説明

Fターム[5B285CA06]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 権限レベルの設定 (4,599) | アクセス規則・ポリシーの設定 (725)

Fターム[5B285CA06]に分類される特許

81 - 100 / 725


【課題】臨時認証用情報を複数回使用できる状態にあるときのセキュリティを向上することができる情報処理装置、情報処理装置の認証方法及びプログラムを提供する。
【解決手段】使用条件に制限がある臨時認証用情報に基づいて、正規の利用者であるかを認証する情報処理装置であって、一の臨時認証用情報と、当該臨時認証用情報の使用条件が定義されたポリシとを対応付けた組を予め複数記憶しておく記憶手段と、入力された臨時認証用情報が記憶手段に存在する場合に認証成功とする認証手段と、認証手段で認証が成功した場合、適用するポリシを、入力された臨時認証用情報に対応付けられたポリシを基に、使用条件がより限定されるポリシに変更するポリシ変更手段と、を有する。 (もっと読む)


【課題】管理対象の識別情報に他の情報処理システムのユーザの識別情報を容易に取込んで管理することができる情報管理装置および方法を提供する。
【解決手段】識別情報を管理する情報管理装置400に、第1の定義情報に含まれる役割情報に基づいて、利用者に対応付けられた第1の情報処理システムにおける識別情報を含む第1の管理情報を生成する管理情報生成部420と、第1の管理情報と、第1の情報処理システムと異なる第2の情報処理システムで使用される利用者の識別情報を含む第2の管理情報と、の不整合を検出する不整合検出部430と、第1の定義情報において、役割情報と、第2の情報処理システムまたは利用者と、の関係を変更することにより不整合を是正する1または2以上の不整合是正案を作成する不整合是正案作成部440と、不整合是正案を実行して不整合を是正する不整合是正案実行部450と、を備える。 (もっと読む)


【課題】マルウェアなどによる通信を排除するとともに、マルウェアに感染している端末を特定して対処する。
【解決手段】ユーザ端末保護システムは、ユーザ端末から送出するパケットに、送信を行った送信プログラムの識別子を埋め込み、受信側端末でパケットに埋め込まれた送信プログラムの識別子を抽出し、抽出した送信プログラムの識別子とパケットの受信プログラムの識別子との組み合わせに基づいて、事前に定めたポリシーを参照して、受信パケットの通過、破棄などのパケットの処理方法を決定する。 (もっと読む)


【課題】利用開始に先立って認証を受けること要する通信サービスを、認証のための操作を一切行うことなく、利用することができるようにする。
【解決手段】操作端末50とサーバ装置40との間のデータ通信を中継する中継装置30に、上記サーバ装置40が提供する通信サービスの利用を許可されている者であることを示す認証情報を記憶させておく。そして、操作端末50から送信された接続要求メッセージをサーバ装置40へと転送し、その接続要求メッセージに対する応答として認証情報送信要求メッセージが返信されてきた場合には、その認証情報送信要求メッセージを操作端末50に転送することに代えて、上記認証情報をサーバ装置40に返信する処理を、中継装置30に実行させる。 (もっと読む)


【課題】複数のWebクライアント端末に同一のWebコンテンツを提示するWebコンテンツ提供システム、Webサーバ、コンテンツ提供方法及びプログラムを提供する。
【解決手段】Webコンテンツ提供システムにおけるWebサーバ13は、第1Webクライアント端末からリクエスト情報を受信してアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報に第1Webクライアント端末の利用者を特定するアクセス元識別情報が存在しない場合に、アクセス元識別情報をアクセス履歴情報データベースに記録するアクセス履歴管理手段と、当該リクエスト情報に係るWebコンテンツを提示するWebコンテンツ提供手段とを備え、アクセス制御ポリシー情報に従って同一のWebコンテンツの一部又は全部を第2Webクライアント端末に提示可能にする。 (もっと読む)


【課題】複数の利用者が各々利用する利用形態において、個々の利用者が認証情報等の互いに異なる情報を入力する操作の負担軽減を実現する。
【解決手段】利用者によって選択されたサービスを提供するAPサーバに接続を要求し(100)、APサーバから認証情報が要求されると(104が肯定)、管理サーバから利用者の属性情報を取得し(108)、今回の接続先に対応する認証情報(利用者ID及びパスワード)のルールが登録されているか確認し、登録されていれば(110が肯定)、利用者IDのルールに従って利用者IDを生成・表示し(112〜122)、パスワードのルールに従って利用者にパスワードの入力を求めるか固定値を設定・表示し(124〜128)、送信が指示されると(132が肯定)利用者ID及びパスワードをAPサーバへ送信する(134)。 (もっと読む)


【課題】USBメモリ装置の管理上の負担を軽減し、利便性を高めることが可能なUSBメモリ装置管理技術を提供する。
【解決手段】
USBメモリ管理システムは、情報処理装置と、情報処理装置に接続され、情報処理装置との間でデータの送受信を行うUSBメモリ装置と、情報処理装置と通信ネットワークを介して接続され、USBメモリ装置を使用するユーザの権限を規定する権限情報を記憶する記憶手段と、ユーザの権限に応じたUSBメモリ装置の動作設定の管理を行う制御手段とを有し、USBメモリ装置のユーザの権限に応じた動作設定を、情報処理装置を通じて遠隔で制御可能としたUSBメモリ管理装置とを備える。 (もっと読む)


