【課題】本発明は、監視制御用計算機が本来行うべき処理への影響を軽減したウイルススキャン装置およびプログラムを提供することを課題とする。
【解決手段】本発明によるウイルススキャン装置１１０は、ネットワーク１４０に接続される計算機１００のウイルススキャンを実行するウイルススキャン装置１１０であって、前記ネットワーク１４０が伝送するデータ４１０を監視分析し、所定のデータの単位時間あたりのデータ量としきい値との大小関係に基づいてウイルススキャンの実行可否を判断するデータ監視分析部１１３と、前記実行可否の判断に従って、前記監視制御用計算機１００のウイルススキャンを実行するウイルススキャン部１１４と、を有することを特徴とする。 （もっと読む）

【課題】情報セキュリティ保護ホストを提供する。
【解決手段】情報セキュリティ保護ホストは、ネットワークインターフェースと、仮想コンピュータモニタ（ＶＭＭ）装置を備える。ネットワークインターフェースは、コンピュータネットワークに接続され、第１パケットを受信するように構成される。仮想コンピュータモニタ装置は、第１ネットワークサービスを提供する第１オペレーティングシステムを実行するように構成される。仮想コンピュータモニタ装置は、第１オペレーティングシステムの第１オペレーティングシステム情報及び第１ネットワークサービスの第１ネットワークサービス情報を即座に提供して第１パケットのセキュリティを判断するように更に構成される。 （もっと読む）

【課題】上下水道設備において操作インターロックを誰が何時設定したかを管理し、誤った点検・修理中の機器操作禁止の解除を抑制する。
【解決手段】本発明の上下水道監視制御システムは、上下水道設備Ｗの機器に対する操作員による監視端末装置６１ａへの監視操作を制御する上下水道監視制御システムＳであって、監視操作の開始時に操作員によって監視端末装置６１ａに入力される認証情報を基に当該操作員の認証を行い、認証可の場合に操作員の監視操作を開始させる認証手段６１ａと、監視操作で指定された機器１１、１２、１３の保守作業中が選択された際に当該機器の操作を停止させる操作インターロック手段６３と、保守作業中を選択した操作員の情報、当該操作員が入力した操作内容の情報を含む掲示板情報３１を表示装置６１ｂで表示する掲示板情報表示手段６１ａとを備える。 （もっと読む）

【課題】ＵＲＬを部分的に変更することで行なわれる攻撃を簡易かつ確実に防御すること。
【解決手段】部分ＵＲＬ生成部１５は、悪質な資源情報の格納先を示すＵＲＬである悪性ＵＲＬから、当該悪性ＵＲＬの中で変更されることが推定される文字列以外の文字列から構成される部分ＵＲＬを生成し、当該生成した部分ＵＲＬを部分ＵＲＬ記憶部１６に格納する。フィルタリング部１７は、部分ＵＲＬ記憶部１６に格納された部分ＵＲＬを包含するＵＲＬを悪性ＵＲＬとしてＵＲＬフィルタリングを行なう。 （もっと読む）

【課題】ネットワークにマルウェア感染端末が存在することを検出する。
【解決手段】内部ネットワークの内部端末と他の内部端末との間に既定された通常内部通信、及び、内部端末と外部ネットワークに接続する外部端末との間に既定された通常外部通信を予め記憶装置に記憶する。ネットワーク接続装置から、内部端末の通信情報を取得して、通常内部通信および通常外部通信を参照して、通信情報から、内部端末と他の内部端末との間に既定されない異常内部通信、及び、内部端末と外部端末との間に既定されない異常外部通信とを取得して記憶装置に記憶する。記憶した異常外部通信を所定期間内に行った回数に基いて、内部端末が不審端末であることを検知する。不審端末と他の不審端末との間の、記憶した異常内部通信が所定期間内に発生した回数に基いて、内部ネットワーク内にマルウェアに感染した内部端末が存在すると検知する。 （もっと読む）

