JP2016009380A - Virus infection prevention system - Google Patents

Virus infection prevention system Download PDF

Info

Publication number
JP2016009380A
JP2016009380A JP2014130356A JP2014130356A JP2016009380A JP 2016009380 A JP2016009380 A JP 2016009380A JP 2014130356 A JP2014130356 A JP 2014130356A JP 2014130356 A JP2014130356 A JP 2014130356A JP 2016009380 A JP2016009380 A JP 2016009380A
Authority
JP
Japan
Prior art keywords
virus
pattern file
control device
switch
monitoring control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014130356A
Other languages
Japanese (ja)
Other versions
JP6400954B2 (en
Inventor
聖己 梅木
Masaki Umeki
聖己 梅木
泰彦 園村
Yasuhiko Sonomura
泰彦 園村
敏之 丸田
Toshiyuki Maruta
敏之 丸田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Metawater Co Ltd
Original Assignee
Metawater Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Metawater Co Ltd filed Critical Metawater Co Ltd
Priority to JP2014130356A priority Critical patent/JP6400954B2/en
Publication of JP2016009380A publication Critical patent/JP2016009380A/en
Application granted granted Critical
Publication of JP6400954B2 publication Critical patent/JP6400954B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a virus infection prevention system capable of reducing a risk of being infected by a computer virus.SOLUTION: A security device 2 comprises a physical switch 21 which connects the security device 2 to only one of a monitoring control device 1 and an external system 3 being an acquisition source of a virus pattern file. By the physical switch 21, the security device 2 is connected to the external device 3, and the security device 2 receives the virus pattern file from the external device 3, uses the virus pattern file for performing virus check to a self device, and based on the result of virus check, when the self device is not infected by the virus, the physical switch 21 connects the security device 2 to the monitoring control device 1, for sending the virus pattern file to the monitoring control device 1, and the monitoring control device 1 receives the virus pattern file.

Description

本発明は、ウィルス感染防止システムに関するものである。   The present invention relates to a virus infection prevention system.

従来、コンピュータがコンピュータウィルスに感染することを防止するために、コンピュータにはウィルス対策ソフトがインストールされている。ウィルス対策ソフトは、コンピュータウィルスを検知するためのウィルスに係るウィルスパターンファイルを用いる。最新のコンピュータウィルスを検知可能なように、ウィルス対策ソフトがインストールされたコンピュータは、ネットワーク上のサーバ等から最新のウィルスパターンファイルを定期的にダウンロードして、最新のウィルスパターンファイルを用いてコンピュータウィルスを検知している。   Conventionally, anti-virus software is installed in a computer in order to prevent the computer from being infected with a computer virus. Antivirus software uses a virus pattern file related to a virus for detecting a computer virus. Computers with anti-virus software installed so that the latest computer viruses can be detected periodically download the latest virus pattern file from a server on the network, etc., and use the latest virus pattern file. Is detected.

特許文献1においては、ウィルスパターンファイルの更新を行う際に、コンピュータの接続環境を、当該ウィルスパターンファイルを配布する配布装置からダウンロードするのに必要十分な接続環境とすることにより、コンピュータウィルスに感染するリスクを低減する技術を提案している。なお当該接続環境は、相手先のIPアドレスやポート番号などを限定して通信を行うことにより実現している。   In Patent Document 1, when a virus pattern file is updated, the computer connection environment is infected with a computer virus by making the connection environment necessary and sufficient for downloading from the distribution device that distributes the virus pattern file. It proposes technology to reduce the risk of The connection environment is realized by performing communication by limiting the IP address and port number of the other party.

特開2006−040115号公報JP 2006-0410115 A

しかしながら従来の技術は、ネットワークに常時的に接続されていることを前提とし、相手先のIPアドレスやポート番号基づきネットワーク接続を限定するものである。そのため、プラントの監視制御装置等、ネットワークに常時接続されていることを前提としないシステムにおいては適用することが困難である。なお、コンピュータを外部のネットワークから接続されていない環境(スタンドアロン環境)においても、USBメモリ等の可搬記録媒体を介して、コンピュータウィルスに感染する恐れが存在する。したがってスタンドアロン環境のコンピュータであっても、アンチウィルスソフト(ウィルス対策用ソフト)をインストールし、かつ何らかの方法でウィルスパターンファイルを更新し、当該ウィルスパターンファイルを用いてコンピュータウィルスを検知することが望ましい。   However, the conventional technique is based on the premise that the network is always connected to the network, and limits the network connection based on the IP address and port number of the other party. Therefore, it is difficult to apply to a system that does not assume that it is always connected to a network, such as a plant monitoring control device. Even in an environment where the computer is not connected from an external network (stand-alone environment), there is a possibility of being infected by a computer virus via a portable recording medium such as a USB memory. Therefore, it is desirable to install anti-virus software (anti-virus software), update the virus pattern file by some method, and detect a computer virus using the virus pattern file, even in a stand-alone computer.

また従来の技術では、ウィルスパターンファイルを配布する配布装置が安全であることを前提としているが、万一、配布装置がコンピュータウィルスに感染している場合は、コンピュータがウィルスに感染してしまうリスクがある。   In addition, the conventional technology assumes that the distribution device that distributes the virus pattern file is safe. However, if the distribution device is infected with a computer virus, the risk that the computer will be infected with the virus. There is.

従って、上記のような問題点に鑑みてなされた本発明の目的は、ネットワークに常時接続されていることを前提としない監視制御装置を含むシステムにおいて、コンピュータウィルスに感染するリスクを低減することができるウィルス感染防止システムを提供することにある。   Accordingly, an object of the present invention made in view of the above problems is to reduce the risk of being infected with a computer virus in a system including a monitoring control device that does not assume that it is always connected to a network. It is to provide a virus infection prevention system that can.

