【課題】可用性保障のためのプロキシベースセキュリティーシステムを提供する。
【解決手段】本発明に係るプロキシをベースとしたセキュリティーシステムは、ユーザーコンピュータから、データベース管理システムサーバーを最終目的地とする情報が含まれたデータパケットの伝送を受け、伝送されたデータパケットを伝送制御部とプロキシＡＣＬ部へ伝送する受信待ち行列部と、受信待ち行列部からデータパケットの伝送を受け、データパケットの目的地アドレスをデータベース管理システムサーバーに設定して伝送待ち行列部へ伝送するプロキシＡＣＬ部と、受信待ち行列部から伝送されたデータパケットの伝送許否を予め記憶されたセキュリティーシステム政策プログラムを用いて判断し、許容信号又は遮断信号を有する命令データを生成して伝送待ち行列部へ伝送する伝送制御部と、プロキシＡＣＬ部からデータパケットの伝送を受け、伝送制御部から命令データの伝送を受けて、命令データが許容信号を有する場合にはプロキシＡＣＬ部から伝送されたデータパケットをデータベース管理システムサーバーへ伝送し、命令データが遮断信号を有する場合にはプロキシＡＣＬ部から伝送されたデータパケットのヘッダ部を除いた情報データ部を設定された遮断メッセージデータ部に変更してデータベース管理システムサーバーへ伝送し、且つ、受信待ち行列部がデータパケットの伝送を受けた時点から所定の時間伝送制御部から命令データが伝送されなければ、プロキシＡＣＬ部から伝送されたデータパケットをデータベース管理システムサーバーへ伝送する伝送待ち行列部と、を含んでなる。上述したような本発明によれば、伝送制御部に障害が発生しても、既に接続されているセッション、新規のセッションともに影響を与えないため、セキュリティーシステムの可用性を保障することができる。 （もっと読む）

【課題】情報処理装置と複合機との間にファイアーウォールが構築されていたとしても、情報処理装置から受けた操作画面に基づいて制御することができるとともに、操作画面を容易にカスタマイズすることができる複合機を提供する。
【解決手段】複合機２１は、表示部１０と、ウェブブラウザのソフトウェアに従って動作するウェブブラウザ部５と、ウェブサーバのソフトウェアに従って動作する第２ウェブサーバ部８とを備える。ウェブブラウザ部５は、第１ウェブサーバ部５３から取得した画面データで示される操作画面を表示部１０に表示し、当該操作画面に対して入力された、複合機２１の機能の制御指示を第２ウェブサーバ部８に通知する。さらに、複合機２１は、ウェブブラウザ部５から第２ウェブサーバ部８に通知された制御指示に従って、複合機２１の機能を制御する機器制御部７を備える。 （もっと読む）

【課題】既存のＳＩＰサーバ機能を活かし、簡易に認証や課金が可能なアプリケーションサービス提供方法を実現する。
【解決手段】クライアント１００を操作するユーザがアプリケーションサーバ１０３の提供するサービスを要求する際に、標準ＳＩＰ手順を用いてクライアント１００とアプリケーションサーバ１０３との間に中継サーバ１０１を経由してＳＩＰセッション１０４を確立し、ＳＩＰセッション１０４の確立後に、クライアント１００とアプリケーションサーバ１０３との間で直接サービスを提供する。ＳＩＰセッション１０４の確立段階で、中継サーバ１０１においてユーザ認証を行うことで、アプリケーションサーバ１０３に認証機能が必要なく、簡易にアプリケーションサーバ１０３を構築可能となる。 （もっと読む）

【課題】端末装置のロック及びロック解除を管理する通信制御システム、中央装置、端末装置及びコンピュータプログラムの提供。
【解決手段】端末ロックされた端末装置１０Ａの端末ロック解除を行う場合、装置管理者にロック解除の依頼を行い、端末管理サーバ２０に端末ロック解除コマンドを登録してもらうと共に、同一ユーザが所持する別の端末装置１０Ｂに端末装置１０Ａを有線により接続する。端末装置１０Ｂは、自身宛のコマンドチェックを行う際に、接続された端末装置１０Ａ宛のコマンドチェックも行い、端末ロック解除コマンドを代理で受信する。代理で受信した端末ロック解除コマンドを端末装置１０Ａに送信することにより、端末装置１０Ａにて端末ロックの解除を行う。 （もっと読む）

