【課題】情報セキュリティ保護ホストを提供する。
【解決手段】情報セキュリティ保護ホストは、ネットワークインターフェースと、仮想コンピュータモニタ（ＶＭＭ）装置を備える。ネットワークインターフェースは、コンピュータネットワークに接続され、第１パケットを受信するように構成される。仮想コンピュータモニタ装置は、第１ネットワークサービスを提供する第１オペレーティングシステムを実行するように構成される。仮想コンピュータモニタ装置は、第１オペレーティングシステムの第１オペレーティングシステム情報及び第１ネットワークサービスの第１ネットワークサービス情報を即座に提供して第１パケットのセキュリティを判断するように更に構成される。 （もっと読む）

【課題】通信データ量の計測装置が通信データ量を誤計測した場合に、通信データ量が誤計測されたことを、通信を行なう装置が検出しうるようにする。
【解決手段】第１の装置及び第２の装置を含むシステムであって、前記第１の装置が、複数の時間範囲のそれぞれについて、それぞれの時間範囲内に所定の通信路を介して通信されたデータのデータ量を計測する計測手段と、前記複数の時間範囲の各時間範囲において通信されたデータを記憶する記憶手段と、前記第２の装置に、前記計測手段が計測したデータ量の通知を行なう通知手段とを含み、前記第２の装置が、前記第１の装置から前記通知を受信した場合に、前記記憶手段に記憶されたデータのうち、前記記憶手段に消去させずに保持させる対象とするデータを通信した時間範囲を、前記複数の時間範囲を指定する指定情報を前記第１の装置に送信する送信手段を含むことを特徴とする指示システム。 （もっと読む）

【課題】簡単なシステム構成で、容易なリモートアクセスを可能とする。
【解決手段】ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備える。 （もっと読む）

【課題】自己組織型サービスネットワークの形成に寄与するポリシー管理されたピアツーピアサービス編成を行うためのシステム及び方法。
【解決手段】サービスがピアツーピア通信ノードに配信され、各ノードからメッセージポンプ及びワークフロー照合部を使用してメッセージのルーティング及び編成を提供する。ピアツーピアメッセージング及びワークフロー照合部により、動的にサービスを生成可能である。共有リソースは、UDDI、SOAP、及びWSDLに搭載されたウェブサービス展開で一般的にサポートされるものを超えた異なるサービスインタフェースバインディングを使用した、多様なタイプのサービスである。ノードが互いを検出し、インタラクションし、価値を交換し、WANからPANまでのネットワークレイヤにわたり相互運用することが可能なメディアサービスのフレームワークが提供される。 （もっと読む）

【課題】権限の異なる複数の機能が混在したネットワーク機器の安全性を、複雑で無く、保持できるようにしたネットワーク機器を認証する。
【解決手段】本開示の一形態に係るデータ送信処理装置１１は、パケット受信部１１１、処理方法判定部１１２、送出方法定義リスト記憶部１１３、送出元モジュール特定部１１４、データ変換部１１５、送信部１１６を有する。受信したデータを送出したモジュールを特定して、送出方法定義リスト記憶部１１３に記憶される送出方法定義リストを参照して処理方法を決定して、送出方法判定部１１２が通信可能と判断した場合は、データ等を送出する。 （もっと読む）

【課題】装置におけるエラーを検出し、遠隔のソフトウェアの不正使用又はインサイダ攻撃からネットワーク装置を保護する。
【解決手段】ネットワーク装置は、プロセッサを使用して装置の測定されたインテグリティの値を決定することでインテグリティの認証を行う。測定されたインテグリティの値は、装置の埋め込まれたインテグリティの値とプロセッサにより比較される。比較に基づいて、装置へのポリシーの適用がプロセッサにより容易にされる。 （もっと読む）

【課題】ウェブクライアント１４０がＭＦＰ機能部１１１に処理要求を行う際の処理を簡略化する。
【解決手段】ＨＴＴＰカプセル化サーバ１３０は、ＨＴＴＰカプセル化クライアント１１２からのポーリングを受け付けたときに、このポーリングに対する応答としてＨＴＴＰカプセル化クライアント１１２を当該ＨＴＴＰカプセル化サーバ１３０における所定のアクセス先にアクセスさせるためのコマンドデータをＨＴＴＰカプセル化クライアント１１２に送信し、上記コマンドデータに応じたＨＴＴＰカプセル化クライアント１１２からの上記アクセス先に対するアクセスを受け付けたときに、当該アクセスに対する応答としてカプセル化された上記処理要求をＨＴＴＰカプセル化クライアント１１２に送信する。 （もっと読む）

【課題】制御実行装置による制御対象機器の制御内容を制御対象機器の保有者が把握可能にする。
【解決手段】制御対象機器１１の保有者が管理する機器利用権管理サーバ装置３０が、制御実行装置２０が制御対象機器１１の制御のために送信した制御命令データを、中継サーバ装置４０を介して受信し、受信した制御命令データを蓄積し、更に、制御命令データを中継サーバ装置４０を介して制御対象機器１１に送信し、また、制御対象機器１１において制御命令データを実行した結果を示す制御結果データを中継サーバ装置４０を介して受信し、受信した制御結果データを蓄積し、更に、制御結果データを中継サーバ装置４０を介して制御実行装置２０に送信する。 （もっと読む）