上記課題を解決するために本発明の一側面に係るウィルス感染防止システムは、
監視制御装置と、セキュリティ装置とを備えるウィルス感染防止システムであって、
前記セキュリティ装置は、
該セキュリティ装置を前記監視制御装置又はウィルスパターンファイルの取得元である外部システムのいずれか一方にのみ接続する物理スイッチを備え、
前記物理スイッチにより前記外部システムに接続して、該外部システムから前記ウィルスパターンファイルを受信し、
前記ウィルスパターンファイルを用いて自装置のウィルスチェックを行い、
該ウィルスチェックの結果、自装置がウィルスに感染していない場合、前記物理スイッチにより前記監視制御装置に接続して、前記ウィルスパターンファイルを前記監視制御装置に送信し、
前記監視制御装置は、前記ウィルスパターンファイルを受信することを特徴とする。 In order to solve the above-described problem, a virus infection prevention system according to one aspect of the present invention includes:
A virus infection prevention system comprising a monitoring control device and a security device,
The security device comprises:
A physical switch for connecting the security device only to either the monitoring control device or the external system from which the virus pattern file is obtained;
Connect to the external system by the physical switch, receive the virus pattern file from the external system,
Perform a virus check on the device using the virus pattern file,
As a result of the virus check, when the device is not infected with a virus, the device is connected to the monitoring control device by the physical switch, and the virus pattern file is transmitted to the monitoring control device,
The monitoring control device receives the virus pattern file.

また、本発明の一側面に係るウィルス感染防止システムは、
前記セキュリティ装置は、前記ウィルスパターンファイルを電子署名又は暗号化の少なくともいずれか一方を行って前記監視制御装置に送信することを特徴とする。 In addition, the virus infection prevention system according to one aspect of the present invention includes:
The security device transmits the virus pattern file to the monitoring and control device by performing at least one of electronic signature and encryption.

また、本発明の一側面に係るウィルス感染防止システムは、
前記セキュリティ装置は、前記ウィルスパターンファイルに使用期限情報を付加して、前記監視制御装置に送信し、
前記監視制御装置は、前記使用期限情報に基づき、使用期限内である場合に前記ウィルスパターンファイルを自装置の記憶部に記憶することを特徴とする。 In addition, the virus infection prevention system according to one aspect of the present invention includes:
The security device adds expiration date information to the virus pattern file and sends it to the monitoring and control device,
The monitoring control device stores the virus pattern file in the storage unit of the device itself when the expiration date is within the expiration date based on the expiration date information.

また、本発明の一側面に係るウィルス感染防止システムは、
前記物理スイッチの接続又は切断の状態が、外部から視認可能であることを特徴とする。 In addition, the virus infection prevention system according to one aspect of the present invention includes:
The physical switch connection or disconnection state is visible from the outside.

また、本発明の一側面に係るウィルス感染防止システムは、
前記物理スイッチは、第1スイッチ及び第2スイッチを含み、
第1スイッチにより前記セキュリティ装置と前記外部システムとを接続及び切断し、
前記第2スイッチにより、前記セキュリティ装置と前記監視制御装置とを接続及び切断することを特徴とする。 In addition, the virus infection prevention system according to one aspect of the present invention includes:
The physical switch includes a first switch and a second switch,
Connecting and disconnecting the security device and the external system by a first switch;
The security switch and the monitoring control device are connected and disconnected by the second switch.

また、本発明の一側面に係るウィルス感染防止システムは、
前記セキュリティ装置は、前記ウィルスチェックの結果、自装置がウィルスに感染している場合、警告通知を行うことを特徴とする。 In addition, the virus infection prevention system according to one aspect of the present invention includes:
The security device is characterized in that, as a result of the virus check, if the device itself is infected with a virus, the security device performs a warning notification.

また、本発明の一側面に係るウィルス感染防止システムは、
前記監視制御装置は、
監視制御に係るプロセスデータを暗号化し、
前記物理スイッチにより前記セキュリティ装置に接続して前記プロセスデータを送信し、
前記セキュリティ装置は、
前記プロセスデータを復号化し、
前記ウィルスパターンファイルを用いて自装置のウィルスチェックを行い、
該ウィルスチェックの結果、自装置がウィルスに感染していない場合、前記物理スイッチにより前記外部システムに接続して、前記プロセスデータを外部システムに送信することを特徴とする。 In addition, the virus infection prevention system according to one aspect of the present invention includes:
The monitoring and control device includes:
Encrypt process data related to monitoring and control,
The process data is transmitted by connecting to the security device by the physical switch,
The security device comprises:
Decrypting the process data;
Perform a virus check on the device using the virus pattern file,
As a result of the virus check, if the device is not infected with a virus, the device is connected to the external system by the physical switch, and the process data is transmitted to the external system.

本発明におけるウィルス感染防止システムによれば、ネットワークに常時接続されていることを前提としない監視制御装置を含むシステムにおいて、コンピュータウィルスに感染するリスクを低減することができる。   According to the virus infection prevention system of the present invention, it is possible to reduce the risk of being infected with a computer virus in a system including a monitoring and control device that is not assumed to be always connected to a network.

本発明の一実施形態に係るウィルス感染防止システムのブロック図である。It is a block diagram of the virus infection prevention system which concerns on one Embodiment of this invention. 本発明の一実施形態に係るウィルス感染防止システムにおいて、物理スイッチによりセキュリティ装置と外部システムを接続している状態を示す図である。In the virus infection prevention system which concerns on one Embodiment of this invention, it is a figure which shows the state which has connected the security apparatus and the external system with the physical switch. 本発明の一実施形態に係るウィルス感染防止システムにおいて、物理スイッチによりセキュリティ装置を、外部システム及び監視制御装置から切断している状態を示す図である。In the virus infection prevention system which concerns on one Embodiment of this invention, it is a figure which shows the state which has disconnected the security apparatus from the external system and the monitoring control apparatus with the physical switch. 本発明の一実施形態に係るウィルス感染防止システムにおいて、物理スイッチによりセキュリティ装置と監視制御装置を接続している状態を示す図である。In the virus infection prevention system which concerns on one Embodiment of this invention, it is a figure which shows the state which has connected the security apparatus and the monitoring control apparatus with the physical switch. 本発明の一実施形態に係るウィルス感染防止システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the virus infection prevention system which concerns on one Embodiment of this invention. 物理スイッチの変形例を示す図である。It is a figure which shows the modification of a physical switch. 本発明の変形例1に係るウィルス感染防止システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the virus infection prevention system which concerns on the modification 1 of this invention. 本発明の変形例2に係るウィルス感染防止システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the virus infection prevention system which concerns on the modification 2 of this invention.

