is information indicating the type of access control. The protection measure 505 may store data indicating access control, or may store a function or processing module for realizing access control.

図6は、実施例1の防御策DB209の一例を示す図である。   FIG. 6 is a diagram illustrating an example of the defense DB 209 according to the first embodiment.

防御策DB209は、ID601、防御策602、及び内容603から構成されるエントリを含む。一つのエントリは、一つのアクセス制御(防御策)を表す。   The defense measure DB 209 includes an entry including an ID 601, a defense measure 602, and contents 603. One entry represents one access control (defense measure).

ID601は、防御策DB209に格納されるエントリを一意に識別するための識別情報である。防御策602は、アクセス制御の種別を示す情報である。防御策602には、アクセス制御を示すデータが格納されてもよいし、アクセス制御を実現するための関数又は処理モジュールが格納されてもよい。内容603は、防御策の具体的な内容を示す情報である。   The ID 601 is identification information for uniquely identifying an entry stored in the defense measure DB 209. The defense measure 602 is information indicating the type of access control. The protection measure 602 may store data indicating access control, or may store a function or processing module for realizing access control. The content 603 is information indicating the specific content of the defense measure.

本実施例では、三種類のアクセス制御が使用される。ID601が「1」のアクセス制御は、防御策実行モジュール204が、サンドボックスを用いて外部サイトにアクセスして、スクリーンショットを取得し、ユーザ端末103にスクリーンショットを提供する。ID601が「2」のアクセス制御は、防御策実行モジュール204が、ネットワークの設定を変更して、ユーザ端末103をネットワーク的に隔離した上で、外部サイトへのアクセスを中継する。ID601が「3」のアクセス制御は、防御策実行モジュール204が、外部サイトが提供するコンテンツからスクリプト部分を除外し、当該コンテンツをユーザに提供する。   In this embodiment, three types of access control are used. In the access control with the ID 601 of “1”, the defense measure execution module 204 accesses an external site using the sandbox, acquires a screen shot, and provides the user terminal 103 with the screen shot. In the access control with the ID 601 of “2”, the defense execution module 204 changes the network settings to isolate the user terminal 103 from the network and relays access to an external site. In the access control with the ID 601 of “3”, the defense measure execution module 204 excludes the script portion from the content provided by the external site and provides the content to the user.

図7は、実施例1のアクセス中継モジュール201が実行する処理を説明するフローチャートである。   FIG. 7 is a flowchart illustrating processing executed by the access relay module 201 according to the first embodiment.

アクセス中継モジュール201は、ユーザ端末103から任意のサイトへのアクセス要求を受信した場合(ステップS701)、当該アクセス要求からアクセス先を示すアクセス先情報を取得する(ステップS702)。アクセス先情報には、サイト名、URL、又はIPアドレス等のアクセス先のサイトを特定するための情報が含まれる。   When the access relay module 201 receives an access request to an arbitrary site from the user terminal 103 (step S701), the access relay module 201 acquires access destination information indicating an access destination from the access request (step S702). The access destination information includes information for specifying an access destination site such as a site name, URL, or IP address.

次に、アクセス中継モジュール201は、評価履歴DB206を参照し、アクセス先のサイトに関する総合評価結果を検索する(ステップS703)。具体的には、アクセス中継モジュール201は、アクセス先303がアクセス先情報に一致するエントリを検索する。また、アクセス中継モジュール201は、検索結果に基づいて、アクセス先のサイトに関する総合評価結果が存在するか否かを判定する(ステップS704)。   Next, the access relay module 201 refers to the evaluation history DB 206 and searches for a comprehensive evaluation result regarding the access destination site (step S703). Specifically, the access relay module 201 searches for an entry in which the access destination 303 matches the access destination information. Further, the access relay module 201 determines whether there is a comprehensive evaluation result regarding the access destination site based on the search result (step S704).

アクセス先のサイトに関する総合評価結果が存在しないと判定された場合、アクセス中継モジュール201は、評価モジュール202を呼び出し、総合評価処理の実行を指示する(ステップS705)。アクセス中継モジュール201は、評価モジュール202を呼び出す場合、アクセス先情報をパラメータとして入力する。後述するように、アクセス中継モジュール201は、評価モジュール202から総合評価処理の完了時間を取得する。ここで、総合評価処理の完了時間とは、総合評価処理が完了するまでに要する予測時間を表す。   When it is determined that there is no comprehensive evaluation result regarding the access destination site, the access relay module 201 calls the evaluation module 202 and instructs execution of the comprehensive evaluation process (step S705). When the access relay module 201 calls the evaluation module 202, the access relay module 201 inputs the access destination information as a parameter. As will be described later, the access relay module 201 acquires the completion time of the comprehensive evaluation process from the evaluation module 202. Here, the completion time of the comprehensive evaluation process represents an estimated time required until the comprehensive evaluation process is completed.

次に、アクセス中継モジュール201は、総合評価処理の完了時間を取得した後、待機通知生成モジュール203を呼び出し、待機画面の生成処理の実行を指示する(ステップS706)。アクセス中継モジュール201は、待機通知生成モジュール203を呼び出す場合、アクセス先情報及び総合評価処理の完了時間をパラメータとして入力する。   Next, after acquiring the completion time of the comprehensive evaluation process, the access relay module 201 calls the standby notification generation module 203 and instructs execution of the standby screen generation process (step S706). When the access relay module 201 calls the standby notification generation module 203, the access relay module 201 inputs the access destination information and the completion time of the comprehensive evaluation process as parameters.

次に、アクセス中継モジュール201は、待機通知生成モジュール203から待機画面900(図9参照)の表示データを受け付けた場合、ユーザ端末103に当該表示データを応答する(ステップS707)。その後、アクセス中継モジュール201は、処理を終了する。   Next, when the display data of the standby screen 900 (see FIG. 9) is received from the standby notification generation module 203, the access relay module 201 returns the display data to the user terminal 103 (step S707). Thereafter, the access relay module 201 ends the process.

ステップS704において、アクセス先のサイトに関する総合評価結果が存在すると判定された場合、アクセス中継モジュール201は、総合評価結果に有効期限を経過した評価結果が存在するか否かを判定する(ステップS708)。   When it is determined in step S704 that there is a comprehensive evaluation result regarding the access destination site, the access relay module 201 determines whether there is an evaluation result whose expiration date has passed in the comprehensive evaluation result (step S708). .

具体的には、アクセス中継モジュール201は、検索されたエントリの有効期限307に含まれる各行の有効期限と、現在時刻とを比較し、有効期限が切れた評価結果が含まれるか否かを判定する。   Specifically, the access relay module 201 compares the validity period of each row included in the validity period 307 of the searched entry with the current time, and determines whether or not an evaluation result whose validity period has expired is included. To do.

