【課題】専用の管理コンソールおよび／またはアドミニストレータを使うことなく、複数のモバイル装置にセキュアな実行環境を提供する。
【解決手段】モバイル装置１００は、プロセッサ１０２、セキュア・メモリ１５５およびセキュア回路１５０を有しており、モバイル装置１００を攻撃する悪意のあるプログラムを検出するセキュリティ脅威検出アプリケーション１２８を実行する。セキュア・メモリ１５５は、少なくとも一つの協働する装置に対応するデータを含む協働者データベース１７２をホストし、セキュア回路１５０は、プロセッサ１０２上で走っているセキュリティ脅威検出アプリケーション１２８が正しく動作しているかどうかを判定する。セキュリティ脅威検出アプリケーション１２８の動作に異常が検出されると、セキュア回路１５０はさらに、協働者データベース１７２内のデータに基づいて、協働する装置にセキュリティ脅威通知を送信する。 （もっと読む）

【課題】受信時と送信時で情報を異ならせた上で、各ノードにおいて暗号化されていないコンテンツが現れてしまうのを抑止できるプログラム、電子機器、サーバシステム及び情報提供システムを提供すること。
【解決手段】プログラムは、送信元ノードから第１の二重暗号化情報を受信する受信部１１２と、第１の二重暗号化情報を送信元ノードの固有鍵で復号化し、コンテンツ固有暗号化情報を取得する復号化部１１８と、コンテンツ固有暗号化情報を自身の固有鍵で暗号化し、第２の二重暗号化情報を生成する暗号化部１１６と、第２の二重暗号化情報を記憶する記憶部１４０として、コンピュータを機能させる。コンテンツ固有暗号化情報は、コンテンツ情報をコンテンツに対応するコンテンツ固有鍵で暗号化した情報であり、第１の二重暗号化情報はコンテンツ固有暗号化情報を送信元ノードの固有鍵で暗号化した情報である。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】攻撃に用いられたパケットの発信源を特定する場合に、同一セッション内で攻撃端末から送信されたパケットの特定することを可能としたままパケットの誤検知率を低く抑える。
【解決手段】パケットハッシュ記録装置Ｌａ、Ｌｂは、パケットを傍受し、パケットごとに異なる情報から第１パケット特定情報し、セッションごとに共通した情報から第２パケット特定情報を作成して記憶する。トレースバックマネージャ装置Ｍが、追跡対象パケットを用いパケットごとに異なる情報から第１パケット特定情報し、セッションごとに共通した情報から第２パケット特定情報を作成して、通過確認要求メッセージをパケットハッシュ記録装置Ｌａ、Ｌｂに送信する。パケットハッシュ記録装置Ｌａ、Ｌｂは、パケットから得たパケット特定情報と、追跡対象パケットから得たパケット特定情報とを比較して、追跡対象パケットの通過の有無を判断する。 （もっと読む）

【課題】セキュリティ上の問題を有するおそれのあるウェブアプリケーションの検証対象となる非表示属性項目を効率よく抽出する。
【解決手段】検証対象抽出装置１は、リクエストデータ２１ａ、２１ｂからリクエストパラメータ２４を抽出し、レスポンスデータ２２ａ、２２ｂから非表示属性項目２３を抽出する。さらに、検証対象抽出装置１は、抽出した非表示属性項目２３のうちから、リクエストパラメータ２４に含まれていない値を有する非表示属性項目を未入力非表示属性項目２５として抽出する。そして、検証対象抽出装置１は、第１のメッセージデータ２０ａと第２のメッセージデータ２０ｂとで重複するものについて、検証対象非表示属性項目２６として抽出する。 （もっと読む）