以下、本発明の実施の形態について説明する。   Embodiments of the present invention will be described below.

(実施の形態)
図1は本発明の一実施形態に係るウィルス感染防止システムのブロック図である。本発明の一実施形態に係るウィルス感染防止システムは、監視制御装置1と、セキュリティ装置2とを備える。本発明の一実施形態では、概略として、セキュリティ装置2が、インターネットに接続されている外部システム3から、ウィルスパターンファイルを受信する。そしてセキュリティ装置2が、当該ウィルスパターンファイルを監視制御装置1に安全に転送する構成を採用している。 (Embodiment)
FIG. 1 is a block diagram of a virus infection prevention system according to an embodiment of the present invention. A virus infection prevention system according to an embodiment of the present invention includes a monitoring control device 1 and a security device 2. In one embodiment of the present invention, generally, the security device 2 receives a virus pattern file from an external system 3 connected to the Internet. The security device 2 employs a configuration in which the virus pattern file is safely transferred to the monitoring control device 1.

監視制御装置1は、プラントの監視制御等を行う装置であり、ネットワークに常時接続されていることを前提としない。監視制御装置1は、通信部10と、制御部11と、記憶部12とを備える。   The monitoring control device 1 is a device that performs plant monitoring control and the like, and does not assume that it is always connected to a network. The monitoring control device 1 includes a communication unit 10, a control unit 11, and a storage unit 12.

通信部10は、セキュリティ装置2とのみ有線により通信をする。通信部10の通信プロトコルは如何なるものを用いてもよい。例えば通信部10は、TCP/IPプロトコルによりセキュリティ装置2と通信する。   The communication unit 10 communicates only with the security device 2 by wire. Any communication protocol of the communication unit 10 may be used. For example, the communication unit 10 communicates with the security device 2 using the TCP / IP protocol.

制御部11は、監視制御装置1に係る各種制御を行う。例えば制御部11は、プラント等のプロセスデータを監視、暗号化等する。また制御部11は、監視制御装置1にインストールされたアンチウィルスソフトを起動及び動作等し、監視制御装置1のウィルスの有無の検知(以下、ウィルスチェックという)を行う。   The control unit 11 performs various controls related to the monitoring control device 1. For example, the control unit 11 monitors and encrypts process data such as a plant. In addition, the control unit 11 activates and operates anti-virus software installed in the monitoring control device 1 to detect the presence or absence of a virus in the monitoring control device 1 (hereinafter referred to as virus check).

記憶部12は、監視制御装置1に係る各種データを記憶する。例えば記憶部12は、アンチウィルスソフトに係るウィルスパターンファイルを記憶する。当該ウィルスパターンファイルは、後述するようにセキュリティ装置2から受信する。記憶部12に記憶されたウィルスパターンファイルは、監視制御装置1にインストールされたアンチウィルスソフトにより用いられる。   The storage unit 12 stores various data related to the monitoring control device 1. For example, the storage unit 12 stores a virus pattern file related to anti-virus software. The virus pattern file is received from the security device 2 as described later. The virus pattern file stored in the storage unit 12 is used by anti-virus software installed in the monitoring control device 1.

セキュリティ装置2は、物理スイッチ21と、制御部22と、記憶部23とを備える。   The security device 2 includes a physical switch 21, a control unit 22, and a storage unit 23.

物理スイッチ21は、スイッチSW1と、スイッチSW2と、スイッチSW3とを備える。物理スイッチ21の各スイッチ(SW1〜SW3)の接続及び切断(スイッチの切り替え)は、制御部22により行われる。物理スイッチ21は、監視制御装置1又は外部システム3のいずれか一方にのみ接続する。すなわち本システムにおいては、物理スイッチ21により監視制御装置1と、外部システム3とが同時に接続されることがなく、監視制御装置1と、外部システム3とは物理的に直接接続されることが無い。また万一、物理スイッチ21のうちの一部のスイッチ(例えばスイッチSW1)が不良を起こして、常にセキュリティ装置2と外部システム3とが接続状態になったとしても、スイッチSW2及びスイッチSW3により、監視制御装置1及び外部システム3とを切断することができる。なお、スイッチSW1及びスイッチSW2が、それぞれ本発明の第1スイッチ及び第2スイッチに対応する。   The physical switch 21 includes a switch SW1, a switch SW2, and a switch SW3. Connection and disconnection (switch switching) of the switches (SW1 to SW3) of the physical switch 21 are performed by the control unit 22. The physical switch 21 is connected only to either the monitoring control device 1 or the external system 3. That is, in this system, the monitoring control device 1 and the external system 3 are not simultaneously connected by the physical switch 21, and the monitoring control device 1 and the external system 3 are not physically connected directly. . Even if some of the physical switches 21 (for example, the switch SW1) are defective and the security device 2 and the external system 3 are always connected, the switches SW2 and SW3 The monitoring controller 1 and the external system 3 can be disconnected. Note that the switch SW1 and the switch SW2 correspond to the first switch and the second switch of the present invention, respectively.

制御部22は、セキュリティ装置2に係る各種制御を行う。具体的には例えば制御部22は、上述の物理スイッチ21のスイッチの切り替えに係る制御を行う。例えば制御部22は、定期的に外部システム3からウィルスパターンファイルを受信する。制御部22は、外部システム3からウィルスパターンファイルを受信する場合、物理スイッチ21により外部システム3に接続して、外部システム3からウィルスパターンファイルを受信する。具体的には制御部22は、スイッチSW1を接続状態(ON状態)にし、またスイッチSW3を外部システム3側にてON状態にする(図2参照)。この状態において、セキュリティ装置2は、外部システム3に接続され、セキュリティ装置2と外部システム3とは通信可能となる。またこの際、スイッチSW2は切断状態(OFF状態)にする。すなわちセキュリティ装置2と監視制御装置1とは切り離され、通信不可能な状態となる。   The control unit 22 performs various controls related to the security device 2. Specifically, for example, the control unit 22 performs control related to switching of the physical switch 21 described above. For example, the control unit 22 periodically receives a virus pattern file from the external system 3. When receiving the virus pattern file from the external system 3, the control unit 22 connects to the external system 3 by the physical switch 21 and receives the virus pattern file from the external system 3. Specifically, the control unit 22 sets the switch SW1 to the connected state (ON state) and sets the switch SW3 to the ON state on the external system 3 side (see FIG. 2). In this state, the security device 2 is connected to the external system 3 so that the security device 2 and the external system 3 can communicate with each other. At this time, the switch SW2 is in a disconnected state (OFF state). In other words, the security device 2 and the monitoring control device 1 are disconnected and cannot communicate.