総合評価結果に有効期限を経過した評価結果が存在すると判定された場合、アクセス中継モジュール201は、ステップS705に進む。   If it is determined that there is an evaluation result whose expiration date has passed in the comprehensive evaluation result, the access relay module 201 proceeds to step S705.

総合評価結果に有効期限を経過した評価結果が存在しないと判定された場合、アクセス中継モジュール201は、評価種別が「安全」であるか否かを判定する(ステップS709)。   When it is determined that there is no evaluation result whose expiration date has passed in the comprehensive evaluation result, the access relay module 201 determines whether or not the evaluation type is “safe” (step S709).

具体的には、アクセス中継モジュール201は、検索されたエントリの総合評価結果304に「安全」が格納されているか否かを判定する。   Specifically, the access relay module 201 determines whether “safe” is stored in the comprehensive evaluation result 304 of the searched entry.

評価種別が「安全」であると判定された場合、アクセス中継モジュール201は、受信したアクセス要求を外部サイト(サーバ)に送信し、外部サイト(サーバ)から送信されたコンテンツをユーザ端末103に応答する(ステップS710)。その後、アクセス中継モジュール201は、処理を終了する。   When it is determined that the evaluation type is “safe”, the access relay module 201 transmits the received access request to the external site (server), and responds to the user terminal 103 with the content transmitted from the external site (server). (Step S710). Thereafter, the access relay module 201 ends the process.

評価種別が「安全」でないと判定された場合、アクセス中継モジュール201は、評価種別が「評価中」であるか否かを判定する(ステップS711)。   When it is determined that the evaluation type is not “safe”, the access relay module 201 determines whether the evaluation type is “under evaluation” (step S711).

評価種別が「評価中」であると判定された場合、アクセス中継モジュール201は、評価モジュール202から総合評価処理の完了時間を取得し(ステップS712)、その後、ステップS706に進む。   If it is determined that the evaluation type is “being evaluated”, the access relay module 201 acquires the completion time of the comprehensive evaluation process from the evaluation module 202 (step S712), and then proceeds to step S706.

評価種別が「評価中」でないと判定された場合、すなわち、評価種別が「危険」である場合、アクセス中継モジュール201は、アクセス拒否画面を表示するデータをユーザ端末103に応答する(ステップS713)。その後、アクセス中継モジュール201は、処理を終了する。   When it is determined that the evaluation type is not “under evaluation”, that is, when the evaluation type is “danger”, the access relay module 201 responds to the user terminal 103 with data for displaying an access denial screen (step S713). . Thereafter, the access relay module 201 ends the process.

図8は、実施例1の待機通知生成モジュール203が実行する処理を説明するフローチャートである。   FIG. 8 is a flowchart illustrating processing executed by the standby notification generation module 203 according to the first embodiment.

待機通知生成モジュール203は、アクセス中継モジュール201から呼び出された場合、処理を開始する。   The standby notification generation module 203 starts processing when called from the access relay module 201.

待機通知生成モジュール203は、アクセス中継モジュール201によって入力されたアクセス先情報及び総合評価処理の完了時間を取得する(ステップS801)。   The standby notification generation module 203 acquires the access destination information input by the access relay module 201 and the completion time of the comprehensive evaluation process (step S801).

待機通知生成モジュール203は、アクセス先情報及び総合評価処理の完了時間を含む待機画面900(図9参照)の表示データを生成し(ステップS802)、処理を終了する。なお、待機通知生成モジュール203は、生成した待機画面の表示データをアクセス中継モジュール201に出力する。   The standby notification generation module 203 generates display data of the standby screen 900 (see FIG. 9) including the access destination information and the completion time of the comprehensive evaluation process (step S802), and ends the process. Note that the standby notification generation module 203 outputs the generated standby screen display data to the access relay module 201.

図9は、実施例1の待機画面900の一例を示す図である。   FIG. 9 is a diagram illustrating an example of the standby screen 900 according to the first embodiment.

待機画面900は、タイトル表示フィールド901、説明表示フィールド902、及び操作ボタン903を含む。   The standby screen 900 includes a title display field 901, an explanation display field 902, and operation buttons 903.

タイトル表示フィールド901は、総合評価処理が実行中であることを示す表示するフィールドである。   The title display field 901 is a field for displaying that the comprehensive evaluation process is being executed.

説明表示フィールド902は、外部サイトの情報、総合評価処理の完了時間、総合評価処理の残り時間、及びその他の情報を表示するフィールドである。説明表示フィールド902は、総合評価処理に含まれる各評価処理の実行状態等を示す情報が含まれてもよい。   The explanation display field 902 is a field for displaying external site information, the completion time of the comprehensive evaluation process, the remaining time of the comprehensive evaluation process, and other information. The explanation display field 902 may include information indicating an execution state of each evaluation process included in the comprehensive evaluation process.

総合評価処理の残り時間は、アクセス中継モジュール201、評価モジュール202、又は待機通知生成モジュール203のいずれかがカウントし、カウントされた残り時間が説明表示フィールド902にリアルタイムに表示される。   The remaining time of the comprehensive evaluation process is counted by any one of the access relay module 201, the evaluation module 202, or the standby notification generation module 203, and the counted remaining time is displayed in the explanation display field 902 in real time.

本実施例では、総合評価処理の残り時間が0になった場合(完了時間を経過した場合)、アクセス中継モジュール201が、自動的に、外部サイトへのアクセスを行う。なお、前述の処理は一例であって、これに限定されない。例えば、総合評価処理の残り時間が0になった場合、アクセス中継モジュール201及び待機通知生成モジュール203が連携して、待機時間を経過した旨をユーザ端末103に通知してもよい。   In this embodiment, when the remaining time of the comprehensive evaluation process becomes 0 (when the completion time has elapsed), the access relay module 201 automatically accesses an external site. Note that the above-described processing is an example, and the present invention is not limited to this. For example, when the remaining time of the comprehensive evaluation process becomes 0, the access relay module 201 and the standby notification generation module 203 may cooperate to notify the user terminal 103 that the standby time has elapsed.

操作ボタン903は、総合評価処理が完了する前に、外部サイトへのアクセスを指示するための操作ボタンである。当該ボタンを操作された場合、アクセス中継モジュール201は、当該操作をアクセス指示として受け付け、防御策実行モジュール204を呼び出す。   The operation button 903 is an operation button for instructing access to an external site before the comprehensive evaluation process is completed. When the button is operated, the access relay module 201 accepts the operation as an access instruction and calls the defense measure execution module 204.

