【課題】ネットワーク管理者が、不要ポリシ要素を誤って判断しないようにポリシ情報を表示する方法、管理装置及びプログラムを提供する。
【解決手段】ファイアウォール装置に対するルール情報を生成する際に、ネットワーク管理者によって閲覧可能なディスプレイにポリシ情報を表示する。ポリシ識別子、送信元／宛先アドレス範囲、ポート番号範囲及びアクションを含む複数のポリシ要素Ｐ(i)を評価順序に並べたポリシ情報を記憶する。次に、送信元／宛先アドレス範囲及びポート番号範囲について共通部分を有する干渉関係(conflict)にある、第１のポリシ要素及び第２のポリシ要素を検出する。次に、第１のポリシ要素に、第２のポリシ要素に対する干渉関係タイプと、第２のポリシ要素のポリシ識別子とを表示し、第２のポリシ要素に、第１のポリシ要素に対する干渉関係タイプと、第１のポリシ要素のポリシ識別子とを表示する。 （もっと読む）

【課題】ネットワークパケットの効率的な分類のためのシステム及び／又は方法を提供する。
【解決手段】パケットを特徴ベクトルとして記述することと、該特徴ベクトルを特徴空間にマッピングする。さらに、特徴プリズムを定義することと、該特徴プリズムに対して該パケットを分類することと、該特徴ベクトルが該特徴プリズムと整合するか否かを判断することとを含む。該特徴ベクトルが該特徴プリズムと整合する場合、該パケットはデータ受信者に譲渡され、そうでない場合は該パケットはブロックされる。装置構成は、パケットの少なくとも１つの特徴を定義する識別コンポーネントと、少なくとも部分的に該少なくとも１つの定義された特徴に基づいて該パケットを分類する分類コンポーネントとを含む。 （もっと読む）

【課題】保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを課題とする。
【解決手段】中継サーバ１０，２０の間には第１セッションが確立されている。中継サーバ２０は、第１セッションを用いて一般サーバ１２の遠隔保守を行う。サポート装置４０は、アクセス管理装置３０から取得した第１セッションのログであるアクセス記録情報６７を用いて、遠隔保守のサポート開始を決定する。サポート装置４０は、中継サーバ１０に対するアクセスをアクセス管理装置３０に要求する。アクセス管理装置３０は、アクセス許可リスト７１に基づいてサポート装置４０が中継サーバ１０にアクセスできると判定すると、サポート装置４０にアクセス許可を通知する。サポート装置４０は、アクセス許可に基づいて、中継サーバ１０との間に第３セッションを確立して、一般サーバ１２の遠隔保守をサポートする。 （もっと読む）

【課題】ネットワークでメッセージを認証するシステムと方法に関し、ファイアウォールの内側の電子装置からの要求に応じて、ファイアウォールの外側の電子装置または他のサードパーティ装置からファイアウォールの内側の電子装置にメッセージまたは情報を直接送信するのを許可することを目的とする。
【解決手段】ファイアウォール100の内側の電子装置Aがファイアウォールの外側の電子装置Bからの情報を要求する場合に、ディジタルバトンがファイアウォールや他のゲートウェイ等から電子装置Bに供給される。電子装置Bは、ファイアウォールを経由して電子装置Aにメッセージまたは情報を送るためにディジタルバトンにより要求に応答するような後続の電子装置にディジタルバトンを送る。ファイアウォールは、メッセージ中に含まれるディジタルバトンの認証に基づき、メッセージに対する認証またはフィルタをかける。 （もっと読む）

【課題】保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを課題とする。
【解決手段】中継サーバ１０，２０の間には第１セッションが確立されており、中継サーバ２０は、第１セッションを用いて一般サーバ１２の遠隔保守を行う。アクセス管理装置３０は、第１セッションの継続時間が所定時間を超えた場合、中継サーバ１０，２０にアクセスできるサポート装置４０をアクセス許可リスト７１に基づいて特定する。アクセス管理装置３０は、中継サーバ１０，２０に対するアクセスをサポート装置４０に指示し、中継サーバ１０，２０に対してサポート装置４０からのアクセスがあることを通知する。サポート装置４０は、中継サーバ２０との間に第２セッションを確立し、中継サーバ１０との間に第３セッションを確立して、一般サーバ１２の遠隔保守をサポートする。 （もっと読む）

