【課題】情報セキュリティ保護ホストを提供する。
【解決手段】情報セキュリティ保護ホストは、ネットワークインターフェースと、仮想コンピュータモニタ（ＶＭＭ）装置を備える。ネットワークインターフェースは、コンピュータネットワークに接続され、第１パケットを受信するように構成される。仮想コンピュータモニタ装置は、第１ネットワークサービスを提供する第１オペレーティングシステムを実行するように構成される。仮想コンピュータモニタ装置は、第１オペレーティングシステムの第１オペレーティングシステム情報及び第１ネットワークサービスの第１ネットワークサービス情報を即座に提供して第１パケットのセキュリティを判断するように更に構成される。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】セキュリティポリシーに基づく管理において特にセキュリティポリシーの対象外とした項目についても、その発生を監視して、監視結果を適切に管理者に通知し、管理者が脅威を認識して適切なタイミングで対策を取ることができること。
【解決手段】管理サーバは、セキュリティポリシーの対象外である項目についても、その項目の発生を監視し、監視結果の変動を評価して、必要に応じて特定の出力を行う。 （もっと読む）

【課題】ネットワーク機器の設置場所が移動された場合でも、ネットワーク機器が移動された設置場所に従ったセキュリティルールを順守した構成となっているか容易に判断可能にすること。
【解決手段】セキュリティルール管理モジュール３０３にて、ネットワーク機器１０２を設置するフロアのマップ画像上の領域、及び、該領域においてネットワーク機器１０２が遵守すべきルールを設定しておく。アプリケーション管理モジュール３０１は、ネットワーク機器１０２の位置情報が変更された場合、該位置情報が変更されたネットワーク機器１０２の構成情報と、該変更された位置情報が属する領域においてネットワーク機器１０２が遵守すべきルールとを比較して、移動に伴いネットワーク機器１０２に必要となる構成の変更事項を判断し、該判断された前記移動に伴いネットワーク機器１０２に必要となる構成の変更事項を操作者に通知する。 （もっと読む）

【課題】変更後のサーバでサービスをシームレスに継続する。
【解決手段】中継プログラムは、コンピュータに、アクセス対象のデータの情報を含むリクエストデータを受信し、社内記憶装置６に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部１１に記憶された公開ポリシーを参照し、リクエストデータに含まれるデータの公開に制限があるか否かを判定し、公開に制限がない場合に、受信したリクエストデータを変更前ウェブサーバ２に送信し記憶部１１に当該リクエストデータを記憶し、公開に制限がある場合に、記憶部１１に記憶されたリクエストデータのうち、受信したリクエストデータに関連するリクエストデータを取得し、取得したリクエストデータに含まれる変更前ウェブサーバ２の識別情報を変更先ウェブサーバ３の識別情報に変更し、変更後のリクエストデータを変更先ウェブサーバ３へ送信する処理を実行させる。 （もっと読む）

【課題】ＨＴＴＰプロトコルでデータのやりとりをする場合であっても、データのアクセス制限をデータやファイル単位で指定できる。
【解決手段】中継装置１は、インターネット５を介して自装置に接続される外部ウェブサーバ４または自装置を介してインターネット５に接続される内部ウェブサーバ３と、ウェブクライアント２と、自装置を介してインターネット５に接続される社内記憶装置６との間でデータを中継し、社内記憶装置６に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部１１と、社内記憶装置６に格納されるデータのうちウェブクライアント２から送信されたリクエストに含まれるアクセス対象のデータについて、記憶部１１に記憶された公開ポリシーを参照し、公開に制限がない場合には、リクエストを外部ウェブサーバ４に転送し、公開に制限がある場合には、リクエストを内部ウェブサーバ３に転送する転送部１２とを備える。 （もっと読む）