図10A及び図10Bは、実施例1の評価モジュール202が実行する処理を説明するフローチャートである。   10A and 10B are flowcharts for explaining processing executed by the evaluation module 202 according to the first embodiment.

評価モジュール202は、アクセス中継モジュール201から呼び出された場合、処理を開始する。   The evaluation module 202 starts processing when called from the access relay module 201.

評価モジュール202は、アクセス中継モジュール201から入力されたアクセス先情報を取得する(ステップS1001)。評価モジュール202は、評価履歴DB206を参照し、アクセス先の外部サイトに関する総合評価結果を取得する(ステップS1002)。   The evaluation module 202 acquires the access destination information input from the access relay module 201 (step S1001). The evaluation module 202 refers to the evaluation history DB 206 and acquires a comprehensive evaluation result regarding the external site to be accessed (step S1002).

具体的には、評価モジュール202は、アクセス先303がアクセス先情報に一致するエントリを検索し、当該エントリの値を取得する。   Specifically, the evaluation module 202 searches for an entry in which the access destination 303 matches the access destination information, and acquires the value of the entry.

次に、評価モジュール202は、総合評価結果に含まれる評価結果の中から有効期限が経過していない評価結果を特定する(ステップS1003)。   Next, the evaluation module 202 specifies an evaluation result for which the expiration date has not elapsed from the evaluation results included in the comprehensive evaluation result (step S1003).

具体的には、評価モジュール202は、検索されたエントリの有効期限307に含まれる各行の有効期限と、現在時刻とを比較し、有効期限が経過していない評価結果を特定する。   Specifically, the evaluation module 202 compares the expiration date of each row included in the expiration date 307 of the searched entry with the current time, and specifies an evaluation result for which the expiration date has not elapsed.

次に、評価モジュール202は、評価履歴DB206にエントリを追加する(ステップS1004)。具体的には、以下のような処理が実行される。   Next, the evaluation module 202 adds an entry to the evaluation history DB 206 (step S1004). Specifically, the following processing is executed.

評価モジュール202は、評価履歴DB206にエントリを追加し、追加されたエントリのID301にエントリの識別情報を設定する。また、評価モジュール202は、追加されたエントリの開始日時302に現在時刻を設定し、アクセス先303にアクセス先情報を設定する。   The evaluation module 202 adds an entry to the evaluation history DB 206 and sets entry identification information in the ID 301 of the added entry. The evaluation module 202 sets the current time as the start date 302 of the added entry, and sets access destination information as the access destination 303.

評価モジュール202は、追加されたエントリの評価方法305、評価結果306、及び有効期限307に、ステップS1003において特定された評価結果の数だけ行を生成する。評価モジュール202は、ステップS1003において特定された評価結果(評価方法305、評価結果306、及び有効期限307)を、追加されたエントリの対応する行にコピーする。以上がステップS1004の処理の説明である。   The evaluation module 202 generates as many rows as the number of evaluation results identified in step S1003 in the added entry evaluation method 305, evaluation result 306, and expiration date 307. The evaluation module 202 copies the evaluation result (evaluation method 305, evaluation result 306, and expiration date 307) identified in step S1003 to the corresponding line of the added entry. The above is the description of the process in step S1004.

次に、評価モジュール202は、実行する評価処理を特定する(ステップS1005)。具体的には、評価モジュール202は、評価方式DB207を参照し、追加されたエントリに登録されていない評価処理を特定する。また、評価モジュール202は、特定された評価処理を開始する(ステップS1006)。すなわち、総合評価処理が開始される。   Next, the evaluation module 202 specifies an evaluation process to be executed (step S1005). Specifically, the evaluation module 202 refers to the evaluation method DB 207 and identifies an evaluation process that is not registered in the added entry. Further, the evaluation module 202 starts the specified evaluation process (step S1006). That is, the comprehensive evaluation process is started.

本実施例では、有効期限が経過した評価結果に対応する評価処理が並列に実行される。なお、評価処理は、例えば、プロセス又はタスクとして実行される。   In the present embodiment, evaluation processes corresponding to evaluation results whose expiration dates have passed are executed in parallel. The evaluation process is executed as a process or a task, for example.

次に、評価モジュール202は、総合評価処理の完了時間を算出する(ステップS1007)。   Next, the evaluation module 202 calculates the completion time of the comprehensive evaluation process (step S1007).

具体的には、評価モジュール202は、特定された評価処理に対応するエントリの評価時間406を参照し、最も長い時間を総合評価処理の完了時間として算出する。評価モジュール202は、算出された総合評価処理の完了時間をアクセス中継モジュール201に出力する。   Specifically, the evaluation module 202 refers to the evaluation time 406 of the entry corresponding to the specified evaluation process, and calculates the longest time as the completion time of the comprehensive evaluation process. The evaluation module 202 outputs the calculated completion time of the comprehensive evaluation process to the access relay module 201.

次に、評価モジュール202は、総合評価処理に含まれる全ての評価処理が完了したか否かを判定する(ステップS1008)。   Next, the evaluation module 202 determines whether all evaluation processes included in the comprehensive evaluation process have been completed (step S1008).

具体的には、評価モジュール202は、ステップS1004において、追加されたエントリの評価結果306の全ての行に値が設定されているか否かを判定する。追加されたエントリの評価結果306の全ての行に値が設定されている場合、評価モジュール202は、総合評価処理に含まれる全ての評価処理が完了したと判定する。   Specifically, in step S1004, the evaluation module 202 determines whether or not values are set for all the rows in the evaluation result 306 of the added entry. When values are set in all the rows of the evaluation result 306 of the added entry, the evaluation module 202 determines that all the evaluation processes included in the comprehensive evaluation process have been completed.

総合評価処理に含まれる全ての評価処理が完了していないと判定された場合、評価モジュール202は、実行中の評価処理の完了を検知するまで待機状態に移行する(ステップS1009)。評価モジュール202は、任意の評価処理の完了を検知した場合、評価履歴DB206に評価結果を設定する(ステップS1010)。   When it is determined that all the evaluation processes included in the comprehensive evaluation process have not been completed, the evaluation module 202 shifts to a standby state until it detects completion of the evaluation process being executed (step S1009). When the evaluation module 202 detects completion of an arbitrary evaluation process, the evaluation module 202 sets an evaluation result in the evaluation history DB 206 (step S1010).

