【課題】認証サーバにてユーザの状態をトレースする。
【解決手段】ＲＡＤＩＵＳサーバ（認証サーバ）３１内に、ユーザトレース機能を有するトレース情報管理部３６を設け、ユーザ毎にユーザ端末のＩＰアドレスとＭＡＣアドレス、ユーザ端末が繋がっているパケット中継装置のＩＰアドレスとポート番号、ログイン時間、ログアウト時間をトレース情報管理ＤＢ６０に格納する。これらの情報は、認証サーバ３１が認証とアカウンティングのためにユーザ属性管理ＤＢ５０に保持しているユーザ毎の属性、及びパケット中継装置のＡＲＰテーブルと認証ログから取得する。これらの情報を照合することによって、各ユーザが任意の時刻にどこに存在し、どの端末でアクセスしているかをトレースすることができる。 （もっと読む）

【課題】マン・イン・ザ・ブラウザ攻撃を検出する。
【解決手段】ウェブサイトに関連するトランザクションフィンガープリントを識別するステップを有する。さらに、ウェブサイトに対するユーザー入力を追跡する追跡ステップを有する。このユーザー入力はウェブブラウザを経て受信されるものとする。さらに、前記ウェブサイトへの外部送出を傍受するステップを有する。さらに、前記トランザクションフィンガープリントに照らし合わせて、前記ユーザー入力が前記外部送出を生成したか否かを決定するステップを有する。 （もっと読む）

【課題】レガシーアプリケーション用のコミュニティ検査済みセキュリティ機能を有効化する。
【解決手段】クライアント１１０（１）〜１１０（Ｙ）の例えば部分集合１４２にインストールされたクライアントモジュールは、サーバー１３０からのセキュリティ機能有効化ルールを受信し、実行することにより、レガシーアプリケーション用の少なくとも１つのセキュリティ機能を有効化する。クライアントモジュールは、有効化されたセキュリティ機能がレガシーアプリケーションの安定性、性能、または機能性に悪影響を与えるか否かを決定し、セキュリティ機能有効化ルールの影響を識別する情報をサーバーに伝える。サーバーは、この情報に基づいて、複数のクライアントシステム１４０にセキュリティ機能有効化ルールを公開するか否かを決定する。 （もっと読む）

【課題】セグメント単位の複数のネットワークを形成する業務用コンピュータを特定しつつ、コンピュータの各種複数のネットワーク情報を監視サーバに監視させることができる端末装置監視システムを提供する。
【解決手段】端末装置監視システム１０は、ネットワーク１１〜１３を形成する業務用コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃと、それらを監視する監視サーバ１４とを備え、コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃは、その通信ポートを通ったネットワーク情報を取得するネットワーク情報取得手段と、ネットワーク情報をテキスト形式に変換して監視サーバ１４に転送するネットワーク情報転送手段とを有する。監視サーバ１４は、コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃから転送されたネットワーク情報を収集し、出力するネットワーク情報収集手段及びネットワーク情報出力手段とを有する。 （もっと読む）

【課題】正規の利用者に対し、不正なアクセスがあったことを確実に知らせる。
【解決手段】予めパスワードを記憶したプログラムメモリ28と、パスワードを入力する操作部29と、操作部29で入力したパスワードとプログラムメモリ28で記憶するパスワードとの一致を判断し、操作部29で入力したパスワードが上記記憶手段で記憶するパスワードと一致しなかったと判断した場合の頻度をプログラムメモリ28に更新記録させ、操作部29で入力したパスワードがプログラムメモリ28で記憶する正しいパスワードと一致した場合にプログラムメモリ28で記録する不正入力の頻度情報を表示部31で表示させるＣＰＵ26とを備える。 （もっと読む）

【課題】ネットワークインタフェースコンポーネントに対するサブスクリプションリクエストを効果的に管理するシステム、装置及び方法を提供すること。
【解決手段】本発明の一態様は、少なくとも１つのプロセッサと、前記少なくとも１つのプロセッサに接続される少なくとも１つのメモリと、ネットワークインタフェースコンポーネントと、管理コントローラとを有するプロセッサベースシステムであって、前記管理コントローラは、バーチャルマシーンに対するサブスクリプションリクエストに関する情報を受信し、前記サブスクリプションリクエストに基づき前記ネットワークインタフェースコンポーネントのコンフィギュレーション情報を生成し、前記コンフィギュレーション情報を前記ネットワークインタフェースコンポーネントに提供するよう構成されるシステムに関する。 （もっと読む）

【課題】 評価者の熟練度に依存せずに、セキュリティ対策機能の効果を評価する。
【解決手段】 セキュリティ対策機能評価装置１０においては、評価者による入力部１１の操作により、評価点数算出部１５が、セキュリティ対策機能の詳細を示す対策情報の各項目が十分条件表情報の各項目を満たすか否かを評価して、各項目の評価結果から評価点数を算出し、遷移確率算出部１６が評価点数に基づいて遷移確率を算出する。すなわち、未熟な評価者でも、評価対象のセキュリティ対策機能を項目毎に詳細に評価できるので、上記課題を解決できる。 （もっと読む）