【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部14の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部21に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部26の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部27の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部27の後段監査に分けて実施する。 (もっと読む)


【課題】人・モノ・情報をコントロールする各種セキュリティ対策製品の運用を確実かつ柔軟に行う。
【解決手段】セキュリティ統合運用管理システムは、人、モノ又は情報(組合せ)に付与するメタデータを管理するメタデータハンドラと、その組合せの各々をポリシー情報に応じてコントロールするポリシーハンドラと、メタデータ情報とポリシー情報とを管理する管理サーバとが互いに接続する。管理サーバは、メタデータの型および値フォーマットを定義し、メタデータハンドラが管理するそれらと対応付け、ポリシー情報に関してメタデータの値ごとにコントロールアクションを定義し、ポリシーハンドラが管理するポリシー情報と対応付ける。メタデータハンドラは、メタデータ情報をその組合せの各々に付与する。ポリシーハンドラは、付与されたメタデータ情報を検出し、コントロールアクションの下で、ポリシー情報に基づいて、組合せの各々をコントロールする。 (もっと読む)


【課題】Webアプリケーションに手を加えることなく、Webアプリケーション内部の処理の実行を制御することができる新しい枠組みを提供する。
【解決手段】本発明の情報処理システムは、Webアプリケーションの実行を制御する機能を有する。具体的には、Webアプリケーションの実行を要求するユーザの識別情報を、ポリシ記憶部に記憶されている、該ユーザの識別情報と該ユーザについて実行が許可されるWebアプリケーションに含まれる内部関数の処理とを対応付けたポリシ情報と照合することにより、Webアプリケーションに含まれる処理のうち実行対象となる処理の実行可否を決定する。そして、実行可の場合には、前記実行対象となる処理が実行されるように制御し、実行不可の場合には、前記実行対象となる処理が実行されないように制御する。 (もっと読む)


【課題】サービスの安全性を確保することができ、機器がサービスの提供者からサービス
の提供を受けられるか否かを利用者が容易かつ効率的に確認できるようにすること。
【解決手段】環境管理局において、機器ベンダーから提供された機器の環境に係る情報に
基づいて機器ごとの電子署名を生成し、サービス利用者は、環境管理局において生成され
た電子署名に基づいて機器に係る情報の情報出力要求を生成してその情報出力要求を環境
管理局に送信し、環境管理局ではその情報出力要求を受信した場合に、機器に係る情報を
記憶したデータベースから識別情報に対応する機器に係る情報を検索し、検索結果に係る
情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報としてサービ
ス利用者に送信する。 (もっと読む)


【課題】企業リソースにユーザ認証を提供する好適な方法を提供すること。
【解決手段】企業リソースにユーザ認証を提供する方法であって、(a)バイオメトリックサーバを設定する工程であって、該バイオメトリックサーバは、ユーザが該企業リソースにアクセスすることができるか否かを判定する少なくとも1つのバイオメトリックポリシーを自身の内部に格納し、該バイオメトリックポリシーは、少なくとも1つのバイオメトリックデバイスと関連付けられる、工程と、(b)該バイオメトリックポリシーを実行することにより、該ユーザが認証されているか否かを判定する工程と、(c)該ユーザが該バイオメトリックポリシーに合格した場合、該ユーザが該企業リソースにアクセスすることを可能にし、該ユーザが該バイオメトリックポリシーに合格しなかった場合、該ユーザによる該企業リソースへのアクセスを拒否する工程とを包含する、方法。 (もっと読む)


【課題】インターネットの性格上必要となる接続回線に配設される、ターミナルやルータ等といった電気機器の電源又は回線接続を制御管理することにより確実にハッキングを防止可能とする。
【解決手段】制御管理機器400では、電力検知手段401が、回線Aのルータ300aの電源の電力を検知し、時間計測手段402が、この電源の駆動中の時間を計測する。電源制御手段403は、ルータ300aの電源の駆動中の時間を基に、他のルータ300b又は300cの電源を予備駆動させる予備駆動時間に達するかを判定する。この電源制御手段403は、予備駆動時間に達していると切断されていた回線B(又は回線C)のルータ300b(又は300c)の電源を駆動させ、回線Bを予備回線として稼動させる。
さらに、電源制御手段403は、切断時間に達するかを判定し、切断時間に達する場合にはルータ300aの電源を切断するよう制御する。 (もっと読む)


