【課題】時系列でセキュリティポリシが変更されるドキュメントファイルを提供する。
【解決手段】セキュリティ管理ＤＢ３３１は、利用者が閲覧等するドキュメントファイルのセキュリティ管理を行うためのセキュリティ管理ファイルを格納する。セキュリティ管理ファイルには、ドキュメントファイルの閲覧権限者情報等の利用条件を定めたセキュリティポリシが複数記載されており、さらに、ドキュメントファイルに現時点で適用されるポリシとしてこの複数のポリシの中から選択されているポリシを示す有効ポリシ番号が記載されている。各ポリシにはポリシ発効日情報が記載されており、セキュリティ管理ＤＢ３３１から発効日取出部７３により取り出されるポリシ発効日情報が、発効日比較部７５でその日の日付と比較される。有効ポリシ番号書替部７６は、セキュリティ管理ファイルに記載されている有効ポリシ番号を発効日に達したポリシの番号に書き替える。 （もっと読む）

【課題】
Webサービスへのアクセス制御の均質な適用及び効率的なアクセス制御ができるシステムを提供することを目的とする。
【解決手段】
Webサービスやメッセージに対してアクセス権を設定するアクセス権設定装置と、Policyを配置するPolicyサーバと、ワークフローに従ってWebサービスを連係して実行するBPELサーバとを備える。ユーザが作成したワークフローを解析して資源の情報を抽出し、それらの資源に対するアクセス権設定を行う。設定されたアクセス権を示すPolicyをPolicyサーバ配置し、そのPolicyからアクセス制御サービスを実行するプログラムを作成する。ワークフローに対してはそのプログラムを呼び出す記述を追加し、そのワークフローとプログラムをBPELサーバに配置する。ワークフロー実行時は、ワークフローに沿って該プログラムを実行することにより、Policyに従ったアクセス制御が実現される。 （もっと読む）

本発明の種々の実施形態は、改良された不正行為検出および／または防止のシステムならびに方法を提供する。一組の実施形態は、例えば、企業（オンライン会社、銀行、ＩＳＰなど）が不正行為のフィード（一例の名前を挙げると、これら会社の顧客に宛てられた第三者からの電子メール・メッセージのフィード）をセキュリティ・プロバイダ提供する設備を提供し、さらに、そのような設備を実現するシステムおよび方法を提供する。一部の実施形態では、フィード（メッセージなど）が解析されて正規化された直接データおよび／または派生データが作成され、このデータは当該企業が（可能性としては有料で）利用し得る。
（もっと読む）

必要性及び／又は環境に基づいて認証のモダリティの動的な選択を可能にする十全な機能を備えた認証フレームワークが提供される。フレームワークは、その他のコンポーネントからのデータ及びサービスの要求を処理する責任を負うサーバと、ログオン・モジュールと、ユーザ管理ツールと、システム管理ツールとを含む。認証フレームワークは、複数生物測定環境、又は任意のその他の認証技術の組合せを含む環境において使用され得る。システムは、ＢｉｏＡＰＩフレームワーク上に構築され、共通データ・セキュリティ・アーキテクチャを使用する。本発明のシステムの主な特徴は、場合によって多数のベンダからの認証のモダリティのインストールの簡便化であり、それによって、特別なプログラミングの労力なしに新しい生物測定機能及び追加的なコア・データ・セキュリティ・モジュールのプラグ・アンド・プレイを可能にする。
（もっと読む）

【課題】 操作履歴として実行された操作イベントと当該操作イベントのレベル情報を関連付けて蓄積し、情報入力操作を実行する度に異なる操作イベントが入力される箇所があっても、その実行毎に生じる差異を吸収した操作履歴を表示する。
【解決手段】 操作履歴蓄積システムに係る端末装置１００を、ネットワークを介して接続する遠隔の端末装置との間で操作イベントを送受信する遠隔制御管理部１１０と、前記遠隔制御管理部１１０から受信する操作イベントを、所定のアプリケーション部に対して送信するアプリケーション制御部１２０と、前記アプリケーション制御部１２０に入力された操作イベントの履歴を、遠隔制御セッションを識別するための遠隔制御識別情報に関連付けて蓄積する操作履歴蓄積部１３０と、前記アプリケーション制御部１２０から操作イベントを受信し、当該操作イベントに従った動作を行う前記アプリケーション部１４０で構成する。 （もっと読む）

【課題】 ネットワークのセキュリティを維持しつつ効率的にデータを受信する。
【解決手段】 ＭＦＰは、ネットワークに接続されたＰＣと通信可能であり、予め開設している既存ポートとプロトコルおよびセキュリティレベルの少なくとも一方が異なる新規ポートの開設を要求する開設要求をＰＣから受信する受信手段（Ｓ２３）と、開設要求が受信されると、開設要求で指定されるプロトコルまたはセキュリティレベルに従って新規ポートを開設するポート開設手段（Ｓ２４）と、新規ポートの開設が完了した通知を開設要求を送信してきた他のコンピュータに送信する開設完了通知手段（Ｓ２５）と、新規ポートで他のコンピュータから印刷データを受信する印刷データ受信手段（Ｓ２６）とを備える。 （もっと読む）

