【課題】機密性を損なうことなく、相互接続されるネットワーク間での通信のセキュリティ確保に貢献する。
【解決手段】セキュリティ管理装置１により、自己のネットワークＡに接続された各コンピュータについて脆弱度指標あるいは危険度指標を算出し、これらの指標を他のネットワークＢへ通知するために送信するとともに、他のネットワークＢについての脆弱度の指標あるいは危険度の指標を受信する。これにより、それぞれの指標がネットワークＡ，Ｂ間で相互に交換されるので、各ネットワークＡ，Ｂでは、これらの指標を参照することにより他のネットワークの安全性を確認することが可能となる。これにより、各ネットワークＡ，Ｂでは、安全性の低いネットワークへの接続を制限する等の措置をとることが可能となる。処理履歴を公開するようなことは行わない。 （もっと読む）

【課題】ウィルス対策ベンダーが提供する対策パッチ等が提供されていない未知のウイルスに対するごく初期段階での特定は困難である。これらのウィルスは、感染が短時間で大規模化する場合が多く、短時間での感染検知、初動対策が必要となってきている。
【解決手段】ウィルス監視装置は、対策を受ける複数企業のハードウェア資産情報、ネットワーク構成情報、それらに基づくネットワーク稼働状態などの監視情報など、これらを統合した機能を提供することで、ウィルス感染の疑いがあり対策が必要な、企業システムへの感染連絡とサービスマンの現地派遣などの事後対策が早期実施可能となる。感染していない企業システムに対しても、同一のサービスを提供されている他社の感染情報、感染の疑いのある段階での情報入手ができるため事前に対策実施することが可能となる。 （もっと読む）

通信ネットワークに接続するコンピュータシステムを潜在的な脆弱性から保護するためのシステムおよび方法。このシステムおよび方法は、通信ネットワーク上のウィルス、または類似のもの、に対する危険にコンピュータシステムを曝す結果となるかも知れない状態変化に入ろうとするまたは入ったばかりのコンピュータシステムを保護する。このシステムおよび方法は、先ず、状態における目前に迫るまたは最近の変化を検出する［４０２］。セキュリティコンポーネントおよび訂正コンポーネントが、状態における変化の検出に反応する。セキュリティコンポーネントはセキュリティレベルを引き上げして、安全または公知の場所からの情報またはそのコンピュータシステムが要求する情報以外の、受信ネットワーク情報をブロックする[４０４]。訂正コンポーネントは、欠落する更新またはパッチをインストールすることのような、訂正ルーチンを実行し、訂正ルーチンを無事完了すると、セキュリティレベルを緩和または引き下げる[４０６]。
（もっと読む）

【課題】セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止する。
【解決手段】ネットワーク接続制御システム１をユーザの情報端末２とサービス提供者のサーバ３にネットワーク４を介して接続可能に設け、ネットワーク接続制御システム１における脆弱性管理部１１により情報端末２とサーバ３のそれぞれの脆弱性を管理し、リスクレベル計算部１２により情報端末２とサーバ３について脆弱性レベルに基づくリスクレベルを計算し、接続判断部１３によりリスクレベルと本システム１への接続に必要な接続ポリシーを示す第１閾値とを比較して情報端末２とサーバ３について本システム１への接続の可否を判断する。また、接続判断部１３により、情報端末２のリスクレベルとサーバ３への接続に必要な接続ポリシーを示す第２閾値とを比較して情報端末２のサーバ３への接続の可否を判断する。 （もっと読む）

コンピュータ・ウイルスを検出する方法が、移動端末のコンピュータ・ウイルス感染記録およびネットワーク内のすべてのコンピュータ・ウイルスの感染記録の統計を作成し、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスの感染回数ランキングを得るステップ、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスの感染回数ランキングの結果に従って、ウイルス・パターン・データを生成するステップ、ウイルス・パターン・データを移動端末へと送信するステップ、データがネットワークを介して受信されるようにするステップ、当該データがコンピュータ・ウイルスに感染したかどうかを、ウイルス・パターン・データを参照して検出し、当該データがコンピュータ・ウイルスに感染したことを検出すると、コンピュータ・ウイルス感染情報をサーバ装置へと送信するステップ、を含む。
（もっと読む）

装置が、ユーザー所望のコンテンツ（１０、１０′、１０″、１０′′′、６２）を該ユーザー所望コンテンツ中に埋め込まれているデバイス失効情報（４、７１）とともに表現する信号（５、５′）を保存（６０）、送信（１、１′）、受信（２）する。好適な送信実施形態（１、１′）においては、デバイス失効情報（４）を含む透かし内容（２０）は、符号化の際に埋め込み透かしとしてユーザー所望コンテンツ（１０、１０′、１０″、１０′′′）中に埋め込まれる。好適な受信実施形態（２）においては、埋め込み透かし（２０）がユーザー所望コンテンツ（１０）を表現する信号（５）から読み取られる。この埋め込み透かし（２０）からデバイス失効情報（４）が抽出される。
（もっと読む）