本発明はスナップショットデータベースを用いた情報復旧方法および装置に関し、ハッキングなどの被害によって損傷した情報を復旧できる方法および装置を提供する。本発明のスナップショットデータベースを用いた情報復旧方法は、１つ以上のユーザ端末のユーザに関する第１ユーザログ情報を収集するステップと、前記第１ユーザログ情報から有効情報を選別するステップと、前記有効情報を期間情報に応じてスナップショットデータベースタイプに格納するステップと、前記ユーザ端末から前記有効情報に対する復旧要請情報を受信するステップと、前記復旧要請情報に応じて、前記復旧要請情報が受信された時点の第２ユーザログ情報と前記有効情報とを比較して分析するステップと、前記分析結果に応じて、前記第２ユーザログ情報を前記有効情報に復旧するステップとを含む。
（もっと読む）

【課題】情報システムの設定ファイルにおけるセキュリティ劣化に結びつく設定変更を監視抑制する。
【解決手段】一定周期で情報システムの設定ファイルにおける変更が生じた各項目と変更内容を検出する変更検出部１３と、各周期で検出された各項目の変更に対する承認又は拒否を責任者の指示に基づいて判定する責任者端末１１と、各周期において拒否された各項目の変更を元に戻す変更指令を情報システムに送付して、設定ファイルの該当項目の変更を元に戻す変更再変更部１６と、指定時点において、過去から指定時点までの各周期における総変更数に対する総拒否数の割合を指定時点までの平均セキュリティ劣化割合として算出する劣化割合算出部２０を備える。 （もっと読む）

【解決手段】分散システムにおける要求処理のための方法は、複数のアプリケーションサーバにおいてイベント要求情報を取得し、該イベント要求情報の少なくとも一部は、クライアント端末から送信されユニフォームリソースロケータ（Uniform Resource Locator, URL）リソースに対応するリソースアクセス要求に関し、前記イベント要求情報をアンチ攻撃サーバに転送し、前記イベント要求情報の少なくとも一部に少なくとも部分的に基づいて、前記クライアント端末によって所定期間内になされた前記ＵＲＬリソースへのアクセス要求の総数を決定し、上記決定されたアクセス要求の総数及び所定のアクセスルールに少なくとも基づいて、上記クライアント端末によって異常なアクセス要求がなされたかどうかを判定することを含む。 （もっと読む）

【課題】多数決処理を用いるシステムにおいて、ポリシファイルの完全性を向上させ、多数決処理のための通信の負荷を低減し、改ざんの時刻を特定する。
【解決手段】主ノード及び複数の副ノードとそれらを接続するネットワークを備えた計算機システムにおいて、各ノードは、リソースへのアクセスを制御するためのポリシファイル、及びポリシファイルを参照してアクセスを制御するための多数決処理を行う多数決処理部を備え、ポリシファイルは、１以上のポリシデータを含み、ポリシデータは、各ノードに共通のアクセス制御を示すデータと時刻印のデータとを含み、ノードは、多数決処理を実行する前に、時刻印が正常値であるか否かを判定し、時刻印が正常値であるポリシファイルの状態を正常状態に設定し、正常状態のポリシファイルのみを用いて、多数決処理を実行することを特徴とする計算機システム。 （もっと読む）

コンピュータデバイスへのアタック後に位置情報を安全に報告する方法が提示される。そのような情報は、アタッカーに対し、ほぼトランスペアレントに、要求エンティティに報告されることができる。この方法が使用されることのできるシステムのいくつかの例示的な実施形態が提示される。
（もっと読む）

【課題】仮想化技術を利用することにより専用のサーバ機でなくてもコンピュータ管理等の管理ソリューションを実現すると共に、コンピュータの利便性を損なうことなく管理機能を提供すること。
【解決手段】管理コンソールおよび仮想サーバを実行するコンピュータをプライマリ管理コンピュータ１００Ａからセカンダリ管理コンピュータ１００Ｂに変更する場合、二つのコンピュータ間でユーザ管理情報、機器管理情報、監査ログ情報プール、管理ポリシー情報の同期をとる。 （もっと読む）

【課題】信頼できる送信元からのパケットの処理を、それ以外の送信元からのパケットの増加による処理速度の低下から守る技術を提供する。
【解決手段】インターネット１０１からのＩＰパケットは、ＩＰパケット分離機１０２に入る。ＩＰパケット分離機１０２は、ＩＰアドレスが格納されているＤＢ１０３内のホワイトリスト１０４を検索し、そのＩＰアドレスが登録されているか検索する。登録されていればホワイトリスト用サーバ１０５に転送する。登録されていないときは通常サーバ１０６へ転送する。ホワイトリスト用サーバ１０５は判定機能１１３が信頼できない送信元として判定した場合にそのＩＰアドレスをホワイトリスト１０４から削除する削除機能１１４を持つ。通常サーバ１０６は判定機能１２３が信頼できる送信元として判定した場合にそのＩＰアドレスをホワイトリスト１０４に登録する登録機能１２４を持つ。 （もっと読む）