【課題】 利用者毎のサービスの利用可否を決定できる通信装置を提供する。
【解決手段】 携帯端末１０は、第１のネットワークまたは第２のネットワークからリクエストを受け取り、リクエストに応じたレスポンスを返す通信手段と、通信手段がリクエストを第１のネットワークから受信したとき、リクエストが第２のネットワークからアクセスするための識別情報を含まない場合は該識別情報を生成してレスポンスに含め、通信手段がリクエストを第２のネットワークから受信したとき、識別情報を生成しないＣｏｏｋｉｅ生成手段１４と、通信手段が第２のネットワークから受け取ったリクエストが、識別情報を含むときはリクエストに応じたサービスをレスポンスに含め、含まないときはサービスの利用の不許可をレスポンスに含めるＨＴＴＰサーバ手段１３とを備える。 （もっと読む）

【課題】プロセス制御システムでネットワークセキュリティを強化する。
【解決手段】関連ネットワークトラヒックを受信するように設定され、外部ソースから受信されたルールセットを含むネットワーク装置を備える。ルールセットは受信したネットワークトラヒックを受入れ又は拒否する条件を定義する１つ以上のルールを含む。ネットワーク装置の状態はプロセス制御オブジェクト又は変数としてプロセス制御システムに組込まれ、状態、他のＵＴＭＳ、構成要素ネットワーク装置、パラメータ、変数をグラフィックプロセス制御システム環境の中でワークステーションのオペレータに表示できる。ネットワーク装置は、更に最新のセキュリティ脅威、脅威パターン及びネットワーク内に存在することが分かっている又は予測される制御システムの脆弱性に対応するため装置に積極的にルールセットを提供する恒久的なサービスと通信できる。 （もっと読む）

【課題】本発明は、ネットワークのネットワーク・リソースを監視する適応ネットワーキングの方法およびそのためのシステムを提供する。
【解決手法】本願方法発明は、ネットワーク内のトラフィックを使用することによってユーザを自動的に発見するステップと、ユーザに関連するアプリケーションのパフォーマンスを監視するステップと、アプリケーションのパフォーマンスを査定するステップと、トラフィックを制御することを備える。本願システム発明は、適応ネットワーキングのためのシステムであって、複数のサブセットを備えるトラフィックであって、第１のサブセットが疑わしいトラフィックを含むトラフィックと、トラフィック用のリソースと、トラフィックを受信するための第一の装置であって、受信されたトラフィックを分類し、およびこの分類されたトラフィックをリソースに任意に割り当てるよう構成された第１の装置とを備える。 （もっと読む）

【課題】企業等の組織が行う物品の管理・確認作業と紛失時の措置を自動化し、物品管理の労力を削減する。
【解決手段】情報システムは、被管理機器がネットワーク上の情報機器にアクセスしたときに生成されるログ情報から被管理機器が情報機器にアクセスした日付情報を取得する日付情報取得手段と、取得された日付情報を被管理機器の保有が確認された確認日付として記憶する確認日付記憶手段と、日付情報取得手段と確認日付記憶手段とを定期的に実行する制御手段と、を備える （もっと読む）

【課題】脅威分析から得られたセキュリティ対策方針に関連したセキュリティ目標を確認でき、脅威分析だけではなく、システムの要求仕様から得られたセキュリティ対策方針とセキュリティ機能要件の設計をも支援することを可能にする。
【解決手段】セキュリティ設計支援装置１００においては、セキュリティ目標毎に、対策方針種別、セキュリティ対策方針識別子、複数のセキュリティ対策方針（Ｏ）及び１つ以上のセキュリティ機能要件識別子を含むゴールモデル情報を記憶したゴールモデルＤＢ１０１を備え、セキュリティ目標に基づいて読み出されたゴールモデル情報から抽出されたセキュリティ対策方針（Ｏ）で脅威分析結果内のセキュリティ対策方針（ＵＯ）を書き換えて両者を一体化することにより、読み出されたゴールモデル情報と脅威分析結果とを合成している。 （もっと読む）

