【課題】 複数の認証機関から発給された複数の認証書を効率的に管理する方法およびこれを行う低性能装置を提供する。
【解決手段】複数の認証書と、前記複数の認証書に関する情報を含む認証書検索テーブルと、ホスト装置から受信した最上位認証機関ＩＤおよび前記ホスト装置の認証書を発給した認証機関の認証書の公開鍵情報に基づいて前記認証書検索テーブルを参照して、前記複数の認証書のうち該当認証書を抽出する低性能ファイルシステムおよび前記抽出した認証書を検証する認証モジュールとを含む。 （もっと読む）

コンピューティング・デバイスのメモリにおいてウィルスをスキャンする方法であって、その方法において、実行可能としてマークされたメモリページのみがスキャンされる必要がある。書込み可能から実行可能へページを変更するＡＰＩを介してか、又は、実行可能なページが修正されたというカーネルの通知を介することを、スキャンのトリガとすることができる。本発明は、より従前のファイルシステムのスキャンを余分なものとする点で、効率的である。このことは、電力を節約し、デバイスをより速く実行させる。また、他の方法ではできなかったウィルスの検出を、実行段階において実現することができる。 （もっと読む）

方法、システム、およびコンピュータプログラム製品は、ＥＳｃａｍサーバの実施形態を実装するために提供され、これらは、フィッシングＥメールを決定するために有用である。方法、システム、およびプログラム製品は、信頼されるＵＲＬと関連づけられるサーバを決定するために有用な信頼されるホストマイナ、リンクが信頼されるＵＲＬである場合に、ユーザが通信するために有用な信頼されるホストブラウザ、およびユーザの機密情報を要求する文書へのオンサイトリンクを決定するために有用なページスパイダ、の実施形態を実装するためにも提供される。
（もっと読む）

【課題】 インターネット上の未知な不正プログラムに関するパケットを検出するための方法、装置及びコンピュータプログラムを提供する。
【解決手段】 通信ネットワーク上を流れるパケットデータを捕捉し、このパケットデータを所定の要素に着目して加工編集し、加工編集されたデータから抽出された特徴データに基づき、前記パケットデータが不正プログラムに関するものであるか否かを判定することによって、未知な不正プログラムの出現に対して事前に対処する。 （もっと読む）

【課題】本来許可された範囲内でのみコンテンツの利用を許可しつつ、且つ、不必要なＳＡＣ確立等の処理を行わずにライセンスのコピーを実現する。
【解決手段】ライセンス管理装置２３０３は、カード部２６１０と、端末部２６２０とから構成される。カード部２６１０は、固有情報管理手段２６１１と、ドメイン情報管理手段２６１２と、契約情報管理手段２６１３と、蓄積ライセンス生成手段２６１４と、蓄積ライセンス管理手段２６１５と、出力ライセンス生成手段２６１６と、コンテンツ利用制御手段２６１７とを備える。ここで出力ライセンス生成手段２６１６は、ライセンス２４００に含まれる未登録時コピー制御情報２４１１に基づいて出力ライセンスの生成を制御する。 （もっと読む）

【課題】生体情報認証システムにおけるセキュリティを向上させる。
【解決手段】認証を行う施設内の各端末が、利用者による施設の利用内容に関する情報である利用者情報を取得し、さらに利用者の生体情報を取得し、生体情報と利用者情報との組み合わせに対して不可逆な演算を施すことによって、利用者認証情報を生成する。利用者認証情報を、ネットワークで接続されている管理サーバ内に予め準備された真正利用者認証情報と照合することによって、利用者の認証を行う。 （もっと読む）

【課題】ユーザ自身が指定する任意の情報（例えば、任意の文字列）を、管理サーバでのログイン認証後に、パーソナルコンピュータの表示部に表示することにより、前回アクセスしたユーザが、確かに自分であったことを確認できるようにする。
【解決手段】管理サーバが、パーソナルコンピュータからのログイン要求によりログイン認証を行うオンラインシステムにおいて、パーソナルコンピュータがログイン要求を行う度に、前記パーソナルコンピュータから前記管理サーバに対して、「ユーザが指定する任意の情報」を送信し、前記管理サーバが、ログイン認証後に、前回ログイン時の「ユーザが指定する任意の情報」と、前回ログイン時の「ログアウト時刻」と、今回ログイン分を合わせた「累積ログイン回数」とを、前記パーソナルコンピュータの表示部に表示させることにより、前記管理サーバへのログイン要求を行った者が、前記ユーザ自身であったことを確認できる情報を提供する。 （もっと読む）

