【課題】
サーバクライアント方式のシステムにおいて、着脱可能なストレージデバイスからのデータの持ち込みを行う際に、事前にストレージデバイスの安全性を確認した上で利用させる。
【解決手段】
デバイスを計算機に接続すると、前記デバイスを強制的にあらかじめ定めた条件で検疫するサーバに接続させ、検疫が終了した後に元の計算機を変更して利用できるようにする手段を設ける。 （もっと読む）

【課題】不正アクセスによる攻撃と、情報処理装置に対して行われる正当なソフトウエア更新の結果として発生する挙動の変化を判別する。
【解決手段】ソフトウエア更新を適用した情報処理装置を検査する検査装置であって、一のソフトウエア更新を適用した情報処理装置の挙動を、複数回分のソフトウエア更新のそれぞれについて収集する収集部と、複数回分のソフトウエア更新のそれぞれについて収集した複数の挙動を互いに比較して、一のソフトウエア更新を適用した後の情報処理装置の挙動が正常であるか否かを判断する判断部と、を備える検査装置を提供する。 （もっと読む）

【課題】医療施設に適するウィルス監視システム等を提供する。
【解決手段】監視端末１００は変更や改造が出来ない医用診断装置１０１にリモート接続で定期的にウィルススキャンを実行し、その処理結果とウィルス定義ファイルの情報を保守サーバ３００で管理する。監視端末１００はウィルススキャン実行前に医用診断装置１０１に実行可能であるか否かを確認するメッセージ表示を行い、可能な場合はウィルススキャンを実行する。ウィルススキャン実行後は医用診断装置１０１の電源をオフにする機能を有し、医用診断装置１０１の負荷を考慮してウィルススキャンを実行することができる。さらに保守端末３０１からの要求に応じて保守サーバ３００から監視端末１００のウィルス定義ファイルの更新と削除の処理ができ、複数の医用診断装置１０１を定期的に遠隔からまとめて容易にウィルス監視することができる。 （もっと読む）

【課題】機密情報の漏洩防止対策のために外部のネットワークに接続しない利用環境のネットワーク構成を変更することなく、セキュリティパッチを更新できるようにする。
【解決手段】配信サーバ３０から放送波により送信されるセキュリティパッチを受信機２６が受信し、無線ＬＡＮ２８や有線ＬＡＮ２７、または、ＬＡＮの構築ができない場合は挿抜式記憶デバイスを介して、インターネット接続されていない端末３１にセキュリティパッチを配布する。 （もっと読む）

【課題】本発明は、監視制御用計算機が本来行うべき処理への影響を軽減したウイルススキャン装置およびプログラムを提供することを課題とする。
【解決手段】本発明によるウイルススキャン装置１１０は、ネットワーク１４０に接続される計算機１００のウイルススキャンを実行するウイルススキャン装置１１０であって、前記ネットワーク１４０が伝送するデータ４１０を監視分析し、所定のデータの単位時間あたりのデータ量としきい値との大小関係に基づいてウイルススキャンの実行可否を判断するデータ監視分析部１１３と、前記実行可否の判断に従って、前記監視制御用計算機１００のウイルススキャンを実行するウイルススキャン部１１４と、を有することを特徴とする。 （もっと読む）

【課題】動作時間が異なるマルウェアを効率よく解析すること。
【解決手段】コンピュータ内で不正な動作を行うマルウェアを実行するマルウェア実行環境部とマルウェアの挙動を解析する解析装置とを含む解析システムであって、解析装置の実行トレース収集部が、不正プログラム実行環境によって実行された不正プログラムがコンピュータ内で行った動作である実行命令の配置されているアドレスを含む情報を収集する。そして、実行トレース解析部が、実行トレース収集部によって収集された実行命令の配置されているアドレスを含む情報の任意の時間に対する増加量を算出する。さらに、実行トレース解析部が、増加量に基づいて、マルウェアの解析を終了させるか否かを判定する。そして、解析システム制御部が、実行トレース解析部によってマルウェアの解析を終了すると判定された場合に、マルウェア実行環境部によって実行されているマルウェアの解析を終了させる。 （もっと読む）

【課題】通信系の異常時には速やかに遠隔よりネットワークからの切離しができる商品販売データ処理装置を提供する。
【解決手段】 商品販売データ処理装置は、少なくともプロセッサ１１、メモリ１２，１３及び通信インターフェース１７を実装してなるマザーボード１０を搭載する。監視用コントローラ３１は、マザーボードに実装される部品の異常を監視する。異常が検知されると、ネットワークとは異なる専用のネットワークを利用して外部機器に異常を通知する。外部機器から回線切離し要求を受けると、通信インターフェース１７からネットワークを切離す。 （もっと読む）

【課題】クライアントがウイルスに感染した場合に防御措置を即時に行うことでウイルスの拡散を効果的に阻止する。
【解決手段】クライアント２１のネットワークトラフィックを分析することにより、前記クライアント２１によるネットワーク通信サービスの取得過程において前記クライアントトラフィックに疑わしいファイルがあるかどうかを検知し、その存在を検知した場合、前記疑わしいファイルサンプル２１１を捕獲し、ネットワークウイルス及びそのウイルス動作が存在するかどうかを分析し、ネットワークウイルス動作分析報告２２１を生成し、前記疑わしいファイルサンプル２１１及びネットワークウイルス動作分析報告２２１を、ウイルス駆除プログラムの製作のためにウイルス対策業者２３に提供し、ウイルス対策業者２３から返送されたウイルス駆除プログラム２３１を受信した後、対応するウイルス検査駆除作業を行う。 （もっと読む）

【課題】受信されるＨＴＴＰトラフィックのパケットからペイロードのみを分離してＨＴＴＰトラフィックを再構成した後、該再構成されたＨＴＴＰトラフィックの内容をパーサーにて分析することで、攻撃に関連した内容が含まれているか否かを判断することができる、ウェブアプリケーション攻撃の検知方法を提供する。
【解決手段】ＨＴＴＰトラフィックを形成するパケットが受信されると、ウェブアプリケーション・ファイアウォールが、ＨＴＴＰトラフィックを再構成して、分析を行い、該再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいないと判断した場合、再構成されたＨＴＴＰトラフィックをウェブサーバまたは使用者サーバへ伝送して正常に処理されるようにし、再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいると判断した場合、再構成されたＨＴＴＰトラフィックを攻撃であると検知した後、再処理を行う。 （もっと読む）

【課題】アンチマルウェアシステム及びその動作方法を提供すること。
【解決手段】アンチマルウェアシステムは、フィルタリング対象であるデータ（以下、第１ターゲットデータとする）とルールパターンとをマッチングさせ、マッチング結果に応じて第１ターゲットデータに対してフィルタリング動作を行い、ウイルススキャニング対象になるデータ（以下、第２ターゲットデータとする）とウイルスパターンとをマッチングさせ、マッチング結果に応じて前記第２ターゲットデータに対してウイルススキャニング動作を行い、フィルタリング動作とスキャニング動作とは、システムオンチップ上で動作できる。 （もっと読む）

【課題】パターンマッチング方法及びシステムを提供すること。
【解決手段】本発明の一実施の形態によれば、ターゲットデータを構成する複数のサブデータのうち、少なくとも一つのサブデータを予め格納されたパターンデータとマッチングさせるサブパターンマッチングステップと、前記サブパターンマッチング結果を参照して、前記ターゲットデータと前記予め格納されたパターンデータとが一致するか否かを判断するフルパターンマッチングステップとを含み、前記フルパターンマッチングステップは、前記パターンデータの種類によって行われるか、又は行われないことを特徴とするパターンマッチング方法が提供される。 （もっと読む）

【課題】計測器の有無に拘わらず、計測器に影響を及ぼすことなく効率的にウィルスの検査を行うことができるウィルス検査システム及び方法を提供する。
【解決手段】ウィルス検査システム１は、オペレーティングシステムを実現するプログラムが格納されたハードディスク３３を備える計測器３０のウィルス感染の有無を検査するものであり、計測器３０に設けられたハードディスク３３の内容をバックアップデータＤ１として保管するサーバ装置１０と、計測器３０に設けられたハードディスク３３の内容の再現に用いられるハードディスク２７を有しており、サーバ装置１０に保管されたバックアップデータＤ１から計測器３０に設けられたハードディスク３３の内容をハードディスク２７に再現してウィルス感染の有無を検査するパーソナルコンピュータ２０とを備える。 （もっと読む）

【課題】照合処理の定義情報の新旧にかかわらず、照合処理の所要時間を短縮することができるようにする。
【解決手段】情報処理装置において実行されるコンピュータプログラムは、照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、記憶媒体に格納されているデータから、外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、ハッシュ演算部によって生成されたハッシュ値と外部情報が有するハッシュ値とが一致する場合に、記憶媒体に格納されているデータを照合処理の対象から除外する対象選別部と、を有する装置として情報処理装置を動作させる。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合には、使用可能状態（ユーザによって使用できる状態）に遷移する。 （もっと読む）

【課題】端末装置に負荷をかけることなく、新種のウイルスからの感染を確実に防止する。
【解決手段】端末装置１０が外部メモリ３０からデータを取得する場合、外部データ制御部１６１は、そのデータのメタ情報を取得してウイルスチェック装置２０に送信する。ウイルスチェック装置２０のウイルス処理部２４１は、最新のウイルス定義ファイル２３２を用いて、受信したメタ情報を有するデータのウイルス感染の有無、および、感染している場合の対策処理を指示する指示情報を作成して、端末装置１０に送信する。端末装置１０の外部データ制御部１６１は、ウイルスチェック装置２０から受信した対策指示情報に基づいた処理を、外部メモリ３０から取得したデータに対して実施する。 （もっと読む）

【課題】検疫対象となるファイルを精度よく特定して、検疫処理を短時間で終了させることのできるファイル検疫装置を提供する。
【解決手段】ファイル検疫装置は、ユーザ操作に基づく処理を実行するユーザ用仮想マシンと、前記ユーザ用仮想マシンからの依頼を受け付けて、物理データ領域にアクセスする仮想マシン管理部と、前記ユーザ用仮想マシンから前記仮想マシン管理部に対して更新が依頼されたファイルを監視するファイル監視部と、前記ファイル監視部の出力に基づいて、前記仮想マシン管理部において前記ユーザ用仮想マシンのために更新されたファイルがいずれであるかを示す更新ファイルリストを作成する更新ファイルリスト作成部と、前記更新ファイルリストに示されたファイルに対して、コンピュータウィルスの検疫処理を実行する検疫処理部とを備える。 （もっと読む）

【課題】専用の管理コンソールおよび／またはアドミニストレータを使うことなく、複数のモバイル装置にセキュアな実行環境を提供する。
【解決手段】モバイル装置１００は、プロセッサ１０２、セキュア・メモリ１５５およびセキュア回路１５０を有しており、モバイル装置１００を攻撃する悪意のあるプログラムを検出するセキュリティ脅威検出アプリケーション１２８を実行する。セキュア・メモリ１５５は、少なくとも一つの協働する装置に対応するデータを含む協働者データベース１７２をホストし、セキュア回路１５０は、プロセッサ１０２上で走っているセキュリティ脅威検出アプリケーション１２８が正しく動作しているかどうかを判定する。セキュリティ脅威検出アプリケーション１２８の動作に異常が検出されると、セキュア回路１５０はさらに、協働者データベース１７２内のデータに基づいて、協働する装置にセキュリティ脅威通知を送信する。 （もっと読む）

【課題】仮想化環境におけるセキュリティを向上することができる仮想化環境におけるセキュリティ管理方法を提供する。
【解決手段】管理サーバ１０１は、仮想サーバ１１１と、仮想化機構部１１３と、仮想ディスク１１７とを関連付ける仮想サーバ管理情報を記憶部に記憶し、仮想サーバ１１１が起動しているか休止しているかの稼動状態を仮想化機構部１１３に問い合わせをし、問い合わせにより休止の状態であると検知したとき、休止中の仮想サーバ１１１に割り当てられた仮想ディスク１１７を仮想サーバ管理情報に基づいて特定し、特定された仮想ディスク１１７に対してウィルススキャンを開始する。また、管理サーバ１０１が管理する全ての仮想サーバ１１１が有する仮想ディスク１１７の同一ファイルに対して、ウィルススキャンの結果を共有することで、システム全体のウィルススキャンの時間を短縮することができる。 （もっと読む）

【課題】ＦＡ工作機械の補助記憶装置に内蔵されているプログラムのウィルススキャンを簡単な機器構成で実現する、ＦＡ工作機械のウィルススキャン方法、該方法を使用するＦＡ工作機械、ＦＡシステム、補助記憶装置、コンピュータプログラム、報知用挿抜式デバイスの提供。
【解決手段】工作制御を実行する前に、ＦＡ工作機械内の補助記憶装置からウィルススキャンプログラムを起動し、補助記憶装置内のＯＳ、工作制御プログラム、その他のファイルのウィルス感染有無をスキャンし、ＦＡ工作機械に標準装備されている報知手段を利用してスキャン結果をオペレータに報知する。 （もっと読む）

【課題】データ又は情報（例：メール）に潜む不正コマンド（命令）や不正プログラムによる不正侵入操作（サイバー・テロ、ネット犯罪）を、その手口の変化やそのコンピュータ・ウイルス等の変異・強力化やセキュリティ・ホール等に関係無く阻止する手段を提供する。
【解決手段】外部「データ又は情報」と外部「プログラム又はコマンド」を別々の入口から入力。後者が通過できないフィルタを前者の入口に設置。その為に多値技術等を用いて例えば情報処理手段１は「１つ又は複数の『２値表現と区別できる様に［ｖ０〜ｖ２の各電位と１対１ずつ対応する３値］で表現された命令』から成るプログラム」等を実行し、「『ｖ０〜ｖ１の各電位と１対１ずつ対応する２値』で表現されたデータ又は情報」を処理する。その外部データ等の入力の際クランプ・ダイオード２は入出力線３の電位を電位ｖ１にクランプし、その外部データ等の２値以外の部分を除去し、無害化する。 （もっと読む）