【課題】作業指示書に従って資産の管理及び保全を行っている場合に、当該作業指示書に関連付けられた作業担当者に資産にアクセス権を与えることを目的とする。
【解決手段】本発明は、少なくとも１の作業指示に関連付けられた少なくとも１の資産、当該資産に関連付けられた少なくとも１の要素（第１の要素）、又は当該資産若しくは当該第１の要素へのアクセス経路に関連付けられた少なくとも１の要素（第２の要素）についてのアクセス権を管理する方法、並びにそのシステム及びコンピュータ・プログラムを提供する。 （もっと読む）

【課題】禁止サイトや閲覧禁止ページへのアクセスをユーザ側で認識できるようにした。
【解決手段】禁止サイトや閲覧禁止ページへのＵＲＬを受け付ける受付部４１と、入力ＵＲＬに基づきページに対するアクセスを実行する実行部４２と、入力ＵＲＬに基づいて、ページ情報を取得する取得部４３と、禁止サイト及び閲覧禁止ページの文字列を記憶した禁止サイトリスト３３Ａと、入力ＵＲＬが禁止サイト又は閲覧禁止ページの文字列に該当するか否かを判定する判定部４４と、入力ＵＲＬが禁止サイト又は閲覧禁止ページの文字列に該当する場合に、ページの視認性を低下させる状態にページを透過表示する表示制御部４５とを有する。 （もっと読む）

【課題】認証連携においてユーザの信頼度を適切に評価してアクセス制御を行う。
【解決手段】外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備える。 （もっと読む）

【課題】 従来よりも簡便に、利用効率を低下させることなく、重要なデータの秘匿性を保持することができる画像処理装置を提供すること。
【解決手段】 画像データの入力を受け付ける入力手段１６、１７と、入力手段１６、１７から入力される画像データを記録する記録手段１３と、記録手段１３に記録されている画像データの秘匿性の有無を判断する判断手段１４と、利用者の認証を行う認証手段１５とを備え、記録手段１３に記録されている少なくとも１つの画像データが秘匿性を有すると判断された場合、認証手段１５を有効にし、記録手段１３に記録されている全ての画像データが秘匿性を有しない場合、認証手段１５を無効にする。これにより、秘匿すべきデータが記録されていない通常時には、認証機能を無効にし、秘匿すべきデータを記録しているときには、認証機能を有効にすることができる。 （もっと読む）

【課題】
Webアプリケーションの通信制限を掛ける方法として、アプリケーションごとに全ての通信し得る全ての通信先を事前に指定することは困難であった。
【解決手段】
本発明の通信装置は、リソースにアクセスする通信部と、
前記通信部が前記リソースにアクセスする時にアクセス先のサーバから前記リソースに関連付けられる通信制御ポリシを取得する通信制御ポリシ取得部と、
前記通信部がアクセスする前記リソースを前記通信制御ポリシに基づいて限定する通信制御部と、を有する。 （もっと読む）

【課題】装置におけるエラーを検出し、遠隔のソフトウェアの不正使用又はインサイダ攻撃からネットワーク装置を保護する。
【解決手段】ネットワーク装置は、プロセッサを使用して装置の測定されたインテグリティの値を決定することでインテグリティの認証を行う。測定されたインテグリティの値は、装置の埋め込まれたインテグリティの値とプロセッサにより比較される。比較に基づいて、装置へのポリシーの適用がプロセッサにより容易にされる。 （もっと読む）

【課題】分析対象システムに既にある対策への脅威分析の労力やコストを低減させる。
【解決手段】実施形態の入力部は、選択を受け付けた種別の値に関連付けられた名称の値又は選択を受け付けた保護資産情報の値で対策主体可変要素を置換し、選択を受け付けた関与者の値又は保護資産情報の値で対策対象可変要素を置換し、選択を受け付けた保護資産情報の値で対策操作可変要素を置換し、対策種別情報、置換された値を示す対策主体、対策対象及び対策操作を含む対策内容情報を示す対策情報定義表を書き込む。実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、脅威主体可変要素を対策対象が示す関与者の値で置換し、脅威対象可変要素を対策主体、対策対象又は対策操作が示す名称の値又は保護資産情報の値で置換し、置換された値を示す脅威主体、置換された値を示す脅威対象及び脅威操作を含む脅威内容情報を第１の脅威表として書き込む。 （もっと読む）