また制御部22は、外部システム3からウィルスパターンファイルを受信した場合、記憶部23にウィルスパターンファイルを記憶する。そして制御部22は、セキュリティ装置2にインストールされたアンチウィルスソフトにより、受信したウィルスパターンファイルを用いてセキュリティ装置2のウィルスチェックを行う。制御部22がウィルスパターンファイルを受信後、当該ウィルスチェックを行う間、制御部22は、物理スイッチ21により、監視制御装置1及び外部システム3から切断する。すなわち制御部22は、スイッチSW1〜スイッチSW3をすべてOFF状態にする(図3参照)。   Further, when receiving a virus pattern file from the external system 3, the control unit 22 stores the virus pattern file in the storage unit 23. Then, the control unit 22 performs a virus check on the security device 2 using the received virus pattern file by using anti-virus software installed in the security device 2. After the control unit 22 receives the virus pattern file, while performing the virus check, the control unit 22 is disconnected from the monitoring control device 1 and the external system 3 by the physical switch 21. That is, the control unit 22 turns off all the switches SW1 to SW3 (see FIG. 3).

制御部22は、監視制御装置1にウィルスパターンファイルを送信する場合、物理スイッチ21により監視制御装置1に接続して、監視制御装置1にウィルスパターンファイルを送信する。具体的には制御部22は、スイッチSW2をON状態にし、またスイッチSW3を監視制御装置1側にてON状態にする(図4参照)。この状態において、セキュリティ装置2は、監視制御装置1に接続され、セキュリティ装置2と監視制御装置1とは通信可能となる。またこの際、スイッチSW1はOFF状態にする。すなわちセキュリティ装置2と外部システム3とは切り離され、通信不可能な状態となる。   When transmitting a virus pattern file to the monitoring control device 1, the control unit 22 connects to the monitoring control device 1 through the physical switch 21 and transmits the virus pattern file to the monitoring control device 1. Specifically, the control unit 22 turns on the switch SW2 and turns on the switch SW3 on the monitoring control device 1 side (see FIG. 4). In this state, the security device 2 is connected to the monitoring control device 1 so that the security device 2 and the monitoring control device 1 can communicate with each other. At this time, the switch SW1 is turned off. That is, the security device 2 and the external system 3 are disconnected and cannot communicate.

制御部22は、該ウィルスチェックの結果、自装置がウィルスに感染していない場合、物理スイッチ21により監視制御装置1に接続する。そして制御部22は、ウィルスパターンファイルを監視制御装置1に送信する。   As a result of the virus check, if the own device is not infected with the virus, the control unit 22 connects to the monitoring control device 1 through the physical switch 21. Then, the control unit 22 transmits the virus pattern file to the monitoring control device 1.

好適には制御部22は、該ウィルスチェックの結果、自装置がウィルスに感染している場合、警告通知を行う。例えばセキュリティ装置2に備えられたアラームにより、監視者に警告ブザー、警告ランプ等により警告通知を行う。   Preferably, the control unit 22 issues a warning notification when the device itself is infected with a virus as a result of the virus check. For example, an alarm provided in the security device 2 gives a warning notification to the supervisor by a warning buzzer, warning lamp, or the like.

次に、本発明の実施の形態に係るウィルス感染防止システムについて、図5に示すフローチャートによりその動作を説明する。当該処理は定期的に行われる。   Next, the operation of the virus infection prevention system according to the embodiment of the present invention will be described with reference to the flowchart shown in FIG. This processing is performed periodically.

はじめにセキュリティ装置2の制御部22は、物理スイッチ21により外部システム3に接続する(ステップS100)。具体的には制御部22は、スイッチSW1を接続状態(ON状態)にし、またスイッチSW3をON状態にする。この状態において、セキュリティ装置2は、外部システム3に接続され、セキュリティ装置2と外部システム3とは通信可能となる。またこの際、スイッチSW2はOFF状態にする。   First, the control unit 22 of the security device 2 is connected to the external system 3 by the physical switch 21 (step S100). Specifically, the control unit 22 sets the switch SW1 to the connected state (ON state) and sets the switch SW3 to the ON state. In this state, the security device 2 is connected to the external system 3 so that the security device 2 and the external system 3 can communicate with each other. At this time, the switch SW2 is turned off.

次に制御部22は、外部システム3からウィルスパターンファイルを受信する(ステップS110)。制御部22は、ウィルスパターンファイルを受信後、外部システム3との接続を切り離す。すなわち制御部22は、外部システム3及び監視制御システム1の双方から切断する(ステップS120)具体的には制御部22は、スイッチSW1及びスイッチSW3をOFF状態にする。また制御部22は、記憶部23にウィルスパターンファイルを記憶する。   Next, the control unit 22 receives a virus pattern file from the external system 3 (step S110). After receiving the virus pattern file, the control unit 22 disconnects the connection with the external system 3. That is, the control unit 22 disconnects from both the external system 3 and the monitoring control system 1 (step S120). Specifically, the control unit 22 turns off the switch SW1 and the switch SW3. Further, the control unit 22 stores the virus pattern file in the storage unit 23.

続いて制御部22は、セキュリティ装置2にインストールされたアンチウィルスソフトにより、受信したウィルスパターンファイルを用いてセキュリティ装置2のウィルスチェックを行う(ステップS130)。   Subsequently, the control unit 22 performs a virus check on the security device 2 using the received virus pattern file with the anti-virus software installed in the security device 2 (step S130).

