【課題】 デバイスを監視するシステムと、デバイスにデータを配信するシステムとの間において、高いセキュリティで且つユーザの操作の負担を軽減しつつデータの送受信を行えるようにする。
【解決手段】 監視センタホスト用Ｗｅｂ画面１１０１の配信サーバ連携ボタン１１０２が押下されると、Ｗｅｂブラウザが起動して配信サーバ用Ｗｅｂ画面１１０３が開く。そして、この配信サーバ用Ｗｅｂ画面１１０３からの要求であることと、検索条件とを含む検索要求を監視センタホスト１１１に送信する。監視センタホスト１１１は、検索条件に従って画像形成装置の検索を行い、検索した結果を、その改ざんを検出するための情報と共に、配信サーバ１３３をリダイレク先として、監視センタホスト１１１からＰＣ１７０１を介して配信サーバ１３３に送信する。 （もっと読む）

【課題】 ウイルス感染の通信機器や不正アクセスを目的とする通信機器等のネットワークへの接続を防止し、ネットワークへの接続を容易に行うことが可能なネットワーク接続方法を提供する。
【解決手段】 要求元の通信機器のユーザは、メインネットワークに接続する際に通信機器のケーブルをネットワーク機器のポートに差し込んで接続する。要求元の通信機器はネットワーク機器内のチェックインネットワークにて受付ＢＯＸに１対１に接続されると、ステップＳ２で受付ＢＯＸ利用によるチェックインを行う。受付ＢＯＸはチェックイン処理で要求元の通信機器が接続条件を満たしていると判断すると、ステップＳ３で要求元の通信機器が接続するネットワークをチェックインネットワークからメインネットワークに切替える。要求元の通信機器はステップＳ４で、メインネットワークの実際の利用に移行する。 （もっと読む）

通信システムにおいて不要なパケットをフィルタリングする方法が提供される。通信システムは、第１のネットワーク、無線ネットワーク、及び少なくとも１つの無線通信装置を含む。特定の無線装置から、ブロックリストにエントリを加えるための命令を受信する。第１のパケットが第１のネットワークから受信される。第１のパケットは、特定の無線通信装置に向けられている。第１のパケットが、ブロックリストに含まれるブロック基準を表している場合、第１のパケットは、無線ネットワークにより配信されることができる前に破棄される。

（もっと読む）

【課題】ファイアウォールの後方で動作する１以上の業務用オフィス機器の状態を抽出すること。
【解決手段】本発明の一特徴は、１以上のオフィス機器の状態を決定する方法であって、１以上の計算装置の第１ネットワークにおいて、前記１以上のオフィス機器に関して１以上の機能を実行するための情報を含む要求文書を生成するステップと、前記要求文書を前記第１ネットワークから１以上の計算装置の第２ネットワークのファイアウォールの後方の計算装置に送信するステップと、前記第２ネットワーク上の計算装置から、前記要求文書に応答するものであって、前記１以上のオフィス機器に関して前記１以上の機能を実行した結果を反映した状態を含む応答文書を受信するステップとを有する方法に関する。 （もっと読む）

【課題】 最初にネットワークに接続する端末の端末認証とユーザ認証を行い最低限のアクセスを許可し、次に、認証が成功した端末について検疫を実行し、検疫結果をレベル分けし、その結果に応じて段階的にアクセス可能な範囲を広げていくことによって検疫にかかる時間を短縮し、ユーザの利便性を損ねることなくセキュリティレベルを一定に保つことを可能にする。
【解決手段】 少なくと１のサーバと、該サーバに対してアクセスする端末６０とを含む検疫ネットワークシステム１００であって、端末６０に関する認証を行う認証サーバ２０と、認証が得られた端末に対して検疫を実行する検疫サーバ３０と、成功した検疫のレベルに応じて端末のサーバに対するアクセス範囲を制御するアクセス管理装置１０とを備える。 （もっと読む）