【課題】ＵＲＬが動的に生成される場合であっても、ＵＲＬの書き換えをせずにアクセスを可能とし、且つ簡易な方法で、隔離ネットワーク内のサーバにアクセスを行なう。
【解決手段】
所定の通信プロトコルに基づいてデータ通信を行うユーザエージェントからのデータを受信可能な状態にする受信設定部５０と、ユーザエージェントのプロキシ設定とは異なる他のプロキシ設定を作成し、ユーザエージェントに他のプロキシ設定を参照させるためのユーザエージェント管理部５４と、接続サーバから、利用者ごとにアクセスが許可されているＵＲＬを含むアクセス許可リストをダウンロードし、保持するアクセス管理部５２と、
利用者の操作に基づいて生成された通信要求に含まれた接続先がアクセス許可リストに含まれているか否かを判断し、接続先がアクセス許可リストに含まれる場合は、要求を内部サーバに送信するアクセス制御部５３とを備える。 （もっと読む）

ユニバーサルプラグアンドプレイ（Universal Plug and Play：ＵＰｎＰ）を用いる呼送受信システムにおける通話の独占権を与える方法は、テレフォニーサーバがセッションを生成する際に上記セッションを管理するためのユーザの権限を設定するステップと、上記テレフォニーサーバが上記セッションを管理するためのアクションの呼び出しを制御ポイントから受信する場合にユーザ認証を実行するステップと、上記認証の結果として上記制御ポイントのユーザが上記セッションを管理するための権限を有する場合に、上記制御ポイントが上記セッションを管理するためのアクションを実行するステップとを含む。
（もっと読む）

【課題】意図しない無線通信の実行を抑制することができる情報処理装置を提供することを目的とする。
【解決手段】パーソナルコンピュータ１は通信モジュール８により通信機器１０と無線通信を実行する。この無線通信は通信モジュール８に通信機器１０を近接させることで確立することが出来る。ＣＰＵ１４は、通信モジュール８にて通信機器１０を検出した状態が所定時間継続する場合に、無線通信を開始するように制御を行う。また、キーボード５の所定のキー又はボタン９が押下された場合に、無線通信を開始する。 （もっと読む）

【課題】各通信事業者が提供するフィルタリングサービスを各ユーザについて自動的に追従させ、適切なサービスの配信を実現する。
【解決手段】メインコンテンツの所定のＷｅｂページに、フィルタリング対象となるＵＲＬを有する埋め込み外部ファイルを配置しておく。これにより、フィルタリング対象者については当該外部ファイルの配信要求が判別用ファイルサーバ７側で受信されず、メインサーバ６においてのみ配信要求が受信される。ログインの都度ＯＦＦになり判別用ファイルサーバ７へのアクセスの都度ＯＮになる許可フラグ、及びメインサーバ６へのアクセスの都度１インクリメントし、判別用ファイルサーバ７へのアクセスの都度クリアするカウンタを設けることで、フィルタリングサービスに符合した柔軟かつ適切なアクセス管理を行うことができる。 （もっと読む）

【課題】ネットワーク管理者が、不要ポリシ要素を誤って判断しないようにポリシ情報を表示する方法、管理装置及びプログラムを提供する。
【解決手段】ファイアウォール装置に対するルール情報を生成する際に、ネットワーク管理者によって閲覧可能なディスプレイにポリシ情報を表示する。ポリシ識別子、送信元／宛先アドレス範囲、ポート番号範囲及びアクションを含む複数のポリシ要素Ｐ(i)を評価順序に並べたポリシ情報を記憶する。次に、送信元／宛先アドレス範囲及びポート番号範囲について共通部分を有する干渉関係(conflict)にある、第１のポリシ要素及び第２のポリシ要素を検出する。次に、第１のポリシ要素に、第２のポリシ要素に対する干渉関係タイプと、第２のポリシ要素のポリシ識別子とを表示し、第２のポリシ要素に、第１のポリシ要素に対する干渉関係タイプと、第１のポリシ要素のポリシ識別子とを表示する。 （もっと読む）

