本発明は、少なくとも１つのクライアントに接続されたサーバを拡張する方法及びシステムであって、上記クライアントへ接続されてサーバ動作の少なくとも１つを部分的又は全体的に実行する可搬性デバイスによって、クライアント側に上記拡張を提供することから構成されることを特徴とする方法及びシステムに関する。
（もっと読む）

【課題】 不特定多数の利用者により使用される環境に置かれた装置において、ユーザによるメンテナンス行為もしくは類似の操作に対して制約を与えることにより、装置の破壊、内部の部品や紙の盗難等を抑止または防止する。
【解決手段】 装置のメンテナンス行為を行うユーザに対してユーザ認証を行い、それを記録する。ユーザ認証なしにメンテナンス行為を行おうとした場合には警告、通報を行う。また、装置が装置カバーの開閉を制限し、ユーザレベルとの照合によりカバーの開閉を可能とする。 （もっと読む）

【課題】 部門管理機能向上。
【解決手段】 装置の正当なユーザの識別情報、認証情報、使用可能な機能情報を記憶するユーザ管理テーブルと、装置の個々のユーザに対応するユーザ認証情報を前記ユーザ管理テーブルに登録、削除可能なユーザ登録削除手段と、前記ユーザ登録手段によって登録されたユーザ毎に、利用可能な装置機能を前記ユーザ管理テーブルに追加及び削除可能な使用許可機能登録削除手段と、前記ユーザ登録手段によってあらかじめ前記ユーザ管理テーブルに登録されたユーザ認証情報と、ユーザによって入力されたユーザ認証情報とを比較し、正当な使用者かどうかを判定するユーザ認証手段と、を備え、前記ユーザ認証手段によって装置の正当なユーザであると判定した場合、さらにユーザ管理テーブルにて該ユーザに許可されている機能に対応して、装置を該ユーザに利用許可した機能のみ使用可能な状態へ遷移させる画像処理装置。 （もっと読む）

【課題】 本発明は、キーワードに依存することなく、Ｗｅｂアプリケーションのパラメータ改ざん検出機能を診断する診断装置の提供を目的とする。
【解決手段】 サーバ診断装置２００は、診断対象Ｗｅｂサーバ２１２で動作するＷｅｂアプリケーションの脆弱性を検出する。サーバ診断装置２００は、診断対象Ｗｅｂサーバ２１２に正常なリクエストと、この正常なリクエストを改ざんした不正リクエストとを送信する。診断対象Ｗｅｂサーバ２１２は、正常リクエストに対応する正常対応レスポンスと、不正リクエストに対応する不正対応レスポンスとを返信する。サーバ診断装置２００は、「正常対応レスポンス」、「不正対応レスポンス」を受信し、それぞれのタグ構造を比較する。そして、タグ構造の比較結果によって、診断対象Ｗｅｂサーバ２１２が脆弱であるかどうかを判断する。 （もっと読む）

【課題】対象システムを構成する各コンポーネントのリスクの大きさに見合った適切な保証レベルを導出する。
【解決手段】脅威−コンポーネント対応関係テーブル１２５とリスク値テーブル１２６とコンポーネント寄与率テーブル１２７とリスク−保証レベル対応関係テーブル１２８との各間において、互いの重複項目に基づき各テーブルの連係関係を特定するテーブル連結利用部１１０と、前記各テーブルの連係関係に基づき脅威のリスク値をコンポーネント寄与率により重み付けすることでコンポーネントが備えるセキュリティ機能が対抗する脅威のリスク値に見合った各コンポーネントの保証レベルを導出するコンポーネント保証レベル導出部１１１とから、設計・評価支援ツール１００を構成する。 （もっと読む）

本発明は概して、ネットワークの脆弱性を検出する装置及び方法に関する。特に、本発明は、コンピュータネットワークのネットワークセキュリティ欠陥を検出する装置及び方法に関する。本発明によって保護し易くなるコンピュータネットワークのタイプには、ローカルエリアネットワーク及び他のプライベートネットワークの両方と、インターネット又は同様の広域公衆網に接続されるネットワークとが含まれる。
（もっと読む）

システムの各ネットワーク装置（x）は、証明可能な識別表示を生成又は取得する証明可能識別表示又は手段と、その装置との信頼関係を有するコミュニティの装置の識別表示を記憶可能なオブジェクトと、信頼関係の同期のためのプロトコルを確立する手段とを有することにより、それが属するコミュニティのローカル表示を有する。
（もっと読む）

１つ以上のアプリケーション、システム、又はシステム・コンポーネントの特性及び振る舞いを特性及び振る舞いのプロファイルと比較することに基づいて、コンピュータ環境で完全性を証明及び検証する方法及びシステムであって、本方法及びシステムは、１つ以上のアプリケーション、システム、又はシステム・コンポーネントの特性及び振る舞いを指定する振る舞い完全性プロファイル（ＢＩＰ）を決定し、ＢＩＰに基づいて、１つ以上のアプリケーション、システム、又はシステム・コンポーネントの特性及び振る舞いが、振る舞い完全性プロファイル指定の中に定められた特性及び振る舞いを遵守するかどうかを決定し、遵守を決定するステップに基づいて、１つ以上のアプリケーション、システム、又はシステム・コンポーネントへのアクセス権を決定することを含む。 （もっと読む）

