説明

Fターム[5B285AA05]の内容

オンライン・システムの機密保護 (82,767) | 保護の目的 (11,151) | 破壊・改竄の防止 (726)

Fターム[5B285AA05]に分類される特許

161 - 180 / 726


【課題】 仮想ネットワークやオーバーレイネットワークないしはアドレス変換装置を利用して、外部ネットワークにありながら内部ネットワークのアドレスをもつ端末が存在した場合に、アドレスだけでは、このような外部端末ないしは外部ネットワークとの接続点に当たる中継端末を見分けることができない。
【解決手段】 端末間のパケットの往復時間を計測して、時間がかかる端末があれば外部端末と判断する。また、組織内ネットワークに接続する端末が接続しているネットワークスイッチの各ポートの接続機器のアドレスを参照し、複数のアドレスである場合には、不正端末であると判断する。また、組織内ネットワークで送信可能な最大パケット長を測定、短いパケットしか遅れない場合には、外部端末であると判定する。また、ネットワークインタフェースの数を測定し、ネットワークインタフェースが複数ある場合には、不正端末と判断する。 (もっと読む)


【課題】複数の設備機器群が通信キャリアを介して遠隔管理装置と接続される遠隔管理システムにおいて高いセキュリティを維持することを可能とする。
【解決手段】
装置識別子と通信用アドレスとを対応付けるアドレス変換テーブルを格納する変換テーブル格納部と、複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、装置識別子を用いた通信要求を受信する通信要求受信部と、アドレス変換テーブルおよび通信許可リストを参照し、通信許可リスト中の許諾されたものである場合に、通信要求の通信先アドレスとして決定するアドレス変換部と、アドレス変換部で決定された通信先アドレスを用いて、通信要求受信部で受信した通信要求に基づく通信を開始する通信部とを備える。 (もっと読む)


【課題】セグメント単位の複数のネットワークを形成する業務用コンピュータを特定しつつ、コンピュータの各種複数のネットワーク情報を監視サーバに監視させることができる端末装置監視システムを提供する。
【解決手段】端末装置監視システム10は、ネットワーク11〜13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cと、それらを監視する監視サーバ14とを備え、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、その通信ポートを通ったネットワーク情報を取得するネットワーク情報取得手段と、ネットワーク情報をテキスト形式に変換して監視サーバ14に転送するネットワーク情報転送手段とを有する。監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたネットワーク情報を収集し、出力するネットワーク情報収集手段及びネットワーク情報出力手段とを有する。 (もっと読む)


【課題】コンピュータ実装方法、データ処理システム、およびコンピュータ使用可能なプログラム・コードにブラック・ボックス・ウェッブ・アプリケーション・セキュリティ走査をモニタさせるコンピュータ使用可能な記録可能型の媒体が提供される。
【解決手段】ウェッブ・アプリケーションのブラック・ボックス走査が開始される。ブラック・ボックス走査がウェッブ・アプリケーションの複数のウェッブ・アプリケーション入力にテストが送られるようにする。ランタイム解析がウェッブ・アプリケーションのブラック・ボックス走査の際に行われる。ブラック・ボックス走査のランタイム解析に基づいて、ブラック・ボックス走査が修正される。 (もっと読む)


【課題】ネットワークインタフェースコンポーネントに対するサブスクリプションリクエストを効果的に管理するシステム、装置及び方法を提供すること。
【解決手段】本発明の一態様は、少なくとも1つのプロセッサと、前記少なくとも1つのプロセッサに接続される少なくとも1つのメモリと、ネットワークインタフェースコンポーネントと、管理コントローラとを有するプロセッサベースシステムであって、前記管理コントローラは、バーチャルマシーンに対するサブスクリプションリクエストに関する情報を受信し、前記サブスクリプションリクエストに基づき前記ネットワークインタフェースコンポーネントのコンフィギュレーション情報を生成し、前記コンフィギュレーション情報を前記ネットワークインタフェースコンポーネントに提供するよう構成されるシステムに関する。 (もっと読む)


【課題】 評価者の熟練度に依存せずに、セキュリティ対策機能の効果を評価する。
【解決手段】 セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、評価点数算出部15が、セキュリティ対策機能の詳細を示す対策情報の各項目が十分条件表情報の各項目を満たすか否かを評価して、各項目の評価結果から評価点数を算出し、遷移確率算出部16が評価点数に基づいて遷移確率を算出する。すなわち、未熟な評価者でも、評価対象のセキュリティ対策機能を項目毎に詳細に評価できるので、上記課題を解決できる。 (もっと読む)


【課題】本発明は、利用者によるデータの改竄を防ぎ、利用者装置及び情報提供装置に対する処理上の負荷を軽減する情報提供装置、情報提供方法及び情報提供プログラムを提供することを目的とする。
【解決手段】本発明の情報提供装置は、各サービスモジュールのポリシー情報として記憶し、利用者装置と情報提供装置間において接続を確立する際に、主セッションID、及び、サービスセッションIDを生成し、利用者装置からのリクエスト情報に含まれるサービスセッションIDの有効性をセッション情報記憶部の情報を用いて検証し、リクエスト情報に含まれるサービスモジュール名を用いて、識別情報記憶部を参照して対応するサービスモジュールの識別情報を取得し、サービスセッションIDに対応付けられるセッション情報と識別情報を用いて、サービスモジュールを呼び出し、実行する。 (もっと読む)


