【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置１０は、クライアント端末８，５２，７２から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置１０に登録したクライアント端末８，５２，７２ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 （もっと読む）

【課題】クロスサイト・スクリプティングを有効に防止する。
【解決手段】Ｗｅｂアプリケーション実行装置１００が、特定種類のコードが埋め込まれている可能性のあるデータをクライアント装置２００からのＨＴＴＰリクエストから抽出し、ＨＴＴＰリクエストから抽出したデータと同じデータをＨＴＴＰレスポンスから抽出し、抽出したデータのうちＨＴＴＰレスポンス内で連続した位置に配置されている２以上のデータを連結し、連結されたデータに含まれている特定種類のコードを無効化する。これにより、特定種類のコードの配置がＷｅｂアプリケーション内部で変更された場合や、ＨＴＴＰリクエストにおいて分割されて送信された場合にも、特定種類のコードを無効化することができ、特定種類のコードをクロスサイト・スクリプティングに用いられる不正なコードとすることにより、クロスサイト・スクリプティングを有効に防止することができる。 （もっと読む）

【課題】コンピュータに不正な動作を行わせる可能性のあるプログラム（コード）を効率良く検出する。
【解決手段】クライアント端末から出力されたデータを取得するためのリクエストをネットワーク・トラフィックから検出するリクエスト検出部３２と、このリクエストに応じて取得されたデータファイルをネットワーク・トラフィックから取得するファイル抽出部３３と、取得された第１のデータファイルに他の第２のデータファイルを取得するためのプログラムコードが含まれているか否かを検査し、第１のデータファイルに第２のデータファイルを取得するためのプログラムコードが含まれていた場合に、さらに、このプログラムコードに基づいて取得される第２のデータファイルを検査するファイル検査部３４と、を備える。 （もっと読む）

【課題】アプリケーションにおける作業データの実ファイルをフィルタリングして仮想ファイルを生成し、ＨＤＤへの記録を制御する情報漏洩対策用のコンピュータ装置を提供する。
【解決手段】アプリケーション実行部２００と、ＯＳ機能部１００と、ＳＢＣドライバ実行部３００とを備え、ＳＢＣドライバ実行部は、ＯＳが実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、ＨＤＤ内に設けられた仮想領域に書き込み、ＯＳの終了時に消去する仮想ドライブ機能と、実ファイルと仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成するファイル情報管理機能と、仮想ドライブ機能が有効として設定されている際に、当該実ファイルが特定ファイルに該当する場合には、ＨＤＤ内に設けられたＯＳの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能とを有する。 （もっと読む）

【課題】医療施設に適するウィルス監視システム等を提供する。
【解決手段】監視端末１００は変更や改造が出来ない医用診断装置１０１にリモート接続で定期的にウィルススキャンを実行し、その処理結果とウィルス定義ファイルの情報を保守サーバ３００で管理する。監視端末１００はウィルススキャン実行前に医用診断装置１０１に実行可能であるか否かを確認するメッセージ表示を行い、可能な場合はウィルススキャンを実行する。ウィルススキャン実行後は医用診断装置１０１の電源をオフにする機能を有し、医用診断装置１０１の負荷を考慮してウィルススキャンを実行することができる。さらに保守端末３０１からの要求に応じて保守サーバ３００から監視端末１００のウィルス定義ファイルの更新と削除の処理ができ、複数の医用診断装置１０１を定期的に遠隔からまとめて容易にウィルス監視することができる。 （もっと読む）

【課題】 コンピュータの処理するリソースを保護するリソース保護処理プログラムを提供する。
【解決手段】
従来のリソース保護処理プログラムに変わって、コンピュータに、各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移履歴を定義したものであり、該定義アクションは定義状態を次の該定義状態へ遷移する際に実行できる様に定義したものである準備機能と、前記実リソースに対する前記実アクセスを実行するときに、単数または複数の前記定義アクションのなかから、一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行機能と、を実現させるものとした。 （もっと読む）

【課題】機密情報の漏洩防止対策のために外部のネットワークに接続しない利用環境のネットワーク構成を変更することなく、セキュリティパッチを更新できるようにする。
【解決手段】配信サーバ３０から放送波により送信されるセキュリティパッチを受信機２６が受信し、無線ＬＡＮ２８や有線ＬＡＮ２７、または、ＬＡＮの構築ができない場合は挿抜式記憶デバイスを介して、インターネット接続されていない端末３１にセキュリティパッチを配布する。 （もっと読む）