【課題】ファイアウォール装置のルール情報が、セキュリティ・ポリシに適合しているか否か判定する際に、クエリとルール情報との照合回数をできる限り少なくすることができるルール情報変更方法、管理装置及びプログラムを提供する。
【解決手段】最初に、ルール情報RL(j)の中で、依存関係にあるルール要素RL(j,k)の対の組み合わせDRL(j)を検出する。クエリQのクエリ要素Q(i)毎に、以下のステップを繰り返す。ルール情報RL(j)における最上位のルール要素RL(j,k)(k=1〜n)から順に、クエリ要素Q(i)に適合する適合ルール要素MRを検出し、適合ルール要素MRと依存関係にある１つ以上の依存ルール要素DRを検出し、MR及びDRの相対順序を変更することなく最上位へ移動させることを繰り返す。 （もっと読む）

【課題】複数のネットワーク機器がそれぞれ管理するセッション情報に発生した不整合を、新たな不整合を発生させることなく補正するとともに、ユーザへのサービスの提供を停止することなくセッション情報の不整合を補正するセッション情報補正装置を提供する。
【解決手段】第１のセッション情報リストをサーバ装置から取得するとともに、中継装置から第２のセッション情報リストを取得するセッション情報取得部(101)と、取得した前記第１および第２のセッション情報リストの内容を比較する比較部(102)と、比較結果に基づいて前記第１のセッション情報リストを補正して前記第２のセッション情報との不整合を解消するセッション情報変更部(103)と、この補正内容を前記第１のセッション情報リストに反映させるセッション情報更新部(104)とを備え、前記セッション情報取得部(101)は、前記第１のセッション情報を前記サーバ装置から取得した後に前記第２のセッション情報を前記中継装置から取得することを特徴とする。 （もっと読む）

【課題】各端末に対して迅速かつ確実に端末単位でのきめの細かいポリシーの設定を行うことを可能とし、更に、ポリシーに適合しなくなった端末の通信ネットワーク接続を拒否できる技術を提供する。
【解決手段】アクセス制御システムに、端末装置が通信ネットワークのポリシーに適合しているかどうかを判定するポリシー適合判定手段と、ポリシーに適合すると判定された各端末装置のアドレスリストを格納するアドレスリスト格納手段と、端末装置から送信された通信データを受信し、当該通信データの送信元アドレスが前記アドレスリスト格納手段の中の前記アドレスリストに含まれる場合に、当該通信データを通過させ、前記送信元アドレスが前記アドレスリストに含まれない場合に、前記通信データを通過させずに前記端末装置をポリシー適合用ソフトウェア提供装置にアクセスさせる通信データ通過制御手段とを備える。 （もっと読む）

【課題】セキュリティが重要視される被監視装置の保守作業に利用できるように、ネットワーク監視装置と被監視装置間のセキュリティを確保したＳＮＭＰによるネットワーク監視を実現する。
【解決手段】ネットワーク監視装置から被監視装置の代理ＩＰアドレスに対し、ネットワーク管理プロトコルのゲット要求を送信し、被監視装置から状態情報を取得するマネージャ装置にて、担当の被監視装置に対して周期的に情報収集を行い、その管理情報ベースを更新し、ネットワーク監視装置から要求のあった被監視装置の管理情報ベースをネットワーク監視装置へ渡すエージェント装置にて、監視対象の被監視装置の管理情報ベースを抽出し、マネージャ装置とエージェント装置のそれぞれの管理情報ベースをストレージで分離したストレージ装置内のノード情報ファイルに周期的にノード情報書き込みと読み出しを行い、ネットワーク監視装置へ被監視装置の代理ＩＰアドレスに対するネットワーク管理プロトコルのゲット応答を送信するネットワーク監視方法。 （もっと読む）

インターネット上で集中データベースのボリュームビジュアライゼーション・データセットの一連の三次元仮想ビューをクライアント装置に表示するシステムは、遠隔地から集中データベースへボリュームビジュアライゼーション・データセットを確実に送るための通信装置と、ボリュームビジュアライゼーション・データセットを含む１つ以上の中央データ記憶媒体と、クライアントの要求に基づいて仮想ビューを生成するように集中データベースと通信する複数のサーバを用いる。リソースマネージャはサーバの負荷バランスを取り、セキュリティ装置はクライアント装置とサーバとリソースマネージャと中央記憶媒体の間の通信を制御する。物理的に固定されたサイトはコンポーネントを含む。ウェブアプリケーションはボリュームビジュアライゼーション・データセットの仮想ビューに対する遠隔地のユーザの要求を受け入れ、その要求をサーバに伝送し、結果としての仮想ビューをサーバから受け取り、そして結果としての仮想ビューを遠隔地のユーザに表示する。 （もっと読む）