制御部22は、該ウィルスチェックの結果、自装置がウィルスに感染している場合(ステップS140:はい)、処理を終了する。好適にはこの場合、制御部22は、警告通知を行う。一方、該ウィルスチェックの結果、自装置がウィルスに感染していない場合(ステップS140:いいえ)、物理スイッチ21により監視制御装置1に接続する(ステップS150)。具体的には制御部22は、スイッチSW2をON状態にし、またスイッチSW3をON状態にする。続いて制御部22は、ウィルスパターンファイルを監視制御装置1に送信する(ステップS160)。   If the result of the virus check shows that the device itself is infected with a virus (step S140: Yes), the control unit 22 ends the process. Preferably, in this case, the control unit 22 issues a warning notification. On the other hand, as a result of the virus check, if the own device is not infected with a virus (step S140: No), the physical switch 21 connects to the monitoring control device 1 (step S150). Specifically, the control unit 22 turns on the switch SW2 and turns on the switch SW3. Subsequently, the control unit 22 transmits the virus pattern file to the monitoring control device 1 (step S160).

監視制御装置1の制御部11は、通信部10を介してウィルスパターンファイルを受信する(ステップS170)。そして制御部11は、当該ウィルスパターンファイルを、記憶部12に記憶する(ステップS180)。そして処理が完了する。監視制御装置1は、当該ウィルスパターンファイルを用いて、自装置のウィルスチェックを行うことができる。   The control unit 11 of the monitoring control device 1 receives the virus pattern file via the communication unit 10 (step S170). Then, the control unit 11 stores the virus pattern file in the storage unit 12 (step S180). The process is complete. The monitoring and control apparatus 1 can check its own virus using the virus pattern file.

このように本発明の一実施形態に係るウィルス感染防止システムによれば、ネットワークに常時接続されていることを前提としない監視制御装置1が、定期的に外部システム3からウィルスパターンファイルを受信できる構成を採用している。監視制御装置1のアンチウィルスソフトのウィルスパターンファイルを定期的に更新できるため、コンピュータウィルスに感染するリスクを低減することができる。   As described above, according to the virus infection prevention system according to the embodiment of the present invention, the monitoring control device 1 that does not assume that it is always connected to the network can periodically receive the virus pattern file from the external system 3. The configuration is adopted. Since the virus pattern file of the anti-virus software of the monitoring control device 1 can be updated periodically, the risk of being infected with a computer virus can be reduced.

また、本発明の一実施形態に係るウィルス感染防止システムによれば、セキュリティ装置2が物理スイッチ21を備え、監視制御装置1と、外部システム3とが物理的に直接接続されることがないようにしている。そのため本発明の一実施形態に係るウィルス感染防止システムでは、監視制御装置1が外部から直接攻撃を受けることが無いシステムを構築することが可能となり、コンピュータウィルスに感染するリスクをさらに低減することができる。   Further, according to the virus infection prevention system according to the embodiment of the present invention, the security device 2 includes the physical switch 21 so that the monitoring control device 1 and the external system 3 are not physically connected directly. I have to. Therefore, in the virus infection prevention system according to the embodiment of the present invention, it is possible to construct a system in which the monitoring and control apparatus 1 is not directly attacked from the outside, thereby further reducing the risk of being infected with a computer virus. it can.

さらに、本発明の一実施形態に係るウィルス感染防止システムによれば、セキュリティ装置2が、ウィルスパターンファイルを受信後に、ウィルスに感染しているか否かをチェックする。そしてウィルスに感染していないことを確認後に物理スイッチ21を介して監視制御装置1に接続している。そのため本発明の一実施形態に係るウィルス感染防止システムでは、コンピュータウィルスに感染するリスクをさらに低減することができる。   Furthermore, according to the virus infection prevention system according to an embodiment of the present invention, the security device 2 checks whether or not it is infected with a virus after receiving the virus pattern file. Then, after confirming that the virus is not infected, it is connected to the monitoring control device 1 via the physical switch 21. Therefore, in the virus infection prevention system according to an embodiment of the present invention, the risk of being infected with a computer virus can be further reduced.

なお本実施の形態では、物理スイッチ21がスイッチSW1〜SW3の3つのスイッチを備えるものとしたがこれに限られない。例えば物理スイッチ21をスイッチSW1及びスイッチSW2により構成し、スイッチSW3を省いてもよい。このように構成された物理スイッチ21aの例を図6(a)に示す。物理スイッチ21aを用いる場合、上記ステップS100で、制御部22は、スイッチSW1aをON状態にし、またスイッチSW2aをOFF状態にする。一方上記ステップS150において、制御部22は、スイッチSW1aをOFF状態にし、またスイッチSW2aをON状態にする。   In the present embodiment, the physical switch 21 includes the three switches SW1 to SW3. However, the present invention is not limited to this. For example, the physical switch 21 may be configured by the switch SW1 and the switch SW2, and the switch SW3 may be omitted. An example of the physical switch 21a configured as described above is shown in FIG. When using the physical switch 21a, in step S100, the control unit 22 turns on the switch SW1a and turns off the switch SW2a. On the other hand, in step S150, the control unit 22 turns off the switch SW1a and turns on the switch SW2a.

さらに物理スイッチ21を、スイッチSW1のみにより構成してもよい。このように構成された物理スイッチ21bの例を図6(b)に示す。物理スイッチ21bを用いる場合、上記ステップS100で、制御部22は、スイッチSW1bを外部システム3側にON状態にする。一方上記ステップS150において、制御部22は、スイッチSW1bを監視制御装置1側にON状態にする。   Furthermore, the physical switch 21 may be configured by only the switch SW1. An example of the physical switch 21b configured as described above is shown in FIG. When using the physical switch 21b, in step S100, the control unit 22 turns on the switch SW1b to the external system 3 side. On the other hand, in step S150, the control unit 22 turns the switch SW1b to the monitoring control device 1 side.

好適には物理スイッチ(21、21a、21b)は外部から視認可能に構成する。例えばセキュリティ装置2の物理スイッチ(21、21a、21b)近傍に、透明の監視窓を設けてもよい。このようにすることで、監視者がセキュリティ装置2の物理スイッチ21を見て、監視制御装置1と外部システム3とが直接接続されていないことを把握することができる。そのため監視者に、より安心感を与えることができる。   Preferably, the physical switches (21, 21a, 21b) are configured to be visible from the outside. For example, a transparent monitoring window may be provided in the vicinity of the physical switch (21, 21a, 21b) of the security device 2. By doing so, the supervisor can see the physical switch 21 of the security device 2 and grasp that the monitoring control device 1 and the external system 3 are not directly connected. Therefore, a sense of security can be given to the observer.