【課題】安全性の不確かな端末を利用者に安全に利用させる。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、端末から受信した所定の調査結果から、端末が改ざんを受けていないことを判定する真正性判定部と、認証が成功し、かつ、真正性判定部が改ざんを受けていないと判定したときに、利用者に固有の情報を端末に送信する固有情報送信部と、端末の公開鍵を管理する端末公開鍵管理部とを備え、端末はさらに端末管理サーバから受信した固有の情報を表示する表示部を有する。 （もっと読む）

【課題】ユーザの特別な操作を必要とせずに、新たなアプリケーションの新規インストールや、各種アプリケーションやシステムのアップデートを行うことのできる情報処理装置を提供すること。
【解決手段】情報処理装置は、接続手段と、受信手段と、インストール手段とを備える。接続手段は、自動的にサーバに接続する。受信手段は、サーバから１以上のプログラムの受信処理を自動的に行う。インストール手段は、プログラムの情報処理装置へのインストール処理を自動的に行う。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】外部記録装置を用いて社外での情報の証跡が取得することを可能にする。
【解決手段】外部記憶装置接続装置１０は、プラグ１１と、挿入部１２と、ログファイル格納部１０９と、登録情報格納部１０５と、許可手段１０６と、記録部１０７とを具備する。プラグは、ホストに設けられたレセプタクルに挿入され、挿入部には、外部記憶装置が挿入される。ログファイル格納部には、ログファイルが格納される。登録情報格納部には、外部記憶装置を示す情報が記録されている登録情報が格納される。許可手段は、外部記憶装置を示す情報が、登録情報に記録されている場合に、ホストから外部記憶装置へのアクセスを許可する。記録部は、許可手段によってホストから外部記憶装置へのアクセスが許可され、ホストから外部記憶装置内のファイルへのアクセスがあった場合、アクセスのタイプ、アクセスされたファイル情報、ホストを示すホスト情報をログファイルに記録する。 （もっと読む）

【課題】コンピューティング・システムのセキュリティ・コプロセッサ・モジュール内の局所性の向上。
【解決手段】コンピューティング・システムのマシン・モード測定のためにアクセス制御空間に、地理的場所、トラステッド時間、ハ―ドウェア・ベンダ列、及び１つ又は複数の環境要因などの１つ又は複数の更なる属性を含めることによって実現し得る。 （もっと読む）

【課題】端末毎に、端末にとって好ましい実行可能なサービスのみをポータルに表示することのできるポータルシステムを提供する。
【解決手段】通信受付手段１１は、端末２０からサービスを受けるための接続を受け付けて、端末２０の端末アドレス情報とユーザのユーザ識別情報を取得する。属性問合せ手段１２は、端末アドレス情報を属性応答手段１７に送信して、属性応答手段１７から、端末２０の端末属性情報およびネットワーク属性情報を取得する。ポリシー判断手段１３は、ユーザ識別情報をキーにしてサービス属性データベース１４を検索して、ユーザが使用可能なサービスのサービス属性情報を取得し、サービス属性情報に含まれる端末属性情報およびネットワーク属性情報と、属性問合せ手段１２より取得した端末属性情報およびネットワーク属性情報が適合した場合に、サービスがポータルに表示可能であると判断する。 （もっと読む）

【課題】ＴＰＭアクセスを仮想化するシステム、方法および装置を提供する。
【解決手段】ソフトウエアプログラムを実行するためのＣＰＵコアと、ＣＰＵコアに結合され、ソフトウエアによって要求されたトラステッド・プラットフォーム・モジュール（ＴＰＭ）命令を受信し、少なくともＴＰＭネットワークパケットを生成することによって、管理ファームウエアを用いてＴＰＭ命令を処理するための管理エンジンと、管理エンジンに結合され、ＴＰＭネットワークパケットを情報処理装置の外部のリモートＴＰＭに送信するネットワーク・インタフェースとを備える装置が、仮想化プロセスの一部として実現される。 （もっと読む）