【課題】業務の遂行に用いられる装置の利便性の低下を防止すると共に精度良く接続先への接続を制御できる接続制御方法及び接続制御プログラムを提供する。
【解決手段】
機能の提供を求める要求を送信部が送信する送信ステップと、開示される範囲が制限された情報を扱う業務と、情報を処理することで業務の遂行を支援する機能を提供する支援装置の所在とを関連付けて記憶する記憶ステップと、要求が支援を求める業務に関連付けて記憶ステップで記憶した支援装置の所在を検索する検索ステップと、送信ステップにおいて業務の支援を求める要求を送信する場合に、検索ステップで検索した所在に在る支援装置には要求を送信するよう送信部を制御する制御ステップとを備える。これによれば、接続を精度良く制御できるだけでなく、利便性の低下を防止できる。 （もっと読む）

異なる場所Ｌ１−Ｌ３のオブジェクトへのアクセス可能性を管理するために設けられたシステムＳであって、ｉ）場所Ｌ１−Ｌ３のそれぞれに関連付けられた、そして、それらのオブジェクトのデジタル画像をそれぞれ記憶する分散管理設備ＥＧＤ１−ＥＧＤ３、それらの可用性の状態、それらの使用を定義した規則、対応するオブジェクトのアクセス可能性の状態、および対応するオブジェクトの使用を定義する規則を表す情報に一致する関連する場所に置かれたオブジェクトのデジタル画像の記憶を制御し、それらの関連する場所の少なくとも１つのオブジェクトまたはオブジェクトの１つの画像へのアクセスの要求を生成する役割をそれぞれ負う、分散管理設備ＥＧＤ１−ＥＧＤ３と、ｉｉ）それが関連付けられた場所Ｌ１の所与のオブジェクトまたはオブジェクトの所与の画像へのアクセスを求める分散管理設備ＥＧＤ１からの要求を受信する場合に、この場所Ｌ１でそのアクセス可能性または可用性の状態がそれを許すときおよびその要求がそれに関連付けられた使用の規則に準拠するときにこの場所Ｌ１でそれへのアクセスを許可するように、この所与のオブジェクトにまたはオブジェクトのこの所与の画像に関連付けられた情報にアクセスする役割を負う、集中管理設備ＥＧＣとを備えるシステムＳ。
（もっと読む）

【課題】ウェブ閲覧時における利便性を損なわないように、不正なウェブページを検出する。
【解決手段】通信中継装置は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される装置である。通信中継装置は、クライアント端末が要求するウェブページ（対象ページ）２００をウェブサーバから取得し、クライアント端末に送信する。更に、対象ページ２００に設定されているリンク先のウェブページ（先行ページ）２０８も取得し、先行ページ２０８の内容が表示に適しているかを判定する。適していないときには、クライアント端末に「対象ページのリンクを辿ると不正ページが存在すること」を警告する。 （もっと読む）

【課題】ユーザに優先順位を考慮したポリシー情報の登録のための負担をかけずに、ポリシー情報の登録の仕方により発生する、ポリシー情報に含まれる属性の不一致による通信の失敗を防ぐ。
【解決手段】少なくとも、通信相手の装置のアドレスが含まれるポリシー情報が記憶される記憶手段から、ポリシー情報に付けられた優先順位に従って使用するポリシー情報を選択して通信を行う情報処理装置の制御方法であって、記憶手段に登録されるポリシー情報の通信相手の装置のアドレスが、記憶手段に既に登録されているポリシー情報の通信相手の装置のアドレスに含まれる場合に、記憶手段に登録されるポリシー情報の優先順位が、当該ポリシー情報の通信相手の装置のアドレスを含むアドレスを有するポリシー情報の優先順位よりも低くなるように記憶手段に登録されることを制限する。 （もっと読む）

【課題】ライセンス情報に基づいたコンテンツ利用の振舞いをコンテンツ利用組織内ポリシーとして設定し、コンテンツ利用組織に属する端末操作者全員にこれを適用させる。
【解決手段】コンテンツを他人に利用させるべくライセンスを付与するライセンス配布サイトと、コンテンツ利用組織にて、各種ライセンス情報に対するコンテンツ利用の振舞いポリシーを設定する振舞いポリシー設定装置、あらかじめコンテンツ利用組織内に導入されているシングルサインオン装置やワークフローシステムと連動した、コンテンツ利用の管理を移譲するコンテンツ利用管理移譲装置を有するコンテンツ管理サーバ、コンテンツ閲覧の際、ライセンス情報を表すメタデータを解析し、作成されたポリシーに従い、ブラウザを制御するブラウザ制御装置を有したアドイン装置を設け、コンテンツの利用をコントロールする。 （もっと読む）

【課題】セキュリティポリシ設定をオペレーティングシステムのブート前の環境で比較することにより、セキュリティポリシが守られていない場合には起動できないようにするなど、堅牢性の高い情報処理装置の実現を目的とする。
【解決手段】セキュリティ設定確認手段１０で取得したセキュリティ設定が、セキュリティポリシ情報記録部に記録されたセキュリティポリシに適合しているかどうかを起動制御部１２にて判断し、判断結果に応じた起動制御を行うことで、セキュリティポリシの遵守を促す。 （もっと読む）