一実施形態において、参照リソースの確率的解析に基づいて不要な電子メールメッセージを検出するステップは、各々前のメッセージに現れた複数のネットワークリソース識別子を有するホワイトリストおよびブロックリストを受信するステップと、特定のネットワークリソース識別子を検索するステップと、特定のネットワークリソース識別子に対するプロパティのリストを生成するステップと、プロパティを用いて確率フィルタをトレーニングするステップと、ホワイトリストおよびブロックリスト内のネットワークリソース識別子のすべてに対して検出、生成およびトレーニングを繰り返すステップとを含む。その後、電子メールメッセージが受信されるとともにＵＲＬまたは他のネットワークリソース識別子を含む場合、トレーニングされた確率フィルタを用いてネットワークリソース識別子のプロパティをテストすることによりそのメッセージに対してスパムスコアまたは脅威スコアを生成することができる。
（もっと読む）

本発明では、接続が許可される前にユーザ・クレデンシャル及びソフトウェア・クレデンシャルの両方が認証される。この点で、１つ以上のユーザ・クレデンシャルがクライアントで（例えば、ユーザから）受け取られる。その後、通常はクライアント上で動作するソフトウェア・エージェントは、所要ソフトウェア・モジュールのリストにおいて特定されている１つ以上のソフトウェア・モジュールがクライアントにインストールされているか否かを判定する。クライアントにインストールされている各ソフトウェア・モジュールについて、そのエージェントはソフトウェア・クレデンシャルを生成する。ユーザ・クレデンシャルとソフトウェア・クレデンシャルとはサーバに送られ、これは、ユーザ・クレデンシャルが有効であって所要ソフトウェア・モジュールのリストにおいて特定されている各ソフトウェア・モジュールについて有効なソフトウェア・クレデンシャルが提供されるならば接続を許可する。
（もっと読む）

認証システム（１０）は、識別情報を記憶した複数の記憶装置（２１、２２、２３）と、記憶装置が車載装置の利用が許可される被許可装置であることを認証する認証手段（３１ａ）を有した認証装置（３０）とを備え、複数の記憶装置は、被許可装置にされる被許可記憶装置と、被許可記憶装置が被許可装置にされるときに使用される被使用記憶装置（２１）とを含み、認証装置は、記憶装置が記憶した識別情報を取得する取得手段（３１ｂ）と、情報を記憶する記憶手段（３１ｃ）と、記憶手段による情報の記憶を制御する記憶制御手段（３１ｄ）とを有し、認証手段は、被許可記憶装置の識別情報を記憶手段が記憶しているときに被使用記憶装置が被許可装置であると認証せず、記憶制御手段は、取得手段が取得した被許可記憶装置の識別情報を記憶手段に記憶させるときに、被使用記憶装置が被許可装置であると認証手段が事前に認証したときのみ記憶させる
（もっと読む）

本発明の幾つかの実施形態によれば、アプリケーションを攻撃から保護するシステム及び方法が提供される。本発明の幾つかの実施形態において、通信ネットワークからのトラフィックは、異常検出構成要素によって受信される。異常検出構成要素は、受信されたトラフィックをモニターし、保護されたアプリケーション、又はアプリケーションと全ての状態情報を共用するハニーポットのいずれかにトラフィックを転送する。受信されたトラフィックがハニーポットに転送された場合、ハニーポットは、攻撃についてトラフィックをモニターする。攻撃が発生した場合、ハニーポットは保護されたアプリケーションを修復する（例えば、攻撃から被ったあらゆる状態変化を廃棄すること、又は以前にセーブされた状態情報に復帰すること、その他）。 （もっと読む）

【課題】 セキュリティインシデントを早期に発見し、早期に対策を講ずることができるようにする。
【解決手段】 セキュリティ監視対象システムと外部ネットワークとの間に構築されたファイアウォール１０と、ファイアウォール１０から通信のログを収集するログ収集サーバ２０と、ログを解析してセキュリティ監視対象システムで発生しているセキュリティインシデントを検出する解析サーバ３０と、セキュリティインシデントの発生に関する事象発生情報を記憶するデータベース４０と、セキュリティインシデントの検出を伝える電子メールを所定の宛先に対して送信するメールサーバ５０と、電子メールを受信して事象発生情報の閲覧を要求する顧客端末６０と、データベース４０から事象発生情報を取り出して顧客端末６０に送信するＷｅｂサーバ７０とを備える。
（もっと読む）