【課題】コンピュータ・プログラムのメソッドがバリデータであるかどうかを決定する方法及びシステムを提供する。
【解決手段】イリーガル・パターンと、メソッドを有するコンピュータ・プログラムとを受取る（１０２）。イリーガル・パターンに関連した各リターン・ステートメントが一定のブール値を返送するようにターゲットメソッドを正規化する（１０４）。１つ又は複数の対応する基本ブロックが第１のパス条件に対して真の一定のブール値を返送し、第２のパス条件に対して偽の一定のブール値を返送するように、１つ又は複数の対応するパスに対する第１のパス条件及び第２のパス条件を決定する（１０６、１１４）。いずれのパス条件の不充足可能性も偽である場合、メソッドは、バリデータではないとして報告する（１１０、１１８）。いずれのパス条件の不充足可能性も真である場合、メソッドは、バリデータであるとして報告する（１１２、１２０）。 （もっと読む）

【課題】情報処理装置に接続可能な記憶装置のレスポンス速度の低下を抑制しつつウィルス感染を防止する。
【解決手段】情報処理システムは、情報処理装置とデータの記憶領域を有する記憶装置とを備える。情報処理装置は、記憶領域への書き込み要求の対象のデータについて、コンピュータウィルスを含むか否かの監視を行う監視部を含む。記憶装置は、書き込み要求に応じて情報処理装置から受領したデータを記憶領域へ書き込むと共に、読み出し要求に応じて記憶領域からデータを読み出して情報処理装置に転送する記憶制御部を含む。記憶制御部は、記憶領域が情報処理装置により利用可能と認識されてから監視部が監視を開始するまでの間、記憶領域へのデータの書き込みを禁止する。 （もっと読む）

【課題】近年、新たなマルウエアの発生頻度が増加しており、マルウエアの侵入を完全に防止することが困難になってきた。
【解決手段】データを外部に出力する出力部と、悪意あるソフトウエアにより出力部から出力されるデータの特徴、および悪意あるソフトウエアがデータを出力する場合における出力部の動作パターンの特徴の少なくとも一方を示す異常条件を格納する条件格納部と、出力部から出力されるデータの特徴および出力部の動作パターンの特徴の少なくとも一方が異常条件を満たす場合に、データの出力を禁止する出力制御部とを備える。 （もっと読む）

【課題】動作時間が異なるマルウェアを効率よく解析すること。
【解決手段】コンピュータ内で不正な動作を行うマルウェアを実行するマルウェア実行環境部とマルウェアの挙動を解析する解析装置とを含む解析システムであって、解析装置の実行トレース収集部が、不正プログラム実行環境によって実行された不正プログラムがコンピュータ内で行った動作である実行命令の配置されているアドレスを含む情報を収集する。そして、実行トレース解析部が、実行トレース収集部によって収集された実行命令の配置されているアドレスを含む情報の任意の時間に対する増加量を算出する。さらに、実行トレース解析部が、増加量に基づいて、マルウェアの解析を終了させるか否かを判定する。そして、解析システム制御部が、実行トレース解析部によってマルウェアの解析を終了すると判定された場合に、マルウェア実行環境部によって実行されているマルウェアの解析を終了させる。 （もっと読む）

【課題】本発明は、監視制御用計算機が本来行うべき処理への影響を軽減したウイルススキャン装置およびプログラムを提供することを課題とする。
【解決手段】本発明によるウイルススキャン装置１１０は、ネットワーク１４０に接続される計算機１００のウイルススキャンを実行するウイルススキャン装置１１０であって、前記ネットワーク１４０が伝送するデータ４１０を監視分析し、所定のデータの単位時間あたりのデータ量としきい値との大小関係に基づいてウイルススキャンの実行可否を判断するデータ監視分析部１１３と、前記実行可否の判断に従って、前記監視制御用計算機１００のウイルススキャンを実行するウイルススキャン部１１４と、を有することを特徴とする。 （もっと読む）

【課題】通信系の異常時には速やかに遠隔よりネットワークからの切離しができる商品販売データ処理装置を提供する。
【解決手段】 商品販売データ処理装置は、少なくともプロセッサ１１、メモリ１２，１３及び通信インターフェース１７を実装してなるマザーボード１０を搭載する。監視用コントローラ３１は、マザーボードに実装される部品の異常を監視する。異常が検知されると、ネットワークとは異なる専用のネットワークを利用して外部機器に異常を通知する。外部機器から回線切離し要求を受けると、通信インターフェース１７からネットワークを切離す。 （もっと読む）

【課題】ネットワークにマルウェア感染端末が存在することを検出する。
【解決手段】内部ネットワークの内部端末と他の内部端末との間に既定された通常内部通信、及び、内部端末と外部ネットワークに接続する外部端末との間に既定された通常外部通信を予め記憶装置に記憶する。ネットワーク接続装置から、内部端末の通信情報を取得して、通常内部通信および通常外部通信を参照して、通信情報から、内部端末と他の内部端末との間に既定されない異常内部通信、及び、内部端末と外部端末との間に既定されない異常外部通信とを取得して記憶装置に記憶する。記憶した異常外部通信を所定期間内に行った回数に基いて、内部端末が不審端末であることを検知する。不審端末と他の不審端末との間の、記憶した異常内部通信が所定期間内に発生した回数に基いて、内部ネットワーク内にマルウェアに感染した内部端末が存在すると検知する。 （もっと読む）

