【課題】 ２種類以上の機能を実行可能な複数個のデバイスを適切に管理し得る技術を提供する。
【解決手段】 管理サーバは、複数のユーザのそれぞれについて、当該ユーザが利用可能な多機能機名と、当該ユーザが利用可能な機能に関する機能情報と、を対応付けて、記憶している。管理サーバは、特定の多機能機から、特定の多機能機を識別するための多機能機名と、特定のユーザのユーザＩＤと、を含む機能情報要求を受信する（Ｓ１６でＹＥＳ）。管理サーバは、機能情報要求に含まれる多機能機名とユーザＩＤと、を用いて機能情報を抽出する（Ｓ２６）。管理サーバは、抽出された機能情報を、特定の多機能機に送信する（Ｓ３６）。 （もっと読む）

【課題】プロパティ情報として格納された１又は複数の設定項目に対し、アクセス権限を設定する。
【解決手段】管理者装置で設定されたアクセス権限に基づいて、利用者装置による設定変更を制御する情報処理装置であって、所定のプロトコルによる通信を制御する通信制御部と、前記管理者装置からの設定情報に含まれる１又は複数の設定項目をプロパティ情報として格納するプロパティ格納部と、前記プロパティ格納部に格納されたプロパティ情報に対する前記アクセス権限の設定を可能とするプロトコル処理部とを有し、前記プロトコル処理部は、前記所定のプロトコルを用いて予め設定されたアクセスコントロールリストにしたがって、前記アクセス権限の設定を可能とすることにより上記課題を解決する。 （もっと読む）

【課題】産業制御システムに異常が発生した場合に適切な処置をとる。
【解決手段】ネットワークで接続された複数の産業制御システム間の通信を制御する通信制御システムであって、２以上の産業制御システム間の通信を中継する通信中継装置と、複数の産業制御システムを監視する監視部と、監視部が少なくとも１つの産業制御システムの異常を検知したことに応じて、異常が検知された産業制御システムと他の産業制御システムとの間の通信を、通信中継装置を介して行わせるように切り換える制御部と、を備える通信制御システムを提供する。 （もっと読む）

【課題】セキュリティの確保、導入コストの低減、および運用負担の軽減を図り得る、検疫管理装置、検疫システム、検疫管理方法、およびプログラムを提供する。
【解決手段】ＬＡＮ２に接続されるＰＣ３及び７を検疫するため、検疫管理装置１は、ＰＣ３及び７からのＡＲＰ要求を検知すると、ＰＣ３及び７に重複応答を送信し、検疫管理装置１との通信のため、物理的及び論理的に単一のリンク上での通信のみを可能にするリンクローカルアドレスを取得させるアクセス制御部１１と、リンクローカルアドレス介して、ＰＣ３及び７が、ＬＡＮ２を保護するための検疫エージェント５を導入しているかどうかを判定し、判定の結果、導入している場合に、セキュリティポリシーの適合の可否の確認を行うセキュリティポリシー確認部１２とを備えている。アクセス制御部１１は、セキュリティポリシーが適合している場合に、ＰＣに対してＩＰアドレスの取得を許可する。 （もっと読む）

【課題】過負荷になる前にメールサーバ負荷を低減してサーバダウンを防止すること。
【解決手段】メールサーバ１０に接続されたファイアウォール３０の制御プログラム４０に、ＣＰＵ使用率の閾値とメモリ使用率閾値とＣＰＵアイドル率閾値とから成るパフォーマンス閾値情報を設定ファイルとして格納させておき、メールサーバ１０からパフォーマンス情報Ｂを取得する工程と、この取得したＣＰＵ使用率とメモリ使用率とＣＰＵアイドル率の何れか１つがパフォーマンス閾値情報によって設定したＣＰＵ使用率閾値又はメモリ使用率閾値又はＣＰＵアイドル率閾値を越えたと判定したとき、前記メールサーバ１０に出力するパケットデータの出力を保留するように動作することによって、メールサーバが過負荷になる前にメールサーバに対する負荷を低減するメールサーバ保護システム。 （もっと読む）