【課題】ヘッダ情報に依存することなく電子メールの送信方向を正確に判別可能なシステムの実現。
【解決手段】外部ネットワークから内部ネットワークを防護するファイアーウォールサーバ12と社内メールサーバ22との間に設置されたメール中継サーバ20に組み込まれたシステムであって、電子メールの送信方向を判定するための基準となるコンピュータのIPアドレスを予め格納しておく基準IPアドレス記憶部42と、受信した電子メールの接続元IPアドレスを取得する感染メール情報通知部38及びアドレス詐称検知部36と、この接続元IPアドレスと基準IPアドレスとを比較し、両者の一致または不一致の結果に基づいて当該電子メールの送信方向を判定する送信方向判定部40を備えた電子メールの送信方向判別システム30。 （もっと読む）

【課題】 従来はネットワークに接続されるすべての端末のセキュリティ対策状況を動的に判断しておらず、ネットワーク内資源の不正利用やウィルス汚染などのリスクがあった。
【解決手段】 ユーザ端末からネットワークへのアクセス時に、ＩＤとパスワードによる認証のみでなく、ユーザ端末のセキュリティ対策状況を判断要素として加えることにより、ネットワークセキュリティを強固にする。また、新たなセキュリティパッチの公開などがあった場合にはセキュリティ対策の基準を引き上げ、基準を満たさないユーザ端末をネットワークから遮断あるいは検疫ＶＬＡＮへと切り替える。ユーザは検疫ＶＬＡＮを介して必要なセキュリティ対策を実施することができる。 （もっと読む）

【課題】 １つのネットワーク内にて管理者主導型及び利用者主導型両方のセキュリティパッチ適用処理を統括的に管理する統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラムを提供する。
【解決手段】本発明の統合セキュリティ監査装置１は、管理端末２の基本情報、型情報及び監査履歴情報を備える管理端末テーブルを作成する管理端末テーブル作成手段１３ａ、パッチ監査を実行する監査手段１３ｅ、パッチ監査の状態、処理結果を作成する監査状態結果作成手段１３ｆ、監査履歴テーブル作成手段１３ｄ、管理端末テーブル１４ａ及び監査履歴テーブル１４ｂを備える監査管理記憶部１４、パッチサーバ１５、パッチ構成リスト作成手段１２ｂ、パッチ実行手段１２ｄ、パッチテーブル作成手段１６ｂ、パッチ構成リスト１６ａ及びパッチ記憶部１６を備える。 （もっと読む）

【課題】監視装置における監視機能の追加や変更を容易に行うことを可能とする。
【解決手段】メモリ装置Ａｉ，Ｂｉ，ＣｉのＵＳＢコネクタ７が監視装置ＳｋのＵＳＢコネクタ６に差し込まれて接続されると、監視装置ＳｋのＵＳＢホストコントローラ５がそれを検知してＵＳＢターゲットコントローラ８に対して機能モジュールのロードを要求し、その要求に応じてＵＳＢターゲットコントローラ８がフラッシュメモリ９に格納されている機能モジュールを読み出してＵＳＢホストコントローラ５に転送する。ＵＳＢホストコントローラ５は転送された機能モジュールをＣＰＵ１に引き渡し、ＣＰＵ１では引き渡された機能モジュールをメモリ２の主メモリにロードするとともにＯＳの制御下で当該機能モジュールが実行される。 （もっと読む）

【課題】 情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供する。
【解決手段】 短期ＩＤ発行要求部４１は、携帯電話１０からホストコンピュータ２０に対して予め使用回数及び使用期限が限定された短期ＩＤの発行を要求する。短期ＩＤ記憶部４２は、ホストコンピュータ２０から送信され、携帯電話１０が受信した短期ＩＤを記憶する。買物情報記憶部４３は、ショップ端末３０から携帯電話１０に送信された買物情報を記憶する。買物情報加工部４４は、買物情報記憶部４３から読出した買物情報に、短期ＩＤ記憶部４２から読出した短期ＩＤ及び所定の改ざん防止情報を付加して決済情報を生成する。決済情報送信部４５は、携帯電話１０からショップ端末３０に決済情報を送信させる。 （もっと読む）

２個のノード間でデータ通信を行なうためのシステムおよび方法は、各ノードに複数の分離された区画を規定して、当該複数の分離された区画の少なくとも１個に対し１個以上の主体を割り当てる。各ノードの主体は、１個以上のチャネルを介して相互にデータ通信を行なう。データ通信を行なうために、本発明はあるチャネル上のデータ通信を他のチャネルの通信から分離する。より具体的には、各ノードはノードを分割してＳＫ設定データに従い主体を規定する分離カーネル（ＳＫ）の制御下で動作する。分割通信システム（ＰＣＳ）はＰＣＳ設定データに従い通信チャネルを分離する。 （もっと読む）

