【課題】対象システムが持つ脆弱性に基づき対象システムに固有の侵入ルートを検出し、検出した侵入ルートに基づくセキュリティ診断を実現する。
【解決手段】セキュリティ診断の対象である対象システムの脆弱性を持ち得るポイントに対して、このポイントが脆弱性を持つか否かを判断する脆弱性判断部１３１と、この脆弱性判断部１３１により脆弱性があると判断されたポイントを組み合わせて対象システムに対する侵入ルートを探索する侵入ルート探索部１３２とを備える。また、侵入ルート探索部１３２により検出された侵入ルートを表す画像を、対象システムの構成要素および構成要素間の接続関係を記載したシステム構成図上に表示する出力制御部１４０を備える。 （もっと読む）

【課題】本発明は、クライアント内のソフトウェアを管理するソフトウェア管理システムに関し、使用禁止対象ソフトウェアを有するクライアントからのネットワーク間通信を遮断させるための対象ソフトウェア検索を簡易且つ確実に実施する。
【解決手段】管理サーバ１は、監視対象とする対象ソフトウェアの入力処理で作成されるプログラムファイルからアイコン情報を取得して保存させておき、クライアント２は、検証要求により管理サーバ１からアイコン情報を取得して自装置内に格納し、クライアント２内に有するプログラムファイルから抽出したアイコン情報を、前記格納させたアイコン情報の順次読み出しによって取得するアイコン情報と逐次に照合させ、次に抽出されるアイコン情報に対しても同様に照合することを繰り返すことでクライアント２内に存在する対象ソフトウェアを検出し、その結果に基づいてネットワーク中継装置３がネットワーク間通信を遮断する。 （もっと読む）

【課題】情報処理端末のシステム環境を示す機器構成が正常であるか否かを検証する際に、そのシステム環境の利用権限のある正当なユーザの利益を保護し、不正アクセスによる検証開始を排除する。
【解決手段】ＳＩＭのようなモジュール２３を搭載した機器２と、ＴＰＭのようなセキュリティチップ１を搭載した端末１を連携させてユーザ認証を行うことで情報処理端末１を利用する権限のあるユーザを確実に認証してから機器検証を実施することが可能となり、情報処理端末１のシステム環境を示す機器構成が正常であるか否かをセキュリティチップ１２を利用して検証する際に、そのシステム環境の利用権限のあるユーザをその正当性と共に認証することができる。 （もっと読む）

【課題】特定のサーバだけからではなく広く脆弱性情報を収集し、管理者がその脆弱性情報の中からどの脆弱性情報を参照すればよいのかを容易に判断することができるようにする。
【解決手段】脆弱性情報収集手段１１０は、ＷｅｂクローリングによりＷｅｂページを収集する。脆弱性情報収集手段１１０は、収集したＷｅｂページから所定の項目を抽出し、所定の項目を抽出できた場合にはそのＷｅｂページが脆弱性情報であると判定し、抽出した項目を脆弱性情報データベース１２０に記憶させる。参照関係分析手段１５０は、脆弱性情報データベース１２０に記憶されたリンクの情報を読み込み、どの脆弱性情報がどの脆弱性情報を参照しているのかを特定し、脆弱性情報間の参照関係を入出力装置２００に表示させる。 （もっと読む）

【課題】
情報処理装置において、ネットワークの過剰通信状況下（ＤｏＳ攻撃発生状況下）における高頻度の受信処理によって、より優先度の高い処理に悪影響がでることを防ぐ。
【解決手段】
ネットワークを構成する情報処理装置において、通信状況に関する情報を収集して、過剰通信状況にあると判断した場合、通信起因の割込みをデータ処理部に渡さずに通信処理機能を停止させる。この状態で通信状況に関する情報を引き続き収集し、過剰通信状況の終了と判断した場合に割込みをデータ処理部に伝達して通信処理機能を復帰させる。 （もっと読む）

