【課題】 筐体の不正な開封がなされても、耐タンパ性を十分に確保できる可搬型基地局装置を提供する。
【解決手段】 可搬型基地局装置１では、筐体２の不正な開封がなされると、サービス管理サーバ２０にユーザＩＤ等が送信され、不正を試みたユーザが特定される。特定されたユーザをブラックリストに登録することで、当該ユーザによる可搬型基地局装置１のその後の使用を排除できる。また、可搬型基地局装置１では、ユーザＩＤの送信と共に、通信制御プログラム７を通信制御モジュール６から削除するので、筐体２内がブラックボックス化され、通信制御プログラムに対する改造や不正使用を抑止できる。これらの結果、可搬型基地局装置１では、筐体２が不正に開封されても、耐タンパ性を十分に確保できる。 （もっと読む）

ノード内に保存されたデータを保護するための方法およびシステムが開示される。リザイディングノードにおいてセキュリティを危険にさらす試みが検出されると、データは、リザイディングノードから、信用できる仲介ノードであるエスクローノードに移転させることができる。データは、エスクローノードへの送信に先立って、暗号化されてもよい。データのステークホルダは、アクションを取ることができるように、そのような移転について通知されることができる。セキュリティ侵害の試みは、リザイディングノードを自動的に危殆状態に置くことができ、その状態において、所有者は、危殆状態を解消するために、リザイディングノードをセキュリティ局に提出することができる。リザイディングノードの所有者またはユーザが信用できるものでない場合、エスクローノードは、データをオフサイトノードに転送することができる。リザイディングノードは、セキュリティ侵害に関する通知としてメッセージを仲介ノードに送信することができ、仲介ノードによって発行された新しい暗号化鍵を用いてデータを暗号化する。
（もっと読む）

【課題】ワーム対策プログラム等のワーム対策手段を用いて未知のワームの蔓延を防止することを可能にするワーム対策パラメータ決定プログラム、ワーム対策パラメータ決定装置、ノード数決定プログラム、ノード数決定装置およびノード数制限システムを提供すること。
【解決手段】ワーム対策パラメータ決定装置１００は、ノード数に基づいてワームの感染力を算出する感染力算出部１１１と、一つのワームからある数のパケットが送信した場合における感染ノード数の期待値を求める感染ノード数予測部１１３と、ワームから送信するパケットがいくつまでであればワームの蔓延を防止できるかを求める漏洩パケット限界数導出部１１２と、漏洩パケット限界数導出部１１２の修理結果に基づいてワーム対策のパラメータを算出する対策パラメータ算出部１１４とを備える。 （もっと読む）

【課題】ネットワークを流れるトラフィックの中から特定のアプリケーションを選別し、アプリケーショントレースバックに必要な情報を抽出するアプリケーショントレースバックにおけるデータ収集装置を提供する。
【解決手段】パケットキャプチャハードウェア１及びパケットキャプチャドライバ２は、ネットワークから受信したパケットをキャプチャする。アプリケーション選別機能３は、取得したパケットからデータを再構成し、プロトコルの判定を行う。アプリケーション個別処理・秘匿化機能４は、各プロトコルに応じてアプリケーショントレースバックに必要な情報を抽出し、個人情報を秘匿化する。フォーマット共通化機能５は、プロトコルごとの処理データを統一したフォーマットに整形する。アプリケーショントレースバック検知機能６は、フォーマット共通化機能５およびログ７のデータから発信元をトレースバックする。 （もっと読む）

【課題】 アクセス制御が設定された文書が漏洩しても、その文書のデータを管理者が閲覧可能にする為の技術を提供すること。
【解決手段】 送信指示されたデータにポリシーデータが付加されているか否かを判断し（Ｓ４０１）、付加されている場合、管理者ポリシーがポリシーデータに含まれているか否かを判断する（Ｓ４０４）。含まれている場合には送信指示されたデータを送信し（Ｓ４０６）、含まれていない場合には、管理者ポリシーを含むポリシーデータを取得し（Ｓ４０８，Ｓ４１０）、送信指示されたデータに付加してから送信する（Ｓ４０９，Ｓ４１０）。 （もっと読む）