【課題】通信端末に予め必要なソフトウェアを搭載しないで、希望するセキュリティレベルの通信を可能とする。
【解決手段】通信システム（１）の通信端末（２）は、ネットワーク（５）との間で送受されるデータの転送先を強制的に変更可能な仮想ネットワークスイッチ（２２）を備え、ネットワーク（５）と通信端末（２）の間のデータの送受が、携帯型電子デバイス（３）を介して行われる。携帯型電子デバイス（３）自身に搭載されているソフトウェアの機能を、通信端末（２）に提供し、セキュリティ機能などの各種の機能を補完することができる。従って、ネットワークに直接接続される通信端末に、ＶＰＮ、ファイアウォール、ウィルスチェックなどの機能が備わっていない場合においても、携帯型電子デバイスに搭載されているこれらのセキュリティ確保手段を利用して、安全性の高い通信を行うことができる。 （もっと読む）

【課題】ソフトウェアのインストールや更新を効率的に行ない、ウィルス対策やセキュリティ管理等の保安管理をより確実に行なうことのできる顧客装置管理システム、顧客装置管理方法及び顧客装置管理プログラムを提供する。
【解決手段】データセンタ１０の顧客管理サーバ２０は、顧客毎に、顧客マスタデータ２２０、顧客のライセンス数データ領域を有する契約管理マスタデータ２３０、ライセンス識別子データ領域及び有効期限データ領域を有するメンテナンスマスタデータ２５０を記録している。データセンタ１０のウェブサーバ４０には、顧客毎のポータルサイトが登録されている。データセンタ１０のウィルス対策サーバ５０は、コントロールマネジャ５２を介して顧客端末６０に接続されている。顧客端末６０は、ポータルサイトを介してインストールパッケージをダウンロードし、完了するとクライアント情報をウィルス対策サーバ５０に送信する。 （もっと読む）

【課題】ログ情報に関する管理者の不正行為を容易に発見できるようにしたログ管理システムを提供する。
【解決手段】ＮＡＳ装置としても構成可能なファイルサーバ１には、各ユーザ毎にそれぞれ仮想ＯＳ１Ａが設けられている。仮想ＯＳ１Ａは、仮想的なＮＡＳとして機能する。仮想ＯＳ１Ａと管理ＯＳ１Ｂとは、カーネルとして構成される情報交換部１Ｃを介して、ログ情報に関する情報を交換可能である。仮想ＯＳ１Ａ内で生成されたログ情報Ｄ１は、第１通信ネットワークＣＮ１を介して第１ログ管理装置３に送信され、また、第２通信ネットワークＣＮ２を介して第２ログ管理装置４にも送信される。各ネットワークＣＮ１，ＣＮ２は分離されている。同一のログ情報を別々の管理装置３，４で多重管理することにより、ログ情報への不正行為が有ったか否かを検出することができる。 （もっと読む）

【課題】ネットワークとの切断方法が容易であり、切断されたことを容易に確認することができ、セキュリティを確保することができるセキュリティシステムを提供すること。
【解決手段】可視光を用いて相互に通信を行う各通信装置と、可視光を遮断する遮断装置と、を備え、通信装置は、当該通信装置に対する外部からの不正アクセスの存在を検出し、検出されたことを遮断装置に通知する不正アクセス検出手段を備えると共に、遮断装置は、通信装置から不正アクセス検出通知を受けたときに可視光を遮断するよう作動する。 （もっと読む）

【課題】リソース（ローカルマシン）を有効に活用できるシンクライアントタイプの情報処理システムを提供する。
【解決手段】認証デバイス６を初めて使用する際に、この認証デバイス６が接続されたリモートマシン２に本割当てられるローカルマシン１のアドレスを、リモートマシン２から管理サーバ７に問合せる。管理サーバ７が該問合せを受けて該リモートマシン２に本割当てするローカルマシン１を決定し、該ローカルマシン１のアドレスをリモートマシン２に通知する。リモートマシン２は、管理サーバ７から通知されたアドレスにより特定されるローカルマシン１を遠隔操作する。 （もっと読む）

開示されたシステムと方法は、自動的且つ受動的に判定されたホスト構成データを修正するための、およびホストに関連付けられた他のパラメータを追加または修正するためのユーザインタフェースを提供する。ホストデータテーブルは、特定の脆弱性の適用を含む、ホストの様々なパラメータ記述を格納できる。一または複数のホストが特定の脆弱性に関連しているとは識別されないと判定した場合、グラフィカルユーザインタフェースは脆弱性パラメータを修正するために使用できる。
（もっと読む）