【課題】悪意あるコンテンツプロバイダのコンテンツへの不用意なアクセスの防止を支援する仕組みを提供すること。
【解決手段】ゲートウェイサーバ装置５０は、インターネット通信網４０から自装置５０を経由して移動体パケット通信網２０へ転送するＨＴＴＰレスポンスに含まれるＨＴＭＬデータの中のハイパーリンクのリンク先のＵＲＬがデータベースに記憶されているときは、そのＵＲＬを指し示すパラメータをそのヘッダ部に内包させた上で移動体パケット通信網２０へ転送する。 （もっと読む）

【課題】悪意あるコンテンツプロバイダのコンテンツへの不用意なアクセスの防止を支援する仕組みを提供すること。
【解決手段】ゲートウェイサーバ装置５０は、インターネット通信網４０から自装置５０を経由して移動体パケット通信網２０へ転送するＨＴＴＰレスポンスの発信元のＵＲＬがデータベースに記憶されているときは、エレメント指定パラメータをそのヘッダ部に内包させた上で移動体パケット通信網２０へ転送する。このエレメント指定パラメータは、移動体端末１０においてピクトグラムを表示させるものである。 （もっと読む）

【解決課題】ユーザーＩＤやパスワード等のユーザー情報が漏洩した場合に、不適正なユーザーが正当なユーザーを装ってアクセスを行う、所謂なりすましを抑制する。
【解決手段】ユーザー毎に、定常処理及び定常処理を実施するための条件を処理情報記憶部４２に予め記憶させ、ユーザーから要求された処理及び要求された処理を実施する実施状態が、記憶された定常処理及び条件に該当しないと判断された場合に、報知、定常処理以外の処理の禁止、及び定常処理以外の処理の継続の少なくとも１つを実行する。 （もっと読む）

【課題】 系列データ間の類似性を高精度に検査する手法を創出し、それによって広域ネットワークにおけるインシデントの解析結果と、各マルウェアの特性とを効率よく比較し、両者の相関を得ること。
【解決手段】 ネットワーク上で他のコンピュータに対して不正処理を行うマルウェアが送信する系列データと、検査対象のソフトウェアが送信する系列データとを比較してその類似性を検査する類似性検査方法を提供する。不正処理結果検知手段２０が、マルウェアの系列データを得るとともに、検査対象処理結果検知手段２１が、検査対象の系列データを得る。系列データ変換処理手段２２が、両系列データをフーリエ変換して正規化した後に、相関係数算出手段２４が両者の相関係数を算出する。 （もっと読む）

【課題】Ｗｅｂページごとに通信情報のレベルに応じた一時的信頼性の評価を行った上で、その継続的信頼性を評価することで、実態に即したブラックリストやホワイトリストの管理を管理者の負荷を減らしながら可能にし、さらにその結果を利用してアクセスの制限や、ユーザの意図しない情報の漏洩を防止すること。
【解決手段】中継サーバ１０１は、送信先の信頼性を判断するための判断基準を定義した信頼性評価ルールを記憶し、該信頼性評価ルールから送信先の一時的信頼値を算出し、該算出された一時的信頼値を送信先ごとに時系列的に記憶し、前記算出された一時的信頼値と前記記憶された時系列な一時的信頼値から継続的信頼値を算出し、該算出された継続的信頼値から総合信頼値を算出する構成を特徴とする。 （もっと読む）

【課題】再現する通信内容が入力値を含む場合に、当該通信内容で実行された通信を行った端末の通信中の画面を入力画面と共に再現することを可能とする。
【解決手段】ネットワークインタフェース５１は、ネットワーク上のパケットを傍受する。再構築部５３は、傍受されたパケットから通信内容を再構築する。通信内容格納部４２は、通信内容に対応付けて通信元アドレス、通信先アドレス及び日時を格納する。通信内容検索部５４は、検索条件に応じて通信内容格納部４２から通信内容を検索する。入力値判定部５４１は、検索された通信内容が入力値を含むかを判定する。入力画面取得部５４２は、通信元アドレス、通信先アドレスまたは日時に基づいて入力画面を含む通信内容を取得する。表示画面作成部５４３は、入力値を入力画面に埋め込むことによって表示画面を作成する。再現画面表示部５５は、作成された表示画面を表示する。 （もっと読む）