【課題】リソース（ローカルマシン）を有効に活用できるシンクライアントタイプの情報
処理システムを提供する。
【解決手段】認証デバイス６を初めて使用する際に、この認証デバイス６が接続されたリ
モートマシン２に本割当てられるローカルマシン１のアドレスを、リモートマシン２から
管理サーバ７に問合せる。管理サーバ７が該問合せを受けて該リモートマシン２に本割当
てするローカルマシン１を決定し、該ローカルマシン１のアドレスをリモートマシン２に
通知する。リモートマシン２は、管理サーバ７から通知されたアドレスにより特定される
ローカルマシン１を遠隔操作する。 （もっと読む）

【課題】 外出先等でウイルスやスパイウェアなどの不正なプログラムが侵入したコンピュータが、社内ＬＡＮなどのセキュアネットワークに接続されることを防止する。
【解決手段】 ユーザ端末１０を起動して社内ＬＡＮへの接続を試みると、ネットワークへの接続が一旦停止されて、ユーザ端末１０が前回動作した環境との対比、又は社内ＬＡＮ環境との対比が行われる。前回動作した環境と変化がない場合はそのまま社内ＬＡＮへの接続が復旧されるが、前回の動作時には社内ＬＡＮ以外に接続されていたと判断されると、アンチウイルスソフトが最新バージョンであるかを確認した後にウイルス等の検査が行われ、ユーザ端末１０の安全性が確認された後に、社内ＬＡＮへの接続が復旧される。社内ＬＡＮ環境ではないと判断された場合には、そのまま外部ネットワークへ接続する。 （もっと読む）

【課題】ウィルス感染と不正アクセスとを含むセキュリティ上の脅威の拡散を抑止する情報処理装置を提供する。
【解決手段】本発明に係る情報処理装置は、ネットワークに接続されると共に、該ネットワークによる通信を行い、セキュリティ上の脅威となる不正処理を検出すると、前記ネットワークによる通信を遮断し、該ネットワークとは異なる電話回線を介して不正処理を検出したことを示す不正処理検出情報を他の情報処理装置へ送信する。 （もっと読む）

【課題】 ウイルス感染の通信機器や不正アクセスを目的とする通信機器等のネットワークへの接続を防止し、ネットワークへの接続を容易に行うことが可能なネットワーク接続方法を提供する。
【解決手段】 要求元の通信機器のユーザは、メインネットワークに接続する際に通信機器のケーブルをネットワーク機器のポートに差し込んで接続する。要求元の通信機器はネットワーク機器内のチェックインネットワークにて受付ＢＯＸに１対１に接続されると、ステップＳ２で受付ＢＯＸ利用によるチェックインを行う。受付ＢＯＸはチェックイン処理で要求元の通信機器が接続条件を満たしていると判断すると、ステップＳ３で要求元の通信機器が接続するネットワークをチェックインネットワークからメインネットワークに切替える。要求元の通信機器はステップＳ４で、メインネットワークの実際の利用に移行する。 （もっと読む）

【課題】個人情報を含むデータが記憶されたＰＣが不正に持ち出された場合に、データを消去可能にして個人情報等の流出を防止する情報処理システム及び情報端末を提供する。
【解決手段】情報端末及びこの情報端末と通信可能な管理端末とを有し、情報端末には所定の情報を記憶可能な記憶部と、自己の位置情報を算出する位置情報算出装置とを備え、管理端末には位置情報算出装置からの位置情報を受信して情報端末の移動状況を把握する手段を備え、情報端末の移動が想定外の移動であると判断した場合に、情報端末に対してデータ消去プログラムを起動させ、記憶された情報の消去を指示する。 （もっと読む）