【課題】マルウェア解析システムの演算負荷及びネットワーク負荷を軽減する。
【解決手段】マルウェア検知装置は、ユーザＰＣのような計算機内で発見された、マルウェアである可能性がある擬陽性ファイルをクラスタリングし、擬陽性ファイルを含むクラスタを構築するクラスタ構築部、擬陽性ファイルを含むクラスタから、マルウェア解析システムに送信する１つの検体として擬陽性ファイルを選別する送信検体選択部、選別した検体をマルウェア解析システムへ送信する検体送信部、及び、送信した検体に対応して、マルウェア解析システムから取得した解析レポートを分析して、クラスタに含まれる擬陽性ファイルを、「マルウェア」及び「非マルウェア」のいずれかに分類する解析レポート分析部を有する。 （もっと読む）

【課題】悪性アプリケーションの挙動に関連する代表的な情報を得ることができる情報アプリケーション特性解析装置およびプログラムを提供する。
【解決手段】記憶部２０は、悪性アプリケーションの挙動に関連する複数のパターンと、悪性アプリケーションの挙動の代表的な特性を示す代表特性情報と、悪性アプリケーションの危険度を示す数値とを記憶する。パターン比較部２５は、アプリケーションログ、カーネルログ、および通信ログのそれぞれに記録されている情報と複数のパターンとを比較する。代表特性抽出部２６は、各ログに記録されている情報と一致したパターンに関連付けられた代表特性情報および数値の組合せを抽出する。選択部２７は、複数種類の組合せが抽出された場合、抽出された複数種類の組合せの数値を比較した結果に基づいて、いずれかの組合せを選択する。 （もっと読む）

【課題】攻撃対象への攻撃に関する検知精度を向上させる。
【解決手段】ファイル収集監視装置６において、サーバ送受信アクセス監視部６２１はネットワーク上の任意のファイルをサーバ端末に取得させる要求である動作実行要求を外部から受信し、また、動作実行要求に応じたサーバ端末によるファイル取得発生の有無を判定する。データ受信部６３がサーバ送受信アクセス監視部６２１によってサーバ端末によるファイル取得が発生しないと判定された場合に、動作実行要求を解析して、ネットワークにおける任意のファイルの位置である統一資源位置指定子を特定する。データ受信部アクセス監視部６２１がデータ受信部によって特定された統一資源位置指定子を用いて任意のファイルを取得する要求であるファイル取得要求を生成する。さらに、データ受信部アクセス監視部６２１が生成したファイル取得要求をネットワークに送出することで、任意のファイルを取得する。 （もっと読む）

【課題】クライアントがウイルスに感染した場合に防御措置を即時に行うことでウイルスの拡散を効果的に阻止する。
【解決手段】クライアント２１のネットワークトラフィックを分析することにより、前記クライアント２１によるネットワーク通信サービスの取得過程において前記クライアントトラフィックに疑わしいファイルがあるかどうかを検知し、その存在を検知した場合、前記疑わしいファイルサンプル２１１を捕獲し、ネットワークウイルス及びそのウイルス動作が存在するかどうかを分析し、ネットワークウイルス動作分析報告２２１を生成し、前記疑わしいファイルサンプル２１１及びネットワークウイルス動作分析報告２２１を、ウイルス駆除プログラムの製作のためにウイルス対策業者２３に提供し、ウイルス対策業者２３から返送されたウイルス駆除プログラム２３１を受信した後、対応するウイルス検査駆除作業を行う。 （もっと読む）

【課題】デバイスの資源を実質的に使用しないながらもデバイスのセキュリティーを強化できるスマートカード、並びにアンチ−ウイルスシステム及びスキャニング方法を提供すること。
【解決手段】本発明のスマートカードは、デバイスと装着されて、前記デバイスからウイルスが存在しているかどうかを判断する対象になるスキャニング用データを受信するインタフェース部と、前記スキャニング用データに対してウイルスが存在しているかどうかを判断するアンチ−ウイルスエンジンとを備える。 （もっと読む）

【課題】印刷要求時における印刷文書の情報漏洩の危険を抑制する印刷制御プラグラム、診断プログラム、情報処理装置、印刷システム、印刷装置及び記録媒体を提供する。
【解決手段】コンピュータを、自身に意図しない変更が発生していないかの診断を行うための診断情報を記憶する記憶手段と、アプリケーションから印刷要求を受けたときに、診断情報に基づき、診断を行う診断手段と、印刷要求に対する処理を実行する処理実行手段として機能させ、処理実行手段は、診断手段により意図しない変更が発生していないと診断された場合にのみ、印刷要求に対する処理を実行する。 （もっと読む）