【課題】組織で採用している情報セキュリティ対策の実施状況を、既存の評価基準と照らし合せて詳細に評価することができる仕組みを実現する。
【解決手段】確認リスト管理部１６が、セキュリティ対策の実施状況を確認するために組織で採用されている確認項目と、ＪＩＳ Ｑ ２７００２等のセキュリティ対策の実施状況を評価するための既存の評価基準とを関連付け、実施状況入力部１４が、ユーザに対していずれかの確認項目を提示して、ユーザから確認結果を取得し、確認結果を確認項目に関連付けることで、確認項目と確認結果と評価基準とを関連付けることできる。 （もっと読む）

【課題】確実に危険サイトを検出することが可能なサーバ認証方法を提供する。
【解決手段】検証クライアント端末４００が、被評価サーバ２００との間でセキュアな通信経路（ＳＳＬ）を確立し、確立時に被評価サーバ２００の公開鍵を受信する（Ｓ２２）。そして、検証クライアント端末４００が、ＳＳＬを介して被評価サーバ２００にＩＤ（Ａ１）を送信する（Ｓ２５）。そして、ＳＳＬを介して被評価サーバ２００からＩＤ（Ａ２）及び乱数（Ｂ１）を受信する（Ｓ２７）。そして、受信した乱数（Ｂ１）が送信したＩＤ（Ａ１）に対応し、かつ、あらかじめ公開鍵を管理する公開鍵管理部４０１に保持された公開鍵と受信した公開鍵とが一致する場合、被評価サーバ２００は正当であると判定する。そして、被評価サーバ２００が正当であると判定した場合、ＳＳＬを介して被評価サーバ２００にＩＤ（Ａ２）に対応する乱数（Ｂ２）を送信する（Ｓ３１）。 （もっと読む）

【課題】 より確実に不正なリクエストの送信を制限することができるアクセス制御システムを得る。
【解決手段】 本発明によるアクセス制御システムは、サーバ８０と、通信網１００を介してサーバ８０と通信可能なユーザ端末１０と、ユーザ端末１０がサーバ８０にログイン中である場合、ユーザ端末１０から通信網１００に接続された他のサーバへのリクエスト送信を遮断する制御手段７１を有するアクセス制御装置７０とを含む。これにより、より確実に不正なリクエストの送信を制限することができる。 （もっと読む）

【課題】場所に基づくデータにより更なる安全性をプラットフォームに提供する。
【解決手段】幾つかの実施形態で、本発明は、場所に基づくデータを用いてプラットフォームを保護すること、より具体的には、プラットフォームが不正アクセスを受けないことを確かにすべく場所に基づくデータを用いることを伴う。幾つかの実施形態で、第２段階のセキュリティ（例えば、キーフォッブ（key fob）、バッジ、又は識別ＲＦＩＤを有する他のソース装置）が更なる安全性のために用いられる。他の実施形態についても記載及び請求される。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】ネットワークインタフェースコンポーネントに対するサブスクリプションリクエストを効果的に管理するシステム、装置及び方法を提供すること。
【解決手段】本発明の一態様は、少なくとも１つのプロセッサと、前記少なくとも１つのプロセッサに接続される少なくとも１つのメモリと、ネットワークインタフェースコンポーネントと、管理コントローラとを有するプロセッサベースシステムであって、前記管理コントローラは、バーチャルマシーンに対するサブスクリプションリクエストに関する情報を受信し、前記サブスクリプションリクエストに基づき前記ネットワークインタフェースコンポーネントのコンフィギュレーション情報を生成し、前記コンフィギュレーション情報を前記ネットワークインタフェースコンポーネントに提供するよう構成されるシステムに関する。 （もっと読む）

【課題】マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】マネージャビリティエンジン（ＭＥ）は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター（ＫＤＣ）に登録することで、該ユーザが既にパーソナルコンピュータ（ＰＣ）に真のユーザであることを首尾良く証明していることを差し示す。ＫＤＣはＭＥに、キー暗号キー（ＫＥＫ）の形態のシングルサインオン信用証明を提供する。ＫＥＫは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにＰＣによって使用され得る。 （もっと読む）

【課題】 サービス提供者とサービス利用者との間が多対多のアクセスによるサービス提供を実現する場合、サービス提供の可否を事前に判定することは困難である。
【解決手段】 ノード階層種別とノード属性値とをそれぞれ含む第１ノード情報および第２ノード情報からなるノード組情報を少なくとも２つ以上含む判定要求について、予め定められた第１可否設定に基づいて、ノード組情報で指定されたノード組毎の第１アクセス可否判定結果を取得する第１可否判定手段と、予め定められた第２可否設定に基づいて、第１アクセス可否判定結果と、ノード組の第１ノード情報のノード階層種別および第２ノード情報のノード階層種別との組の組み合わせについて第２アクセス可否判定結果を取得する第２可否判定手段とを有する。 （もっと読む）