【課題】サーバの管理者権限が漏洩した場合でも監査証跡の取得を行うことができるサーバ監視プログラム、サーバ監視装置、サーバ監視方法を提供する。
【解決手段】クライアントマシン２とサーバマシン１の間に接続されたＡＴＰ３のコンピュータに実行させるサーバ監視プログラムであって、クライアントマシン２とサーバマシン１の間の中継を行い、該中継に関する情報を中継情報管理テーブル３２で管理する中継ステップと、ＡＴＰ３とサーバマシン１との通信に基づいてサーバマシン１が異常であるか否かを判断し、サーバマシン１が異常であると判断した場合、サーバマシン１に対する中継に対応する中継情報管理テーブル３２に含まれる情報を中継ログ３３に記録するサーバ状態監視ステップとをコンピュータに実行させる。 （もっと読む）

【課題】送信されるメールを盗聴してメールサーバ名を取得するタイプの不正なウイルスの動作を防止する。
【解決手段】コンピュータウィルスに感染した端末１から、不正な電子メールが配信されていることを検知する不正メール検知システムであって、端末１は、電子メールを転送する正規のメールサーバを特定するメールサーバ情報と、ダミーメールサーバ情報記憶部４２に、メールサーバ情報に対してダミーのダミーメールサーバ情報とを記憶しておき、ダミーメール送信部４１は、予め設定したタイミングでダミーメールサーバ情報を用いて電子メールを送信し、ダミーメールサーバは、予め設定したタイミング以外のタイミングで、ダミーメールサーバ情報を用いて作成された電子メールを受信した場合に、不正な電子メールが配信されることを検知する。 （もっと読む）

【課題】ユーザの端末操作の確認を行い、管理者の決めたルールに反した場合、社内リソースへのアクセスを禁止する。
【解決手段】検疫装置２０は、クライアント端末１０からログデータを受信してログＤＢ３２に書き込むログ収集管理部と、ログＤＢ３２からログデータを読み出すログデータ読込部と、読み出されたログデータが、結果ＤＢに記憶されているルールデータにより示される操作の実行を示している場合にルールに合致していると判断するルール照合部と、ルール照合部により合致していると判断されたルールと、ログデータ内のユーザ識別子との情報を示す結果情報を出力する結果送信部と、検出情報の示すルールに対応した通信制御を、該結果情報の示すユーザ識別子により特定されるユーザのクライアント端末１０へ指示する通信制御部と、を備える。 （もっと読む）

【目的】本発明は、不正アクセスを防止する不正アクセス防止装置および不正アクセス防止プログラムに関し、不正端末のセグメント内のアクセスおよびセグメント外へのアクセスを不可にして不正アクセスを完全に防止することを目的とする。
【構成】 端末から当該端末の仮ＩＰアドレスおよびＭＡＣアドレスをもとに、セキュリティ情報を付加した本ＩＰアドレスの要求の通信が受信されたときに、保持するセキュリティ情報と照合してチェックする手段と、照合の結果、ＯＫと判明したときに本ＩＰアドレスを割り当てる手段と、割り当てた本ＩＰアドレスを要求元の端末に仮ＩＰアドレスおよびＭＡＣアドレスをもとに送信し、本ＩＰアドレスと端末のＭＡＣアドレスをもとに他の端末と通信可とする手段とをあるセグメントと他のセグメントとの間に設ける。 （もっと読む）

【課題】 不正な処理によってメールサーバ名を取得するウイルスの動作を防止することができる不正メール検知装置を提供する。
【解決手段】 コンピュータウィルスによって、不正な電子メールが配信されることを検知する不正メール検知装置であって、電子メールを送信するために必要な正規のメールサーバ情報１４と、当該メールサーバ情報１４に対してダミーのダミーメールサーバ情報３３とを記憶しておき、ダミーメールサーバ情報設定ソフト実行部１５によって、不正ソフトウェア実行部１３によるダミーメールサーバ情報を用いて電子メールを作成する処理、又は、ダミーメールサーバ情報を用いて電子メールを送信する処理を検知した場合に、不正な電子メールが配信されることを検知する。 （もっと読む）