【課題】他のユーザの通信端末から信頼性の高い情報を取得する。
【解決手段】本発明に係る情報取得方法は、通信端末１と、通信端末２とを含む通信システムにおける情報取得方法であって、通信端末１が、所定情報の要求を通信端末２に送信するステップと、通信端末２が、要求に対する応答データを通信端末１に送信する応答ステップと、通信端末１が、応答データの信頼性に対するユーザの判定結果に応じて、通信端末２に所定情報に関する認証データを送信する認証データ送信ステップと、通信端末２が認証データを保持している場合、通信端末２が、所定情報の要求に対して、応答データと認証データとを通信端末１に送信するステップと、通信端末１が、通信端末２から受信した認証データを基に、前応答データの信頼性を判定する判定ステップと、を有する。 （もっと読む）

【課題】既存のネットワークの構成を変更することなく、ネットワーク内の情報処理装置の検疫を提供することを課題とする。
【解決手段】ネットワーク監視装置２０に、検疫対象ノード９０による通信の少なくとも一部を遮断する通信遮断部２１と、検疫対象ノード９０の検疫処理を行なう検疫サーバ３０に対する、検疫処理用の通信コネクション確立を、検疫対象ノード９０に行わせるリダイレクト部２２と、検疫対象ノード９０が検疫完了を示すチケットを検疫処理用の通信コネクションを介して検疫サーバ３０から受信した場合に、検疫対象ノード９０によって送信される遮断解除要求のチケットを受信する解除要求受信部２４と、遮断解除要求が受信された場合に、通信遮断部２１による遮断を解除する遮断解除部２６と、を備えた。 （もっと読む）

【課題】ネットワークの不正使用を集中して管理する通信管理サーバを設ける。
【解決手段】ネットワークは、端末と、パケット交換装置と、ネットワークへの接続が許可されていない不正端末による通信を防止する通信管理サーバ１０とを含んで構成される。端末は、パケット送信時に識別情報をパケットに付加する通信エージェントを備える。パケット交換装置は、識別情報に基づき端末がネットワークへの接続が許可された正規端末であるか否かを問い合わせる確認メッセージを通信管理サーバ１０に送信する。通信管理サーバ１０は、確認メッセージに応答して、端末が正規端末であるか不正端末であるかを通知する回答メッセージを返信する通信制御部４２を備える。パケット交換装置は、回答メッセージに応答して、端末が正規端末であるときは該端末が接続された入出力ポートを開放し、端末が不正端末であるときは該端末が接続された入出力ポートをロックする。 （もっと読む）

【課題】コンピュータネットワークシステムにおいてウェブサービスのようなアプリケーションレイヤのサービスを妨害する分散サービス妨害（ＤＤｏＳ）攻撃を正確に探知し、防御できるコンピュータネットワークシステムのアプリケーションレイヤ保護方法及び装置を提供する。
【解決手段】本発明のコンピュータネットワークシステムのアプリケーションレイヤを保護する方法は、クライアントからのセッション連結要請に応答してネットワークを介して前記クライアントとデータ提供サーバ間のセッションを設定する段階と、前記クライアントから前記データ提供サーバへのデータ要請に従って前記データ提供サーバから前記クライアントに応答パケットを伝送する前、前記クライアントからセッション終了要請が発生すれば、前記クライアントをアプリケーションレイヤ攻撃クライアントとして探知する段階とを含む。 （もっと読む）

【課題】セキュリティポリシーを端末装置に適用させるシステムにおいて、柔軟なセキュリティポリシーの適用を行う。
【解決手段】セキュリティ端末装置１１では、ログイン処理の開始からセッションが開始し、ログイン処理の完了後にセッションが確立する。セキュリティ管理装置１は、セッション開始時から適用を開始させセッション中は継続して適用させるセッション単位の認証ポリシーと、セッション確立後の追加適用も可能な即時適用の認証ポリシーに区別して認証ポリシーを記憶しており、ログイン処理時のユーザ認証にはセッション単位の認証ポリシーと即時適用の認証ポリシーをセキュリティ端末装置１１に送信し、これらによりユーザ認証を行わせ、セッション中のユーザ認証には即時適用の認証ポリシーをセキュリティ端末装置１１に送信し、即時適用の認証ポリシーを追加適用させてユーザ認証を行わせる。 （もっと読む）