【課題】マネージャ装置のリクエスト再送を制限する。
【解決手段】マネージャ装置１０は、自装置が送信してエージェント装置で処理待ちとなっている他のリクエストのＲｅｑｕｅｓｔＩＤをリスト化した処理待ちＲｅｑｕｅｓｔＩＤリストの要求を示すリスト要求ＩＤを含めてリクエストを作成し、レスポンスに処理待ちＲｅｑｕｅｓｔＩＤリストが含まれていた場合に、レスポンスの送信元エージェント装置に送信済みのリクエストであって、処理待ちＲｅｑｕｅｓｔＩＤリストにないＲｅｑｕｅｓｔＩＤを持つリクエストを再度作成する要求パケット作成手段を備え、エージェント装置２０は、処理したリクエストにリスト要求ＩＤが含まれていた場合に、リクエストの送信元マネージャ装置についての処理待ちＲｅｑｕｅｓｔＩＤリストを含むレスポンスを作成する応答パケット作成手段を備える。 （もっと読む）

【課題】所定のネットワークから他のネットワークへのコンテンツの送信が過剰に行われることを防止する。
【解決手段】情報処理装置は、所定のネットワークに接続するノード装置からアップロードされるデータ量を取得する第１取得手段と、第１取得手段により取得されたアップロードされるデータ量の総データ量を取得する第２取得手段と、第２取得手段により取得された総データ量が、所定のデータ量を超えたか否かを判定する第１判定手段と、第１判定手段により総データ量が所定のデータ量を超えたと判定された場合には、所定のネットワークに接続するノード装置によるコンテンツのアップロードを抑止する制御を行う制御手段と、を備える。 （もっと読む）

【課題】利用者の認証が不要なネットワークコンピュータの起動を行うこと。
【解決手段】コンピュータ１０１からＭＡＣアドレスを取得したとき、ネットワークに接続するコンピュータ１０１及び自己機に異なるプライベートＩＰアドレスを割り当てるＤＨＣＰ工程と、このＤＨＣＰ工程により割り当てたプライベートＩＰアドレスをコンピュータ１０１に通知するＩＰアドレス割当部２０３と、ネットワーク１０５から認証を必要としないデータ通信用のプロトコルであるＴＦＴＰ規格による通信をコンピュータ１０１に対して遮断することにより、コンピュータ利用者の認証を外部のコンピュータシステムの得ることなく起動し、ユーザの使用環境に合致したＯＳとプリケーションソフトを設定し、任意のユーザデータを取り扱うことができるネットワークブートシステム用のネットワークブートデバイス。 （もっと読む）

【課題】使用される環境の変化によって情報処理装置が曝される危険性を低下させることが可能な、新規かつ改良された技術を提供する。
【解決手段】ＰＣ１００は、社内で実行されるＯＳを含んだグループを管理するゲストＯＳグループと、通信可能情報または通信不可情報が設定される通信可否情報を管理する通信情報管理部１２５と、自装置が社内で使用されているか否かを判定し、自装置が社内で使用されていると判定した場合には、通信可否情報に通信可能情報を設定し、自装置が社内で使用されていないと判定した場合には、通信可否情報に通信不可情報を設定する社内判定処理部１２２と、通信可否情報に基づいて、グループに含まれるＯＳを実行しているＯＳ実行部による他装置との通信を制御する通信制御部１２１と、を備える。 （もっと読む）

【課題】多数のフィルタルールを設定した場合でもパケット転送性能の低下を抑えるパケットフィルタシステムを得る。
【解決手段】パケットフィルタシステム１は、直列に接続された複数のパケットフィルタ装置１０を有し、各パケットフィルタ装置１０は、パケットを入力し、入力したパケットを解析して、パケットの通過許否の判定を自装置で行うべきか否かを判断し、自装置で通過許否の判定を行わない場合はパケットを出力し、自装置で通過許否の判定を行う場合は、パケットを通過させるか廃棄するかを判定し、パケットを通過させる場合はパケットを出力し、複数のパケットフィルタ装置１０のうちのいずれかのパケットフィルタ装置１０において、ネットワークから入力されたパケットに対する通過許否の判定が行われる。 （もっと読む）