【課題】ローカルネットワークに接続された個々の電子機器のレピュテーションに基づいて、個々の電子機器のセキュリティを設定する方法を提供すること。
【解決手段】ルータ５０は、ローカルネットワーク２内の電子機器１０に対して、電子機器の判別処理を実行し、判別処理の結果、その電子機器１０に適したレピュテーション・プログラムを選択し、選択したレピュテーション・プログラムを実行することで、電子機器１０のセキュリティレベルを設定する。 （もっと読む）

【課題】セキュリティ管理装置が端末のセキュリティレベルに応じて該端末のアクセス制御を行い、セキュリティ設定を促すことにより、セキュリティ管理の省力化を図りつつ所望のセキュリティを確保可能なセキュリティ管理装置、セキュリティ管理方法、セキュリティ管理プログラム、セキュリティ管理システムを提供する。
【解決手段】アクセスパターンによって端末のセキュリティレベルを検出して、前記セキュリティレベルが所定のレベルに達しているか否かを判定し、前記端末のセキュリティレベルが所定のレベルに達していないと判定された場合に、当該端末のアクセス許可範囲を変更する。 （もっと読む）

【課題】ウェブサーバとクライアントとの間の通信を監視するウェブ保安管理装置及び方法を提供する。
【解決手段】クライアントから通信パケットが受信されると、通信パケットがウェブサーバに伝送する入力データを含む通信パケットであるか否かを検証し、該検証の結果、ウェブサーバに伝送する入力データを含む通信パケットであれば、入力データと関連したユーザ入力フォームの有効性検証情報を用いて入力データの有効性を検証し、該検証の結果、有効ではないデータであれば、入力データをエラー処理するウェブサーバとクライアントとの間の通信を監視する方法。 （もっと読む）

【課題】ファイアウォールの提供するセキュリティレベルを維持し、本質的低信頼性メディアで信頼できる通信を提供する。
【解決手段】クライアントはメッセージ７１０を記憶し、サーバへ送出する。メッセージはファイアウォールを横断できるプロトコルに従いフォーマット化された要請に包含される。サーバもまた、メッセージを記憶しクライアントへ送出する。サーバは、クライアントからの第１の要請および第２の要請を待機する。第１の要請が受理され、特定の数のメッセージがサーバに蓄積されていると、サーバは第１の要請に対応する応答を送出する。第２のメッセージが受理されると（７４０）、サーバは、メッセージが蓄積されていなくても第１の要請に対応する応答を送出する（７６０）。クライアントが要請を送出する次の時機において、要請は、最後の応答においてクライアントはどのメッセージをサーバから受理したかの表示を包含する。 （もっと読む）

【課題】多くのマシンリソースを使用せず、かつ検出精度を落とさずに、サービス不能攻撃の検出および攻撃経路の特定、攻撃元の制御を可能とする。
【解決手段】監視対象のネットワークのパケットを検査し、宛先IPアドレス、攻撃の種類、上位ルータIPアドレスを含む攻撃情報を生成し、定期的に集約してコレクタに送信し、コレクタから制御依頼を受信してゲートウェイ装置を制御するエクスポータと、攻撃情報を受信し、送信元のエクスポータのIPアドレスを付加して格納し、与えられた宛先IPアドレスを監視対象のネットワークに含むエクスポータについて上位ルータIPアドレスを攻撃情報から取得した後、上位ルータを介して隣接するエクスポータについて上位ルータIPアドレスを攻撃情報から取得する処理を繰り返すことによって、エクスポータとゲートウェイ装置のIPアドレスのリストを生成して制御依頼を送信するコレクタと、を備える。 （もっと読む）

