【課題】業務ネットワークと治療ネットワークのどちらに接続されていてもユーザが仮想端末にアクセスすることを可能とする検疫ネットワークシステム等を提供する。
【解決手段】仮想端末管理サーバ１０、検疫管理サーバ２０および端末隔離サーバ３０が相互に接続され、シンクライアント端末１１が仮想端末１１０にリモートアクセスする検疫ネットワークシステムで、仮想端末１１０が予め与えられたセキュリティポリシーを満たしていない場合に、この仮想端末を業務ネットワークから切り離して治療ネットワークに接続させる端末隔離指示部２１２と、隔離指示を受けた場合に通信手段２０３に第１のＩＰアドレスに対する通信を受信するよう設定する通信制御部２１３と、隔離指示を受けた場合に第１のＩＰアドレスに対するリモートアクセス要求を第２のＩＰアドレスに転送するようプロキシサーバ部２１４を設定するプロキシ制御部２１５とを有する。 （もっと読む）

【課題】フィルタ群のパターンファイルで誤検出となったウイルスを早期発見し、ウイルスの登場時期や送信元も特定するセキュリティリスク検出システムを提供することを目的とする。
【解決手段】実施態様によれば、第１のネットワークと第２のネットワークとの間に設けられ、第１のネットワークから入力された通信データをフィルタリングして出力する第１のフィルタ手段と、第１のフィルタ手段に入力された通信データを保存する第１の保存手段と、第１のフィルタ手段から出力された通信データを保存する第２の保存手段と、第１の保存手段に保存されている通信データをフィルタリングして出力する第２のフィルタ手段と、第２のフィルタ手段から出力された通信データを保存する第３の保存手段と、第２の保存手段に保存されている通信データと第３の保存手段に保存された通信データとを比較し、この比較結果を外部システムに通知する比較手段とを備える。 （もっと読む）

【課題】シンクライアントサーバに対する不正アクセスやウイルス感染等を完全に排除できるシンクライアントシステム等を提供する。
【解決手段】クライアント１０１のリモートアクセスクライアントアプリ２１３は完全性検証サーバ１０３にコネクション確立要求を出し（Ｓ９０７）、完全性検証サーバ１０３のＣＰＵはシンクライアントサーバ１０５にコネクション要求を送信する（Ｓ９１１）。リモートアクセスクライアントアプリ２１３は完全性検証サーバ１０３にリモートアクセスリクエストを送信し（Ｓ９１７）、完全性検証サーバ１０３のＣＰＵはシンクライアントサーバ１０５にリクエストを転送する（Ｓ９２１）。シンクライアントサーバ１０５はリプライを完全性検証サーバ１０３に送信し（Ｓ９２３）、完全性検証サーバ１０３のＣＰＵはリモートアクセスクライアントアプリ２１３にリプライを転送する（Ｓ９２５）。 （もっと読む）

【課題】診断書の作成途中における編集履歴を後から確認可能とし、診断書の信頼性を高めることを目的とする。
【解決手段】受信した診断書データを編集する場合には、診断書データ自身を編集せず、別途編集データを生成する。受信した診断書データに送信元の電子署名が含まれる場合には、電子署名を削除することなく、生成した編集データを付加して新たな診断書データを生成する。さらに、新たな診断書データを暗号化して電子署名を作成して、新たな診断書データに付加した上で、送信する。 （もっと読む）

【課題】証明書の有効性確認処理を安全にかつ迅速に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。
【解決手段】検証サーバは、証明書の電子署名に利用されている暗号方式に関する情報を記憶する記憶部を有し、端末装置からの有効性確認依頼に含まれる証明書から第一の暗号方式に関する情報を取得し、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されていない場合に、前記第一の暗号方式に関する情報を無効と判断し、また、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されており、かつ、認証パスの検証時に、前記認証パス中の前記証明書に記載の第二の暗号方式に関する情報が前記記憶部に記憶されていない場合に、前記第二の暗号方式に関する情報を無効と判断する。 （もっと読む）

【課題】情報漏洩の可能性がある操作をアクセスログから検出することが可能なログ管理サーバを得ること。
【解決手段】利用者のアクセスログを記録するファイルサーバ５、業務システム６、人事情報を管理する人事情報システム４およびログ確認者端末２と接続するログ管理サーバ１であって、前記ファイルサーバ５および前記業務システム６からアクセスログを収集するアクセスログ収集部１１と、前記アクセスログを記憶するためのアクセスログＤＢ１２と、前記アクセスログおよび前記人事情報を取得し、これらの取得情報に基づき利用者を特定し、当該利用者のアクセスログの情報をまとめたログレポートを生成するアクセスログ解析部１３と、前記利用者の人事情報に基づいてログレポートの配信先を特定し、当該ログレポートを配信先として特定したログ確認者端末２へ配信するレポート配信部１４と、を備える。 （もっと読む）