具体的には、評価モジュール202は、ステップS1004において追加されたエントリを参照し、完了した評価処理に対応する行の評価結果306に評価結果を設定する。また、評価モジュール202は、評価方式DB207を参照し、完了した評価処理に対応するエントリの評価時間406に基づいて、有効期限を算出する。評価モジュール202は、完了した評価処理に対応する行の有効期限307に有効期限を設定する。なお、評価処理において有効期限が算出されてもよい。   Specifically, the evaluation module 202 refers to the entry added in step S1004, and sets the evaluation result in the evaluation result 306 of the row corresponding to the completed evaluation process. Further, the evaluation module 202 refers to the evaluation method DB 207 and calculates the expiration date based on the evaluation time 406 of the entry corresponding to the completed evaluation process. The evaluation module 202 sets an expiration date in the expiration date 307 of the row corresponding to the completed evaluation process. The expiration date may be calculated in the evaluation process.

次に、評価モジュール202は、総合評価スコアを算出し(ステップS1011)、評価履歴DB206に算出された総合評価スコアを設定する(ステップS1012)。その後、評価モジュール202は、ステップS1008に戻る。具体的には、以下のような処理が実行される。   Next, the evaluation module 202 calculates a comprehensive evaluation score (step S1011), and sets the calculated total evaluation score in the evaluation history DB 206 (step S1012). Thereafter, the evaluation module 202 returns to step S1008. Specifically, the following processing is executed.

評価モジュール202は、ステップS1004において追加されたエントリを参照し、評価結果306に値が設定された評価処理を特定する。評価モジュール202は、特定された行の評価処理から対象の評価処理を一つ選択する。評価モジュール202は、評価方式DB207を参照し、選択された評価処理に対応するエントリのスコアリング403、及び選択された評価処理の評価結果に基づいて、スコアを算出する。さらに、評価モジュール202は、重み405の値をスコアに乗算することによって、選択された評価処理の評価スコアを算出する。評価モジュール202は、特定された全ての評価処理について同様の処理を実行する。   The evaluation module 202 refers to the entry added in step S1004 and identifies the evaluation process in which a value is set in the evaluation result 306. The evaluation module 202 selects one target evaluation process from the evaluation process of the specified row. The evaluation module 202 refers to the evaluation method DB 207 and calculates a score based on the scoring 403 of the entry corresponding to the selected evaluation process and the evaluation result of the selected evaluation process. Furthermore, the evaluation module 202 calculates the evaluation score of the selected evaluation process by multiplying the score by the value of the weight 405. The evaluation module 202 executes the same process for all the specified evaluation processes.

評価モジュール202は、特定された全ての評価処理の評価スコアを合計することによって総合評価スコアを算出する。評価モジュール202は、ステップS1004において追加されたエントリの総合評価結果304に、算出された総合評価スコアを設定する。以上がステップS1011及びステップS1012の処理の説明である。   The evaluation module 202 calculates an overall evaluation score by summing the evaluation scores of all the specified evaluation processes. The evaluation module 202 sets the calculated total evaluation score in the total evaluation result 304 of the entry added in step S1004. The above is the description of the processing in steps S1011 and S1012.

ステップS1008において、総合評価処理に含まれる全ての評価処理が完了したと判定された場合、評価モジュール202は、総合評価スコアが閾値より大きいか否かを判定する(ステップS1013)。閾値は、予め設定されているものとする。なお、閾値は、任意のタイミングで更新できる。   If it is determined in step S1008 that all the evaluation processes included in the comprehensive evaluation process have been completed, the evaluation module 202 determines whether or not the comprehensive evaluation score is greater than a threshold (step S1013). The threshold value is set in advance. The threshold value can be updated at an arbitrary timing.

総合評価スコアが閾値より大きいと判定された場合、評価モジュール202は、ステップS1004において追加されたエントリの総合評価結果304に評価種別「危険」を設定する(ステップS1014)。   When it is determined that the comprehensive evaluation score is greater than the threshold, the evaluation module 202 sets the evaluation type “danger” in the comprehensive evaluation result 304 of the entry added in step S1004 (step S1014).

次に、評価モジュール202は、事後対応モジュール205を呼び出す(ステップS1015)。その後、評価モジュール202は、処理を終了する。評価モジュール202は、事後対応モジュール205を呼び出す場合、ステップS1004において追加されたエントリのID301の値をパラメータとして入力する。   Next, the evaluation module 202 calls the post-response module 205 (step S1015). Thereafter, the evaluation module 202 ends the process. When calling the post-response module 205, the evaluation module 202 inputs the value of the ID 301 of the entry added in step S1004 as a parameter.

ステップS1013において、総合評価スコアが閾値以下であると判定された場合、評価モジュール202は、ステップS1004において追加されたエントリの総合評価結果304に評価種別「安全」を設定する(ステップS1016)。その後、評価モジュール202は、処理を終了する。   If it is determined in step S1013 that the total evaluation score is equal to or less than the threshold, the evaluation module 202 sets the evaluation type “safe” in the total evaluation result 304 of the entry added in step S1004 (step S1016). Thereafter, the evaluation module 202 ends the process.

なお、本実施例では、全てのサイトに対して同じ評価処理を実行しているが、これに限定されない。例えば、アクセス先に応じて実行する評価処理を変更してもよい。この場合、評価方式DB207にアクセス先の属性を示すカラムを追加する方法が考えられる。これによって、アクセス先の属性毎に実行する評価処理を任意に設定できる。   In the present embodiment, the same evaluation process is executed for all sites, but the present invention is not limited to this. For example, the evaluation process to be executed may be changed according to the access destination. In this case, a method of adding a column indicating an access destination attribute to the evaluation method DB 207 is conceivable. Thereby, the evaluation process to be executed for each access destination attribute can be arbitrarily set.

なお、評価モジュール202は、評価種別が「危険」である外部サイトをブラックリストに登録し、評価種別が「安全」である外部サイトをホワイトリストに登録してもよい。この場合、アクセス中継モジュール201は、当該リストに基づいて、アクセスの可否を判定する。リストに登録されていない場合、ステップS702以降の処理を実行する。   Note that the evaluation module 202 may register an external site whose evaluation type is “dangerous” in the black list and may register an external site whose evaluation type is “safe” in the white list. In this case, the access relay module 201 determines whether or not access is possible based on the list. If it is not registered in the list, the processing after step S702 is executed.

図10A及び図10Bでは、評価モジュール202は、アクセス中継モジュール201からの呼び出しを契機に処理を開始していたが、これに限定されない。例えば、評価モジュール202は、周期的に、評価履歴DB206を参照して、有効期限と現在時刻との間が所定の閾値以下の評価処理を特定し、特定された評価処理を実行する。これによって、各評価結果の有効期限が経過しないため、図10A及び図10Bの処理コストを低減させることができる。   In FIG. 10A and FIG. 10B, the evaluation module 202 has started processing upon a call from the access relay module 201, but the present invention is not limited to this. For example, the evaluation module 202 periodically refers to the evaluation history DB 206 to specify an evaluation process in which the interval between the expiration date and the current time is a predetermined threshold value or less, and executes the specified evaluation process. Thereby, since the expiration date of each evaluation result does not pass, the processing cost of FIG. 10A and FIG. 10B can be reduced.