【課題】保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを課題とする。
【解決手段】中継サーバ２０は、中継サーバ１０との間に確立された第１セッションを用いて一般サーバ１２の遠隔保守を行う。中継サーバ２０は、アクセス管理装置３０から取得したサポートリスト７３に基づいて、中継サーバ１０，２０に新たにアクセスする装置としてサポート装置４０を指定する。アクセス管理装置３０は、サポート装置４０の新規アクセスを中継サーバ２０から要求された場合、中継サーバ１０，２０に対するアクセスをサポート装置４０に指示し、中継サーバ１０，２０に対してサポート装置４０からのアクセスがあることを通知する。サポート装置４０は、中継サーバ２０との間に第２セッションを確立し、中継サーバ１０との間に第３セッションを確立して、一般サーバ１２の遠隔保守をサポートする。 （もっと読む）

【課題】接続制御に係る処理の負担を軽減しつつ、条件を満足しない情報処理装置の通信を制御する技術が求められている。
【解決手段】通信先ごとに、当該通信先への接続が許諾されるソフトウエアの版情報に関する条件を関連づけて記憶する。要求元となり得る情報処理装置２が保持するソフトウエアの版が、当該取得した条件を満足するか否かを判断し、判断の結果、要求元のソフトウエアの版が、当該取得した条件を満足する場合に、通信先への接続を許諾する設定とした相互通信許否表を生成する。要求元から通信先への接続要求を受けて、当該相互通信許否表に基づいて、当該要求元から要求された通信先への通信の許否を決定し、通信を許可するとの決定であった場合に、要求元と通信先との通信を仲介する。 （もっと読む）

【課題】データ解析、特に異常データ伝送の検出に関する技術を提供する。
【解決手段】ネットワークを通じて伝送された異常ペイロードを検出する方法、装置、及び媒体。システムは、ネットワーク内のペイロードを受信し、各ペイロードに含まれたデータに対する長さを判断する。ネットワーク内で受信した各ペイロードに含まれたデータに対して統計的分布が生成され、ネットワークを通じて伝送された正常ペイロードを表す選択されたモデル分布と比較される。モデルペイロードは、それが受信ペイロードに含まれたデータに対する長さを含む所定の長さ範囲を有するように選択することができる。次に、受信ペイロードの統計的分布とモデル分布の間で検出された差異に基づいて、異常ペイロードが識別される。システムはまた、モデルの自動トレーニング及び漸次的更新をもたらすことができる。 （もっと読む）

【課題】ログ管理サーバとの間の通信が途切れた場合でもユーザが操作を継続することができるようにしつつ、不正行為を抑止することのできるログ監視技術を提供する。
【解決手段】本発明に係るログ監視プログラムは、収集したログを所定のフォルダに送信し、送信したログを削除する。ログサイズが所定の閾値を超えると、ログを取得する対象となっているユーザ操作を禁止する。 （もっと読む）

【課題】イントラネットへのＶＰＮ接続に際して端末の通信を制御してイントラネットのセキュリティを確保することができる通信システム等を提供すること。
【解決手段】ＶＰＮ装置は、自装置とＶＰＮ通信を行う端末のネットワークインターフェイス手段に端末とネットワークを介して接続される各機器に対する通信のルールを設定するルール設定手段によって、自装置と端末とがＶＰＮ通信を行っている間は、端末と自装置以外の機器との通信を制限するルールを設定する。 （もっと読む）

