【課題】 入力されるパケットのうち不正なアクセスであるデータのパケットを検知する侵入検知装置及び侵入検知方法を提供する。
【解決手段】 ネットワーク２０から入力されたパケットを解析して不正なアクセスであるパケットを判定する解析部１２ｄを有する侵入検知装置１０において、解析部１２ｄにおいて実行される解析処理は、処理番号が付与される複数の処理から成り、入力されたパケットとパケットが不正であるか否かのフラグを含むレコードをパケット蓄積データ１６として記憶装置に記憶させ、中断指示が生成されて解析部１２ｄで実行されていた解析処理が中断されると、中断されるまでに解析部１２ｄで実行されたパケットの解析処理の処理番号をパケットに関連付けたパケット蓄積データ１６を記憶装置に記憶させる記憶処理部１２ａと、解析部１２ｄにおいて実行されている解析処理を中断させる中断指示を生成する中断処理指示部１５とを有する。 （もっと読む）

【課題】いち早くワームへ感染した装置を検出することができ、他の装置への感染を防ぐことができるワーム感染装置の検出装置を提供する。
【解決手段】複数の処理からなるプログラムを装置にインストールするとき、プログラム設計者の知識等から、正常に処理が進む場合に処理が流れる経路をデータベースとして構成しておく。プログラムが実行されると、各処理の流れに従って、実際の処理が流れた経路を示す経路情報を生成し、新しい処理が起動される前に、そこまでの経路として正しい経路であるデータベースに格納された経路と比較し、異常があった場合には、ワームに感染したと判断し、プログラムがインストールされている装置の通信ポートを遮断し、異常を保守端末に通知する。 （もっと読む）

【課題】ネットワーク内に攻撃元が存在する場合等も含め、ネットワークにおける不正アクセス等発生の場合にイベントデータを解析して該当通信イベント以降の不正アクセスの迅速な検出と的確なアラート発行を実現でき、不正アクセスに対する適切な対応を可能として二次的被害を抑止できるＩＤＳのイベント解析及び警告システムを提供する。
【解決手段】イベントデータを処理制御部が解析し、イベントデータの一又は複数のデータ項目内容ごとにそれぞれ内容の共通する通信イベントの発生数を集計した集計数値情報を取得し、不正アクセス検出部で所定の検出条件にイベントデータ内容又は集計数値情報が合致するか否かを確認して不正アクセスの判定を行うことから、ネットワーク内で生じた異常を集計数値情報に基づいて識別、検出できることとなり、攻撃元が外部か内部かに関わりなく不正アクセス状態を検出して適切なアラートとして通知できる。 （もっと読む）

【課題】ユーザにとってパスワードや暗証番号を第三者による不正防止の為に定期的に変更しながらも正確に記憶しておくことはかなりの負担であり、如何にユーザの負担を軽減し、且つ安全な本人認証方法を提供できるかが課題となる。
【解決手段】ユーザの記憶に留めて置くことが比較的容易な、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザの記憶に基づいて前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合する安全性と操作性の高い認証方法を提供し、更に、認証確定後に、前記ユーザが希望する端末に認証行為を通知する機能を持たせ、第三者による不正な行為と判断された場合には、前記端末からその認証を無効にするセキュリティレベルの高い認証方法を提供することで前記課題を解決する。 （もっと読む）

共有クリップボードを会話の参加者に提供する技術が提供される。共有クリップボードは、共有クリップボードがある会話から別の会話に「流出」しないという点で、それが関連付けられている会話に固有である。２人以上の参加者間で会話が確立されると、会話の参加者は、共有クリップボードを使用できるようになる。共有クリップボードは、会話の参加者間でのデータの共有を容易にする。会話中、会話の各参加者に、そのコンテンツを含めて、共有クリップボードへのアクセスが提供される。参加者が会話に参加すると、または会話に追加されると、追加された参加者にも、共有クリップボードおよびそのコンテンツへのアクセスが提供される。
（もっと読む）

【課題】デバイス管理システムにおいて、デバイスが管理情報を暗号化して管理サーバに送信すると、管理情報以外の情報が管理サーバに送信されているか否かをユーザが確認することができない。
【解決手段】デバイスが保有する管理情報に基づき、デバイスを管理するためのデバイス管理システムであって、デバイスから前記管理情報を取得することが可能なデバイス監視装置と、デバイス監視装置に対してネットワークを介して接続された中継サーバと、中継サーバに対してネットワークを介して接続され、管理情報に基づきデバイスを管理する管理サーバと、を備え、デバイス監視装置は、デバイスから管理情報を取得すると共に、取得した管理情報を暗号化することなく中継サーバに送信し、中継サーバは、管理情報を受信した場合に、受信した管理情報を暗号化して管理サーバに送信するデバイス管理システム。 （もっと読む）