好適には、セキュリティ装置2が監視制御装置1にウィルスパターンファイルを送信する場合(図5のステップS160)、ウィルスパターンファイルを電子署名又は暗号化の少なくともいずれか一方を行って監視制御装置1に送信する。このようにすることで、ウィルスパターンファイルの改ざん等を防止することができ、コンピュータウィルスに感染するリスクをさらに低減することができる。   Preferably, when the security device 2 transmits a virus pattern file to the monitoring control device 1 (step S160 in FIG. 5), the virus pattern file is subjected to at least one of electronic signature and encryption to the monitoring control device 1. Send. By doing so, alteration of the virus pattern file can be prevented, and the risk of being infected with a computer virus can be further reduced.

(変形例1)
次に、本発明の変形例1に係るウィルス感染防止システムについて説明する。変形例1に係るウィルス感染防止システムにおいては、概略として、セキュリティ装置2がウィルスパターンファイルに使用期限情報を付加する点が、上記実施形態と相違する。図7は、変形例1に係るウィルス感染防止システムの動作を示すフローチャートである。当該処理は定期的に行われる。なお図5と同一の動作については同一の符号を付し、説明は省略する。 (Modification 1)
Next, a virus infection prevention system according to Modification 1 of the present invention will be described. In the virus infection prevention system according to the first modification, the point that the security device 2 adds expiration date information to the virus pattern file is generally different from the above embodiment. FIG. 7 is a flowchart showing the operation of the virus infection prevention system according to the first modification. This processing is performed periodically. The same operations as those in FIG. 5 are denoted by the same reference numerals, and the description thereof is omitted.

変形例1に係るウィルス感染防止システムではステップS130の後、ウィルスに感染していない場合(ステップS140:いいえ)、セキュリティ装置2の制御部22が、ウィルスパターンファイルに使用期限情報を付加する(ステップS141)。その後、使用期限情報が付加されたウィルスパターンファイルを、監視制御装置1に送信する(ステップS160)。   In the virus infection prevention system according to the first modification, after step S130, when the virus is not infected (step S140: No), the control unit 22 of the security device 2 adds expiration date information to the virus pattern file (step S140). S141). Thereafter, the virus pattern file to which the expiration date information is added is transmitted to the monitoring control device 1 (step S160).

監視制御装置1の制御部11は、使用期限情報が付加されたウィルスパターンファイルを受信し(ステップS170)、使用期限内であるか否かを判定する(ステップS171)。制御部11は、使用期限内である場合、ウィルスパターンファイルを記憶する(ステップS180)。すなわち、監視制御装置1は、使用期限情報に基づき、使用期限内である場合に前記ウィルスパターンファイルを自装置の記憶部12に記憶する。一方制御部11は、使用期限内でない場合、ウィルスパターンファイルを記憶せずに処理を終了する。   The control unit 11 of the monitoring control device 1 receives the virus pattern file to which the expiration date information is added (step S170), and determines whether it is within the expiration date (step S171). If it is within the expiration date, the control unit 11 stores the virus pattern file (step S180). That is, based on the expiration date information, the monitoring control device 1 stores the virus pattern file in the storage unit 12 of the own device when it is within the expiration date. On the other hand, if it is not within the expiration date, the control unit 11 ends the process without storing the virus pattern file.

このように、本発明の変形例1に係るウィルス感染防止システムによれば、セキュリティ装置2がウィルスパターンファイルに使用期限情報を付加するため、監視制御装置1が使用期限を超えた古いウィルスパターンファイルを使用してしまうことを防止することができる。   As described above, according to the virus infection prevention system according to the first modification of the present invention, the security device 2 adds the expiration date information to the virus pattern file. Can be prevented from being used.

(変形例2)
次に、本発明の変形例2に係るウィルス感染防止システムについて説明する。変形例2に係るウィルス感染防止システムにおいては、概略として、監視制御装置1からデータ(例えばプロセスデータであるものとして説明する)を、セキュリティ装置2を介して外部システム3に送信する点が、上記実施形態に追加されている点である。図8は、変形例2に係るウィルス感染防止システムの動作を示すフローチャートである。当該処理は上記実施形態のステップS100〜ステップS180(図5、図7参照)の後に行われる。 (Modification 2)
Next, a virus infection prevention system according to Modification 2 of the present invention will be described. In the virus infection prevention system according to the modified example 2, as a general rule, the monitoring control device 1 transmits data (explained as being process data, for example) to the external system 3 via the security device 2 as described above. This is a point added to the embodiment. FIG. 8 is a flowchart showing the operation of the virus infection prevention system according to the second modification. This processing is performed after step S100 to step S180 (see FIGS. 5 and 7) of the above embodiment.

はじめにセキュリティ装置2の制御部22は、監視制御装置1と接続する(ステップS190)。具体的には制御部22は、スイッチSW2をON状態にし、スイッチSW3をON状態にする。次に監視制御装置1の制御部11は、監視対象のプロセスデータを暗号化する(ステップS200)。次に制御部11は、暗号化したプロセスデータを、セキュリティ装置2に送信する(ステップS210)。   First, the control unit 22 of the security device 2 is connected to the monitoring control device 1 (step S190). Specifically, the control unit 22 turns on the switch SW2 and turns on the switch SW3. Next, the control unit 11 of the monitoring control device 1 encrypts process data to be monitored (step S200). Next, the control unit 11 transmits the encrypted process data to the security device 2 (step S210).