【課題】通信を効率的な回数で行う。
【解決手段】通信制御装置は、送信が要求されたデータ量（又はその合計値）が決められた閾値を超える場合に（Ｓ３：ＹＥＳ）、セッションを確立してデータの通信を行う（Ｓ５〜Ｓ８）。また、通信制御装置は、データ量（又はその合計値）が閾値以下である場合にはデータ量の合計値を更新し（Ｓ４）、この合計値が閾値を超えるまで加算を続ける。このようにすると、データの通信がある程度まとまったデータ量で行われるため、データをまとめずに逐次送信する場合に比べ、通信の回数が少なくなる。 （もっと読む）

【課題】 内部端末から外部のサーバ装置への通信だけでなく、外部のサーバ装置から内部端末への通信についても、一律のルールではなく、外部サーバの提供しているサービスの種類等により、適用する中継制御ルールを異ならせた形での中継制御を可能とすること。
【解決手段】 前記端末装置から外部のサーバ装置への通信に適用する中継制御ルールである第１の中継制御ルール及び、前記外部のサーバ装置から前記端末装置への通信に対する通信に適用する中継制御ルールである第２の中継制御ルールの設定入力を受け付ける記憶する。そして、その中継制御ルールには、当該中継制御ルールを適用する外部のサーバ装置の条件を設定しておく。そして前記端末装置と前記外部のサーバ装置との間の通信を取得すると、その通信を行う前記外部のサーバ装置を特定し、特定された外部のサーバ装置に対して適用する中継制御ルールを適用して当該通信の中継制御を行う。 （もっと読む）

【課題】ＵＲＬが動的に生成される場合であっても、ＵＲＬの書き換えをせずにアクセスを可能とし、且つ簡易な方法で、隔離ネットワーク内のサーバにアクセスを行なう。
【解決手段】
所定の通信プロトコルに基づいてデータ通信を行うユーザエージェントからのデータを受信可能な状態にする受信設定部５０と、ユーザエージェントのプロキシ設定とは異なる他のプロキシ設定を作成し、ユーザエージェントに他のプロキシ設定を参照させるためのユーザエージェント管理部５４と、接続サーバから、利用者ごとにアクセスが許可されているＵＲＬを含むアクセス許可リストをダウンロードし、保持するアクセス管理部５２と、
利用者の操作に基づいて生成された通信要求に含まれた接続先がアクセス許可リストに含まれているか否かを判断し、接続先がアクセス許可リストに含まれる場合は、要求を内部サーバに送信するアクセス制御部５３とを備える。 （もっと読む）

【課題】意図しない無線通信の実行を抑制することができる情報処理装置を提供することを目的とする。
【解決手段】パーソナルコンピュータ１は通信モジュール８により通信機器１０と無線通信を実行する。この無線通信は通信モジュール８に通信機器１０を近接させることで確立することが出来る。ＣＰＵ１４は、通信モジュール８にて通信機器１０を検出した状態が所定時間継続する場合に、無線通信を開始するように制御を行う。また、キーボード５の所定のキー又はボタン９が押下された場合に、無線通信を開始する。 （もっと読む）

【課題】印刷装置の遠隔管理を可能にするとともに、セキュアヘルスポリシーに基づくネットワーク内で印刷装置のアクセス制御を提供するシステム及び方法が開示される。
【解決手段】印刷装置１０２は、装置ステータス情報１２０をステータスサーバ１０４へ送信し、動作ヘルス情報１１８をコンプライアンスサーバ１０６へ送信する。コンプライアンスサーバ１０６は、ステータスサーバ１０４からネットワークのためのヘルスポリシー１２８を受信する。コンプライアンスサーバ１０６は、ヘルスポリシー１２８を用いて動作ヘルス情報１１８を評価し、動作ヘルス情報１１８がヘルスポリシー１２８を順守している場合は、ネットワークのセキュア部分１１０内での動作のために印刷装置１０２を設定する。 （もっと読む）