図11は、実施例1の防御策実行モジュール204が実行する処理を説明するフローチャートである。   FIG. 11 is a flowchart illustrating processing executed by the defense measure execution module 204 according to the first embodiment.

待機画面900の操作ボタン903が操作された場合、防御策実行モジュール204は処理を開始する。   When the operation button 903 of the standby screen 900 is operated, the defense measure execution module 204 starts processing.

防御策実行モジュール204は、防御策DB209を参照して、防御策の一覧を表示するためのデータを生成し(ステップS1101)、当該データをアクセス中継モジュール201に出力する(ステップS1102)。   The defense measure execution module 204 refers to the defense measure DB 209, generates data for displaying a list of defense measures (step S1101), and outputs the data to the access relay module 201 (step S1102).

アクセス中継モジュール201は、当該データをユーザ端末103に送信する。ユーザ端末103を操作するユーザは、防御策の一覧を参照して、使用する防御策を選択する。ユーザ端末103は、選択された防御策に関する情報を含むデータをアクセス中継モジュール201に送信する。当該データには、防御策の識別情報及びユーザ端末103の識別情報が含まれる。アクセス中継モジュール201は、受信したデータ及びアクセス先情報を防御策実行モジュール204に出力する。   The access relay module 201 transmits the data to the user terminal 103. A user who operates the user terminal 103 refers to a list of defense measures and selects a defense measure to be used. The user terminal 103 transmits data including information on the selected defense measure to the access relay module 201. The data includes the identification information of the defense measure and the identification information of the user terminal 103. The access relay module 201 outputs the received data and access destination information to the defense measure execution module 204.

次に、防御策実行モジュール204は、アクセス履歴DB208にエントリを追加する(ステップS1103)。具体的には、以下のような処理が実行される。   Next, the defense measure execution module 204 adds an entry to the access history DB 208 (step S1103). Specifically, the following processing is executed.

防御策実行モジュール204は、アクセス先情報に基づいて評価履歴DB206を参照し、実行中の総合評価処理のエントリを検索する。すなわち、防御策実行モジュール204は、アクセス先303がアクセス先情報に一致し、かつ、総合評価結果304に「評価中」が設定されたエントリを検索する。   The defense measure execution module 204 refers to the evaluation history DB 206 based on the access destination information and searches for an entry of the comprehensive evaluation process being executed. In other words, the defense measure execution module 204 searches for an entry in which the access destination 303 matches the access destination information and “under evaluation” is set in the comprehensive evaluation result 304.

防御策実行モジュール204は、アクセス履歴DB208のエントリを追加し、追加されたエントリのID501にエントリの識別情報を設定する。また、防御策実行モジュール204は、追加されたエントリの参照ID502に、評価履歴DB206から検索されたエントリのID301の値を設定する。   The defense measure execution module 204 adds an entry of the access history DB 208 and sets the identification information of the entry in the ID 501 of the added entry. Further, the defense measure execution module 204 sets the value of the ID 301 of the entry retrieved from the evaluation history DB 206 as the reference ID 502 of the added entry.

防御策実行モジュール204は、追加されたエントリのユーザ名503にユーザ端末103の識別情報を設定し、また、アクセス時刻504に現在時刻を設定する。さらに、防御策実行モジュール204は、追加されたエントリの防御策505に防御策の識別情報を設定する。以上がステップS1103の処理の説明である。   The defense measure execution module 204 sets the identification information of the user terminal 103 in the user name 503 of the added entry, and sets the current time in the access time 504. Furthermore, the defense measure execution module 204 sets the defense measure identification information in the defense measure 505 of the added entry. The above is the description of the processing in step S1103.

次に、防御策実行モジュール204は、アクセス中継モジュール201と連携して、ユーザによって選択された防御策(アクセス制御)を実行して、外部サイトへアクセスする(ステップS1104)。アクセスが完了した場合、又は、アクセスが遮断された場合、防御策実行モジュール204は、処理を終了する。   Next, the defense measure execution module 204 executes the defense measure (access control) selected by the user in cooperation with the access relay module 201, and accesses an external site (step S1104). When the access is completed or when the access is blocked, the defense execution module 204 ends the process.

図12は、実施例1の事後対応モジュール205が実行する処理を説明するフローチャートである。   FIG. 12 is a flowchart for describing processing executed by the reactive module 205 according to the first embodiment.

評価モジュール202によって呼び出された場合、事後対応モジュール205は処理を開始する。   When called by the evaluation module 202, the reactive module 205 starts processing.

事後対応モジュール205は、評価モジュール202から入力された評価履歴DB206のIDを取得する(ステップS1201)。   The subsequent response module 205 acquires the ID of the evaluation history DB 206 input from the evaluation module 202 (step S1201).

事後対応モジュール205は、アクセス履歴DB208を参照して、取得したIDに一致するエントリを検索する(ステップS1202)。事後対応モジュール205は、検索結果に基づいて、取得したIDに一致するエントリが存在するか否かを判定する(ステップS1203)。   The subsequent response module 205 searches the access history DB 208 for an entry that matches the acquired ID (step S1202). The post-response module 205 determines whether there is an entry that matches the acquired ID based on the search result (step S1203).

具体的には、事後対応モジュール205は、参照ID502が取得したIDに一致するエントリを検索する。   Specifically, the reactive module 205 searches for an entry that matches the ID acquired by the reference ID 502.

取得したIDに一致するエントリが存在しないと判定された場合、事後対応モジュール205は、処理を終了する。   When it is determined that there is no entry that matches the acquired ID, the post-response module 205 ends the process.

取得したIDに一致するエントリが存在すると判定された場合、事後対応モジュール205は、システム管理者にアラートを通知する(ステップS1204)。その後、事後対応モジュール205は、処理を終了する。   If it is determined that there is an entry that matches the acquired ID, the post-response module 205 notifies the system administrator of an alert (step S1204). Thereafter, the post-response module 205 ends the process.

アラートには、ステップS1202において検索されたエントリのユーザ名503、アクセス時刻504、及び防御策505の値等が含まれる。   The alert includes the user name 503 of the entry searched in step S1202, the access time 504, the value of the defense measure 505, and the like.