【課題】 認証されたユーザが操作したとき、操作の手間を省けるようにして、画像処理システムの利便性を向上させる。
【解決手段】画像処理装置において、ユーザがユーザ情報を入力すると、認証が行われる。認証ユーザであることが確認されると、画像処理装置は、管理装置に認証ユーザの印刷データがあるか確認する。印刷データがあると、画像処理装置は、管理装置から印刷データを受け取り、自動的に印刷を開始する。印刷終了後、画像処理装置は、自動的に認証ユーザのログアウトを行う。 （もっと読む）

【課題】正当なアクセスか否かを容易に識別できる複合機を実現する。
【解決手段】複合機２１は、ウェブブラウザ部５と、第２ウェブサーバ部８と、ウェブブラウザ部５が情報処理装置５１の第１ウェブサーバ部５３から受信したＣｏｏｋｉｅ情報を記憶する設定情報データベース６とを備える。ウェブブラウザ部５は、第２ウェブサーバ部８に対して複合機２１を制御する制御指示を通知するための制御情報を第１ウェブサーバ部５３から受け付け、当該制御指示を第２ウェブサーバ部８に通知する。そして、制御アプリケーション部２３および機器制御部７は、制御指示が画像データの送信指示である場合、設定情報データベース６に格納されており、かつ、画像データの送信先である情報処理装置５１のドメイン名を含むＣｏｏｋｉｅ情報を特定Ｃｏｏｋｉｅ情報として、当該特定Ｃｏｏｋｉｅ情報を付加して画像データを送信する。 （もっと読む）

【課題】フィルタ群のパターンファイルで誤検出となったウイルスを早期発見し、ウイルスの登場時期や送信元も特定するセキュリティリスク検出システムを提供することを目的とする。
【解決手段】実施態様によれば、第１のネットワークと第２のネットワークとの間に設けられ、第１のネットワークから入力された通信データをフィルタリングして出力する第１のフィルタ手段と、第１のフィルタ手段に入力された通信データを保存する第１の保存手段と、第１のフィルタ手段から出力された通信データを保存する第２の保存手段と、第１の保存手段に保存されている通信データをフィルタリングして出力する第２のフィルタ手段と、第２のフィルタ手段から出力された通信データを保存する第３の保存手段と、第２の保存手段に保存されている通信データと第３の保存手段に保存された通信データとを比較し、この比較結果を外部システムに通知する比較手段とを備える。 （もっと読む）

【課題】業務ネットワークと治療ネットワークのどちらに接続されていてもユーザが仮想端末にアクセスすることを可能とする検疫ネットワークシステム等を提供する。
【解決手段】仮想端末管理サーバ１０、検疫管理サーバ２０および端末隔離サーバ３０が相互に接続され、シンクライアント端末１１が仮想端末１１０にリモートアクセスする検疫ネットワークシステムで、仮想端末１１０が予め与えられたセキュリティポリシーを満たしていない場合に、この仮想端末を業務ネットワークから切り離して治療ネットワークに接続させる端末隔離指示部２１２と、隔離指示を受けた場合に通信手段２０３に第１のＩＰアドレスに対する通信を受信するよう設定する通信制御部２１３と、隔離指示を受けた場合に第１のＩＰアドレスに対するリモートアクセス要求を第２のＩＰアドレスに転送するようプロキシサーバ部２１４を設定するプロキシ制御部２１５とを有する。 （もっと読む）

【目的】携帯電話1で社内のサーバの情報を閲覧するときに，情報の漏洩を防止する。
【構成】携帯電話１からのリクエストがインターネット，振り分けサーバ３，仮想ブリッジ・ディバイス５を介して仮想サーバ４に与えられる。そのリクエストは,仮想サーバ４から仮想ブリッジ・ディバイス５に与えられ，仮想ブリッジ・ディバイス５において，PＡ社用のリクエストであることを示すVLANタグが付与される。リクエストはデータ・センタ・ルータ９に入力し，ルータ９においてVLANタグからＡ社向けのリクエストであることが判定され，そのリクエストがＡ社のLAN11に送信される。リクエストが確実にアクセス先であるＡ社のLAN11に与えられる。 （もっと読む）

【課題】ファイアウォールに対して設定変更などを行わずに外部のＷｅｂアプリケーションからファイアウォール内部のサービスを呼び出すことができるようにする。
【解決手段】ファイアウォールの両側に中継サーバを用意して、最初に内部中継サーバから外部中継サーバにリクエストを出力しておき、ファイアウォール外部のＷｅｂサービスを提供するサーバからのリクエストを待機する。そして、外部中継サーバでファイアウォール外部のサーバから内部に対するサービス要求を受信した場合には、上記リクエストに対するレスポンスとして内部中継サーバに伝えることによって、ファイアウォールを越えてＷｅｂサービス呼び出しが可能となる。 （もっと読む）