【課題】放射線管理の問題、プラントの監視制御情報管理の問題およびプラント監視制御装置のセキュリティの問題を生じることなく、現場や事務所等任意の場所において、各個人や個別部署が専用の環境やアプリケーションを利用できる原子力発電プラントの監視システムおよび運転・保守データ管理システムを提供する。
【解決手段】原子力発電プラントの監視システム３０１は、プラント監視制御装置２２が接続された監視制御ネットワーク１００、一方向ゲートウェイ２０１、プラント情報サーバ２０２、監視制御情報のうち所望のデータをプラント情報サーバ２０２から取得するシンクライアントサーバ２０３、放射線管理区域内に設置されシンクライアント端末２０７、放射線管理区域外に設置されたシンクライアント端末２１１を備える。 （もっと読む）

【課題】専門の知識を持たないユーザであっても、任意の端末以外の端末が装置にアクセスすることを拒絶することを容易に設定できる技術を提供すること。
【解決手段】本発明は、端末の端末名と前記端末に割り当てられているＩＰアドレスとが対応付けられて記憶されているドメインデータ記憶部と、転送又は破棄するパケットの条件として、少なくともパケットの送信元である端末の端末名又はパケットの送信先であるサーバのサーバ名が記憶されている条件記憶部と、パケットを受信した際に、前記条件記憶部に記憶されている端末名又はサーバ名に対応付けられているＩＰアドレスを、前記ドメインデータ記憶部から取得する取得部と、前記取得した端末ＩＰアドレス又はサーバのＩＰアドレスと前記受信パケットに記されている送信元のＩＰアドレス又は送信先のＩＰアドレスとに基づいて、前記受信パケットを転送又破棄するかを判定する判定部とを有することを特徴とする通信システムである （もっと読む）

【課題】 最初にネットワークに接続する端末の端末認証とユーザ認証を行い最低限のアクセスを許可し、次に、認証が成功した端末について検疫を実行し、検疫結果をレベル分けし、その結果に応じて段階的にアクセス可能な範囲を広げていくことによって検疫にかかる時間を短縮し、ユーザの利便性を損ねることなくセキュリティレベルを一定に保つことを可能にする。
【解決手段】 少なくと１のサーバと、該サーバに対してアクセスする端末６０とを含む検疫ネットワークシステム１００であって、端末６０に関する認証を行う認証サーバ２０と、認証が得られた端末に対して検疫を実行する検疫サーバ３０と、成功した検疫のレベルに応じて端末のサーバに対するアクセス範囲を制御するアクセス管理装置１０とを備える。 （もっと読む）

【課題】外部装置から遠隔操作することが可能な情報処理装置がグローバルネットワークに接続されている可能性がある場合においても、安全を確保する仕組みを提供する。
【解決手段】ネットワークに接続するためのインターフェース手段（ＮＩＣ部１０４）を有し、当該ネットワークを介して接続された外部装置から遠隔操作することが可能な情報処理装置において、インターフェース手段が接続しているネットワークがローカルネットワークであるか否かを判定し（Ｓ７０２）、インターフェース手段が接続しているネットワークがローカルネットワークでないと判定した場合に、外部装置からの遠隔操作を制限する（Ｓ７０３）。 （もっと読む）

【課題】複数のプロトコルサービスが搭載されているネットワークデバイスにおいて、クライアントへサービスを提供する際に、途中でサービスが停止してしまうことを防止する。
【解決手段】プリンタ１は、ＷＳＤ処理部１５と、ＵＰｎＰ処理部１７と、クライアント３からサービス要求を受け付けると、受け付けたサービス要求に係るプロトコルに基づいて、ＷＳＤ処理部１５またはＵＰｎＰ処理部１７へサービス要求を割り当てるＨＴＴＰ処理部１３と、を備える。ＷＳＤ処理部１５がサービスを提供できる上限クライアント数、及び、ＵＰｎＰ処理部１７がサービスを提供できる上限クライアント数が予め定められているとき、ＨＴＴＰ処理部１３は、ＷＳＤ処理部１５及びＵＰｎＰ処理部１７がサービスを提供するクライアント数が、それぞれの上限クライアント数を超えないようにクライアント数を管理する。 （もっと読む）