なお、事後対応モジュール205は、管理者にアラートを通知する代わりに、別の対応処理を実行してもよい。例えば、事後対応モジュール205は、特定されたエントリに対応するユーザが使用するユーザ端末103へのアラートの通知、ユーザ端末103の隔離、及び不審なアクセスの有無の調査等を行ってもよい。   Note that the post-response module 205 may execute another response process instead of notifying the administrator of the alert. For example, the post-response module 205 may perform notification of an alert to the user terminal 103 used by the user corresponding to the specified entry, isolation of the user terminal 103, investigation of the presence of suspicious access, and the like.

本実施例によれば、アクセス制御装置101は、外部サイトのアクセス時に、複数の評価処理を実行し、また、ユーザに対して総合評価処理の完了時間を含む待機画面900を提示する。また、アクセス制御装置101は、総合評価処理の実行中にアクセス指示を受け付けた場合、アクセス制御(防御策)に基づいて外部サイトへのアクセスを行う。これによって、安全性を確保し、かつ、ユーザビリティを向上させることができる。   According to the present embodiment, the access control apparatus 101 performs a plurality of evaluation processes when accessing an external site, and presents a standby screen 900 including the completion time of the comprehensive evaluation process to the user. Further, when the access control apparatus 101 receives an access instruction during the execution of the comprehensive evaluation process, the access control apparatus 101 accesses an external site based on access control (defense measure). Thereby, safety can be ensured and usability can be improved.

また、本実施例では、アクセス制御装置101は、アクセス制御に基づく外部サイトへのアクセス中に、外部サイトが悪性サイトであると判定された場合、管理者への注意喚起及び外部サイトへのアクセス遮断等、適切な対応処理を行うことによって、安全性及び利便性を高めている。   In the present embodiment, the access control apparatus 101 alerts the administrator and accesses the external site when the external site is determined to be a malicious site during access to the external site based on the access control. Safety and convenience are improved by taking appropriate measures such as blocking.

なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。また、例えば、上記した実施例は本発明を分かりやすく説明するために構成を詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、実施例の構成の一部について、他の構成に追加、削除、置換することが可能である。   In addition, this invention is not limited to an above-described Example, Various modifications are included. Further, for example, the above-described embodiments are described in detail for easy understanding of the present invention, and are not necessarily limited to those provided with all the described configurations. In addition, a part of the configuration of the embodiment can be added to, deleted from, or replaced with another configuration.

また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、本発明は、実施例の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をコンピュータに提供し、そのコンピュータが備えるCPUが記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、CD−ROM、DVD−ROM、ハードディスク、SSD(Solid State Drive)、光ディスク、光磁気ディスク、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。   Each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit. The present invention can also be realized by software program codes that implement the functions of the embodiments. In this case, a storage medium in which the program code is recorded is provided to the computer, and a CPU included in the computer reads the program code stored in the storage medium. In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the program code itself and the storage medium storing it constitute the present invention. As a storage medium for supplying such a program code, for example, a flexible disk, CD-ROM, DVD-ROM, hard disk, SSD (Solid State Drive), optical disk, magneto-optical disk, CD-R, magnetic tape, A non-volatile memory card, ROM, or the like is used.

また、本実施例に記載の機能を実現するプログラムコードは、例えば、アセンブラ、C/C++、perl、Shell、PHP、Java(登録商標)等の広範囲のプログラム又はスクリプト言語で実装できる。   The program code for realizing the functions described in the present embodiment can be implemented by a wide range of programs or script languages such as assembler, C / C ++, perl, Shell, PHP, Java (registered trademark).

さらに、実施例の機能を実現するソフトウェアのプログラムコードを、ネットワークを介して配信することによって、それをコンピュータのハードディスクやメモリ等の記憶手段又はCD−RW、CD−R等の記憶媒体に格納し、コンピュータが備えるCPUが当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行するようにしてもよい。   Furthermore, by distributing the program code of the software that implements the functions of the embodiments via a network, the program code is stored in a storage means such as a hard disk or memory of a computer or a storage medium such as a CD-RW or CD-R The CPU included in the computer may read and execute the program code stored in the storage unit or the storage medium.

上述の実施例において、制御線や情報線は、説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていてもよい。   In the above-described embodiments, the control lines and information lines indicate what is considered necessary for the explanation, and not all control lines and information lines on the product are necessarily shown. All the components may be connected to each other.

100 計算機システム
101 アクセス制御装置
102、104 ネットワーク
103 ユーザ端末
105 インターネット
111 演算装置
112 主記憶装置
113 副記憶装置
114 通信装置
115 入力装置
116 表示装置
201 アクセス中継モジュール
202 評価モジュール
203 待機通知生成モジュール
204 防御策実行モジュール
205 事後対応モジュール
206 評価履歴DB
207 評価方式DB
208 アクセス履歴DB
209 防御策DB
900 待機画面
901 タイトル表示フィールド
902 説明表示フィールド
903 操作ボタン
100 Computer System 101 Access Control Device 102, 104 Network 103 User Terminal 105 Internet 111 Computing Device 112 Main Storage Device 113 Secondary Storage Device 114 Communication Device 115 Input Device 116 Display Device 201 Access Relay Module 202 Evaluation Module 203 Standby Notification Generation Module 204 Defense Measure execution module 205 Reactive module 206 Evaluation history DB
207 Evaluation method DB
208 Access history DB
209 Defense DB
900 Standby screen 901 Title display field 902 Explanation display field 903 Operation button

Claims (15)