修正されたｗｉｎｎｏｗｉｎｇアルゴリズムによって、可変ストライド型マルチパターンマッチング装置がパターンおよび入力ストリームを可変サイズのブロックにセグメント化する。可変ストライド型パターンセグメントは、入力ストリーム内のパターンを検知するために使用される、可変ストライド型離散有限オートマトン（ＶＳ−ＤＦＡ）のためのブロックシンボルアルファベットを決定するために使用される。アプリケーションは、ネットワーク侵入検知および防止システム、ゲノムマッチング、およびフォレンジックを含む。Ｗｉｎｎｏｗｉｎｇアルゴリズムの修正は、特別なハッシュ値を使用して、パターンおよび入力ストリームのデリミッタの位置を決定することを含む。デリミッタはセグメントの開始と終了を示す。様々な実施形態では、パターンはヘッド、コア、およびテイルブロックにセグメント化される。この手法により、メモリ、メモリ帯域幅、およびプロセッササイクルに、効率的、決定論的、高速の、ラインレートパターンマッチングが提供される。
（もっと読む）

【課題】ネットワークに接続されたサーバコンピュータ装置が不正なアクセスによる攻撃を受けた場合に、当該攻撃による被害の拡大を防止することができる通信管理装置、通信管理方法及び通信管理プログラム等を提供する。
【解決手段】セキュリティ監視装置記録収集手段１２０は、不正通信記録に基づいて不正な通信を受信したサーバコンピュータ装置等と、不正な通信が実行されたサーバコンピュータ装置等を特定し、装置検索手段１３０は、セキュリティ監視装置記録収集手段１２０によって特定された前記不正な通信が実行された端末装置が接続されているネットワークスイッチ装置を特定し、前記特定されたネットワークスイッチ装置に前記特定された端末装置と同じ種類の端末装置が接続されているかを検索し、特定し、ネットワークスイッチ装置接続遮断手段１４０は、装置検索手段１３０で特定したネットワークスイッチ装置７００のポート７００−２の使用状態７２２を「可能」から「不可」へ更新する。 （もっと読む）

【課題】NTPサーバの障害に起因してシステムとNTPサーバとの時刻差が許容範囲を超えた場合、システム側の時刻補正手段を大幅に改造しなくとも、そのことを確実に管理者に通知できるようにする。
【解決手段】時刻補正手段１１は、NTPサーバ１５に対して時刻補正要求メッセージを送信し、これに応答してNTPサーバ１５から送られてきた時刻補正応答メッセージに基づいて自システム１０とNTPサーバ１５との時刻差を算出し、この時刻差に基づいて自システムの時刻を補正する。また、上記時刻差はデータベース１４に格納する。監視手段１２は、データベース１４を参照し、予め定められている閾値以上の時刻差が格納されている場合は、前記時刻補正手段を停止させると共に、アラームを発する。 （もっと読む）

【課題】１つのデバイス装置が複数のホスト装置と通信することを可能とする。
【解決手段】相互に通信可能な通信インターフェイスをそれぞれ備えたＰＣ２とプリンタ３とを含む通信システム１において実行される通信方法であって、ＰＣ２のＵＳＢホスト部２７とプリンタ３のＵＳＢデバイス部３６との間に通信路が設けられた際にＰＣ２とプリンタ３との間で通信主導権合意をとる通信を行うことにより、その後の通信主導権をＰＣ２とプリンタ３のいずれが有するかを決定する。 （もっと読む）

本発明はフィルタリング方法、システムおよびそのためのネットワーク装置を提供する。この方法は、ユーザ端末からインターネットサーバへ送信された要求メッセージをインターセプトしてその要求メッセージからＵｎｉｆｏｒｍ Ｒｅｓｏｕｒｃｅ Ｌｏｃａｔｏｒ（ＵＲＬ）情報を抽出し、ＵＲＬ情報に従ってＵＲＬに対応するセキュリティ水準を判定し、セキュリティ水準に従って要求パケットを処理することを含む。本発明は、アンチウィルスソフトウェアをユーザ端末にインストールする必要がなく、それによるメモリとＣＰＵリソースの消費がなくなり、アンチウィルスソフトウェアを容易にバイパスできる悪意のあるソフトウェアによるリスクを排除する。このように、悪意のソフトウェアの伝搬と攻撃が効果的に停止され、悪意のソフトウェアによるユーザ端末への脅威が低減し、ネットワークの安全性とユーザエクスペリエンスが改善される。
（もっと読む）