【課題】効率的、安全な検索を簡単にできること。
【解決手段】検索情報分析エンジンは、情報提供側から取得した情報を分析し、リスクが有る有害コードやユーザー追跡手段などを無効化し、クライアントのセキュア・ボックスに無害の情報を表示する。この同時に、検索するキーワードが情報にある存在箇所を強調表示し、存在箇所とリンクするブックマークを作成し、クライアントのブックマークに表示する。そして、履歴ログも作成し、情報アクセス履歴をクライアントの履歴マトリクスに表示する。また、検索情報分析エンジンは、履歴ログを利用するオフライン分析より、最適な検索情報リストをクライアントに提供する。 （もっと読む）

【課題】複数のＷｅｂクライアント端末に同一のＷｅｂコンテンツを提示するＷｅｂコンテンツ提供システム、Ｗｅｂサーバ、コンテンツ提供方法及びプログラムを提供する。
【解決手段】Ｗｅｂコンテンツ提供システムにおけるＷｅｂサーバ１３は、第１Ｗｅｂクライアント端末からリクエスト情報を受信してアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報に第１Ｗｅｂクライアント端末の利用者を特定するアクセス元識別情報が存在しない場合に、アクセス元識別情報をアクセス履歴情報データベースに記録するアクセス履歴管理手段と、当該リクエスト情報に係るＷｅｂコンテンツを提示するＷｅｂコンテンツ提供手段とを備え、アクセス制御ポリシー情報に従って同一のＷｅｂコンテンツの一部又は全部を第２Ｗｅｂクライアント端末に提示可能にする。 （もっと読む）

【課題】入力された操作に基づいてセキュリティ診断を実行する頻度を決定して実行するプログラム及び診断方法を提供する。
【解決手段】ＰＣ１のＣＰＵ１０は、操作部１４が受付けた操作、記憶媒体接続部１７への記憶媒体の接続及び通信部１８へのネットワーク網（Ｎ）及び他のネットワーク網への接続をＰＣ１のユーザによる操作として受付ける。ＣＰＵ１０は、サーバ装置から送られてきた点数表に基づいて、受付けた操作からセキュリティに関する操作を抽出し、各操作のセキュリティ上の危険度を示す点数を取得する。ＣＰＵ１０は、所定期間内に受付けた操作夫々に対応して取得した点数の合計値を算出し、当該合計値に対応する頻度をサーバ装置から送られてきた頻度表から読み出して決定する。ＣＰＵ１０は、決定した頻度に基づいてセキュリティ診断を実行する。 （もっと読む）

【課題】
操作内容を識別して、情報漏えいのリスクの高い操作に対してアラートを生成すること。
【解決手段】
エージェント122は、クライアントPC121の画面上に表示されたダイアログに対する操作などを監視し、表示されたダイアログに対する操作でファイルが選択されたときには、このファイルに、ファイルの入手元を示す識別子を付与し、ファイルが添付ファイルとして、送信されるときには、ファイルの出力先を識別するとともに、添付ファイルの入出元を識別し、添付ファイルの出力先が、組織外Webサーバ131であって、添付ファイルの入出元がメールサーバ114であるときには、不正操作が実行されたとして、アラートを生成し、生成したアラートを管理サーバ111に送信する。 （もっと読む）

【課題】マルウェアなどによる通信を排除するとともに、マルウェアに感染している端末を特定して対処する。
【解決手段】ユーザ端末保護システムは、ユーザ端末から送出するパケットに、送信を行った送信プログラムの識別子を埋め込み、受信側端末でパケットに埋め込まれた送信プログラムの識別子を抽出し、抽出した送信プログラムの識別子とパケットの受信プログラムの識別子との組み合わせに基づいて、事前に定めたポリシーを参照して、受信パケットの通過、破棄などのパケットの処理方法を決定する。 （もっと読む）

【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部１４の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部２１に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部２６の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部２７の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部２７の後段監査に分けて実施する。 （もっと読む）

【課題】画面転送型のシンクライアントシステムにおいて、端末に表示される機密情報が不正に撮影されて機密情報が流出したときの流出元を特定する。
【解決手段】端末３は、入力情報をサーバ２に送信する（Ｓ１１）。サーバ２は、アプリケーションを実行し（Ｓ１２）、サーバ側画面データを作成し（Ｓ１３）、前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、今回作成したサーバ側画面データの中で差のある部分のみを差分データとして作成し（Ｓ１４）、差分データに対し、特定パターンを埋め込み（Ｓ１５）、特定パターンを埋め込んだ差分データを圧縮し（Ｓ１６）、端末３に送信する（Ｓ１７）。端末３は、データを受信して解凍し（Ｓ１８）、前回の端末側画面データに対して、解凍して得た差分データを更新して端末側画面データを作成し（Ｓ１９）、表示装置３７に表示する（Ｓ２０）。 （もっと読む）