セキュリティ装置2の制御部22は、暗号化されたプロセスデータを、セキュリティ装置2から受信する(ステップS220)。制御部22は、プロセスデータを受信後、監視制御装置1との接続を切り離す。具体的には制御部22は、スイッチSW2及びスイッチSW3をOFF状態にする。また制御部22は、記憶部23に暗号化されたプロセスデータを記憶する。続いて制御部22は、暗号化されたプロセスデータを復号する(ステップS230)。   The control unit 22 of the security device 2 receives the encrypted process data from the security device 2 (step S220). After receiving the process data, the control unit 22 disconnects the connection with the monitoring control device 1. Specifically, the control unit 22 turns off the switch SW2 and the switch SW3. The control unit 22 stores the encrypted process data in the storage unit 23. Subsequently, the control unit 22 decrypts the encrypted process data (step S230).

続いて制御部22は、セキュリティ装置2にインストールされたアンチウィルスソフトにより、記憶部23に記憶されたウィルスパターンファイルを用いてセキュリティ装置2のウィルスチェックを行う(ステップS240)。   Subsequently, the control unit 22 performs a virus check on the security device 2 using the virus pattern file stored in the storage unit 23 with the anti-virus software installed in the security device 2 (step S240).

制御部22は、該ウィルスチェックの結果、自装置がウィルスに感染している場合(ステップS240:はい)、処理を終了する。一方、該ウィルスチェックの結果、自装置がウィルスに感染していない場合(ステップS250:いいえ)、物理スイッチ21により外部システム3に接続する(ステップS260)。具体的には制御部22は、スイッチSW1をON状態にし、またスイッチSW3をON状態にする。   If the result of the virus check indicates that the device itself is infected with a virus (step S240: Yes), the control unit 22 ends the process. On the other hand, if the result of the virus check is that the device is not infected with a virus (step S250: No), the physical switch 21 connects to the external system 3 (step S260). Specifically, the control unit 22 turns on the switch SW1 and turns on the switch SW3.

続いて制御部22は、プロセスデータを監視制御装置1に送信する(ステップS270)。そして処理が完了する。   Subsequently, the control unit 22 transmits process data to the monitoring control device 1 (step S270). The process is complete.

このように、本発明の変形例2に係るウィルス感染防止システムによれば、可搬記憶媒体等を用いずに監視制御装置1のプロセスデータを外部システム3に送信することができるため、監視制御装置1がウィルスに感染するリスクを防止すことができる。   As described above, according to the virus infection prevention system according to the second modification of the present invention, the process data of the monitoring control device 1 can be transmitted to the external system 3 without using a portable storage medium or the like. The risk that the device 1 is infected with a virus can be prevented.

本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。   Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, the functions included in each means, each step, etc. can be rearranged so that there is no logical contradiction, and a plurality of means, steps, etc. can be combined or divided into one. .

1 監視制御装置
10 通信部
11 制御部
12 記憶部
2 セキュリティ装置
21、21a、21b 物理スイッチ
22 制御部
23 記憶部
3 外部システム DESCRIPTION OF SYMBOLS 1 Monitoring control apparatus 10 Communication part 11 Control part 12 Storage part 2 Security apparatus 21, 21a, 21b Physical switch 22 Control part 23 Storage part 3 External system

Claims (7)

監視制御装置と、セキュリティ装置とを備えるウィルス感染防止システムであって、
前記セキュリティ装置は、
該セキュリティ装置を前記監視制御装置又はウィルスパターンファイルの取得元である外部システムのいずれか一方にのみ接続する物理スイッチを備え、
前記物理スイッチにより前記外部システムに接続して、該外部システムから前記ウィルスパターンファイルを受信し、
前記ウィルスパターンファイルを用いて自装置のウィルスチェックを行い、
該ウィルスチェックの結果、自装置がウィルスに感染していない場合、前記物理スイッチにより前記監視制御装置に接続して、前記ウィルスパターンファイルを前記監視制御装置に送信し、
前記監視制御装置は、前記ウィルスパターンファイルを受信することを特徴とする、ウィルス感染防止システム。 A virus infection prevention system comprising a monitoring control device and a security device,
The security device comprises:
A physical switch for connecting the security device only to either the monitoring control device or the external system from which the virus pattern file is obtained;
Connect to the external system by the physical switch, receive the virus pattern file from the external system,
Perform a virus check on the device using the virus pattern file,
As a result of the virus check, when the device is not infected with a virus, the device is connected to the monitoring control device by the physical switch, and the virus pattern file is transmitted to the monitoring control device,
The virus infection prevention system, wherein the monitoring and control device receives the virus pattern file. 前記セキュリティ装置は、前記ウィルスパターンファイルを電子署名又は暗号化の少なくともいずれか一方を行って前記監視制御装置に送信することを特徴とする、請求項1に記載のウィルス感染防止システム。   The virus infection prevention system according to claim 1, wherein the security device transmits the virus pattern file to the monitoring control device by performing at least one of an electronic signature and encryption. 前記セキュリティ装置は、前記ウィルスパターンファイルに使用期限情報を付加して、前記監視制御装置に送信し、
前記監視制御装置は、前記使用期限情報に基づき、使用期限内である場合に前記ウィルスパターンファイルを自装置の記憶部に記憶することを特徴とする、請求項1又は2に記載のウィルス感染防止システム。 The security device adds expiration date information to the virus pattern file and sends it to the monitoring and control device,
3. The virus infection prevention according to claim 1 or 2, wherein the monitoring control device stores the virus pattern file in a storage unit of the device itself when it is within the expiration date based on the expiration date information. system. 前記物理スイッチの接続又は切断の状態が、外部から視認可能であることを特徴とする請求項1乃至3のいずれか一項に記載のウィルス感染防止システム。   The virus infection prevention system according to any one of claims 1 to 3, wherein the connection or disconnection state of the physical switch is visible from the outside. 前記物理スイッチは、第1スイッチ及び第2スイッチを含み、
第1スイッチにより前記セキュリティ装置と前記外部システムとを接続及び切断し、
前記第2スイッチにより、前記セキュリティ装置と前記監視制御装置とを接続及び切断することを特徴とする、請求項1乃至3のいずれか一項に記載のウィルス感染防止システム。 The physical switch includes a first switch and a second switch,
Connecting and disconnecting the security device and the external system by a first switch;
The virus infection prevention system according to any one of claims 1 to 3, wherein the security device and the monitoring control device are connected and disconnected by the second switch. 前記セキュリティ装置は、前記ウィルスチェックの結果、自装置がウィルスに感染している場合、警告通知を行うことを特徴とする、請求項1乃至5のいずれか一項に記載のウィルス感染防止システム。   The virus infection prevention system according to any one of claims 1 to 5, wherein the security device issues a warning notification when the device itself is infected with a virus as a result of the virus check. 前記監視制御装置は、
監視制御に係るプロセスデータを暗号化し、
前記物理スイッチにより前記セキュリティ装置に接続して前記プロセスデータを送信し、
前記セキュリティ装置は、
前記プロセスデータを復号化し、
前記ウィルスパターンファイルを用いて自装置のウィルスチェックを行い、
該ウィルスチェックの結果、自装置がウィルスに感染していない場合、前記物理スイッチにより前記外部システムに接続して、前記プロセスデータを外部システムに送信することを特徴とする、請求項1乃至6のいずれか一項に記載のウィルス感染防止システム。 The monitoring and control device includes:
Encrypt process data related to monitoring and control,
The process data is transmitted by connecting to the security device by the physical switch,
The security device comprises:
Decrypting the process data;
Perform a virus check on the device using the virus pattern file,
7. As a result of the virus check, if the device is not infected with a virus, the device is connected to the external system by the physical switch, and the process data is transmitted to the external system. The virus infection prevention system according to any one of the above.
JP2014130356A 2014-06-25 2014-06-25 Virus infection prevention system Active JP6400954B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014130356A JP6400954B2 (en) 2014-06-25 2014-06-25 Virus infection prevention system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014130356A JP6400954B2 (en) 2014-06-25 2014-06-25 Virus infection prevention system