【課題】通信データ量の計測装置が通信データ量を誤計測した場合に、通信データ量が誤計測されたことを、通信を行なう装置が検出しうるようにする。
【解決手段】第１の装置及び第２の装置を含むシステムであって、前記第１の装置が、複数の時間範囲のそれぞれについて、それぞれの時間範囲内に所定の通信路を介して通信されたデータのデータ量を計測する計測手段と、前記複数の時間範囲の各時間範囲において通信されたデータを記憶する記憶手段と、前記第２の装置に、前記計測手段が計測したデータ量の通知を行なう通知手段とを含み、前記第２の装置が、前記第１の装置から前記通知を受信した場合に、前記記憶手段に記憶されたデータのうち、前記記憶手段に消去させずに保持させる対象とするデータを通信した時間範囲を、前記複数の時間範囲を指定する指定情報を前記第１の装置に送信する送信手段を含むことを特徴とする指示システム。 （もっと読む）

【課題】ワイヤレスネットワーク、ルーティングサーバ、移動局を含むシステムのメッセージング方法を提供する。
【解決手段】第１の移動局は第１の通信アプリケーションと第１のＰＩＮとを有し、第２の移動局は第２の通信アプリケーションと第２のＰＩＮとを有する。該方法は１つの第１の通信アプリケーションを使用して第１の移動局から第２の移動局に第１のＰＩＮを含むインビテーションを送信することと、１つの第２の通信アプリケーションを使用して第２の移動局から第１の移動局に第２のＰＩＮを含む承認を送信することとを含む。該方法は第２のＰＩＮを含む第１のメッセージを生成し、第２の移動局にワイヤレスネットワークを通じて送信すること、および第１のＰＩＮを含む第２のメッセージを生成し、第１の移動局にワイヤレスネットワークを通じて送信することをさらに含む。ルーティングサーバはＰＩＮに基づいてメッセージのルートを決める。 （もっと読む）

【課題】ブラックリストに載っていない悪意ある攻撃に対しても有効であり、また、多形態の悪意のあるアタックを検知して排除することのできるウェブアプリケーションファイアーウォールを実現する。
【解決手段】
ファイアーウォールコンピュータを、悪意のあるアタックであると判定する基準となるルールを、オントロジーデータベースにアクセスしオントロジーに基づいて生成するルール生成手段３１、ユーザリクエストにおけるＨＴＴＰプロトコルのセマンテックスを分析し、ルールと比較して悪意のあるアタックであるか否かを判定する分析手段３３、及び前記比較において悪意のあるアタックであることの推論を、オントロジーデータベースにアクセスしオントロジーデータベースを利用して行い、該推論結果を分析手段に供する推論手段４１、として機能させる。 （もっと読む）

【課題】端末からサーバに接続して作業を行うシステムにおいて、ログの改ざんを防止することを課題とする。
【解決手段】アクセスゲートウェイ１０に、端末９からサーバ３の指定を受け付けるサーバ指定受付部２３と、受け付けられた指定のサーバ３に接続するサーバ接続部２５と、接続された指定のサーバ３に対する端末９からの通信をサーバ３に代わって受信し、サーバ３からの通信をサーバ３に代わって端末９へ送信するサーバ代理部２６と、サーバ代理部２６によって受信された端末９からの通信を端末９に代わってサーバ３へ送信し、サーバ代理部２６によって送信されるサーバ３からの端末９への通信を端末９に代わって受信する、端末代理部２７と、サーバ代理部２６および端末代理部２７によって中継される、端末９とサーバ３との間の通信の内容を、少なくとも端末９からのアクセスが制限される記憶領域に蓄積する蓄積部２８と、を備えた。 （もっと読む）

【課題】モバイルインターネットアクティビティを監視するためのシステム、方法、及び装置を提供する。
【解決手段】方法は、プロキシ１６５のポート上でインターネットコンテンツについての要求を受信するステップであって、要求がセルラー無線アクセスポイントを介して要求を送信するモバイルデバイスから発せられる、ステップと、インターネットコンテンツについての要求を第１のポートに基づいてモバイルデバイスに関連付けるステップと、インターネットコンテンツについての要求で識別されたインターネットコンテンツプロバイダ１７０にコンテンツを要求するステップであって、インターネットコンテンツプロバイダ１７０がプロキシ１６５とは異なる、ステップと、コンテンツを送信するステップとを含む。 （もっと読む）