【課題】利用者の生体情報パターンを保護し、高いセキュリティの下で生体認証処理を行うことが可能な生体認証システムおよび携帯端末を提供する。
【解決手段】認証システムは、携帯端末と、携帯端末に装着可能であり、メモリに予め記憶した生体情報パターンを用いて照合処理を行うＩＣチップと、画像処理サーバを備える。携帯端末は、撮像手段により撮影した生体画像データを画像処理サーバに送信する。画像処理サーバは受信した生体画像データから生体情報パターンを生成し、生成した生体情報パターンを携帯端末に送信する。携帯端末は装着されたＩＣチップに受信した生体情報パターンを送信し、ＩＣチップはメモリに記憶された生体情報パターンと受信した生体情報パターンを用いて照合処理を行い、照合結果を携帯端末に送信する。 （もっと読む）

【課題】最適な証明書パスを効率良く特定し、最適な証明書パスに基づいて検証対象証明書を検証できるようにすることを目的とする。
【解決手段】パス情報生成装置２００は、多数存在する証明書パスを検証して正当な証明書パスを特定する（Ｓ１１０）。そして、パス情報生成装置２００は、正当な証明書パス毎に経路情報および制約情報を生成する（Ｓ１２０）。経路情報は正当な証明書パスを構成する複数の証明書を示し、制約情報は正当な証明書パスの制約条件を示す。パス検証装置３００は、多数の経路情報のうち検証対象証明書１０３が制約条件を満たす経路情報を制約情報に基づいて特定する（Ｓ１４０）。パス検証装置３００は、特定した経路情報に示される最下位の証明書を用いて検証対象証明書１０３を検証する（Ｓ１５０）。 （もっと読む）

【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】ストリーム暗号アルゴリズム本体の変更を行わずに、認証付きストリーム暗号へと拡張する。
【解決手段】初期化処理を実施する。次に、鍵系列を生成する。生成した鍵系列を２分割し、分割した一方の鍵系列と平文との排他的論理和演算を行い、暗号文を出力する。フィードバックシフトレジスタのうち、任意の２つのレジスタの排他的論理和演算を行ったデータと分割した他方の鍵系列と平文との排他的論理和演算を行い、順次、フィードバックシフトレジスタに入力する。平文の入力終了後に、固定のビット列を入力してフィードバックシフトレジスタの空回しを行ってメッセージ認証子を出力する。そして、メッセージ認証子と生成した暗号文とを結合し、結合したメッセージ認証子と生成した暗号文とを送信する。 （もっと読む）

【課題】 通信経路を経由した遠隔からの中間証明書の導入を確実に実施できるようにする。
【解決手段】 証明書管理部が機器証明書と中間証明書を分割し（Ｓ１）、証明書検証部が機器証明書の正当性を検証する機器証明書の検証処理をし（Ｓ２）、証明書検証部が中間証明書の機器証明書に対する署名の正当性を検証する中間証明書の検証処理をし（Ｓ３）、証明書検証部が機器証明書と中間証明書の全検証が検証ＯＫ（正当性の検証がＯＫ）であるか否かを判断し（Ｓ４）、ＯＫならば、証明書管理部が機器証明書と中間証明書を証明書保存領域に保存して機器証明書と中間証明書を導入し（Ｓ５）、この処理を終了する。 （もっと読む）

【課題】
従来、ネットワーク内に存在する不正パケットやウイルスをいかに検知し、ネットワーク内のセキュリティレベルを保つためにいかに遮断するかということに重点が置かれていた不正パケットやウイルス検知時のセキュリティ対策において、ネットワーク内端末のネットワーク一斉遮断および一斉開放をネットワーク内のセキュリティレベルをもとに効率的に行うことを課題とする。
【解決手段】
端末において不正パケットやウイルスを検知した時、検地しなくなった時にそれぞれ危険通知、安全通知を端末から管理サーバへ上げ、管理サーバ上でそれらの通知情報を管理する。これにより、ネットワーク内のセキュリティレベルを把握することが可能となり、ネットワーク内のセキュリティレベルをもとに管理サーバによるネットワーク内端末のネットワーク一斉遮断および一斉開放を実施する。 （もっと読む）

【課題】利用者の行動に関するログ情報などから、ログ情報の順序性を考慮して特定の行動パターンを効率よくかつノイズに対してロバストに検出することができるようにする。
【解決手段】所定の行動パターンによって生成される検出対象パターン及びログデータに含まれる非数値情報を、数値情報に変換する数値変換部１３と、数値情報に変換されたログデータのなかから、数値情報に変換された検出対象パターンに類似する部分シーケンスを、両者の類似度を用いて検出する、類似部分シーケンス検出部１５とを備える。 （もっと読む）