【課題】サーバで検出したＤｏＳ攻撃をネットワークの入り口で規制し、ＤｏＳ攻撃による影響を最小限に抑える。
【解決手段】ＤｏＳ攻撃対策システムであって、サーバ４は、ＤｏＳ攻撃を検出する検出手段と、ＤｏＳ攻撃の検出情報をサーバ制御装置５に通知する検出通知手段とを有し、サーバ制御装置５は、サーバ４から通知された検出情報をエッジルータ制御装置６に通知する第１の通知手段を有し、エッジルータ制御装置６は、サーバ制御装置５から通知された検出情報を、エッジルータ２に通知する第２の通知手段を有し、エッジルータ２は、エッジルータ制御装置６から通知された検出情報を受け付け攻撃元装置１からサーバ４への信号を規制する規制手段を有する。 （もっと読む）

【課題】ディスクの再生・実行中に接続するサーバを限定すること、当該サーバへの接続方法を限定すること、サーバへ接続できるディスクを正当性の検証されたディスクに限定することが容易に制御できるコンテンツ再生装置を提供する。
【解決手段】プログラムを含むコンテンツデータを記憶するとともに、ネットワーク上のアクセス許可するサーバを示す識別子を記憶する記録媒体から、アクセスを許可するサーバを示す識別子を読み出して、当該識別子に対応するサーバの正当性を検証する。正当性の検証されたサーバからは、ネットワーク上のアクセス許可する他のサーバへのアクセスを指示する第１のサーバポリシー、記録媒体の正当性の検証を要求する第２のサーバポリシー及び当該サーバへの接続方法を指定する第３のサーバポリシーのうちの少なくとも１つを受信し、記録媒体の再生、実行中に接続要求が検知された場合には、受信されたサーバポリシーに従って、サーバへのアクセス制御を行う。 （もっと読む）

【解決手段】本発明の実施形態は、ドメインネームシステム（ＤＮＳ）偽装をするトロイの木馬（又はトロイの）プログラムの検出及び／又は緩和するための方法及びシステムに関する。トロイの木馬プログラム（時々、マルウエア又は悪意があるソフトウェアと呼ばれる）は、コンピュータセキュリティの一般的課題である。トロイの木馬の中には感染したコンピュータを使ってＤＮＳ解決のメカニズムを修正し、インターネットを閲覧する際、前記コンピュータの正当な所有者が意図しない地点へ前記コンピュータのデータ通信の経路を設定するものがある。本発明は、リモートの装置又は場所からこの現象の検知を可能し及びその影響を緩和するための行動を実施することができる。 （もっと読む）

本発明は被管理装置を監視制御する方法を開示する。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存し、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握できるので、被管理装置に現在未知の攻撃が存在しているかについて確定することができる。
（もっと読む）

【課題】悪意あるものの攻撃から脆弱性のあるアプリケーションを保護し、脆弱性の悪用を制限する。
【解決手段】アプリケーションモジュールの複数の機能のうちの少なくとも１つにおいて脆弱性を識別し、識別された脆弱性からアプリケーションモジュールの実行を保護するために、複数のクライアントが通知を受信するように通信を形成する。通信は、少なくとも１つの機能がアプリケーションモジュールと連動した実行から使用不可にされることを通知する。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】アクティブエックスコントロール設置方法を提供する。
【解決手段】この方法は、ウェブページの動作に必要なアクティブエックスコントロール情報がパラメータ形式で格納されたウェブページをユーザークライアントに伝送する段階と、前記ユーザークライアントから、前記パラメータに含まれるアクティブエックスコントロール要求情報を受信する段階とを含み、前記ウェブページには、ウェブページの動作に必要なアクティブエックスコントロールを設置するためのモジュールを含んでいる統合インストーラアクティブエックスコントロールの情報がオブジェクト（ＯＢＪＥＣＴ）タグ形式で格納されており、前記統合インストーラアクティブエックスコントロールのモジュールを呼び出して、ウェブページの動作に必要なアクティブエックスコントロールの設置を制御するスクリプトが格納されており、前記スクリプトの制御によって、前記ユーザークライアントは、前記ウェブページの動作に必要なアクティブエックスコントロールが設置されているか否かを判断し、設置する必要のあるアクティブエックスコントロールをダウンロードする。 （もっと読む）

本発明は、ネットワークアクセス認証を実現する方法であって、アクセス待機装置のシステム完備性値、及び各アクセス待機装置とそのシステム完備性値との対応関係を予めネットワークアクセス認証装置内に格納しておく。アクセス待機装置は、ネットワークにアクセスする必要がある場合、自身の現在のシステム完備性値を取得し、現在のシステム完備性値をネットワークアクセス認証装置に送信する。ネットワークアクセス認証装置は、受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致するか否かを判断する。受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致する場合は、ネットワークアクセス認証は通過されたと判断する。このように、ネットワークアクセス認証装置に現在のアクセス待機装置の真実な状態を確認させることができ、ネットワークにアクセスする装置が確実に安全であるものと確保し、ひいてはネットワークのセキュリティを保証する。
（もっと読む）