【課題】保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを課題とする。
【解決手段】中継サーバ２０は、中継サーバ１０との間に確立された第１セッションを用いて一般サーバ１２の遠隔保守を行う。中継サーバ２０は、アクセス管理装置３０から取得したサポートリスト７３に基づいて、中継サーバ１０，２０に新たにアクセスする装置としてサポート装置４０を指定する。アクセス管理装置３０は、サポート装置４０の新規アクセスを中継サーバ２０から要求された場合、中継サーバ１０，２０に対するアクセスをサポート装置４０に指示し、中継サーバ１０，２０に対してサポート装置４０からのアクセスがあることを通知する。サポート装置４０は、中継サーバ２０との間に第２セッションを確立し、中継サーバ１０との間に第３セッションを確立して、一般サーバ１２の遠隔保守をサポートする。 （もっと読む）

【課題】接続制御に係る処理の負担を軽減しつつ、条件を満足しない情報処理装置の通信を制御する技術が求められている。
【解決手段】通信先ごとに、当該通信先への接続が許諾されるソフトウエアの版情報に関する条件を関連づけて記憶する。要求元となり得る情報処理装置２が保持するソフトウエアの版が、当該取得した条件を満足するか否かを判断し、判断の結果、要求元のソフトウエアの版が、当該取得した条件を満足する場合に、通信先への接続を許諾する設定とした相互通信許否表を生成する。要求元から通信先への接続要求を受けて、当該相互通信許否表に基づいて、当該要求元から要求された通信先への通信の許否を決定し、通信を許可するとの決定であった場合に、要求元と通信先との通信を仲介する。 （もっと読む）

【課題】データ解析、特に異常データ伝送の検出に関する技術を提供する。
【解決手段】ネットワークを通じて伝送された異常ペイロードを検出する方法、装置、及び媒体。システムは、ネットワーク内のペイロードを受信し、各ペイロードに含まれたデータに対する長さを判断する。ネットワーク内で受信した各ペイロードに含まれたデータに対して統計的分布が生成され、ネットワークを通じて伝送された正常ペイロードを表す選択されたモデル分布と比較される。モデルペイロードは、それが受信ペイロードに含まれたデータに対する長さを含む所定の長さ範囲を有するように選択することができる。次に、受信ペイロードの統計的分布とモデル分布の間で検出された差異に基づいて、異常ペイロードが識別される。システムはまた、モデルの自動トレーニング及び漸次的更新をもたらすことができる。 （もっと読む）

【課題】イントラネットへのＶＰＮ接続に際して端末の通信を制御してイントラネットのセキュリティを確保することができる通信システム等を提供すること。
【解決手段】ＶＰＮ装置は、自装置とＶＰＮ通信を行う端末のネットワークインターフェイス手段に端末とネットワークを介して接続される各機器に対する通信のルールを設定するルール設定手段によって、自装置と端末とがＶＰＮ通信を行っている間は、端末と自装置以外の機器との通信を制限するルールを設定する。 （もっと読む）

本発明はコミュニケーションセッションを開始する第１のコミュニケーションクライアントが通常のコール又は会議のシナリオの中でコミュニケーションセッションを確立するために使用するセッション要求にアドミッション情報を含ませる。セッション要求は第１のコミュニケーションクライアントと別のコミュニケーションクライアントとの間でコミュニケーションセッションを開始するためにあり、それは電話通信エンドポイントやコミュニケーションクライアントを有する会議システムに関連する。受信側コミュニケーションクライアントはセッション要求の中に設けられたアドミッション情報を使ってセッションに権限を与えるかどうかを決定する。権限が与えられる場合は、受信側コミュニケーションクライアントは状況に応じコミュニケーションセッションを確立するか又はコミュニケーションセッションが確立されるのを許可する。 （もっと読む）

【課題】印刷装置の遠隔管理を可能にするとともに、セキュアヘルスポリシーに基づくネットワーク内で印刷装置のアクセス制御を提供するシステム及び方法が開示される。
【解決手段】印刷装置１０２は、装置ステータス情報１２０をステータスサーバ１０４へ送信し、動作ヘルス情報１１８をコンプライアンスサーバ１０６へ送信する。コンプライアンスサーバ１０６は、ステータスサーバ１０４からネットワークのためのヘルスポリシー１２８を受信する。コンプライアンスサーバ１０６は、ヘルスポリシー１２８を用いて動作ヘルス情報１１８を評価し、動作ヘルス情報１１８がヘルスポリシー１２８を順守している場合は、ネットワークのセキュア部分１１０内での動作のために印刷装置１０２を設定する。 （もっと読む）

