【課題】 企業等の組織内において、物理的な行動も含めた構成員単位の行動や操作の履歴を時系列に沿って管理し、主として内部統制に有益な情報を提供することが可能な、ログ統合管理システムを提供する。
【解決手段】 セキュリティ・ゲート、セキュリティ・キャビネット、認証システム、メールサーバ、ネットワーク管理サーバ、業務用端末、ＰＢＸ等の組織内のネットワークで接続された複数のシステムに記録されているログを収集して、組織の構成員単位でとりまとめた統合ログを作成する。統合したログデータをレポートとして出力したり、時系列に沿ってソートして通常の行動と対比したりすることによって、内部統制に有益な情報を提供することができる。 （もっと読む）

【課題】 外出先等でウイルスやスパイウェアなどの不正なプログラムが侵入したコンピュータが、社内ＬＡＮなどのセキュアネットワークに接続されることを防止する。
【解決手段】 ユーザ端末１０を起動して社内ＬＡＮへの接続を試みると、ネットワークへの接続が一旦停止されて、ユーザ端末１０が前回動作した環境との対比、又は社内ＬＡＮ環境との対比が行われる。前回動作した環境と変化がない場合はそのまま社内ＬＡＮへの接続が復旧されるが、前回の動作時には社内ＬＡＮ以外に接続されていたと判断されると、アンチウイルスソフトが最新バージョンであるかを確認した後にウイルス等の検査が行われ、ユーザ端末１０の安全性が確認された後に、社内ＬＡＮへの接続が復旧される。社内ＬＡＮ環境ではないと判断された場合には、そのまま外部ネットワークへ接続する。 （もっと読む）

【課題】 サンプルのカテゴリーを実数化して適切にスコアに反映するとともに、利用者が継続的に利用するというクレジットカードの性質に適合した、クレジットカードの利用が不正である確率を反映したスコアを算出するためのスコアリングシステム及びスコアリング方法を提供する。
【解決手段】 スコアの積算の対象となる項目を、受け付けたオーソリデータに含まれる項目のみでなく、利用者毎の履歴データに含まれる項目を加え、固有の項目に基づく不正出現確率を基に不正利用の可能性を反映したスコアを算出する。項目毎に設けられるカテゴリーは、ロジット値に変換することによって不正出現確率と関連のある数値として実数化され、かつ各項目のスコアに対する寄与は回帰係数を用いて調整される。 （もっと読む）

【課題】 コンピュータに対する不正操作を監視するために、コンピュータを操作するユーザの一連の操作経過から示される不審値を反映して不正スコアを算出する不正操作監視プログラムを提供することを目的とする。
【解決手段】 本発明においては、対象イベントについて不正操作の確率を示す不正スコアを算出すると、算出された不正スコアの水準に対応した不審値（ＰＳＶ）を設定する。次回に新たなイベントが発生した場合には、新たなイベントについて算出したスコア（原スコア）に対して、前回イベントで設定されたＰＳＶを反映した不正スコアを算出することによって、不審値が高い操作が繰り返される場合には、不正スコアとして通常に算出した場合のスコア値より高いスコアが算出されるよう構成されている。 （もっと読む）

【課題】 ＵＳＢメモリ等の外部接続機器を用いて指紋等の生体情報による認証結果によってコンピュータの動作を制御する場合に、複数ユーザの組み合わせによる認証権限の設定や、アプリケーションや動作単位での権限の設定を可能にするコンピュータの制御方法を提供する。
【解決手段】 ＵＳＢメモリ等の外部接続機器には、生体認証が必要となる複数のユーザの生体情報と合わせて、アプリケーションや動作単位で必要とされる生体認証についての認証条件を格納する。派遣先等の外部のコンピュータを使用する際には、外部接続機器を当該コンピュータに接続して生体認証を実行し、当該コンピュータで生体認証が要求される所定の動作が実行される場合には、外部接続機器に記憶された当該動作について設定された認証条件に従って生体認証の有無を確認し、認証条件を満たす場合に当該動作の通常どおりの実行が許可される。 （もっと読む）