【課題】アクティベーションキーを用いて、組み込み許可を受けていない不正なHWリソース及びコンピュータシステムに悪影響を与えるおそれのある不適合なHWリソースの組み込みを防止する。
【解決手段】ソケット(X)の増設時、第1のHWリソース認証手段が、ソケット(X)の認証キーとアクティベーションキーとを比較することにより、ソケット(X)が不正なＨＷリソースであるか否かを判定する(S805)。不正なものでなければ、第2の追加HWリソース認証手段が、管理サーバにソケット(X)の手配を要求した際に送信した動的組み込み認証キーとアクティベーションキーとを比較することにより、ソケット(X)がコンピュータシステムに不適合なＨＷリソースであるか否かを判定する(S810)。不適合なＨＷリソースでないと判定した場合は、ソケット(X)をコンピュータシステムに組み込む(S816)。 （もっと読む）

【課題】不正アクセス検知の誤動作によって、攻撃されている組織が被る被害や正規利用者が受ける影響を少なくする。
【解決手段】対策実施状況画面生成手段１１は、通信ネットワーク２０上の所定の位置に流入するトラフィックのうち、不正なアクセスからアクセス先を保護するための対策が実施中であるものを識別可能な画面を生成する。対策実施指示取得手段１２は、このトラフィックの種別毎になされる該対策の実施の指示若しくは実施中である該対策の中止の指示を取得する。対策実施制御手段１３は、該対策を実施させる制御若しくは実施中である該対策を中止させる制御をこの指示に基づいて行う。 （もっと読む）

【課題】端末装置から受け付けた不正報告が虚偽の不正報告であるか否かを判定し、虚偽の不正報告であった場合には、端末装置から受け付けた不正報告を廃棄する管理装置、管理方法、およびプログラムを提供する。
【解決手段】管理装置３は、不正報告が含む不正報告元端末情報と、対応関係記録部３４に記録された通知先端末情報とが一致していない場合、または、不正報告が含む不正報告元端末情報と、対応関係記録部３４に記録された通知先端末情報とが一致しているが、不正報告が含む不正コンテンツ保持端末情報と、当該通知先端末情報に対応付けられて対応関係記録部３４に記録されたコンテンツ保持端末情報とが一致していない場合に、不正報告受付部３５が受け付けた不正報告を虚偽の不正報告であると判定し、不正報告受付部３５が受け付けた不正報告を廃棄する不正報告検証部３６を備える。 （もっと読む）

【課題】クライアントに別途のエージェントプログラムを設置しなくても匿名のサーバを経由する接続者の実際ネットワーク情報と位置を把握することができ、悪意的な接続者によりウェブ攻撃が発生した場合、ウェブサーバに被害が発生しないようにするリバースキャッシングプロキシを用いた逆追跡システム及び方法を提供する。
【解決手段】クライアントからウェブサーバに転送するＨＴＴＰのヘッダを分析して、クライアントが匿名のサーバを利用したか否かを判断するリバースキャッシングプロキシサーバと、前記プロキシサーバから匿名のサーバに対する利用の可否が通報されると、追跡コードが付加されたＨＴＴＰ応答ページを生成して前記プロキシサーバを介してクライアントに提供するウェブ追跡サーバとを含み、追跡コードは、応答ページを受信したクライアントのウェブブラウザで自動実行されてクライアントのネットワーク情報をウェブ追跡サーバに提供する。 （もっと読む）

【課題】業務用コンピュータにおける各操作履歴を監視サーバに監視させることができ、社員による不正行為を確実に防ぐことができる機器管理システムを提供する。
【解決手段】
機器管理システムは、社員が使用する複数の業務用コンピュータ１０Ａ，１０Ｂ，１０Ｃと、社内の管理責任者が管理保管する管理用コンピュータ１２と、端末装置業務用コンピュータ１０Ａ，１０Ｂ，１０Ｃを時系列に監視する監視サーバ１３とから形成されている。業務用コンピュータ１０Ａ，１０Ｂ，１０Ｃには、ユーザレベルにおいて実行可能な操作をコンピュータ１０Ａ，１０Ｂ，１０Ｃが実行した場合のユーザレベル操作履歴を監視サーバ１３に取得させるユーザレベル操作履歴取得アプリケーションがインストールされている。ユーザレベル操作履歴取得アプリケーションは、コンピュータ１０Ａ，１０Ｂ，１０Ｃにおいて不可視のスタートアップレジストリに登録されている。 （もっと読む）

【課題】システムを構成する端末のセキュリティポリシーを動的に切り換えることのできるコンピュータシステムを提供する。
【解決手段】接続したネットワークを介して送受信するデータをフィルタリングする機能を持つ複数のユーザ端末と、複数のユーザ端末のセキュリティ対策状況を管理するネットワークセキュリティ管理端末と、がネットワークを介して接続されたコンピュータシステムであって、ユーザ端末は、自端末のフィルタリング機能のポリシー情報を動的に変更する。 （もっと読む）