【課題】コンピュータに格納されていた情報の存在を証明する。
【解決手段】情報管理装置(10)は、情報を作成又は編集等するコンピュータであり、認証情報を有する可搬型記憶媒体(20)が情報管理装置(10)に接続されたとき、認証情報に基づいて情報管理装置(10)を使用可能な状態にするか判断する認証手段と、情報管理装置(10)の使用を中止するとき、情報管理装置(10)に接続されている可搬型記憶媒体(20)に、この時点の情報管理装置(10)に格納されているファイルのファイル情報を書き込むファイル情報書き込み手段とを有する。 (もっと読む)


【課題】従来は、ユーザ端末とWEBサイトを提供するサーバ装置との間で行われる通信が異常であるか否かを容易に判断できなかった。
【解決手段】
送受信情報取得部100が取得したユーザ端末2とサーバ装置3との間で送受信される情報に関する送受信関連情報を用いて、ユーザ端末とサーバ装置との間の通信が通信の異常を判断するための2以上の異常判断ルールを満たすか否か判断する異常通信判断部104と、ルールを満たす異常判断ルールに対応付けられた異常の度合いを示す異常度情報を取得する異常度情報取得部105と、異常度情報取得部105が取得した異常度情報が示す異常の度合いが、所定の度合いを超えたか否かを判断する異常度判断部107と、異常度判断部107の判断結果に応じて、異常な通信が行われたことを示す異常通信情報を出力する出力部108とを備えた。 (もっと読む)


【課題】入力内容の監視における処理負荷の軽減を図ることができる入力監視装置及び入力監視方法を提供する。
【解決手段】入力監視装置2は、アプリケーションの動作状態の変化を検出し、そのアプリケーションが監視の有無が設定されたルールに該当している場合、上記の各ルールに従って監視の有無を示す監視フラグが設定される。そして、監視有りを示すフラグが設定された場合に、ユーザから入力された入力内容をリスト照合装置3に送信して入力内容を検査させる。従って、ユーザの入力内容を特定することなく、アプリケーションの動作状態が変化した場合にのみ入力内容の監視を実行すればよいので、全ての入力内容を監視する場合に比べて、リストの照合回数を減らすことができ、処理負荷の軽減を図ることができる。 (もっと読む)


【課題】外部記憶メディアに接続できないオフライン端末のセキュリティ対策関係の情報を収集する。
【解決手段】外部記憶メディアに接続できないオフライン端末である監視対象端末装置100において監視エージェント103がセキュリティ対策関連の設定情報を調査し、調査結果情報として生成し、文字列生成部104が調査結果情報を文字列の情報とし、ディスプレイ装置150が文字列の調査結果情報を表示し、ユーザがディスプレイ装置150上の調査結果情報を読み取り、情報収集装置400に調査結果情報を入力し、オンライン環境に接続した情報収集装置400が監視サーバ装置300に調査結果情報をオンライン送信する。 (もっと読む)


【課題】必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる。
【解決手段】可搬媒体50から利用者情報を読み取って接続要求を接続管理サーバ400に送り指定されたコンピュータ装置と通信する通信確立手段と、電子申告データの作成指示を受け付けてコンピュータ装置に送る作成指示手段とを備える端末200と、端末200から作成指示を受けて電子申告データを作成するデータ作成手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を接続管理サーバ400に送るデータ退避手段と、一時退避していた電子申告データの復元要求を接続管理サーバ400に送信して得るデータ復元手段と、電子証明書管理用機器600から電子証明書及び秘密鍵10を取り出して電子申告データに電子署名を行って電子申告受付システム3に送る署名手段とを備えるコンピュータ装置300とから申告データ作成システム1000を構成する。 (もっと読む)


【課題】要素の入れ替えの対称性を考慮しつつシステム全体の異常度を的確に検出することを可能とするコンピュータネットワークなどを提供する。
【解決手段】異常検出装置11は、コンピュータネットワーク1に接続され、コンピュータネットワークに接続されたコンピュータ11〜1nで取得された特徴量を行列もしくはテンソルとして入力データを作成するデータ入力処理部201と、入力データの中で要素を入れ替えても不変な量である不変量を算出する不変量計算処理部202と、不変量に基づいて異常が発生したか否かを検出する異常検出手段203〜205とを有する。 (もっと読む)


【課題】サーバで定義したポリシーによってクライアントの動作を制御するシステムにおいて、ポリシーグループ識別子を使用して、管理者が意図しない、間違ったポリシーやユーザが意図的に自分の所属するグループ以外のポリシーを適用することを禁止する仕組みを提供することを目的とする。
【解決手段】複数のクライアントをグループに分け、サーバからクライアントに制御ポリシーを配布する際には、そのクライアントが属するグループのポリシーグループ識別子と制御ポリシーとを配布する。クライアントは、自機に適用された制御ポリシーとポリシーグループ識別子をパラメータファイルに保持する。以降、制御ポリシーを更新し、クライアントに配布する際には、ポリシー更新前後のポリシーグループ識別子の一致を判定し、不一致の場合は、制御ポリシーの更新を禁止し、一致した場合のみ制御ポリシーの更新を許可する。 (もっと読む)