【課題】
従来、ネットワーク内に存在する不正パケットやウイルスをいかに検知し、ネットワーク内のセキュリティレベルを保つためにいかに遮断するかということに重点が置かれていた不正パケットやウイルス検知時のセキュリティ対策において、ネットワーク内端末のネットワーク一斉遮断および一斉開放をネットワーク内のセキュリティレベルをもとに効率的に行うことを課題とする。
【解決手段】
端末において不正パケットやウイルスを検知した時、検地しなくなった時にそれぞれ危険通知、安全通知を端末から管理サーバへ上げ、管理サーバ上でそれらの通知情報を管理する。これにより、ネットワーク内のセキュリティレベルを把握することが可能となり、ネットワーク内のセキュリティレベルをもとに管理サーバによるネットワーク内端末のネットワーク一斉遮断および一斉開放を実施する。 (もっと読む)


【課題】 URLフィルタリングの解除を行う期間を無期限とせず、一定の期間にのみURLフィルタリングルールでは許可されない情報資源への接続を許可することを可能とする。
【解決手段】 URLフィルタリングルール等の中継制御ルールを無効化するための有効期限付きのパスワードを用意する。そして、中継制御ルールを適用した中継制御により、サーバ装置へのHTTP通信の中継を拒否した場合に、当該適用されたフィルタリングルールを解除するためのパスワードを入力するための画面を送信する。そして、画面を介して入力されたパスワードが有効期限内である場合に、当該中継制御ルールを解除し、サーバ装置へのアクセスを許可する。 (もっと読む)


【課題】ショートメッセージサービスを使用した無線広域ネットワークでの遠隔管理を目的とする。
【解決手段】広域ネットワークで遠隔管理する方法及び装置は、コンピュータ装置のアウトオブバンド(OOB)・プロセッサを使用して、広域ネットワーク(WWAN)でショートメッセージを受信することを含む。OOBプロセッサは、コンピュータ装置のインバンド・プロセッサの動作状態にかかわらず、WWANで通信可能である。コンピュータ装置は、ショートメッセージを受信したことに応じて、少なくとも1つの動作をOOBプロセッサで実行する。 (もっと読む)


【課題】自動セキュリティ設定のための技術及びシステムに係る実施形態について記載する。
【解決手段】コンピュータ装置に付随するカメラがQRコード等の多次元コードの画像を捕捉するために使用されてよい。多次元コードは、コンピュータ装置においてセキュリティ又はネットワーキングをセットアップするために使用される情報を含んでよい。例えば、コードは、無線ネットワークにコンピュータ装置を接続するために使用される情報、又は安全なインターネットワーキングを助けるためのセキュリティ証明書を含んでよい。画像が捕捉された後、セキュリティ設定アプリケーションは、コードに含まれる情報をデコードし、それを使ってコンピュータ装置においてAPIを操作することで、コンピュータでのセキュリティ及びネットワーキングを制御する。これは、不適切な接続及び/又はセキュリティ情報の長く難しい部分を入力する際の誤りを防ぐ。 (もっと読む)


【課題】効果的にセキュリティイベントを管理する方法及び装置を提供すること。
【解決手段】本発明の一特徴は、モバイル計算装置上にセキュリティイベントマネージャを確立するステップと、前記セキュリティイベントマネージャによって、セキュリティイベントの発生を決定するためのセキュリティイベントルールセットを規定するセキュリティポリシーデータを抽出するステップと、前記セキュリティイベントマネージャによって、前記モバイル計算装置の少なくとも1つのセキュリティイベントソースから生成されるセキュリティイベントデータを受信するステップと、前記セキュリティイベントマネージャによって、前記セキュリティイベントデータと前記セキュリティポリシーデータとに基づき、セキュリティイベントの発生を決定するステップと、前記セキュリティイベントマネージャによって、前記セキュリティイベントに応答するステップとを有する方法に関する。 (もっと読む)


【課題】 セキュリティレベルを維持しつつ検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワークに接続すること。
【解決手段】 検証サーバによりネットワークへの接続が許可された検証済処理装置は、ネットワークに送信する送信データ、またはネットワークから受信する受信データを処理する許可済検証部(S04,S09)と、検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワーク上において識別するための識別情報を検証サーバより受信すると(S14)、不許可処理装置の識別情報を用いて、不許可処理装置に代わって通信を代行する代行通信制御部(S22)と、を備え、不許可処理装置は、検証サーバからネットワークへの接続を許可しない不許可信号を受信した後は、検証済処理装置とのみ通信する間接通信制御部を備える(S25)。 (もっと読む)


【課題】安全なWebサービスのみ中継処理を行うWebサービスフィルタリングシステムを得ること。
【解決手段】Webサービスフィルタリングサーバ30が、Webサービスクライアント10からの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくWebサービスの呼び出し処理または所定の処理を行うリクエスト受信部31と、ユーザ毎に定義されたルールに基づいてWebサービス管理サーバ20を検索し、検索結果に基づいてWebサービスの安全性を判定するWebサービス安全性判定部33と、ユーザ毎に定義されたルールを管理するフィルタリングルール管理部34と、を備え、前記リクエスト受信部31は、判定結果が安全である旨を示している場合には、利用要求に対応するWebサービスについて、前記Webサービスサーバ40への呼び出し処理を行う。 (もっと読む)


81 - 100 / 725