【課題】印刷装置の遠隔管理を可能にするとともに、セキュアヘルスポリシーに基づくネットワーク内で印刷装置のアクセス制御を提供するシステム及び方法が開示される。
【解決手段】印刷装置１０２は、装置ステータス情報１２０をステータスサーバ１０４へ送信し、動作ヘルス情報１１８をコンプライアンスサーバ１０６へ送信する。コンプライアンスサーバ１０６は、ステータスサーバ１０４からネットワークのためのヘルスポリシー１２８を受信する。コンプライアンスサーバ１０６は、ヘルスポリシー１２８を用いて動作ヘルス情報１１８を評価し、動作ヘルス情報１１８がヘルスポリシー１２８を順守している場合は、ネットワークのセキュア部分１１０内での動作のために印刷装置１０２を設定する。 （もっと読む）

本発明はコミュニケーションセッションを開始する第１のコミュニケーションクライアントが通常のコール又は会議のシナリオの中でコミュニケーションセッションを確立するために使用するセッション要求にアドミッション情報を含ませる。セッション要求は第１のコミュニケーションクライアントと別のコミュニケーションクライアントとの間でコミュニケーションセッションを開始するためにあり、それは電話通信エンドポイントやコミュニケーションクライアントを有する会議システムに関連する。受信側コミュニケーションクライアントはセッション要求の中に設けられたアドミッション情報を使ってセッションに権限を与えるかどうかを決定する。権限が与えられる場合は、受信側コミュニケーションクライアントは状況に応じコミュニケーションセッションを確立するか又はコミュニケーションセッションが確立されるのを許可する。 （もっと読む）

【課題】ファイアーウォール内部に設置されたＰＢＸをファイアーウォール外部から設定できる遠隔制御システム等を提供すること。
【解決手段】コンピュータ１００は、ファイアーウォール内部のＰＢＸ４００の設定情報を電子メールに添付し、ファイアーウォール内部のコンピュータ２００にファイアーウォール外部の電子メールサーバからＰＢＸ設定情報が添付された電子メールを受信させ、解読させ、ＰＢＸ設定情報に基づいて前記ＰＢＸの設定を行わせるためにコンピュータ２００を宛先としてファイアーウォール外部から電子メールサーバに送信する。 （もっと読む）

【課題】パケット解析の負荷を増大させずことなく外部からの不正アクセスに対して防御することが可能で、且つネットワーク内部の機器からの防御も行うことが可能な情報処理装置を提供することにある。
【解決手段】情報処理装置１は、第１のネットワークインターフェース（ＮＩＣ１１で例示）を有し、ＮＩＣ１１を介して他の情報処理装置と通信可能になっている。情報処理装置１は、ＮＩＣ１１の代わりに他の情報処理装置との通信を行う第２のネットワークインターフェース（省エネＮＩＣ１３で例示）をさらに有する。情報処理装置１は、外部からの不正なアクセスを検知したときに、動作させるネットワークインターフェースをＮＩＣ１１から省エネＮＩＣ１３に切り替える切替処理を実行する。その切替処理の際には情報処理装置１の内部情報を省エネＮＩＣ１３に保存する。 （もっと読む）

【課題】シナリオの配信先情報に画像データを配信する際、画像データの機密性を確保できる画像形成装置等を提供すること。
【解決手段】シナリオ記憶装置１２に、画像形成装置から送信されたシナリオが記憶されているか否かに基づき該シナリオの正当性を判定するシナリオ判定手段４１と、シナリオが正当である場合に画像データを配信する配信手段４２と、を有する画像配信装置１４に、画像データとシナリオを送信する画像形成装置１００であって、シナリオ記憶装置１２からユーザが使用可能なシナリオを呼び出すシナリオ呼出手段３７と、シナリオに含まれる配信先情報が、配信先情報記憶手段３９に記憶されているか否かを判定する配信先情報登録判定手段３８と、配信先情報をシナリオから削除する配信先情報削除手段３５と、シナリオ記憶装置に記憶させるシナリオ記憶要求手段３６と、シナリオを画像配信装置１４に送信する送信手段３２と、を有することを特徴とする。 （もっと読む）