【課題】 装置間で個人情報の流通管理を行う場合において、個人情報生成者が規定する個人情報管理ポリシだけでなく、個人情報を取扱う全ての装置の管理ポリシに基づいて、個人情報の流通管理を行えるようにする。
【解決手段】 個人情報生成装置１は、個人情報と送信ポリシとをカプセル化して、個人情報カプセルとして個人情報利用装置２に送信する。個人情報利用装置２は、個人情報カプセルを受信して保管し、利用する。この場合、個人情報生成装置１は、個人情報生成者が規定した送信ポリシを提示する。また、個人情報利用装置２は、個人情報利用者が規定した受信ポリシを提示する。そして、個人情報生成装置１と個人情報利用装置２とが、流通させる個人情報に関する契約内容を決定し、契約情報を生成する。また、生成した契約情報に基づいて、個人情報生成装置１から個人情報利用装置２に個人情報を流通させる。 （もっと読む）

【課題】データセキュリティを改善し、詐欺を回避し、また会社の生産性を向上させるために、ユーザファイルの許可を自動的に制御すること。
【解決手段】自動ファイルセキュリティポリシを定義し創生する方法及びシステム、多重多様アクセス制御モデル及び多重多様ファイルサーバプロトコルを有する組織のファイルアクセス制御を管理する半自動方法が提供される。システム１０はネットワーク内の記憶要素を監視する。記録されたデータトラフィックを解析して実際の組織構造を反映するデータアクセスグルーピング及びユーザグルーピングを同時に評価する。次に、学習された構造は常に時間的に変化する組織に適合するダイナミックファイルセキュリティポリシに変換される。システム１０はファイルアクセス制御の対話型管理及び異常なユーザ行動の追跡のために決定支援インターフェイスを提供する。 （もっと読む）

【課題】 セキュリティの不備／過剰を防ぐためのセキュリティ・ポリシー決定手法として、ゾーン分析の定量的な考え方を用いたゾーン毎の統合セキュリティレベル決定システムと入退室許可システム及び決定方法を提供する。
【解決手段】 一定範囲のエリアをゾーン分割し、分割したエリア毎にセキュリティレベルを定めるゾーン毎の統合セキュリティレベル決定システムであって、分割したエリア３１〜３５に設置され、分割エリア内の人間の存在及び存在する人間の属性を検知するセンサ１１〜１５と、センサ１１〜１５からの検知情報を受信し、分割エリア毎のセキュリティレベルを決定するセキュリティレベル決定サーバ２とからなる。 （もっと読む）

【課題】 新たに定義された認証ポリシーを使用してＩＥＥＥ８０２．１Ｘ認証を行う。
【解決手段】 コンピュータ端末（５０）がＮＡＳ（３０）を介してネットワークへ接続する際のネットワークへの接続可否を認証する認証サーバ（１０）であって、ネットワークへの接続可否をＩＥＥＥ８０２．１Ｘ認証する認証処理部（１２）と、ＩＥＥＥ８０２．１Ｘ認証が肯定された場合に、予め定義された認証ポリシーに基づいて接続可否を認証するポリシー認証処理部（１３）と、を備える。 （もっと読む）

コンピュータ駆動のリソースマネージャー（１２２）は、ユーザ起動のタスク（１１３）についてのユーザのアクセス許可を定義する確立されたルール（１１２）に従ってそのようなタスクを選択的に実行する。ワークフローエンジン（１１６）はルールの再定義を管理する。ルールを変更する要求の受信に応答して、エンジンは要求を処理する。これは、要求を検査し、対応する承認経路を選択することを含む。また、ワークフローエンジンは選択された経路によって定義される一連のステージを通して順次進み、各ステージにおいてワークフローエンジンは選択された承認経路によって示される１つまたは複数の承認者からの承認を電子的に要請する。少なくとも１つの拒否または必要とされる全ての承認を受信するまで、エンジンはステージを通して継続する。必要とされる全ての承認の受信に応答して、ユーザ要求に従ってルールの修正を指示する電子的メッセージが送信される。
（もっと読む）

【課題】 資源に対するアクセス制御をより柔軟に行うことのできるアクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データの提供を目的とする。
【解決手段】 所定の資源に対するアクセス制御を行うアクセス制御装置であって、前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報と、前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報と、アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記主体関係定義情報に基づいて検索し、検索された前記関係主体との前記所定の関係と前記間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手段とを有することにより上記課題を解決する。 （もっと読む）

間欠的に接続されるコンピュータのネットワークにおいて、ユーザによって動的、分散的および協働的な環境で記述、アクセス、および変更されるデータオブジェクトに関する制御を維持および管理する方法および装置に関する。本発明の方法および装置は、各データオブジェクトに、それぞれの制御ポリシーの識別子を付ける。各制御ポリシーは、少なくとも、データオブジェクトにアクセスできるユーザのサブセットの表示、データにアクセスできるユーザの各サブセットに付与される権限の表示、および制御ポリシーを決定または編集できるユーザのサブセットの表示を含む。本発明の方法および装置は、データオブジェクトの制御ポリシーの管理を、データオブジェクトの生成および使用から分離している。本発明の方法および装置は、共通のポリシー変更、行使エージェントへのポリシー変更の配布、および派生作業への制御ポリシーの伝達を自動化する。
（もっと読む）