本発明によって提供されるイベントログ管理システムは、電子ネットワークの資産に関連するイベントログデータを生成するイベントログソース１１０と、上記イベントログデータを格納するイベントログデータベース１３０と、資産情報を格納する資産データベース２４０と、上記資産データベース２４０に格納された上記資産情報に基づいて、上記イベントログデータをログレポートにまとめるログレポート生成部２１０とを具備することを特徴とする。
（もっと読む）

【課題】 ユーザ情報が異なる情報サーバに管理されているユーザ同士で、安全かつネットワーク資源を効率よく利用する情報共有を実現する情報共有システムを提供する。
【解決手段】 内部ネットワーク１１，１２ごとに中継サーバ２１，２２を接続し、各内部ネットワーク間の通信を中継サーバ間連携手段２１３，２２３に限定することで、内部ネットワークに接続された情報サーバ３１，３２の存在を隠蔽する。 （もっと読む）

【課題】 不正なネットワークアクセスを阻止すると共に、機能の復帰までの時間を短縮させた画像処理装置を提供する。
【解決手段】 ネットワークからの不正なアクセスを検出するネットワーク監視機能と、不正なアクセスを検出すると、画像処理装置１の通電状態を制御して動作モードを変更するＣＰＵ２と、所定時間を経過するごとに通電状態を回復させ、動作モードを元の状態に戻す状態変更部１０とを有し、ＣＰＵ２は、動作モードが元の状態に戻されたときに、不正なアクセスが継続しているか否かを判し、継続していると判定すると再度動作モードを変更する． （もっと読む）

【課題】 自己免疫型防御システムを実現する。
【解決手段】 インターネット上に配置されたおとりサーバを用い、攻撃を受けた記録をフィンガープリントとし、これを自己免疫の鋳型として、内部ネットワークにある自己免疫鋳型情報管理サーバに対してこれを通知し、自己免疫鋳型情報管理データベースに新しい鋳型としてデータベース化し、これを監視対象の各ノードもしくは装置に新たな脅威の鋳型として通知することにより、新たなる脅威から、内部ネットワークに接続された各ノードを防御する。 （もっと読む）

【課題】サーバ装置かクライアント装置かに拘らず通信がワームによりなされたものか否かを容易にかつ効率的に判定すること。
【解決手段】通信情報取得部２４０ａが、設定データ２３０ａに記憶された情報の取得に係る設定情報に基づいて通信パケットの通信量および通信パケットの通信アドレスに係る情報を取得し、ワーム判定部２４０ｂが、通信情報取得部２４０ａにより取得された情報および通信がワームによりなされた通信か否かを規定する、設定データ２３０ａに記憶された判定基準に係る情報に基づいて、通信がワームによりなされた通信か否かを判定する。 （もっと読む）

【課題】入力画面に個人情報を入力する前に、入力者に入力画面の真贋を確認させる入力画面の真贋確認方法を提供するものである。
【解決手段】インターネットのホームページ上に展開される入力画面の真贋を確認する方法であって、インターネット上で、少なくとも、申し込み情報を提供するホームページを検索するステップと、表示されたホームページ画面を開始画面として、各画面の案内項目にしたがって順次画面を選択し、個人情報入力画面に到達する過程で事前に入手した画面検証手段によって表示しているホームページ画面の真贋を検証する、入力画面の真贋確認方法を提供する。 （もっと読む）

【課題】サーバ装置かクライアント装置かに拘らず通信がワームによりなされたものか否かを容易にかつ効率的に判定すること。
【解決手段】通信情報取得部２４０ａが、設定データ２３０ａに記憶された情報の取得に係る設定情報に基づいて通信パケットの通信量および通信パケットの通信アドレスに係る情報を取得し、ワーム判定部２４０ｂが、通信情報取得部２４０ａにより取得された情報および通信がワームによりなされた通信か否かを規定する、設定データ２３０ａに記憶された判定基準に係る情報に基づいて、通信がワームによりなされた通信か否かを判定する。 （もっと読む）

【課題】 アカウントの不正使用を早期に検出することができるアカウント不正使用検出装置、データ収集装置ならびにアカウント不正使用検出プログラムを提供する。
【解決手段】 アカウント不正使用検出装置６は、利用量関連値情報受信部１１と、検出部１２とを備えている。利用量関連値情報受信部１１は、管理装置３から利用量関連値情報を受信する。管理装置３は、所定のアカウントを管理する。所定のアカウントは、複数のデータ送信装置２から公衆回線網を経由してデータ収集装置５へデータを送るときに用いられる。利用量関連値情報は、利用量関連値に関する。利用量関連値は、アカウントを用いた公衆回線網４の利用量に関連する。検出部１２は、利用量関連値と所定のしきい値とを比較して、アカウントの不正使用を検出する。 （もっと読む）