【課題】ウェブサイトへのアクセスの安全性の向上をはかる。
【解決手段】予め特定ウェブサイトに対応する内容を有すると判断された対応ウェブサイトの存在が認められている特定のウェブサイトを特定する特定サイト情報を記憶する特定サイト記憶手段と、サイトアクセス端末が有するサイトアクセス手段がアクセスするウェブサイトを特定するアクセスサイト情報を取得するアクセスサイト情報取得手段と、取得したアクセスサイト情報と、特定サイト記憶手段に記憶された特定サイト情報と、が一致した場合に、アクセスサイト情報にて特定されるウェブサイトへのアクセスを許可するよう判定するアクセス可否判定手段と、を備え、サイトアクセス手段は、アクセス可否判定手段による判定結果に基づいて、ウェブサイトへのアクセス処理を実行する。 （もっと読む）

【課題】コマンドの制限を行うUNIX系の汎用サーバおよびそのコマンドガード方法を提供。
【解決手段】UNIX系汎用サーバ10は、ログインするユーザがコマンドガード対象ユーザか否かに応じて、ログイン管理部16によってコマンドガード用シェルと通常のシェルとを切り替えて起動し、起動されるログインシェルがコマンドガード用シェルであるとき、コマンド制御部18が実行可能なコマンドを定義したコンフィグファイル22を参照して、このファイルに基づいてユーザから要求されるコマンドを制限してコマンド実行部20を制御することができる。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】より脆弱性の低い効率的なデータ保護を提供する。
【解決手段】本開示の実施形態は、対象のサービスプロバイダに関する機能を有する専用仮想マシンイメージ（ＤＶＭＩ）を発生させ、そのＤＶＭＩを専用仮想マシン（ＤＶＭ）としてホスト装置で立ち上げることを提供する。信頼できる専用仮想マシン（ＴＤＶＭ）としての、ＤＶＭＩ及び／又は立ち上げられるＤＶＭの測定は、対象のサービスプロバイダのサーバへ送られる。対象のサービスプロバイダは、その測定に基づいてＴＤＶＭに関する信頼度を決定し、ＴＤＶＭの信頼度に従ってＴＤＶＭへ対象のサービスプロバイダのサーバによってサービスのレベルを提供する。 （もっと読む）

【課題】スポンサー組織のデータ及び他のリソースへのアクセス制御を提供するウェブベースのセキュリティアプリケーションを提供する。
【解決手段】（１）セキュリティで保護された情報へのアクセスの制御、（２）スポンサー組織と間接的及び直接的関係を有するユーザへのアクセスを可能にすること、（３）中央情報技術リソースからセキュリティシステムのユーザへのセキュリティ管理の分配、（４）異なる環境内への組込みに対するサポート、及び（５）システム統括者に対するサポートという５つの主要な一面を有し、「ウェブ」ベース及び「ＩＶＲ」ベースのセルフサービス機能に使用可能である、スポンサー組織のセキュリティ保護情報及びセルフサービス機能へのアクセスを制御する独立型セキュリティシステム。 （もっと読む）

【課題】開示したくない情報までサービス提供サイトに開示されてしまうことを防止することを課題とする。
【解決手段】情報管理装置は、サービス提供装置から属性情報取得要求を受信すると、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報（例えば、Ａ社）、および属性情報取得要求に含まれる利用者ＩＤ（例えば、「０７ａｂ」）の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目（例えば、メールアドレス、住所、生年月日）に合致するものを判定して取得する。 （もっと読む）

【課題】親展印刷指示を受け付けた後にセキュリティポリシーが変更された場合でも、実際の処理実行指示を受け付けたときのセキュリティポリシーを適用できる仕組みにする。
【解決手段】親展印刷指示を受け付けると、親展ボックスにジョブデータを暗号化した状態で蓄積する（Ｓ１４０）。ポリシーサーバにアクセス権の有無を確認し、あるときには、ファイルを開き、ビットマップ画像を生成し、暗号化して、ジョブデータおよびパーミッション情報とともに、親展ボックスに蓄積する（Ｓ１５０）。その後に親展文書の印刷指示を受け付けると、ポリシーサーバにアクセス権の有無を確認し、あるときには、その時点のセキュリティポリシーで許可されている範囲内で印刷を実行するする（Ｓ１６０〜Ｓ２００）。 （もっと読む）

【課題】広範なリソースについて、許可および保護の双方を統合してリソースへのアクセスを管理する方法および装置を提供する。
【解決手段】保護されたリソース（１００）へアクセスする権利は、条件に基づく。条件は、リソースおよびリソース状態の双方に関連づけられ、それによってリソースのライフサイクルの様々な段階でリソースを保護する。保護されたリソースの全体のライフサイクルに関連づけられた条件は、データ構造、規則のセット、または言語（４４）を含む文法を使用して表現可能である。 （もっと読む）