端末とコンテンツを提供するサーバとの間のアクセスを制御する計算機を含む計算機システムであって、
前記計算機は、
プロセッサ、前記プロセッサに接続されるメモリ、及び前記プロセッサに接続されるネットワークインタフェースを有し、
前記端末と前記サーバとの間の通信を制御するアクセス中継モジュールと、
アクセス先の安全性を評価する複数の評価処理を含む総合評価処理を実行する評価モジュールと、
前記総合評価処理の実行中であることを示す通知を生成する待機通知生成モジュールと、
前記総合評価処理が完了する前に、前記アクセス中継モジュールと連携して、所定のアクセス制御に基づいて前記端末と前記サーバとの間のアクセスを実現する防御策実行モジュールと、を有することを特徴とする計算機システム。
A computer system including a computer that controls access between a terminal and a server that provides content,
The calculator is
A processor, a memory connected to the processor, and a network interface connected to the processor;
An access relay module that controls communication between the terminal and the server;
An evaluation module that performs a comprehensive evaluation process including a plurality of evaluation processes for evaluating the safety of the access destination;
A standby notification generation module that generates a notification indicating that the comprehensive evaluation process is being executed;
Before the completion of the comprehensive evaluation process, a defense measure execution module that realizes access between the terminal and the server based on predetermined access control in cooperation with the access relay module. A computer system.
請求項1に記載の計算機システムであって、
前記計算機は、前記所定のアクセス制御に基づいて前記サーバにアクセスし、かつ、前記総合評価処理の結果がアクセスを禁止する評価結果である場合、所定の対応処理を実行する対応モジュールを有することを特徴とする計算機システム。
The computer system according to claim 1,
The computer has a corresponding module that performs a predetermined corresponding process when accessing the server based on the predetermined access control and the result of the comprehensive evaluation process is an evaluation result forbidding access. A featured computer system.
請求項2に記載の計算機システムであって、
前記待機通知生成モジュールは、前記評価モジュールの処理が完了するまでの時間を表す予測時間、及び前記防御策実行モジュールの実行を指示する操作ボタンを含む表示画面を表示するための第1表示情報を生成することを特徴とする計算機システム。
The computer system according to claim 2,
The standby notification generation module includes first display information for displaying a display screen including an estimated time that represents a time until the processing of the evaluation module is completed, and an operation button that instructs execution of the defense measure execution module. A computer system characterized by generating.
請求項3に記載の計算機システムであって、
前記計算機は、前記防御策実行モジュールが用いるアクセス制御の内容を管理する防御策データベースを管理し、
前記防御策実行モジュールは、
前記表示画面に含まれる前記操作ボタンが操作された場合、前記防御策データベースを参照して、前記アクセス制御の一覧を表示するための第2表示情報を生成し、
前記第2表示情報に基づくユーザの選択を受け付け、
前記選択されたアクセス制御に基づいて前記端末と前記サーバとの間のアクセスを実現することを特徴とする計算機システム。
The computer system according to claim 3,
The computer manages a defense database that manages the content of access control used by the defense execution module;
The defense execution module is
When the operation button included in the display screen is operated, referring to the defense database, generating second display information for displaying the access control list,
Accepting user selection based on the second display information;
A computer system that realizes access between the terminal and the server based on the selected access control.
請求項3に記載の計算機システムであって、
前記アクセス中継モジュールは、
前記評価モジュールの処理時間をカウントし、
前記評価モジュールの処理時間が前記予測時間を経過した場合、前記サーバにアクセスすることを特徴とする計算機システム。
The computer system according to claim 3,
The access relay module is
Count the processing time of the evaluation module,
When the processing time of the evaluation module has passed the predicted time, the computer system is accessed.
端末とコンテンツを提供するサーバとの間のアクセスを制御する計算機を含む計算機システムにおけるアクセス制御方法であって、
前記計算機は、プロセッサ、前記プロセッサに接続されるメモリ、及び前記プロセッサに接続されるネットワークインタフェースを有し、
前記アクセス制御方法は、
前記計算機が、前記端末から、前記サーバへのアクセス要求を受け付ける第1のステップと、
前記計算機が、アクセス先の安全性を評価する複数の評価処理を含む総合評価処理を実行する第2のステップと、
前記計算機が、前記総合評価処理の実行中であることを示す通知を生成する第3のステップと、
前記計算機が、前記総合評価処理が完了する前に、前記端末から、前記アクセス先へのアクセス指示を受け付けた場合、所定のアクセス制御に基づいて前記端末と前記サーバとの間のアクセスを実現する第4のステップと、を含むことを特徴とするアクセス制御方法。
An access control method in a computer system including a computer that controls access between a terminal and a server that provides content,
The computer has a processor, a memory connected to the processor, and a network interface connected to the processor,
The access control method includes:
A first step in which the computer receives an access request to the server from the terminal;
A second step in which the computer executes a comprehensive evaluation process including a plurality of evaluation processes for evaluating the safety of an access destination;
A third step for generating a notification indicating that the computer is executing the comprehensive evaluation process;
When the computer receives an access instruction to the access destination from the terminal before the comprehensive evaluation process is completed, the computer realizes access between the terminal and the server based on predetermined access control And an access control method comprising: a fourth step.
請求項6に記載のアクセス制御方法であって、
前記計算機が、前記所定のアクセス制御に基づいて前記サーバにアクセスし、かつ、前記総合評価処理の結果がアクセスを禁止する評価結果である場合、所定の対応処理を実行するステップを含むことを特徴とするアクセス制御方法。
The access control method according to claim 6,
The computer includes a step of executing a predetermined response process when the computer accesses the server based on the predetermined access control and the result of the comprehensive evaluation process is an evaluation result forbidding access. Access control method.
請求項7に記載のアクセス制御方法であって、
前記第3のステップは、前記計算機が、前記総合評価処理が完了するまでの時間を表す予測時間、及び前記アクセス先へのアクセス指示を出力するための操作ボタンを含む表示画面を表示するための第1表示情報を生成するステップを含むことを特徴とするアクセス制御方法。
The access control method according to claim 7, comprising:
The third step is for the computer to display a display screen including an estimated time indicating the time until the comprehensive evaluation process is completed, and an operation button for outputting an access instruction to the access destination. An access control method comprising the step of generating first display information.
請求項8に記載のアクセス制御方法であって、
前記計算機は、アクセス制御の内容を管理する防御策データベースを管理し、
前記第4のステップは、
前記計算機が、前記表示画面に含まれる前記操作ボタンが操作された場合、前記防御策データベースを参照して、前記アクセス制御の一覧を表示するための第2表示情報を生成するステップと、
前記計算機が、前記第2表示情報に基づくユーザの選択を受け付けるステップと、
前記計算機が、前記選択されたアクセス制御に基づいて前記端末と前記サーバとの間のアクセスを実現するステップと、を含むことを特徴とするアクセス制御方法。
The access control method according to claim 8, wherein
The computer manages a defense database that manages the contents of access control,
The fourth step includes
When the operation button included in the display screen is operated, the computer refers to the defense database and generates second display information for displaying the access control list;
The computer accepting a user selection based on the second display information;
The computer includes the step of realizing access between the terminal and the server based on the selected access control.
請求項8に記載のアクセス制御方法であって、
前記計算機が、前記総合評価処理の処理時間をカウントするステップと、
前記計算機が、前記総合評価処理の処理時間が前記予測時間を経過した場合、前記サーバにアクセスするステップと、を含むことを特徴とするアクセス制御方法。
The access control method according to claim 8, wherein
The computer counting a processing time of the comprehensive evaluation process;
And a step of accessing the server when the processing time of the comprehensive evaluation process has passed the predicted time.
端末とコンテンツを提供するサーバとの間のアクセスを制御する計算機であって、
プロセッサ、前記プロセッサに接続されるメモリ、及び前記プロセッサに接続されるネットワークインタフェースを有し、
前記端末と前記サーバとの間の通信を制御するアクセス中継モジュールと、
アクセス先の安全性を評価する複数の評価処理を含む総合評価処理を実行する評価モジュールと、
前記総合評価処理の実行中であることを示す通知を生成する待機通知生成モジュールと、
前記総合評価処理が完了する前に、前記アクセス中継モジュールと連携して、所定のアクセス制御に基づいて前記端末と前記サーバとの間のアクセスを実現する防御策実行モジュールと、を有することを特徴とする計算機。
A computer that controls access between a terminal and a server that provides content,
A processor, a memory connected to the processor, and a network interface connected to the processor;
An access relay module that controls communication between the terminal and the server;
An evaluation module that performs a comprehensive evaluation process including a plurality of evaluation processes for evaluating the safety of the access destination;
A standby notification generation module that generates a notification indicating that the comprehensive evaluation process is being executed;
Before the completion of the comprehensive evaluation process, a defense measure execution module that realizes access between the terminal and the server based on predetermined access control in cooperation with the access relay module. Calculator.
請求項11に記載の計算機であって、
前記所定のアクセス制御に基づいて前記サーバにアクセスし、かつ、前記総合評価処理の結果がアクセスを禁止する評価結果である場合、所定の対応処理を実行する対応モジュールを有することを特徴とする計算機。
The computer according to claim 11, wherein
A computer having a corresponding module that executes a predetermined response process when the server is accessed based on the predetermined access control and the result of the comprehensive evaluation process is an evaluation result that prohibits access. .
請求項12に記載の計算機であって、
前記待機通知生成モジュールは、前記評価モジュールの処理が完了するまでの時間を表す予測時間、及び前記防御策実行モジュールの実行を指示する操作ボタンを含む表示画面を表示するための第1表示情報を生成することを特徴とする計算機。
The computer according to claim 12, comprising:
The standby notification generation module includes first display information for displaying a display screen including an estimated time that represents a time until the processing of the evaluation module is completed, and an operation button that instructs execution of the defense measure execution module. A computer characterized by generating.
請求項13に記載の計算機であって、
前記防御策実行モジュールが用いるアクセス制御の内容を管理する防御策データベースを管理し、
前記防御策実行モジュールは、
前記表示画面に含まれる前記操作ボタンが操作された場合、前記防御策データベースを参照して、前記アクセス制御の一覧を表示するための第2表示情報を生成し、
前記第2表示情報に基づくユーザの選択を受け付け、
前記選択されたアクセス制御に基づいて前記端末と前記サーバとの間のアクセスを実現することを特徴とする計算機。
The computer according to claim 13, wherein
Managing a defense database that manages the content of access control used by the defense execution module;
The defense execution module is
When the operation button included in the display screen is operated, referring to the defense database, generating second display information for displaying the access control list,
Accepting user selection based on the second display information;
A computer that realizes access between the terminal and the server based on the selected access control.
請求項13に記載の計算機であって、
前記アクセス中継モジュールは、
前記評価モジュールの処理時間をカウントし、
前記評価モジュールの処理時間が前記予測時間を経過した場合、前記サーバにアクセスすることを特徴とする計算機。
The computer according to claim 13, wherein
The access relay module is
Count the processing time of the evaluation module,
A computer that accesses the server when the processing time of the evaluation module passes the predicted time.
JP2016178001A 2016-09-12 2016-09-12 Computer system, access control method, and computer Expired - Fee Related JP6594277B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016178001A JP6594277B2 (en) 2016-09-12 2016-09-12 Computer system, access control method, and computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016178001A JP6594277B2 (en) 2016-09-12 2016-09-12 Computer system, access control method, and computer