【課題】権限の異なる複数の機能が混在したネットワーク機器の安全性を、複雑で無く、保持できるようにしたネットワーク機器を認証する。
【解決手段】本開示の一形態に係るデータ送信処理装置１１は、パケット受信部１１１、処理方法判定部１１２、送出方法定義リスト記憶部１１３、送出元モジュール特定部１１４、データ変換部１１５、送信部１１６を有する。受信したデータを送出したモジュールを特定して、送出方法定義リスト記憶部１１３に記憶される送出方法定義リストを参照して処理方法を決定して、送出方法判定部１１２が通信可能と判断した場合は、データ等を送出する。 （もっと読む）

【課題】装置におけるエラーを検出し、遠隔のソフトウェアの不正使用又はインサイダ攻撃からネットワーク装置を保護する。
【解決手段】ネットワーク装置は、プロセッサを使用して装置の測定されたインテグリティの値を決定することでインテグリティの認証を行う。測定されたインテグリティの値は、装置の埋め込まれたインテグリティの値とプロセッサにより比較される。比較に基づいて、装置へのポリシーの適用がプロセッサにより容易にされる。 （もっと読む）

【目的】 受信したデータに対してデータ変換を行う、ファイアウォール越しの通信に対応していないデータ変換装置を、容易にファイアウォール越しの通信に対応させられるようにする。
【構成】 ネットワークに接続可能な情報処理装置１０からファイアウォール５０越しに受信したデータの変換を行うデータ変換装置２０に、ファイアウォール５０で使用が許可されていない第１のポートをリスンして、そのポートで受信したデータに対してそのデータの形式によらず特定のデータ変換を行う第１のデータ変換機能部２１と、ファイアウォール５０で使用が許可されている第２のポートをリスンして、そのポートで受信したデータに対して、上記第１のデータ変換機能部２１が取り扱うことのできる形式へのデータ変換を行って上記第１のポートにループバックする第２のデータ変換機能部２２とを設けた。 （もっと読む）

【課題】コンピュータ通信網にルータを介して間接的に接続されて通信対戦を行うのに好適なゲーム端末等を提供する。
【解決手段】ゲーム端末２２１ａは、ゲーム端末２２１ｂ宛、ダミー接続要求３０３ａとダミー接続応答３０４ａを繰り返し送信する。ゲーム端末２２１ｂは、ゲーム端末２２１ａ宛、ダミー接続要求３０３ｂとダミー接続応答３０４ｂを繰り返し送信する。ルータ２４１ａにおいて、ダミー接続要求３０３ａの後にダミー接続応答３０４ｂが到着すると、ルータ２４１ａは、ゲーム端末２２１ａからゲーム端末２２１ｂへの中継を開始する。ルータ２４１ｂにおいて、ダミー接続要求３０３ｂの後にダミー接続応答３０４ａが到着すると、ルータ２４１ｂは、ゲーム端末２２１ｂからゲーム端末２２１ａへの中継を開始する。この後、ゲーム端末２２１ａ、２２１ｂは、通信を確立し、対戦ゲームを開始する。 （もっと読む）

【課題】ウェブクライアント１４０がＭＦＰ機能部１１１に処理要求を行う際の処理を簡略化する。
【解決手段】ＨＴＴＰカプセル化サーバ１３０は、ＨＴＴＰカプセル化クライアント１１２からのポーリングを受け付けたときに、このポーリングに対する応答としてＨＴＴＰカプセル化クライアント１１２を当該ＨＴＴＰカプセル化サーバ１３０における所定のアクセス先にアクセスさせるためのコマンドデータをＨＴＴＰカプセル化クライアント１１２に送信し、上記コマンドデータに応じたＨＴＴＰカプセル化クライアント１１２からの上記アクセス先に対するアクセスを受け付けたときに、当該アクセスに対する応答としてカプセル化された上記処理要求をＨＴＴＰカプセル化クライアント１１２に送信する。 （もっと読む）