【課題】インターネット上の危険度の変化に応じてリスクレベルの評価結果を変化させて追加認証を実行する判断レベルを変化させることで、より柔軟性のあるリスクベース認証を実現するリスクベース認証システムを提供する。
【解決手段】ルール分析、行動分析、およびポリシーの適用によりアクセスについてのリスクレベルを評価し、評価結果に基づいて認証レベルを変更するリスクベース認証システムであって、認証ルール３２１と、認証ルール３２１に従って前記アクセスについての前記リスクレベルを評価するリスクベース認証部３１０とを有するリスクベース認証サーバ３００と、危険度情報を提供する外部サーバから定期的に最新の危険度情報を取得する危険度情報取得部１１０と、危険度情報に基づいて第２の認証ルールを生成し、第２の認証ルールによって認証ルール３２１を更新する認証ルール生成部１２０とを有する危険度情報取得サーバ１００とからなる。 （もっと読む）

【課題】本発明は、利用者によるデータの改竄を防ぎ、利用者装置及び情報提供装置に対する処理上の負荷を軽減する情報提供装置、情報提供方法及び情報提供プログラムを提供することを目的とする。
【解決手段】本発明の情報提供装置は、各サービスモジュールのポリシー情報として記憶し、利用者装置と情報提供装置間において接続を確立する際に、主セッションＩＤ、及び、サービスセッションＩＤを生成し、利用者装置からのリクエスト情報に含まれるサービスセッションＩＤの有効性をセッション情報記憶部の情報を用いて検証し、リクエスト情報に含まれるサービスモジュール名を用いて、識別情報記憶部を参照して対応するサービスモジュールの識別情報を取得し、サービスセッションＩＤに対応付けられるセッション情報と識別情報を用いて、サービスモジュールを呼び出し、実行する。 （もっと読む）

【課題】ユーザＩＤやパスワードが漏えいした場合でも情報漏洩を防ぐと共に、情報漏洩時の被害拡大対策を迅速に行うシステムを提供する。
【解決手段】ＤＲＭサーバ（認証サーバ）４４とクライアントＰＣ４３の時間の同期を取る為の時刻同期サーバ４６と、ワンタイムパスワードを生成する為のＵＳＢトークン４１と、クライアントの認証・権限を確認する為のＤＲＭサーバ（認証サーバ）４４とその前提となる製品から構成されているシステムとから構成し、クライアントＰＣ４３からファイルを開く際は、ＵＳＢトークン４１を挿入し、認証時にＤＲＭサーバ（認証サーバ）４４に認証情報およびＩＰ／ＭＡＣアドレスを送信することにより、ユーザＩＤやパスワードが漏えいしても文書を開けない様にする。 （もっと読む）

【課題】従来は、ユーザ端末とＷＥＢサイトを提供するサーバ装置との間で行われる通信が異常であるか否かを容易に判断できなかった。
【解決手段】
送受信情報取得部１００が取得したユーザ端末２とサーバ装置３との間で送受信される情報に関する送受信関連情報を用いて、ユーザ端末とサーバ装置との間の通信が通信の異常を判断するための２以上の異常判断ルールを満たすか否か判断する異常通信判断部１０４と、ルールを満たす異常判断ルールに対応付けられた異常の度合いを示す異常度情報を取得する異常度情報取得部１０５と、異常度情報取得部１０５が取得した異常度情報が示す異常の度合いが、所定の度合いを超えたか否かを判断する異常度判断部１０７と、異常度判断部１０７の判断結果に応じて、異常な通信が行われたことを示す異常通信情報を出力する出力部１０８とを備えた。 （もっと読む）

【課題】実態に即したＷｅｂページのアクセスの制限やユーザの意図しない情報の漏洩を防止すること。
【解決手段】中継サーバ１０１は、データ送信先の信頼性を評価する複数の信頼性評価ルールと、どの信頼性評価ルールを用いるか決定する重要度レベルと、送信データに含まれる情報を分類する情報種別ごとに重要度レベルが定義された定義情報を記憶し、クライアント端末から送信されるデータから前記情報種別に分類される情報を検出し、前記定義情報に基づき前記検出された情報の情報種別から該データの重要度レベルを判定し、該重要度レベルに従い前記送信先の信頼性評価に用いるべき信頼性評価ルールを決定し、該信頼性評価ルールに従ってクライアント端末から送信される該データの送信先の一時的信頼値を算出し、該一時的信頼値に基づき該データの送信を許可するか決定し、許可する場合は該データを送信し、許可しないと場合は該データの送信を中断する。 （もっと読む）