【課題】対象機器が据付型機器であるか携帯型機器であるかを自動的に判定することで、適切なセキュリティポリシーが設定されているか否かを判断するセキュリティ管理システムを提供する。
【解決手段】セキュリティ管理サーバのセキュリティ管理機能は、クライアントＰＣの情報送信機能から情報が送信された場合には、受信した情報のクライアント種別を判定する。そして、クライアント種別がモバイル端末である場合には、セキュリティポリシーに設定されている各セキュリティポリシー情報が適切な内容であるかを判定する。例えば、暗号化の要否、ワクチンソフトのインストール要否、基本ソフトパッチの要否、持出し禁止設定の要否が全て「要」（「暗号化要」等）になっているかを判定し、「要」になっていない項目がある場合には、セキュリティポリシー違反であると判定する。 （もっと読む）

【課題】 セキュリティ対策が行われていない端末を、端末の状態に応じ、プロキシサーバ経由でアクセスする対策用のサーバであっても、動的に対策用のサーバへのアクセスのみに制限し、端末のセキュリティ対策を実施することを目的とする。
【解決手段】 管理装置が端末に設置されたエージェントから送信された端末情報と端末がネットワークに接続してよいか否かの検疫判定をするための判定基準情報とに基づいて前記端末がネットワークに接続してよいか否かの検疫判定をし、端末がネットワークに接続してはいけないと検疫判定された時に、セキュリティ対策を実施するアクセス先情報と端末のアドレス情報とにより構成されたアクセス情報をセキュアゲート装置に送信し、セキュアゲート装置がアクセス情報に基づいて端末の通信をアクセス先情報にのみ許可をする。 （もっと読む）

【課題】コンピュータの検疫処理において、アンチウイルスソフトの実行等の健全性チェックにかかる時間を短縮又は排除することを目的とする。
【解決手段】検疫装置１００は、予め検疫処理済の端末を示す検疫処理済情報と端末を検疫処理した時を示す検疫処理時情報とを記憶する。検疫装置１００は、端末２００からネットワークへの接続要求を受信すると、検疫情報記憶部が記憶した検疫処理済情報に基づき、送信元端末が検疫処理済の端末であるか否かを判定する。また、検疫装置１００は、検疫情報記憶部が記憶した検疫処理時情報が示す送信元端末を検疫処理した時の後、送信元端末が外部の機器へ接続したか否かを判定する。そして、検疫装置１００は、送信元端末を検疫処理済の端末であると判定し、かつ送信元端末が外部の機器へ接続していないと判定した場合、健全性チェックを行うことなく端末２００からの接続要求に対して許可応答する。 （もっと読む）

【課題】利用者個人の利用者識別情報が不正使用されることによる、複数のデータ利用装置におけるコンテンツデータの不正利用を防止する。
【解決手段】ユーザ識別情報をユーザに入力させてコンテンツデータを利用させ、その利用者識別情報とコンテンツデータの利用時間とを含むユーザ履歴情報を生成して出力する放送受信再生端末１１−１〜１１−ｎと、これら出力されたユーザ履歴情報を入力して解析し、２つ以上の放送受信再生端末におけるユーザ識別情報の重複使用を検出した場合に、ユーザ識別情報を含むユーザ識別情報重複使用通知を全ての放送受信再生端末に送信する利用状況管理装置１２とでコンテンツデータ放送受信システム１を構成し、各放送受信再生端末が、ユーザ識別情報重複使用通知に含まれるユーザ識別情報と入力されたユーザ識別情報とを比較して同一である場合に、コンテンツデータの利用を禁止するようにした。 （もっと読む）