動的かつリスク認識型ネットワークセキュリティのためのシステムおよび方法を記載する。一実施形態では、システムは通信媒体（１０２）を介する接続が異常である（疑わしい、悪意がある、通常の挙動から逸脱する、特定のプロファイルまたはパターンに適合する、またはこれらのいずれか一つである潜在的可能性がある）かどうかを動的に評価し、接続が特定の期間正常または異常のどちらとみなされるかによって、適切な応答を発生する。応答の型は、接続の発信元をその意図された宛先に接続することを阻止すること、接続の宛先を変更すること、接続を監査すること、またはこれらのいずれかの組合せを含むが、これらに限定されない。
（もっと読む）

ワークステーション上のアプリケーションを更新、監視及び制御するシステム及び方法である。ワークステーションは、アプリケーションの起動及びネットワークへのアクセスを検出するワークステーション管理モジュールを含む。ワークステーションアプリケーションサーバは、ワークステーションからアプリケーションに関するデータを受信する。アプリケーションサーバモジュールは、アプリケーションインベントリデータベースを参照し、アプリケーションに関係する１つ以上のポリシー又は分類を決定できる。一旦アプリケーションサーバモジュールが分類又はポリシーを受信すれば、ハッシュ／ポリシーテーブルをワークステーション管理モジュールに転送する。ハッシュ／ポリシーテーブルを受信すれば、ワークステーション管理モジュールは、アプリケーションによるネットワークアクセスを制御するために、アプリケーションに関係するポリシーを適用する。
（もっと読む）

本発明は概して、ネットワークの脆弱性を検出する装置及び方法に関する。特に、本発明は、コンピュータネットワークのネットワークセキュリティ欠陥を検出する装置及び方法に関する。本発明によって保護し易くなるコンピュータネットワークのタイプには、ローカルエリアネットワーク及び他のプライベートネットワークの両方と、インターネット又は同様の広域公衆網に接続されるネットワークとが含まれる。
（もっと読む）

コンピュータシステム又はグラフィカルユーザインターフェースに用いる電子性能サポートシステムを開発する方法及びシステムである。規制規準への電子コンプライアンスを判断する本方法及びシステムは、コンプライアンス規準を取得し、スキャニングエンジンと併せて質問及び回答プロンプトを使用し、コンピュータネットワークの技術的評価に加え、少なくとも一つの所定の規準へのコンピュータネットワークの準拠性の評価を実行する。
（もっと読む）

いくつかの表示および／または交換レベル（３４、３６、３８、４０、４２、および５４、５６、５８、６０、６２）を有し、各連続するレベルが最新型製品情報およびアルゴリズムを含み、各レベルに対するユーザアクセスが、予め定められた許可スキームに基づいて制限される（３２および５２）マルチレベルエクストラネットによる製品情報の交換システムおよび方法（３０および５０）が提供される。最新型製品情報およびアルゴリズムは、採血試料用の採血管をガラスからプラスチックに切り替えることなど、製品を開発または切り替えつつある可能性がある臨床研究所顧客またはサイトユーザに対してコンプライアンスサポートを提供するために使用することができる。
（もっと読む）

本発明は、デバイスに関連し認識される詐欺リスクに応じて選択される複数のグラフィカルユーザインターフェイスのうち１つを提示することによってユーザデバイスからのアクセス要求を認証するシステムおよび方法を提供する。ユーザデバイスはフィンガープリンティング情報によって識別され、これに関連する詐欺リスクは、当該デバイスまたは類似デバイスの経歴およびサードパーティ情報から判定される。好適な実施形態においては、詐欺リスクと、さらに既知のユーザの場合にはユーザビリティとに基づき、異なるグラフィカルユーザインターフェイスが提示される。好適な実施形態においては、ユーザデバイスを識別し、その詐欺リスクを査定し、選択されたユーザインターフェイスを提示し、詐欺歴のデータベースを保守する多数の通信モジュールとして本発明が実施される。また本発明はこれらの認証サービスを提供するシステムも含む。
（もっと読む）

【課題】ユーザの主観のみでなく客観的な基準を用いて開示情報を決定し、決定した開示情報に基づき開示制御を行うことを可能とする。
【解決手段】ユーザ端末に、当該ユーザ端末のユーザにとって開示してよい個人情報の組み合わせを提示する開示情報提示装置において、前記ユーザ端末から、前記ユーザが指定した指定個人特定度を受信する受信手段と、複数ユーザの個人情報を格納した個人情報データベースを参照する参照手段と、前記個人情報データベースを参照し、前記ユーザの個人情報の組み合わせを、当該個人情報の組み合わせと同じ個人情報の組み合わせを持つ前記個人情報データベースにおけるユーザの数が前記指定個人特定度以上となるように決定する開示情報決定手段と、決定した個人情報の組み合わせを前記ユーザ端末に送信する送信手段とを備える。 （もっと読む）