Publications (2)

Publication Number Publication Date
JP2018045323A JP2018045323A (en) 2018-03-22
JP6594277B2 true JP6594277B2 (en) 2019-10-23

Family

ID=61694925

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016178001A Expired - Fee Related JP6594277B2 (en) 2016-09-12 2016-09-12 Computer system, access control method, and computer

Country Status (1)

Country Link
JP (1) JP6594277B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6955527B2 (en) * 2019-04-05 2021-10-27 デジタルア−ツ株式会社 Information processing equipment, information processing methods, and information processing programs

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070245422A1 (en) * 2006-04-18 2007-10-18 Softrun, Inc. Phishing-Prevention Method Through Analysis of Internet Website to be Accessed and Storage Medium Storing Computer Program Source for Executing the Same
JP2009230662A (en) * 2008-03-25 2009-10-08 Kddi Corp Web-site determination device and web-site determination program
US8505094B1 (en) * 2010-01-13 2013-08-06 Trend Micro, Inc. Detection of malicious URLs in a web page
JP5805585B2 (en) * 2012-05-23 2015-11-04 日本電信電話株式会社 Relay server and proxy access method

Also Published As

Publication number Publication date
JP2018045323A (en) 2018-03-22

Similar Documents

Publication Publication Date Title
Duncan et al. Insider attacks in cloud computing
JP5925302B2 (en) Method for evaluating social risk resulting from leakage from related contacts, information processing system, and computer program
KR100985074B1 (en) Computer-readable recording media that records devices, methods, and programs that perform the methods, using selective virtualization
JP7123488B2 (en) File access monitoring method, program and system
JP6279348B2 (en) Web relay server device and web page browsing system
JP6717206B2 (en) Anti-malware device, anti-malware system, anti-malware method, and anti-malware program
WO2021059471A1 (en) Security risk analysis assistance device, method, and computer-readable medium
JP5936798B2 (en) Log analysis device, unauthorized access audit system, log analysis program, and log analysis method
EP3579523A1 (en) System and method for detection of malicious interactions in a computer network
Mohsen et al. Android keylogging threat
JP5971099B2 (en) Information processing apparatus, method, and program
JP5413010B2 (en) Analysis apparatus, analysis method, and program
Gundaboina Endpoint Detection and Response (EDR) in Healthcare: Mitigating Threats on Critical Devices
JP6594277B2 (en) Computer system, access control method, and computer
JP2019129337A (en) Security device, security program and security method
Prince Cybersecurity: The security and protection challenges of our digital world
CN111177720A (en) Method, device and readable storage medium for generating threat intelligence based on big data
EP4324163A1 (en) Network protection
JP2012093804A (en) Security monitoring device, security monitoring method and security monitoring program based on security policy
JP6609233B2 (en) Suspicious communication control method, suspicious communication control device, and suspicious communication control system
Sriram Cyber security control systems for operational technology
JP2019008568A (en) Whitelist management system and whitelist management method
CN114143105A (en) Method and device for tracing network air threat behavior, electronic equipment and storage medium
JP7782767B2 (en) Information processing device, information processing method, and program
WO2015178002A1 (en) Information processing device, information processing system, and communication history analysis method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190917

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190924

R150 Certificate of patent or registration of utility model

Ref document number: 6594277

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees