【課題】ＵＩＭ等のユーザ識別モジュールカードを用いることにより、オープン端末のアプリケーションをセキュアに利用することを可能とすること。
【解決手段】アプリケーション認証システム１は、認証アプリ２００と連携して認証処理を行うアプリ１００を有する携帯電話機１０と、認証アプリ２００を有するＵＩＭカード２０とから構成され、アプリ１００は、予め記憶している前処理情報と、認証アプリ２００から受信した認証鍵により、ＵＩＭカード２０の認証を行うとともに、認証アプリ２００は、予め記憶している改ざんがされていない正規のアプリ１００から生成された正規変換情報と、携帯電話機１０が有するアプリ１００から生成された変換情報とを比較することにより、アプリ１００が改ざんされているか判定する。 （もっと読む）

【課題】コンピュータから主体的にマルウェアを取得させる仕組みに対する防御手段を提供する。
【解決手段】ＬＡＮ１００と外部ネットワークとの間に設けられるプロキシサーバ２０であって、このプロキシサーバ２０は、予め定められたタイミングでマルウェアを配信する可能性のあるウェブサイトにアクセスする。これにより、ＬＡＮ１００内のクライアント端末１０よりも先にプロキシサーバ２０がそのようなウェブサイトにアクセスする。プロキシサーバ２０は、ウェブサイトから受信したマルウェアを処理（削除、隔離等）する。そして、この後にＬＡＮ１００内のクライアント端末１０がウェブサイトにアクセスする場合に、ウェブサイトが既にマルウェアを送信したクライアント端末１０であるかのように偽装する。 （もっと読む）

【課題】 検出すべき変化に注目して迅速な判断をすることのできるログイン判定装置を提供する。
【手段】 対象ページ取得手段２は、ＩＤやパスワードなどを送信してログインの要求を行って対象ページを取得する。階層構造解析手段６は、取得した対象ページの階層構造を解析する。抽出手段８は、記録されている参照階層構造と、対象ページの階層構造とを比較し、異なる部分を特定する。階層構造の異なる部分に対応する対象ページの内容を抽出する。ログイン判断手段１０は、対象ページから抽出した内容中に、所定のキーワード（たとえば、ログイン時に表示される「ログイン」などのキーワード）が含まれているかどうかに基づいて、ログイン状況を判断する。 （もっと読む）

【課題】計算機およびネットワーク機器を具備するシステムにおいて、ソフトウェアの脆弱性の影響を判定する。
【解決手段】脆弱性判定システム１０は、計算機およびネットワーク機器を具備する判定対象システムにおいて、ソフトウェアの脆弱性を判定する。脆弱性判定システム１０の影響ソフトウェア抽出部３１は、脆弱性情報データベース２１、および、計算機のソフトウェアのソフトウェアデータベース２４に基づいて、判定対象システムが有するソフトウェアが脆弱性の影響を受けるか否かを判定する。脆弱性判定システム１０の直接パス探索部３２は、影響ソフトウェア抽出部３１によって、判定対象システムが有するソフトウェアが脆弱性の影響を受けると判定された際に、影響を受けるソフトウェアが、外部ネットワークから攻撃可能か否かを判断する。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合にはパケット認証成功とする。更に他の種類の認証処理を実行し、それらの認証結果と予め設定された安全指数に応じてセキュリティレベルを判定し、セキュリティレベルに応じて使用可、機能制限付き使用可、或いは使用不可のいずれかの状態に遷移する。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】１台の物理マシンに複数の仮想マシンが稼働する場合に、より安全に仮想マシンを提供する。
【解決手段】ユーザ端末からの要求に応じて複数の物理マシンのいずれかに仮想マシンを起動させ、入力される移動要求に応じて、物理マシンに起動された仮想マシンを他の物理マシンに移動させる仮想マシン管理装置に接続された移動要求装置であって、仮想マシン管理装置に移動要求を送信する条件を示す移動条件が記憶される移動条件記憶部と、ユーザ端末から送信される移動条件を受信し、移動条件記憶部に記憶させる受信部と、移動条件記憶部に記憶されている移動条件に基づいて、仮想マシン管理装置に移動要求を送信する移動要求送信部と、を備える。 （もっと読む）

【課題】ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する。
【解決手段】端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。 （もっと読む）

【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置１０は、クライアント端末８，５２，７２から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置１０に登録したクライアント端末８，５２，７２ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 （もっと読む）

【課題】重要パラメタについての改ざん攻撃に対する脆弱性検査を確実に行う。
【解決手段】Ｗｅｂページ種類特定部１２２が、Ｗｅｂページ特徴情報ＤＢ１２１等の情報を参照して試験対象のＷｅｂページの種類を特定し、Ｗｅｂページ重要度判定部１２５が、試験対象のＷｅｂページ群により実現される取引フローを取引フローパターンＤＢ１２４の情報を参照して特定する。取引フローパターンＤＢ１２４には取引フローごとに重要ページが定義されており、Ｗｅｂページ重要度判定部１２５は特定した取引フローにおける重要ページを特定する。パラメタ属性ＤＢ１２６では重要なパラメタが定義されており、重要パラメタ特定部１２７は、パラメタ属性ＤＢ１２６の情報を参照して、重要ページ内の重要なパラメタを特定する。評価データ生成部１１２は、重要ページにおける重要パラメタを改ざんして疑似的な改ざん攻撃をＷｅｂアプリケーション１３１に行う。 （もっと読む）

【課題】クロスサイト・スクリプティングを有効に防止する。
【解決手段】Ｗｅｂアプリケーション実行装置１００が、特定種類のコードが埋め込まれている可能性のあるデータをクライアント装置２００からのＨＴＴＰリクエストから抽出し、ＨＴＴＰリクエストから抽出したデータと同じデータをＨＴＴＰレスポンスから抽出し、抽出したデータのうちＨＴＴＰレスポンス内で連続した位置に配置されている２以上のデータを連結し、連結されたデータに含まれている特定種類のコードを無効化する。これにより、特定種類のコードの配置がＷｅｂアプリケーション内部で変更された場合や、ＨＴＴＰリクエストにおいて分割されて送信された場合にも、特定種類のコードを無効化することができ、特定種類のコードをクロスサイト・スクリプティングに用いられる不正なコードとすることにより、クロスサイト・スクリプティングを有効に防止することができる。 （もっと読む）

【課題】 重要インフラストラクチャ等における制御システムをセキュリティ保護すること。
【解決手段】本発明の異常検知装置１５０は、制御ネットワーク１３０内で発生したイベント情報を受信して、制御システム１０２を含むリソース（１１０，１２０など）およびプロセス間の依存関係を維持する構成管理データベース１７０に照会し、イベント情報に関わるリソースが属するグループを識別する識別部１５２と、異常が疑われる状況を規定する条件と１以上のアクションとを対応付ける１以上のポリシを記憶するポリシ記憶部１６０と、１以上のポリシを適用する上で必要となるグループ関連情報を取得してイベント情報に付加する付加部１５６と、１以上のポリシに対しイベント情報を適用し、合致する条件に対応付けられるアクションを実施するべきアクションとして決定する決定部１５８とを含み、制御ネットワーク１３０の異常を検知する。 （もっと読む）

【課題】制御システムにおいて発生する異常を効率的に検知し、異常が認められた制御システムを隔離する異常検知システムを提供する。
【解決手段】異常検知システムは、ネットワークに接続され、それぞれ個別の保護領域内で稼働する複数の制御システムと、制御システム毎に設けられ、当該制御システムと、監視する相手方の制御システムとの間で交換されるデータを検査し、相手方の制御システムに異常が疑われる場合に異常通知を発信する監視部と、複数の制御システム各々の監視部から発信される異常通知を集計して、異常が疑われた制御システムのレピュテーションを評価し、評価結果から基準に照らして異常であると判定された場合に、異常が疑われた制御システムを稼働させている保護領域に対し、少なくとも該保護領域内部からのアウトバウンドのトラフィックを制限させる管理部２１０とを含む。 （もっと読む）

【課題】その場に居ないと生成できない情報を利用することで位置情報を認証する位置情報認証方法を提案する。
【解決手段】通信ネットワークにそれぞれ接続された、ユーザ端末と、認証を行う認証局と、位置の基準となる基準局と、位置を測定できる電波航法手段と、を備える場合で、認証局は基準局の位置を把握し、１）ユーザ端末は認証局にその位置情報を伝送し、２）認証局は基準局に送信時間の暗号の生成を指示し、３）基準局は加法準同型暗号方式で第１暗号を生成してユーザ端末に伝送し、４）ユーザ端末は第１暗号を受信して、受信時刻を含む情報で第１暗号を変調して第２暗号を生成し、上記認証局に伝送し、５）認証局では、第２暗号を受信し復号して、送信時間と受信時間から基準局とユーザ端末間の信号遅れを見出し、該信号遅れを距離に換算し、位置情報との差が充分小さい場合に認証する。 （もっと読む）