【課題】 システムに対する不正アクセスを有効に排除する。
【解決手段】 サーバ２は、正当にアクセスするＰＣ１０２からの要求に応じて、様々なサービスを提供する。また、サーバ２は、サーバプログラム２０は、所定のタイミングで、ネットワークシステム１０におけるマイグレーション処理を行い、不正なＰＣ１０４による不正なサーバ２へのアクセスを排除する。このマイグレーション処理により、正当にサーバ２にアクセスするＰＣ１０２が、サーバ２へのデータのアップリンクのために用いるＩＰアドレスの更新のみが行われ、不正にサーバ２にアクセスするＰＣ１０４へのＩＰアドレスの更新が行われずに、正当なＰＣ１０２によるサーバ２へのアクセスのみの継続が許される。 （もっと読む）

【課題】メモリに格納されているデータが盗難されるのを防止できるとともに、復元することも可能な端末装置及びそのデータ管理方法を提供する。
【解決手段】メモリと、通信部と、前記通信部を介して前記メモリのアクセス要求信号が来たとき認証処理を行う認証処理部と、前記認証処理部が否認結果を得たときに、前記メモリの所定データを前記通信部を介して所定の保存部へ退避させる退避処理部と、前記所定データを退避させた後に前記所定データを前記メモリから消去する消去処理部を有する。 （もっと読む）

【課題】特定のユーザのアカウントをロックアウト状態とせずに、そのアカウントを保護する。
【解決手段】特定のユーザについては、通常のユーザ認証のための第１パスワードと、この第１パスワードの変更操作を保護する第２パスワードをシステムに登録する。第１パスワードを用いたユーザ認証が許容回数以上続けて失敗した場合（Ｓ２０２）、当該ユーザをパスワード要変更状態とする（Ｓ２０４）。パスワード要変更状態のユーザが正しい第１パスワードを入力した場合（Ｓ４０１）、システムは第２パスワードと変更した第１パスワードとの入力をユーザに促し（Ｓ４０２，Ｓ４０３）、これに対し入力された第２パスワードが正しければ、当該ユーザの第１パスワードを、ステップＳ４０３で入力された変更後の第１パスワードへと変更する。 （もっと読む）

【課題】ソフトウェアのインストールや更新を効率的に行ない、ウィルス対策やセキュリティ管理等の保安管理をより確実に行なうことのできる顧客装置管理システム、顧客装置管理方法及び顧客装置管理プログラムを提供する。
【解決手段】データセンタ１０の顧客管理サーバ２０は、顧客毎に、顧客マスタデータ２２０、顧客のライセンス数データ領域を有する契約管理マスタデータ２３０、ライセンス識別子データ領域及び有効期限データ領域を有するメンテナンスマスタデータ２５０を記録している。データセンタ１０のウェブサーバ４０には、顧客毎のポータルサイトが登録されている。データセンタ１０のウィルス対策サーバ５０は、コントロールマネジャ５２を介して顧客端末６０に接続されている。顧客端末６０は、ポータルサイトを介してインストールパッケージをダウンロードし、完了するとクライアント情報をウィルス対策サーバ５０に送信する。 （もっと読む）

【課題】ネットワークとの切断方法が容易であり、切断されたことを容易に確認することができ、セキュリティを確保することができるセキュリティシステムを提供すること。
【解決手段】可視光を用いて相互に通信を行う各通信装置と、可視光を遮断する遮断装置と、を備え、通信装置は、当該通信装置に対する外部からの不正アクセスの存在を検出し、検出されたことを遮断装置に通知する不正アクセス検出手段を備えると共に、遮断装置は、通信装置から不正アクセス検出通知を受けたときに可視光を遮断するよう作動する。 （もっと読む）