クライアントプラットフォームは、ネットワーク上のリソースまたはサービスへのアクセスが許可される前に、クライアントプラットフォームにある個々のハードウェアまたはソフトウェアコンポーネントを検証して有効と判断することにより検証される。クライアントプラットフォームの複数のコンポーネントに対するダイジェストが生成される。これらのダイジェストは、集められてインテグリティレポートとなる。オーセンティケーターエンティティは、このインテグリティレポートを受信し、これらのダイジェストと、インテグリティオーソリティにあるローカルシグネチャデータベースまたはグローバルシグネチャデータベースのいずれかまたは両方に格納されているダイジェストとを比較する。もしくは、ダイジェストは、ポータブルダイジェストコレクタードングルに収集されて格納することも他のやり方としてできる。これらのダイジェストが有効であるか無効である場合には、全体のインテグリティ／トラストスコアが生成される。全体のインテグリティ／トラストスコアは、ポリシーを使って、クライアントプラットフォームのネットワーク上にあるリソースへのアクセスが許可されるべきか否かを決定するのに用いられる。 （もっと読む）

【課題】セキュリティ対策状況監視システムで、日々更新されるセキュリティ情報を監視
し、セキュリティポリシーを適切なタイミングで更新するのは、システム管理者への負担
が大きい。本発明の課題は、パッチやウイルスパターンファイルが発行される度に、自動
的にかつ適切なタイミングでセキュリティポリシーを変更し、システム管理者の負担を軽
減し、常に適切なセキュリティポリシーでセキュリティ対策状況を監視するセキュリティ
対策状況監視システムを提供することにある。
【解決手段】本発明では、セキュリティ管理製品と連係することで、セキュリティ情報の
更新を自動で検知し、モデルコンピュータを使用して適切なタイミングでセキュリティポ
リシーを自動で更新することを可能とする。 （もっと読む）

【課題】この発明は、より迅速に利用者の特性変化に対応できる個人認証システムを提供することを目的とするものである。
【解決手段】画像解析装置２１０は、監視カメラ１１０の画像から、例えば傷害事件を起こした等、アクセス権限（通行許可範囲）を変更する必要がある利用者の特性を検出し該特性を示す特性情報を作成する。また、画像解析装置２１０は、撮影手段１００の画像から該利用者の特徴データを作成する。サーバ３１０は、画像解析装置２１０によって作成された特徴データと記憶している特徴データとの照合を行うことで利用者を特定し、検出された特性に基づいて該利用者のアクセス権限を変更する。 （もっと読む）

メッセージのなりすましは、信頼される交換機アドレス（すなわち、着信メッセージを処理した発信側交換機に対応する）を、「関係付けられた」アドレス（すなわち、特定された送信者の位置を提供する交換機に対応する）と比較するなりすまし防止アプリケーションにより検出される。メッセージのなりすましは、信頼されるアドレスが、関連付けられたアドレスと異なる場合に検出される。
（もっと読む）

【課題】ユーザがリモートから使用するクライアント機器（集約クライアント機器）において、機器検疫を実施可能にする。また、ユーザの利便性を向上する。
【解決手段】機器検疫システム１０は、ユーザ端末４００が集約クライアント機器７００を起動すると、一旦集約クライアント機器７００を隔離し、所定の検疫検査を行った後、正常であれば、隔離を解除する。また、治療機器２００を設置し、治療が必要な集約クライアント機器７００に対して所定の治療をユーザ端末４００の介在無しで行う。また、集約クライアント機器７００の起動や終了を制御する集約クライアント管理機器３００と、機器検疫を制御する検疫機器１００とを連携し、検疫機器１００が入手した集約クライアント機器７００の検疫状態情報を、集約クライアント管理機器３００経由で、ユーザ端末４００に送り、ユーザに提供する。 （もっと読む）