【課題】 デバイスを監視するシステムと、デバイスにデータを配信するシステムとの間において、高いセキュリティで且つユーザの操作の負担を軽減しつつデータの送受信を行えるようにする。
【解決手段】 監視センタホスト用Ｗｅｂ画面１１０１の配信サーバ連携ボタン１１０２が押下されると、Ｗｅｂブラウザが起動して配信サーバ用Ｗｅｂ画面１１０３が開く。そして、この配信サーバ用Ｗｅｂ画面１１０３からの要求であることと、検索条件とを含む検索要求を監視センタホスト１１１に送信する。監視センタホスト１１１は、検索条件に従って画像形成装置の検索を行い、検索した結果を、その改ざんを検出するための情報と共に、配信サーバ１３３をリダイレク先として、監視センタホスト１１１からＰＣ１７０１を介して配信サーバ１３３に送信する。 （もっと読む）

【課題】 ウイルス感染の通信機器や不正アクセスを目的とする通信機器等のネットワークへの接続を防止し、ネットワークへの接続を容易に行うことが可能なネットワーク接続方法を提供する。
【解決手段】 要求元の通信機器のユーザは、メインネットワークに接続する際に通信機器のケーブルをネットワーク機器のポートに差し込んで接続する。要求元の通信機器はネットワーク機器内のチェックインネットワークにて受付ＢＯＸに１対１に接続されると、ステップＳ２で受付ＢＯＸ利用によるチェックインを行う。受付ＢＯＸはチェックイン処理で要求元の通信機器が接続条件を満たしていると判断すると、ステップＳ３で要求元の通信機器が接続するネットワークをチェックインネットワークからメインネットワークに切替える。要求元の通信機器はステップＳ４で、メインネットワークの実際の利用に移行する。 （もっと読む）

【課題】各端末に対して迅速かつ確実に端末単位でのきめの細かいポリシーの設定を行うことを可能とし、更に、ポリシーに適合しなくなった端末の通信ネットワーク接続を拒否できる技術を提供する。
【解決手段】アクセス制御システムに、端末装置が通信ネットワークのポリシーに適合しているかどうかを判定するポリシー適合判定手段と、ポリシーに適合すると判定された各端末装置のアドレスリストを格納するアドレスリスト格納手段と、端末装置から送信された通信データを受信し、当該通信データの送信元アドレスが前記アドレスリスト格納手段の中の前記アドレスリストに含まれる場合に、当該通信データを通過させ、前記送信元アドレスが前記アドレスリストに含まれない場合に、前記通信データを通過させずに前記端末装置をポリシー適合用ソフトウェア提供装置にアクセスさせる通信データ通過制御手段とを備える。 （もっと読む）

【課題】診断の不要なパラメータを選別可能な、使い勝手の良いＷｅｂアプリケーション診断装置を提供する。
【解決手段】Ｗｅｂアプリケーション診断装置１００ａは、診断用ＨＴＴＰリクエストの雛形である雛形ＨＴＴＰリクエストからパラメータを抽出するパラメータ抽出部１４０と、複数のパラメータについて、各パラメータが擬似攻撃データを設定するべきパラメータである診断対象パラメータかどうかを示すパラメータ判定条件情報を記憶する診断対象パラメータ判定条件蓄積部１６０と、前記パラメータ判定条件情報に基づいて、パラメータ抽出部１４０によって抽出されたパラメータが診断対象パラメータに該当するかどうかを判定する診断対象パラメータ絞込み１３０とを備えた。 （もっと読む）

【課題】ローカルネットワークに接続された個々の電子機器のレピュテーションに基づいて、個々の電子機器のセキュリティを設定する方法を提供すること。
【解決手段】ルータ５０は、ローカルネットワーク２内の電子機器１０に対して、電子機器の判別処理を実行し、判別処理の結果、その電子機器１０に適したレピュテーション・プログラムを選択し、選択したレピュテーション・プログラムを実行することで、電子機器１０のセキュリティレベルを設定する。 （もっと読む）