【課題】独自のハードウェアおよび独自のプロトコルスタックの実装を不要にし、さらにアプリケーション層に対する設定の手間を軽減し、ステルス性とセキュリティ性に優れる。
【解決手段】仮想ネットワークドライバ６Ａと仮想ネットワークインターフェース６Ｂでソフトウェア構成した仮想ネットワークデバイス６をカーネル空間に設け、この仮想ネットワークデバイスは通信端末のＩＰ層（ネットワーク層）３とネットワークインターフェース（物理ネットワークデバイス）４の間に介挿し、仮想ネットワークデバイスはパケットを受信してからＩＰアドレスを割り当てることで、受信パケットをアプリケーション層まで遷移できるようにした。 （もっと読む）

【課題】利用者が必要としているセッション保持時間を推定し、複数の端末機器間にまたがるセッションを管理する。
【解決手段】複数のクライアント端末からアクセス可能なサーバのセッション管理方法であって、複数のクライアント端末からのアクセスの履歴をアクセス履歴管理データベースに記録し、アクセス履歴管理データベースに基づいて、セッション管理時間を設定し、複数のクライアント端末のうち、アクセスのあった第１のクライアント端末とのセッションを確立し、セッションが確立してから計時を開始し、セッション管理時間が経過したときに、セッションを切断し、セッション管理時間内に第２のクライアント端末からのアクセスがあると、第１のクライアント端末との間で確立されたセッションを第２のクライアント端末との間で継続する。 （もっと読む）

【課題】情報処理装置は管理装置からの情報の通知を迅速に受ける。
【解決手段】まず、管理センター端末５０から、電話回線網２２を介して、特定の画像処理装置１０の画像処理制御部１６へ通信する。この通信は、予め互いに取り決めておいたネットワーク通信回線網２０による通信依頼（ポーリング要請）を示す識別信号等を送信するようにした。画像処理制御部１６では、管理センター端末５０から通信依頼を受け付けると、自信の発動（画像処理制御部１６側の発動）で、ネットワーク通信回線網２０を介して、管理センター端末５０に対して、ポーリングが実行されるため、その後は、管理センター端末５０側から画像処理制御部１６側へ必要な通知情報が送信される。 （もっと読む）

【課題】 内部端末から外部のサーバ装置への通信だけでなく、外部のサーバ装置から内部端末への通信についても、一律のルールではなく、外部サーバの提供しているサービスの種類等により、適用する中継制御ルールを異ならせた形での中継制御を可能とすること。
【解決手段】 前記端末装置から外部のサーバ装置への通信に適用する中継制御ルールである第１の中継制御ルール及び、前記外部のサーバ装置から前記端末装置への通信に対する通信に適用する中継制御ルールである第２の中継制御ルールの設定入力を受け付ける記憶する。そして、その中継制御ルールには、当該中継制御ルールを適用する外部のサーバ装置の条件を設定しておく。そして前記端末装置と前記外部のサーバ装置との間の通信を取得すると、その通信を行う前記外部のサーバ装置を特定し、特定された外部のサーバ装置に対して適用する中継制御ルールを適用して当該通信の中継制御を行う。 （もっと読む）

【課題】可用性保障のためのプロキシベースセキュリティーシステムを提供する。
【解決手段】本発明に係るプロキシをベースとしたセキュリティーシステムは、ユーザーコンピュータから、データベース管理システムサーバーを最終目的地とする情報が含まれたデータパケットの伝送を受け、伝送されたデータパケットを伝送制御部とプロキシＡＣＬ部へ伝送する受信待ち行列部と、受信待ち行列部からデータパケットの伝送を受け、データパケットの目的地アドレスをデータベース管理システムサーバーに設定して伝送待ち行列部へ伝送するプロキシＡＣＬ部と、受信待ち行列部から伝送されたデータパケットの伝送許否を予め記憶されたセキュリティーシステム政策プログラムを用いて判断し、許容信号又は遮断信号を有する命令データを生成して伝送待ち行列部へ伝送する伝送制御部と、プロキシＡＣＬ部からデータパケットの伝送を受け、伝送制御部から命令データの伝送を受けて、命令データが許容信号を有する場合にはプロキシＡＣＬ部から伝送されたデータパケットをデータベース管理システムサーバーへ伝送し、命令データが遮断信号を有する場合にはプロキシＡＣＬ部から伝送されたデータパケットのヘッダ部を除いた情報データ部を設定された遮断メッセージデータ部に変更してデータベース管理システムサーバーへ伝送し、且つ、受信待ち行列部がデータパケットの伝送を受けた時点から所定の時間伝送制御部から命令データが伝送されなければ、プロキシＡＣＬ部から伝送されたデータパケットをデータベース管理システムサーバーへ伝送する伝送待ち行列部と、を含んでなる。上述したような本発明によれば、伝送制御部に障害が発生しても、既に接続されているセッション、新規のセッションともに影響を与えないため、セキュリティーシステムの可用性を保障することができる。 （もっと読む）