【課題】ネットワークに接続された情報処理装置を管理するシステムにおいて、同一の識別子を有する複数の情報処理装置を識別することを課題とする。
【解決手段】複数のネットワークセグメント２を有する検疫システム１に、ネットワークセグメント２に属するノード９０を識別可能なノードＩＤ、およびノード９０が属するネットワークセグメント２を識別可能なセグメントＩＤを取得する管理情報取得部３４と、取得されたノードＩＤおよびセグメントＩＤを関連付けて、ノードＩＤおよびセグメントＩＤが示すノード９０に係る通信の遮断の要否を判定可能なように蓄積する管理情報蓄積部３５と、蓄積されたノードＩＤおよびセグメントＩＤが示すノード９０に係る通信の遮断の要否を判定する遮断要否判定部３６と、ノード９０に係る通信の遮断が必要であると判定された場合に、ノードＩＤが示すノード９０に係る通信を遮断する通信遮断部２１と、を備えた。 （もっと読む）

【課題】ＦＷ（ファイアウォール）のログ解析やＩＤＳ（侵入検出システム）の設置、運用に頼らずに、プラントネットワーク内でセキュリティの脅威となりうる不正トラフィックやその予兆を検出できる不正通信検出システムを提供する。
【解決手段】プラントネットワークで発生しうるセッションのリストであるセッションホワイトリスト５１ａを予め記憶する記憶手段５１と、前記補足されたパケットに基づいてセッション成立の成否を判定し、成立しているセッションを示すセッション情報を生成するセッション判定分離部５３と、前記セッション判定分離手段により生成された前記セッション情報を前記セッションホワイトリスト５１ａと比較し、前記セッションホワイトリスト中のいずれのセッションにも適合しないときは当該セッションに係る通信を不正な通信として検出する第１の不正通信検出手段５４を備える。 （もっと読む）

【課題】受信されるＨＴＴＰトラフィックのパケットからペイロードのみを分離してＨＴＴＰトラフィックを再構成した後、該再構成されたＨＴＴＰトラフィックの内容をパーサーにて分析することで、攻撃に関連した内容が含まれているか否かを判断することができる、ウェブアプリケーション攻撃の検知方法を提供する。
【解決手段】ＨＴＴＰトラフィックを形成するパケットが受信されると、ウェブアプリケーション・ファイアウォールが、ＨＴＴＰトラフィックを再構成して、分析を行い、該再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいないと判断した場合、再構成されたＨＴＴＰトラフィックをウェブサーバまたは使用者サーバへ伝送して正常に処理されるようにし、再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいると判断した場合、再構成されたＨＴＴＰトラフィックを攻撃であると検知した後、再処理を行う。 （もっと読む）

【課題】ＭＦＰとＷｅｂサーバ間のファイアウォールを検出し、ファイアウォールの存在によって、ネットワーク接続の方法を変更する情報処理システム及びその制御方法を提供する。
【解決手段】本情報処理システムは、ネットワークを介して接続された画像処理装置と、情報処理装置とを含む。画像処理装置は、画像処理装置と情報処理装置との間の通信路にファイアウォールが存在するか否かを示す有無情報を情報処理装置に要求する。情報処理装置は、画像処理装置と情報処理装置との間の通信路にファイアウォールが存在するか否かを検出し、ファイアウォールが存在する場合は、第１通信方法を採用し、ファイアウォールが存在しない場合は、第２通信方法を採用するように、通信方法を調整し、結果を画像処理装置に通知する。 （もっと読む）

【課題】本発明は、高速でパケットデータをフィルタリングできるアンチマルウェアシステム及びその動作方法を提供する。
【解決手段】パケットルールに基づいて、パケットデータに対するフィルタリング動作を行うステップと、前記フィルタリング動作中であるパケットデータに対して、ウイルススキャニング動作を行うステップとを含むアンチマルウェアシステムにおける動作方法が提供される。これにより、パケットデータに対するセキュリティーを強化させることができる。 （もっと読む）