【課題】特定の端末及び装置に情報を集約させずにセンサデータを配信することができる情報配信システムを提供する。
【解決手段】情報配信システムが、第１経路を介して、センサデータの条件を示すデータ要求に適合するか否かを示すデータ要求を送信し、データ要求に適合するか否かを示す評価値が適合を示した場合に、第１経路を介してセンサデータを要求し、第２経路を介して評価値及びセンサデータを受信する利用者端末１００Ａと、第１経路を介して要求を転送する要求受付装置３００と、第１経路を介して要求を受信し、評価値が要求された場合に、第２経路を介して当該評価値を送信し、センサデータが要求された場合に、第２経路を介して当該センサデータを送信する提供者端末２００Ｂと、第２経路を介して評価値及び前記センサデータを転送するデータ提供装置４００と、を備える。 （もっと読む）

【課題】コンピュータネットワークシステムにおいてウェブサービスのようなアプリケーションレイヤのサービスを妨害する分散サービス妨害（ＤＤｏＳ）攻撃を正確に探知し、防御できるコンピュータネットワークシステムのアプリケーションレイヤ保護方法及び装置を提供する。
【解決手段】本発明のコンピュータネットワークシステムのアプリケーションレイヤを保護する方法は、クライアントからのセッション連結要請に応答してネットワークを介して前記クライアントとデータ提供サーバ間のセッションを設定する段階と、前記クライアントから前記データ提供サーバへのデータ要請に従って前記データ提供サーバから前記クライアントに応答パケットを伝送する前、前記クライアントからセッション終了要請が発生すれば、前記クライアントをアプリケーションレイヤ攻撃クライアントとして探知する段階とを含む。 （もっと読む）

【課題】放射線管理の問題、プラントの監視制御情報管理の問題およびプラント監視制御装置のセキュリティの問題を生じることなく、現場や事務所等任意の場所において、各個人や個別部署が専用の環境やアプリケーションを利用できる原子力発電プラントの監視システムおよび運転・保守データ管理システムを提供する。
【解決手段】原子力発電プラントの監視システム３０１は、プラント監視制御装置２２が接続された監視制御ネットワーク１００、一方向ゲートウェイ２０１、プラント情報サーバ２０２、監視制御情報のうち所望のデータをプラント情報サーバ２０２から取得するシンクライアントサーバ２０３、放射線管理区域内に設置されシンクライアント端末２０７、放射線管理区域外に設置されたシンクライアント端末２１１を備える。 （もっと読む）

【課題】専門の知識を持たないユーザであっても、任意の端末以外の端末が装置にアクセスすることを拒絶することを容易に設定できる技術を提供すること。
【解決手段】本発明は、端末の端末名と前記端末に割り当てられているＩＰアドレスとが対応付けられて記憶されているドメインデータ記憶部と、転送又は破棄するパケットの条件として、少なくともパケットの送信元である端末の端末名又はパケットの送信先であるサーバのサーバ名が記憶されている条件記憶部と、パケットを受信した際に、前記条件記憶部に記憶されている端末名又はサーバ名に対応付けられているＩＰアドレスを、前記ドメインデータ記憶部から取得する取得部と、前記取得した端末ＩＰアドレス又はサーバのＩＰアドレスと前記受信パケットに記されている送信元のＩＰアドレス又は送信先のＩＰアドレスとに基づいて、前記受信パケットを転送又破棄するかを判定する判定部とを有することを特徴とする通信システムである （もっと読む）

【課題】管理が容易で、かつ、適切なフィルタリングを行う。
【解決手段】入力受付手段１ａにより、利用者による送信される情報の入力が受け付けられる。ワード抽出手段１ｂにより、受け付けられた情報から単語が抽出される。スコア算出手段１ｃにより、ワード抽出手段１ｂによって情報から抽出された単語に付与されるスコアが記憶手段１ｅに基づいて算出される。フィルタリング実行手段１ｄにより、算出されたスコアに基づいて、情報が送信され、または情報が送信されずに遮断される情報のフィルタリングが行われる。 （もっと読む）