ネットワーク・トラフィックを監視して、ネットワークの内部に所在するデバイスによって行われる当該ネットワークの外部に所在するリソースとの通信試行、及び、当該ネットワークの外部に所在するデバイスによって行われる当該ネットワークの内部に所在するリソースとのＶＰＮセッションの確立試行を含む、試行されたインターネットワーク通信を検出する。試行されたインターネットワーク通信が検出されると、そのような通信の開始を担当するデバイスが識別される。次に、識別されたデバイスが有効な保護エージェントを実行しているかどうかが判定される。有効な保護エージェントを実行している場合には、試行されたインターネットワーク通信が許可される。有効な保護エージェントを実行していない場合には、試行されたインターネットワーク通信がネットワーク・セキュリティ・ポリシーに従ってブロックされ、識別されたデバイスは、指定された記憶ロケーションから保護エージェントをダウンロードしてインストールするよう促され、又は事前にインストールされた保護デバイスを活動化するよう促される。そのように促すプロンプトとしては、保護エージェントのダウンロードを開始するハイパーリンクを挙げることができる。
（もっと読む）

【課題】 Bluetooth(R)等の無線接続機能を有効に利用し、セキュリティを向上させることが可能な情報処理装置および制御方法を提供する。
【解決手段】 Bluetooth(R)通信部２０３によってクライアントから受信した情報を識別し、クライアントへの接続許可及び又は提供する機能を設定し、設定情報として記憶し、クライアントからアクセスがあった場合、設定情報に従って、クライアントへの接続の許可及び又は機能の提供を行う。 （もっと読む）

本発明は、ユーザに対するデバイスの認証および詐欺防止に係わる。本発明によるパーソナル・デバイス（２１０）の認証方法は、少なくとも第１の好みの出力フォーマットがユーザによって選択されるセットアップ・シーケンス（３０５−３１０）と、デバイス・コンフィギュレーション検証シーケンス（３１５−３５５）とを含む。デバイス・コンフィギュレーション検証シーケンスにおいては、チェックサムが計算され、ユーザにより選択された好みの出力フォーマットに基づくユーザフレンドリ出力フォーマトに変換される。さらに、チェックサムは、可変でユーザが選択した鍵材料に基づいて計算できる。パーソナル・デバイス（２１０）は、上述のように認証された後、第２デバイス（２１５）を認証するのに使用できる。
（もっと読む）

【課題】 サービス要求なされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報は、各アプリケーションサーバの提供するサービス内容に応じて異なることから、携帯端末が複数のアプリケーションサーバからそれぞれサービスを受けるには、全アプリケーションサーバのセキュリティルール情報を予め保持するための多大なメモリが必要だった。
【解決手段】 携帯端末からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行い、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末に送信させる。 （もっと読む）

【課題】 ユーザの属性に応じたサービスを提供したり、不正アクセスに対する有効な対策がとれたりできるように改良された情報処理制御システムおよびその方法を提供する。
【解決手段】 制御サーバ５は、各ネットワーク管理サーバ４から、各プレーヤの情報およびそのグループの情報などを収集し、解析する。この解析結果に応じて、制御サーバ５は、ゲーム端末２に対するメッセージの表示（友人関係にあるプレーヤのオンライン状態を表示するなど）、プレーヤのアクセス先のゲームサーバ３の変更（クラッカーの接続先のゲームサーバ３を変更するなど）、および、ゲームサーバ３と、各ゲーム端末２またはネットワーク１００との間のＱｏＳ制御（伝送帯域制限およびコネクション数制限など）を行う。 （もっと読む）

【課題】不正アクセスによって行われた処理をログとして確実に残すことができる不正アクセス検知システム１０を提供する。
【解決手段】ネットワークに接続されたコンピュータに対してサービスを提供するサーバ処理部２１と、サービスを提供する際に行ったイベント情報をイベントログとして格納するイベントログ格納部２２と、イベント情報をイベントログ格納部２２に格納させると共に、不正アクセス検知装置３０へ送信するログ送信部２３とを有するサーバ２０とログ送信部２３から送信されたイベント情報をバックアップログとして格納するバックアップログ格納部３２と、所定のタイミングで、イベントログとバックアップログとを比較する比較部３３と、イベントログとバックアップログとが異なる場合に、その旨をサーバ２０の管理者に通知する通知部３４とを有する不正アクセス検知装置３０とを備える。 （もっと読む）