【課題】アクセス権を設定した電子文書の配布先で印刷エラーが発生したときに、より詳細な情報の記録、装置管理者への通知、あるいは改竄の可能性による証拠保全などの適正なエラー対応処理を行なうことのできるようにする。
【解決手段】エラー情報がセキュリティポリシーサーバ６Ａから通知されると（Ｓ１３８）、画像形成装置２Ｚ（文書印刷プログラム）は、エラーログを記録する（Ｓ１５０，Ｓ１５２）、装置管理者にエラー情報を通知する（Ｓ１５４）、電子文書を自装置内に保全する（Ｓ１５６，Ｓ１５８）、エラー情報を記録サーバに通知し保全する（Ｓ１６０，Ｓ１６２）、電子文書を記録サーバに送信し保全する（Ｓ１６４，Ｓ１６６）、装置をロックして以後の全操作を禁止する（Ｓ１７０，Ｓ１７２）、エラー情報を印刷する（Ｓ１７４，Ｓ１７６）、印刷処理を中止するとともにエラー警告をユーザに通知する（Ｓ１８０，Ｓ１８２）。 （もっと読む）

【目的】 時刻を考慮してファイアウォールを制御する方式，及び，時刻を考慮してファイアウォールの設定を解析する方式を提供することにある．
【構成】 時刻に応じてフィルタを選択する機能を有するファイアウォール制御方式，及び，時刻に基づいてフィルタを分類して，その結果に従ってフィルタセットをファイアウォールに設定し，時刻を考慮してファイアウォールの設定を解析する方式． （もっと読む）

【課題】 利便性に優れたデバイスのセキュリティ管理を可能にすること。
【解決手段】 ネットワークデバイスと、情報処理装置と、を有するデバイス管理システムにおいて、ネットワークデバイスは、ユーザを特定するための情報及びユーザの操作入力を受け付ける。そして、ユーザを特定するための情報を含む要求情報を生成して、ネットワークデバイスの機能毎の利用が可能か否かを示すアクセス制限情報を含むアクセス制御情報の発行を要求する。情報処理装置は、要求情報からユーザを特定するためのユーザ情報を抽出し、ユーザの操作を監視する撮像手段の稼働状態を撮像手段との通信に基づき判定する。そして、撮像手段の稼働状態とユーザ情報とに基づき該当するアクセス制限情報を取得し、アクセス制限情報とユーザ情報とを関連付けたアクセス制御情報を生成する。ネットワークデバイスは、更に、生成されたアクセス制御情報に含まれるアクセス制限情報に従い、操作入力に対する機能毎の利用を制御する。 （もっと読む）

【課題】ネットワークにおいてセキュリティポリシーを動的且つ適応的に管理する。
【解決手段】セキュリティポリシーリポジトリは、実施のために適切なセキュリティイネーブル装置（ポリシーエンハンスメントポイント（ＰＥＰ））にポリシーデシジョンポイントＰＤＰによりネットワークを通してプッシュされるセキュリティポリシーを収容する。閉じたフィードバックループを使用して、ポリシーフィードバックポイント（ＰＦＰ）は、様々なＰＥＰ又はＰＥＰから生成される侵入、警告、侵害、及び他の異常な振る舞いによるデータを収集及び処理する。このデータは、ポリシーリポジトリへのフィードバックとして送出される。ＰＤＰは、データを検出し、（動的かつ自動的とすることができる）ポリシーの更新が適応的に行われＰＥＰに動的に送出されるかを判定するために分析する。また、ＰＤＰは、コンソールメッセージを送出し、コンソール又は管理者に警告することもできる。 （もっと読む）

【課題】本発明は、接続ポリシーを容易に追加したり変更したりすることが可能で、柔軟な運用が可能な接続管理システム、接続管理サーバ、接続管理方法及びプログラムを提供することを課題とする。
【解決手段】接続管理サーバ１０の接続ポリシー設定部１４には、各端末２０−１〜２０−ｎの電子証明書に基づいた接続ルールが設定されている接続ポリシーを保持している。端末２０からの端末間接続の要求に対して、端末接続処理部１２は、接続ポリシーチェック部１５に接続ポリシーのチェックを依頼する。接続ポリシーチェック部１５は、接続ポリシーと接続を行う両端末２０の電子証明書に基づいて、接続の可否を判定する。 （もっと読む）

【課題】利用者からの要求に対する実行処理を抑制制御する。
【解決手段】ネットワーク５を介してクライアント１０から送り込まれた要求情報を受信する入出力応答処理部と、予め設定されたアプリケーションに基づき前記要求情報に応じた実行処理を行うアプリケーションサーバ部１００とを有し、アプリケーションサーバ部１００が、前記要求情報のプロパティ情報に基づき前記要求情報の送信元を特定すると共に当該特定された送信元に基づいて前記実行処理を抑制するか否かの判定を行う実行抑制判定手段を備え、入出力応答処理部が、前記実行処理が抑制される場合に、前記実行処理の抑制状態をクライアント１０に通知する抑制状態通知手段を備えた。 （もっと読む）