【課題】情報システムの設定ファイルにおけるセキュリティ劣化に結びつく設定変更を監視抑制する。
【解決手段】一定周期で情報システムの設定ファイルにおける変更が生じた各項目と変更内容を検出する変更検出部13と、各周期で検出された各項目の変更に対する承認又は拒否を責任者の指示に基づいて判定する責任者端末11と、各周期において拒否された各項目の変更を元に戻す変更指令を情報システムに送付して、設定ファイルの該当項目の変更を元に戻す変更再変更部16と、指定時点において、過去から指定時点までの各周期における総変更数に対する総拒否数の割合を指定時点までの平均セキュリティ劣化割合として算出する劣化割合算出部20を備える。 (もっと読む)


【課題】特定の開発情報のみによって、プログラムの脆弱性を判定してしまうという問題を解決することができる脆弱性判定装置、脆弱性判定方法及び脆弱性判定プログラムを提供すること
【解決手段】本発明にかかる脆弱性判定装置1は、種類に応じて分類された開発情報21a、21b、21cを、それぞれ関連付けられて格納する開発情報記憶部20と、脆弱性情報31を格納する脆弱性情報記憶部30を備える。また、所定種類の開発情報50について脆弱性を判定する場合に、当該判定対象となる開発情報50の種類に関連付けられた種類の開発情報21a、21b、21cも判定対象に含めて、当該判定対象の開発情報21a、21b、21c、50及び脆弱性情報記憶部30に格納された脆弱性情報31に基づいて、プログラムの脆弱性を判定する判定処理部10を備える。 (もっと読む)


【課題】認証装置200からホスト装置100へ認証結果を安全に(改ざんされることなく)送信することを目的とする。
【解決手段】ホスト装置100と認証装置200との間で予め所定の情報(カウンタ値、秘密情報等)を共有する。認証装置200は、認証結果をホスト装置100へ送信する際、結果情報(認証成功又は認証失敗)と共有情報とを合わせた情報のハッシュ値をホスト装置100へ送信する。ホスト装置100は、ハッシュ値を受信すると、判定情報(例えば、認証成功)と共有情報とを合わせた情報のハッシュ値を計算し、受信したハッシュ値と比較することにより、認証が成功したか否かを判定する。 (もっと読む)


【課題】電子メールの認証に関する設定作業の負担を軽減する。
【解決手段】メールサーバー12に接続された電子メールの送信端末11において、電子メールの認証コマンドを認証方式毎にブロック化して予め記憶し(S1)、メールサーバー12で受ける認証方式の被認証者情報を入力し(S2)、入力された被認証者情報に対して、記憶された認証ブロックを順に選択し(S3)、選択した認証ブロックに記述された認証方式を実行し(S4)、メールサーバー12から認証成功の応答を受け取った場合(S4−Y)、その認証方式を使用して作成された認証テスト用電子メールを送信し(S8)、認証テスト用電子メールの送信が成功した場合(S9−Y)、選択された認証方式を、以後、メールサーバー12を利用する被認証者の電子メールの送信を行う際の認証方式として設定する(S10)。 (もっと読む)


【課題】電子データ化された契約書に対する第三者認証をオンラインで簡便に行う電子化契約書認証システムおよび方法を提供する。
【解決手段】契約の当事者の利用する契約者端末1A,1Bと契約書の第三者認証を行う承認者が利用する承認者端末2とシステム管理コンピュータ3とが通信ネットワークNを介して接続され、上記承認者端末2は、認証前の契約書を契約者端末1Aから受信し、この契約書を他の契約者端末1Bに送信して、契約書内容が正当である旨の回答を得たならば、上記契約書に承認者の電子署名を付与して第三者認証を行い、上記システム管理コンピュータ3を介して契約者端末1A,1Bに電子署名が付与された認証後の契約書を送信する。 (もっと読む)


【課題】顧客サイトへのアクセス制御と、そのアクセス制御情報の一元管理を行うことが可能なリモート診断監視ネットワークアクセス制御方式を提供する。
【解決手段】サービス主体側サーバ102およびサービス利用端末104が、インターネットなどの開放型のネットワーク101を介して、顧客サイト側サーバ103にリモート診断監視サービスを提供する。この場合、サービス主体側サーバ102と顧客サイト側サーバ103との間でまずSSL/TLSによる暗号化通信のセッション確立と認証を行った上で認証OKなら、アクセス制御情報をサービス主体側サーバ102から顧客サイト側サーバ103に送信して管理させる。また、サービス主体側サーバ102は、利用者認証装置を備え、サービス利用端末104との間でSSL/TLSによる暗号化通信のセッション確立と認証を行った上で認証OKならサービス利用端末104による診断監視データの取得を可能ならしめる。 (もっと読む)


161 - 180 / 726