Publications (2)

Publication Number Publication Date
JP2016009380A true JP2016009380A (en) 2016-01-18
JP6400954B2 JP6400954B2 (en) 2018-10-03

Family

ID=55226881

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014130356A Active JP6400954B2 (en) 2014-06-25 2014-06-25 Virus infection prevention system

Country Status (1)

Country Link
JP (1) JP6400954B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018151942A (en) * 2017-03-14 2018-09-27 株式会社Subaru Vehicle control device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1643408A2 (en) * 2004-09-29 2006-04-05 Microsoft Corporation Isolating software deployment over a network from external malicious intrusion
JP2006127542A (en) * 2005-07-04 2006-05-18 Hiromochi Tsuji Information processor for internet communication
JP2007006081A (en) * 2005-06-23 2007-01-11 Nec System Technologies Ltd Portable communication terminal and its program and file transfer method and system used for its program
JP2009246957A (en) * 2008-03-11 2009-10-22 Nec Corp Security policy control system, security policy control method, and program
JP2011118704A (en) * 2009-12-03 2011-06-16 Hagiwara Sys-Com:Kk Virus scanning method of fa machine tool, fa machine tool using the same, fa system, auxiliary storage device, computer program, and plugged device for notification

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1643408A2 (en) * 2004-09-29 2006-04-05 Microsoft Corporation Isolating software deployment over a network from external malicious intrusion
JP2006099780A (en) * 2004-09-29 2006-04-13 Microsoft Corp Method, system and device for isolating software deployment over a network from external malicious intrusion
JP2007006081A (en) * 2005-06-23 2007-01-11 Nec System Technologies Ltd Portable communication terminal and its program and file transfer method and system used for its program
JP2006127542A (en) * 2005-07-04 2006-05-18 Hiromochi Tsuji Information processor for internet communication
JP2009246957A (en) * 2008-03-11 2009-10-22 Nec Corp Security policy control system, security policy control method, and program
JP2011118704A (en) * 2009-12-03 2011-06-16 Hagiwara Sys-Com:Kk Virus scanning method of fa machine tool, fa machine tool using the same, fa system, auxiliary storage device, computer program, and plugged device for notification

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
平松幸司ほか: "検疫ソフトウェアiNetSec Inspection Center", PFU・テクニカルレビュー, vol. 16, no. 1, JPN6013010718, 1 May 2005 (2005-05-01), pages 29 - 34, ISSN: 0003715339 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018151942A (en) * 2017-03-14 2018-09-27 株式会社Subaru Vehicle control device
US10336267B2 (en) 2017-03-14 2019-07-02 Subaru Corporation Vehicle control apparatus

Also Published As

Publication number Publication date
JP6400954B2 (en) 2018-10-03

Similar Documents

Publication Publication Date Title
EP3333753B1 (en) Verified privacy mode devices
US9450929B2 (en) Communication device, communication system, and computer program product
JP6188785B2 (en) Network intrusion detection using decoy encryption key
JP7371103B2 (en) In-vehicle device upgrade method and related equipment
KR102186114B1 (en) Method, system, and medium for using dynamic public key infrastructure to transmit and receive encrypted messages
JP6901850B2 (en) Systems and methods for secure communication between computer test tools and cloud-based servers
CN112866427B (en) Apparatus and method for security of industrial control network
KR102195788B1 (en) Apparatus and method for enhancing security of data on a host computing device and a peripheral device
US20170039146A1 (en) Computer security system and method
US20200028821A1 (en) System and method of utilizing network security devices for industrial device protection and control
KR20210102120A (en) Method and apparatus for updating password of electronic device, device and storage medium
CN110557255A (en) certificate management method and device
WO2013105554A1 (en) Control device monitoring system and monitoring method for control device
KR102162018B1 (en) Apparatus and method for open and private iot gateway using intel sgx
EP2930962B1 (en) Encryption/decryption method, system and device
US20190102533A1 (en) Peripheral Cyber-Security Device
JP6407598B2 (en) Relay device, relay method, and relay program
JP6400954B2 (en) Virus infection prevention system
KR20160111244A (en) Electronic apparatus and communication method thereof
JP3210462U (en) Network security equipment
CN105357670B (en) A kind of router
US20210144175A1 (en) Communication control device
KR101584210B1 (en) System and method for monitoring MCU
US20150040222A1 (en) Detecting and reacting to inappropriate equipment and programming in a computer system without generating alerts to unauthorized users of the detection
JP6988542B2 (en) Edge device, control method, and control program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180821

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180906

R150 Certificate of patent or registration of utility model

Ref document number: 6400954

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250