【課題】複数回のデータ通信により１つのメッセージの送信がなされるサービスに対するデータ通信の好適な通信制御を行う。
【解決手段】データ通信規制サービスに対して送信されるメッセージを、それぞれのセッションごとにメッセージ詳細情報として管理する。そして、新たにデータ通信規制サービスに対して送信されるデータ通信の中継を行う場合には、当該セッションで既に送信された情報も含めたメッセージ全体をデータ通信規制ルールに適用して、データ通信の中継の許可／拒否を判断する。 （もっと読む）

【課題】入力内容の監視における処理負荷の軽減を図ることができる入力監視装置及び入力監視方法を提供する。
【解決手段】入力監視装置２は、アプリケーションの動作状態の変化を検出し、そのアプリケーションが監視の有無が設定されたルールに該当している場合、上記の各ルールに従って監視の有無を示す監視フラグが設定される。そして、監視有りを示すフラグが設定された場合に、ユーザから入力された入力内容をリスト照合装置３に送信して入力内容を検査させる。従って、ユーザの入力内容を特定することなく、アプリケーションの動作状態が変化した場合にのみ入力内容の監視を実行すればよいので、全ての入力内容を監視する場合に比べて、リストの照合回数を減らすことができ、処理負荷の軽減を図ることができる。 （もっと読む）

【課題】特別な認証デバイスを導入することなくユーザ認証を適切に行うことのできる画像形成装置、認証方法、及びプログラムの提供を目的とする。
【解決手段】画像読み取り手段によって読み取られた第一の画像より操作者本人の確認方法を抽出する本人確認方法取得手段と、前記操作者の本人識別情報に対する照合情報を前記第一の画像より抽出する照合情報抽出手段と、前記確認方法に応じて前記本人識別情報を取得する本人識別情報取得手段と、取得された前記本人識別情報と前記照合情報とを照合する照合手段と、前記本人識別情報と前記照合情報とが一致したときに、前記第一の画像より抽出される前記操作者の認証情報に基づいて操作者の認証を行う認証手段とを有する。 （もっと読む）

【課題】操作性を向上することが可能な情報処理システムを提供する。
【解決手段】情報処理システムは、連携処理可能な複数の処理装置を有し、操作する者を特定する操作者情報と、操作する者が管理すべき管理情報とを関連付けて記憶する記憶手段と、前記複数の処理装置のいずれかが、前記記憶手段に記憶されている特定の操作者により操作される場合、該特定の操作者に対応する管理情報を前記記憶手段から前記複数の処理装置のいずれかに転送する転送手段とを有する情報処理システムである。 （もっと読む）

【課題】サーバで定義したポリシーによってクライアントの動作を制御するシステムにおいて、ポリシーグループ識別子を使用して、管理者が意図しない、間違ったポリシーやユーザが意図的に自分の所属するグループ以外のポリシーを適用することを禁止する仕組みを提供することを目的とする。
【解決手段】複数のクライアントをグループに分け、サーバからクライアントに制御ポリシーを配布する際には、そのクライアントが属するグループのポリシーグループ識別子と制御ポリシーとを配布する。クライアントは、自機に適用された制御ポリシーとポリシーグループ識別子をパラメータファイルに保持する。以降、制御ポリシーを更新し、クライアントに配布する際には、ポリシー更新前後のポリシーグループ識別子の一致を判定し、不一致の場合は、制御ポリシーの更新を禁止し、一致した場合のみ制御ポリシーの更新を許可する。 （もっと読む）

【課題】利用制御用の情報を用いて組織内の利用者による制御対象情報の利用を制御する場合に、組織変更によって利用制御用の情報に生じる不都合に対処する。
【解決手段】情報処理システムは、利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶部１１と、組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、制御対象情報の利用が許可される利用者またはグループと、当該利用者またはグループに許可される制御対象情報の利用範囲とを規定する利用制御情報を記憶する利用制御情報記憶部１２と、組織情報記憶部１１の組織情報に基づき、利用制御情報記憶部１２の利用制御情報について、組織の変更に伴う不都合が生じているかを判定する判定部１６と、組織の変更に伴う不都合が生じていると判定された場合に、不都合に対する対処を行う対処部１７とを有する。 （もっと読む）

【課題】 ユーザの状況、ユーザが利用するサービスの種類及びユーザの利便性を考慮して、認証サーバを動的に変更できるようにすること。
【解決手段】
端末装置１が、サービス提供サーバ２よりサービスの提供を受ける際に、認証仲介サーバ４は、端末装置１のユーザが予め設定しておいたプレゼンス情報、優先度、使用条件、サービス提供サーバ条件等の選択条件を満たす認証サーバ３の中から選択して、端末装置１のユーザが、選択された認証サーバ３で認証を受けるようにする。 （もっと読む）