【課題】攻撃模倣テストを簡易に行う。
【解決手段】サーバへの接続が可能な被害者側ブラウザがサーバに対するアクセスを行った際に、被害者側ブラウザが被害を被る可能性のある状態（要求可能状態）にするための情報である要素データを、サーバへの接続が可能な加害者側ブラウザが取得し（ステップＳ１２）、加害者側ブラウザが取得した要素データを加害者側ブラウザから被害者側ブラウザに送信し（ステップＳ１４）、被害者側ブラウザの状態に要素データを反映させて、被害者側ブラウザの状態を、サーバにアクセスした場合に被害を被る可能性のある状態（要求可能状態）に設定する（ステップＳ２４）。これにより、要素データの取得、送受信、要求可能状態への設定を自動化する。 （もっと読む）

【課題】医療施設に適するウィルス監視システム等を提供する。
【解決手段】監視端末１００は変更や改造が出来ない医用診断装置１０１にリモート接続で定期的にウィルススキャンを実行し、その処理結果とウィルス定義ファイルの情報を保守サーバ３００で管理する。監視端末１００はウィルススキャン実行前に医用診断装置１０１に実行可能であるか否かを確認するメッセージ表示を行い、可能な場合はウィルススキャンを実行する。ウィルススキャン実行後は医用診断装置１０１の電源をオフにする機能を有し、医用診断装置１０１の負荷を考慮してウィルススキャンを実行することができる。さらに保守端末３０１からの要求に応じて保守サーバ３００から監視端末１００のウィルス定義ファイルの更新と削除の処理ができ、複数の医用診断装置１０１を定期的に遠隔からまとめて容易にウィルス監視することができる。 （もっと読む）

【課題】 所定条件により、リクエストに対するレスポンスの内容を変えるようなウエブサーバ装置についても、ＳＱＬインジェクションなどの脆弱性を診断する。
【手段】 正常レスポンス収集手段１０は、登録されているユーザＩＤとパスワードを伴った正常リクエストＲＥＱＮを複数回送信する。正常レスポンス収集手段１０は、正常リクエストに対するウエブサーバからの複数のレスポンスＲＥＳＮ（正常レスポンスという）を受信する。複数の正常レスポンスについて、共通領域抽出手段１２によって共通領域が抽出される。異常レスポンス収集手段１８は、ＳＱＬインジェクションを、ウエブサーバに対して行い、レスポンスＲＥＳＡ（異常レスポンスという）を受信し、これを記録部１６に記録する。判断手段１４は、共通領域において、正常レスポンスと異常レスポンスが同一であれば、脆弱性があると判断する。 （もっと読む）

【課題】端末の与信度を適切な与信度に更新する。
【解決手段】複数の端末の与信度を記憶する端末−与信度リスト２０と、複数の端末のうちの１つの端末（例えば、端末Ａ）から、別の端末（端末Ｃ）への接続要求があった場合に、端末Ａの与信度を、端末Ｃの与信度に基づいて定められる値で更新する与信度計算部１２と、を備えることで、普段から、与信度の低い端末（犯罪サイト（攻撃指令用ツールやウィルスなどをダウンロードできるようなサイト））にアクセスしていると考えられる、ＤＤｏＳ攻撃を指令するような端末（黒幕）の与信度を低く更新する。 （もっと読む）

【課題】本発明は、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なシステム及び方法を提供することを目的とする。
【解決手段】代表クライアント端末２は、入力部２１によって受け付けられたクラスタ識別子が示す分散処理クラスタ３の設定ファイルを暗号化する暗号化部２４と、暗号化された設定ファイルと、入力部２１によって受け付けられたコマンドとを、分散処理クラスタ３に送信する送信部２５とを備え、分散処理クラスタ３は、受信部３０によって受信された暗号化された設定ファイルを復号する復号部３３と、復号された設定ファイルが分散処理クラスタ３の設定ファイルであると判定部３４に判定された場合に、受信部３０によって受信されたコマンドを処理する処理部３５と、を備える。 （もっと読む）

【課題】近年、新たなマルウエアの発生頻度が増加しており、マルウエアの侵入を完全に防止することが困難になってきた。
【解決手段】データを外部に出力する出力部と、悪意あるソフトウエアにより出力部から出力されるデータの特徴、および悪意あるソフトウエアがデータを出力する場合における出力部の動作パターンの特徴の少なくとも一方を示す異常条件を格納する条件格納部と、出力部から出力されるデータの特徴および出力部の動作パターンの特徴の少なくとも一方が異常条件を満たす場合に、データの出力を禁止する出力制御部とを備える。 （もっと読む）