【課題】ユーザの不正操作を管理可能なシステムログ分析方法を得ること。
【解決手段】システムログを蓄積するシステムに対してシステムログを出力させ、システムに応じた変換ルールにしたがって、出力されたシステムログを変換し、変換後のシステムログを登録することとし、変換後のシステムログを対象に、分析を実行するための条件である分析設定情報に合致するシステムログを検索することで、不正な操作とみなされるシステムログを抽出し、また、システムログ検索ステップにて抽出されたシステムログに示された不正な操作を行ったユーザのユーザ情報を、ディレクトリサービスシステムより取得する。 （もっと読む）

【課題】複数のアクセスに同時に対処しつつ、サーバの改ざんチェックを実施してセキュリティを維持することを課題とする。
【解決手段】アクセス制御システムは、外部ネットワークからのアクセスをＷｅｂサーバに転送する転送処理、アクセス前後におけるＷｅｂサーバの差分確認処理、及び、Ｗｅｂサーバのディレクトリ構成をマスタ環境で上書き更新するマスタ上書き処理のいずれにも介在せずにアクセス待機状態にあるＷｅｂサーバだけを転送先としてアクセス制御を行うこととした。 （もっと読む）

【課題】各端末に対して迅速かつ確実に端末単位でのきめの細かいポリシーの設定を行うことを可能とし、更に、ポリシーに適合しなくなった端末の通信ネットワーク接続を拒否できる技術を提供する。
【解決手段】アクセス制御システムに、端末装置が通信ネットワークのポリシーに適合しているかどうかを判定するポリシー適合判定手段と、ポリシーに適合すると判定された各端末装置のアドレスリストを格納するアドレスリスト格納手段と、端末装置から送信された通信データを受信し、当該通信データの送信元アドレスが前記アドレスリスト格納手段の中の前記アドレスリストに含まれる場合に、当該通信データを通過させ、前記送信元アドレスが前記アドレスリストに含まれない場合に、前記通信データを通過させずに前記端末装置をポリシー適合用ソフトウェア提供装置にアクセスさせる通信データ通過制御手段とを備える。 （もっと読む）

【課題】デジタル表現のセキュリティ、およびデジタル表現から作成されたアナログフォームのセキュリティを保護する方法。
【解決手段】方法は、デジタル表現とデジタル表現とから作成されたアナログフォームとの両方を認識できる方法と、透かし自体が読み取られたときに実行できるプログラムコードを含む活性透かしと、透かしを読み取り、透かしを含むデジタル表現に関する情報と共にメッセージを送信する透かしエージェントとを含む。認証方法は、意味情報を使用して認証情報を作成する。意味情報と認証情報は共に、デジタル情報からアナログフォームが作成されるときに存続する。透かしエージェントは、ノードまたは装置に存在するデジタル表現が、透かしエージェントに関係する透かしの入ったデジタル表現であるかどうかを調べるコードを実行する。 （もっと読む）

【課題】 アクセスリクエストから，優先処理するリクエストを区別できるアクセス制御装置を提供する。
【解決手段】 アクセス制御装置１は，アクセス数が一定以上になるとアクセス制御を行う通信中継部１４，クライアント端末４のＷｅｂサーバ２へのアクセスリクエストを解析し，リクエスト発行時にアクセスしていた画面と，アクセスしようとする画面とを抽出し，画面の遷移の順序が，判定情報の画面の遷移と一致すれば，クライアント端末４に対応付けて優先状態を設定するコンテンツ管理部１６，優先状態のクライアント端末４のリクエスト元情報を示すクライアント状態情報をクライアント状態情報記憶部１３に記録するクライアント管理部１７，および，受信したリクエストのリクエスト元情報がクライアント状態情報記憶部１３のリクエスト元情報に一致しないときに，受信したリクエストを遮断または一時保留するアクセス制御を要求する通信制御部１５を備える。 （もっと読む）