【課題】 接続権限を有さない不正な端末装置がＩＰアドレス等を書換えたなりすまし等によりネットワークへの不正接続を行った場合、これを検知して対処するための不正接続検知システムを提供する。
【解決手段】 ネットワークへの接続権限を有する端末装置には専用の監視プログラムが格納されていて、接続開始から定期的な通知や、端末装置のＩＰアドレスの書換え等のなりすましの可能性のあるイベントの通知等を実行する。なりすましにより不正に接続された端末装置は当該監視プログラムを備えていないため、ＩＰアドレス等の照合からは接続が許諾された場合であっても、監視プログラムからの定期的な通知が受け付けられない場合は、当該端末装置の通信の中断処理を実行する。監視プログラムを備えた端末装置でＩＰアドレスの書換え等の不正ななりすまし行為が行われた場合にも、これを検知して対応することができる。 （もっと読む）

【課題】 接続権限を有さない不正な端末装置がＩＰアドレス等を書換えたなりすまし等によりネットワークへの不正接続を行った場合、これを検知して対処するための不正接続検知システムを提供する。
【解決手段】 ネットワークへの接続権限を有する端末装置には専用の監視プログラムが格納されていて、接続開始時の通知や、端末装置のＩＰアドレスの書換え等のなりすましの可能性のあるイベントの通知等を実行する。なりすましにより不正に接続された端末装置は当該監視プログラムを備えていないため、ＩＰアドレス等の照合からは接続が許諾された場合であっても、監視プログラムからの接続開始通知が受け付けられない場合は、当該端末装置の通信の中断処理を実行する。監視プログラムを備えた端末装置でＩＰアドレスの書換え等の不正ななりすまし行為が行われた場合にも、これを検知して対応することができる。 （もっと読む）

【課題】 ファイルの印刷時に印刷イメージに情報漏洩時の漏洩ルートの追跡に有効な透かし文書を埋め込んで印刷するとともに、透かし文書を埋め込む対象を効率的に選択することにより処理負担を低減することが可能な、印刷イメージに透かし文書を埋め込むための透かし埋め込みプログラムを提供する。
【解決手段】 印刷イベントからファイルパスとユーザＩＤを取得し、透かし文書の埋め込みが必要なケースをファイルパスとユーザＩＤを定めたルールを参照して、透かし文書埋め込みの要否を判定する。埋め込みが必要な場合は、端末を識別するアドレス情報等と日時情報を取得し、ユーザ情報、ファイル情報と合せた透かしデータを作成し、印刷イメージに埋め込んで出力する。情報漏洩時には透かし文書から流出元を特定することができるので、情報漏洩対策に有効である。 （もっと読む）

【課題】 クレジットカード等の信用照会において、複数の因子を座標軸としたマトリックス状のセルにサンプルデータを配置する場合に、処理速度向上のために膨大になったセルの件数を圧縮し、かつ結果の分散を防止するために圧縮されたセルに含まれる数値データを設定値の近似値に設定すべく、多次元のマトリックス状に配置されたセルに記録された数値データをマージするデータマージシステムを提供する。
【解決手段】 左に示したマトリックスは、それぞれのセルに該当する数値データが登録されたマージを行う前の状態である。ここで登録された数値データが基準値に達しないセルについては、隣接するセルとのマージが行われ、右に示したマトリックスのように圧縮される。その結果、セルの数が削減されるとともに、それぞれのセルに含まれる数値データが微少であるために結果の分散が生じる可能性を緩和することができる。 （もっと読む）

コンピュータが受付けたオペレーションについて、プロファイルを参照して特異行動から不正操作であるかを判定するための不正操作判定システムを提供する。権限のあるユーザがコンピュータを換えて行う不正や、ユーザプロファイルの作成されていない新規ユーザの不正にも対応する。 ユーザがあるオペレーションを実行すると、当該オペレーションの傾向及び当該ユーザの実行するオペレーションの傾向を学習してそれぞれノードプロファイル、ユーザプロファイルを作成し、それぞれノードプロファイルステートテーブル、各々のユーザのユーザプロファイルステートテーブルに格納される。このように作成されたノードプロファイル、ユーザプロファイルを参照して、受け付けたオペレーションと通常の操作パターンとの乖離計算を行って、当該オペレーションが特異操作に該当するか否かを判定し、不正操作である可能性をスコア値として算出する。 （もっと読む）