サービスＰＣ（２）と機械制御部（３）との間の遠隔通信のためのシステム（１）が提供される。このシステム（１）は、少なくとも１つの中央コンピュータ（５）を有し、この中央コンピュータ（５）はファイアウォール（６）によって保護されており、且つ並列して実行可能な複数の仮想計算機（７）を有し、この仮想計算機（７）はそれぞれ機械制御部との同種または異種の通信コネクション（８）を確立し、サービスＰＣ（２）は中央コンピュータ（５）とコネクション（９）を介して接続可能であり、中央コンピュータ（５）は機械制御部（３）に対応付けられている通信コネクション（８）を確立する仮想計算機（７）を介して機械制御部（３）と接続可能である。
（もっと読む）

【課題】検出された不正アクセス情報を分析して防御ポリシを作成し、同様な不正アクセスを受けた際に、それらのリクエストをサービスプログラムが受け付ける前にホスト上で防御する不正アクセスに対する防御ポリシ作成システムを提供する。
【解決手段】データ送受信部１が受信したデータを記録する一時記憶領域４と、サービス提供のプロセス処理を行うサービスプロセス部２と、受信データに対して応答するためのデータもしくはその元のデータを保持する記憶装置３と、設定されているポリシに従って入出力データ及び記憶装置に対するアクセスと、サービスプロセス部の動作を監視し、不正なアクセスを検知する動作監視部５と、検知された不正アクセスの元となる情報を元に、新規に該当するデータの受信に対する防御ポリシを生成するポリシ生成部６を備え、データ受信段階における不正検知ポリシを生成する。 （もっと読む）

【課題】複数のセキュリティサービスまたは他のイベント収集システムからナレッジベースをアグリゲートし、コンピュータをマルウェアから保護する、システム、方法、およびコンピュータ可読媒体を提供すること。
【解決手段】本発明の一態様は、コンピュータをマルウェアから事前に保護する方法である。より具体的には、本方法は、アンチマルウェアサービスまたは他のイベント収集システムを用いて、潜在的にマルウェアを示唆する疑わしいイベントを観測することと、疑わしいイベントが前もって決められた閾値を満たすかを判定することと、疑わしいイベントが前もって決められた閾値を満たす場合、マルウェアの拡散を回避するように設計された制限的セキュリティポリシーを実施することとを含む。 （もっと読む）

【課題】機密性を損なうことなく、相互接続されるネットワーク間での通信のセキュリティ確保に貢献する。
【解決手段】セキュリティ管理装置１により、自己のネットワークＡに接続された各コンピュータについて脆弱度指標あるいは危険度指標を算出し、これらの指標を他のネットワークＢへ通知するために送信するとともに、他のネットワークＢについての脆弱度の指標あるいは危険度の指標を受信する。これにより、それぞれの指標がネットワークＡ，Ｂ間で相互に交換されるので、各ネットワークＡ，Ｂでは、これらの指標を参照することにより他のネットワークの安全性を確認することが可能となる。これにより、各ネットワークＡ，Ｂでは、安全性の低いネットワークへの接続を制限する等の措置をとることが可能となる。処理履歴を公開するようなことは行わない。 （もっと読む）

【課題】医用画像管理システムにおける画像データのセキュリティを向上させる。
【解決手段】本発明に係る医用画像管理システム１００によれば、管理サーバ２は、ログイン認証された端末装置４によるファイルサーバ３に記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを端末装置４に送信するとともに、ファイルサーバ３に記憶された画像データに対する端末装置４のアクセス権限をファイルサーバ３に設定する。端末装置４は、管理サーバ２からパスワードを受信すると、この受信されたパスワードに基づいて、ファイルサーバ３に対して画像データの取得要求を送信し、ファイルサーバ３は、端末装置４からの画像データの取得要求が受信されると、設定されたアクセス権限に基づいて、取得要求された画像データを端末装置４に送信するか否かを決定する。 （もっと読む）

１又は複数のクライアントが１又は複数の受信側サイロにおける１又は複数のサービスにアクセスすることを認証するルーツ・サイロは、サービスとの相互作用を求める利とをクライアントから受け取る。ルーツ・サイロは、クライアントとの相互作用のためにサービスの利用可能なプロバイダとしてサービス側のサイロを識別して、（ｉ）そのクライアントがサービス側サイロにおいてサービスと相互作用する資格を有していることを示すサービス・エンタイトルメント情報と、（ｉｉ）サービス側サイロの位置を識別する位置情報と、（ｉｉｉ）クライアントとサービス側サイロとの間の安全な通信に用いるための１又は複数の鍵とを有するサービス証明書を生成する。サービス証明書を生成すると、ルーツ・サイロは、サービス側サイロにおけるサービスと相互作用するときに用いるために、そのサービス証明書をクライアントのためのサポート・コンタクトに送る。
（もっと読む）

【課題】 設計対象システムに対し、セキュリティ機能要件の配置を容易にする技術を提供する。
【解決手段】 設計対象システムに想定される脅威の原因となるエージェントの場所から当該脅威により被害を受ける資産の場所までの経路上の１以上の場所をセキュリティ機能要件の配置候補とし、予め定めた配置ルールに従い、各配置候補の優先度を判定する。 （もっと読む）