ポリシーコンポーネントは、ポリシー構成情報からなる。ポリシー構成情報は、一または複数の規則を含む。各々の規則とそのグループは、応答動作のセット（２５）に関連付けできる。監視したネットワーク（４０）上のノードが変更されるか、または侵入イベントがネットワーク上において導入されると、ネットワーク変更イベントまたは侵入イベント（２２）が生成される。ポリシーコンポーネントは、ネットワーク変更イベントまたは侵入イベントのいずれか１つをネットワークマップ（１５）情報に相関付ける。ネットワークマップ（１５）は、ネットワークトポロジ、サービスおよびネットワーク装置の情報を含む。特定の条件が相関に基づき満たされる場合、ポリシー違反イベントが、アラート（３５）または修復（３０）をもたらすシステムによって発行可能である。
（もっと読む）

【課題】インターネット接続機器において、機器がそのためのリソースを持たないため、インターネット経由アクセス履歴をログ情報として残すことができず、発生した不具合の原因が、機器の不良か、使用者の操作ミスか、あるいはクラッカーに攻撃されたためによるものかの解析ができないという課題があった。
【解決手段】ネット機器は、外部から制御などの所定の機能を指示するパケットを受信した場合、その指示を実行するとともに、そのパケットの持つ情報を機器特定用情報とともにログ情報として中継サーバに送信する。中継サーバは、ネット機器の使用者の要求に基づき、機器特定用情報を基に送り先情報を検索して使用者宛にメールでログ情報を送信する。使用者は受信したログ情報から不具合の原因を解析する。 （もっと読む）

【課題】新たなパッチやウイルスパターンが公開された直後は、パッチやウイルスパターンが適用されていない。そのため、セキュリティ判定を行うと全資産がセキュリティ上危険であると判断されると同時に、全資産に対してセキュリティ上危険である場合のアクションを実行してしまう。
【解決手段】パッチやウイルスパターン情報を提供するベンダから、公開日や重要度を取得し、クライアントセキュリティ管理システムに蓄積する。公開日や重要度、普段のセキュリティ対策状況を示す評価点を用いて、アクションのレベル分けを行う。アクションのレベルに従った公開日からの猶予期間があるアクションを行うことにより、差別化したアクションを実行できる。また、検疫システムに適用するだけではなく、教育用のネットワークを設置し、普段、セキュリティ対策が疎かになる資産に対しては、教育を行うことが可能になる。 （もっと読む）

【課題】ＤｏＳアタックの疑いのある異常トラヒックのフローを効率良く検出できる異常トラヒック検出方法、それに用いるパケット中継装置を提供する。
【解決手段】パケット中継を行うパケット中継処理部と、パケットサンプリングを行うパケットサンプル部と、フロー毎の統計を取るフロー統計計数部と、NetFlow export datagramを生成するフロー統計生成部とを有し、フロー統計計数部は単位時間当たりに受信したパケット数あるいはバイト数が閾値を超えていないものは纏めて計数し、閾値を超えるものはフロー毎に計数することによって、ＤｏＳアタックの疑いのある異常トラヒックのフローを、少ない資源(主にメモリ)で効率的に検出する。 （もっと読む）

【課題】アイテム提供者による、分配ネットワークを介する少なくとも１クライアントに対するアイテムの流れの供給を制御する方法及び装置を提供する。
【解決手段】アイテムの流れの供給を制御する装置１５０は、アイテム提供者１５に関連付けられるとともに、電気通信ネットワーク１２０に連結される。アイテムの流れの供給を制御する装置１５０は、クライアント１０に対するアイテムの流れの第１の部分の供給を許可し、証明書を受け取り、証明書を記憶し、少なくともクライアント１０の署名、タイムスタンプ、及びアイテムの流れに関連するアイテムの値を含む証明書の内容を分析し、証明書の内容に従ってアイテムの流れの第２の部分を供給するか否かを判断する。 （もっと読む）

【課題】 第三者に正規の暗証番号が入力されることを防止する。
【解決手段】 携帯電話のテンキーを配置した領域に、ユーザが指をなぞることにより文字を入力可能な接触検知センサを配置し、キーロックを解除する為の暗証番号を登録する際に、ユーザが接触検知センサ上になぞった形と、テンキーから入力された番号とを組み合わせることにより、暗証番号を複雑にしている。 （もっと読む）

【課題】 ユーザ端末におけるコンピュータウィルスに対する検疫、復旧が自動的に実行され、安全性の向上、利便性の向上を図ることができるシステムを提供すること。
【解決手段】 ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときにユーザ端末を復旧支援装置に接続する復旧接続手段と、を備えると共に、ゲートウェイ装置に接続された復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた。 （もっと読む）