【課題】効率的、安全な検索を簡単にできること。
【解決手段】検索情報分析エンジンは、情報提供側から取得した情報を分析し、リスクが有る有害コードやユーザー追跡手段などを無効化し、クライアントのセキュア・ボックスに無害の情報を表示する。この同時に、検索するキーワードが情報にある存在箇所を強調表示し、存在箇所とリンクするブックマークを作成し、クライアントのブックマークに表示する。そして、履歴ログも作成し、情報アクセス履歴をクライアントの履歴マトリクスに表示する。また、検索情報分析エンジンは、履歴ログを利用するオフライン分析より、最適な検索情報リストをクライアントに提供する。 （もっと読む）

【課題】情報漏洩の可能性がある操作をアクセスログから検出することが可能なログ管理サーバを得ること。
【解決手段】利用者のアクセスログを記録するファイルサーバ５、業務システム６、人事情報を管理する人事情報システム４およびログ確認者端末２と接続するログ管理サーバ１であって、前記ファイルサーバ５および前記業務システム６からアクセスログを収集するアクセスログ収集部１１と、前記アクセスログを記憶するためのアクセスログＤＢ１２と、前記アクセスログおよび前記人事情報を取得し、これらの取得情報に基づき利用者を特定し、当該利用者のアクセスログの情報をまとめたログレポートを生成するアクセスログ解析部１３と、前記利用者の人事情報に基づいてログレポートの配信先を特定し、当該ログレポートを配信先として特定したログ確認者端末２へ配信するレポート配信部１４と、を備える。 （もっと読む）

【課題】端末装置に負荷をかけることなく、新種のウイルスからの感染を確実に防止する。
【解決手段】端末装置１０が外部メモリ３０からデータを取得する場合、外部データ制御部１６１は、そのデータのメタ情報を取得してウイルスチェック装置２０に送信する。ウイルスチェック装置２０のウイルス処理部２４１は、最新のウイルス定義ファイル２３２を用いて、受信したメタ情報を有するデータのウイルス感染の有無、および、感染している場合の対策処理を指示する指示情報を作成して、端末装置１０に送信する。端末装置１０の外部データ制御部１６１は、ウイルスチェック装置２０から受信した対策指示情報に基づいた処理を、外部メモリ３０から取得したデータに対して実施する。 （もっと読む）

【課題】入力された操作に基づいてセキュリティ診断を実行する頻度を決定して実行するプログラム及び診断方法を提供する。
【解決手段】ＰＣ１のＣＰＵ１０は、操作部１４が受付けた操作、記憶媒体接続部１７への記憶媒体の接続及び通信部１８へのネットワーク網（Ｎ）及び他のネットワーク網への接続をＰＣ１のユーザによる操作として受付ける。ＣＰＵ１０は、サーバ装置から送られてきた点数表に基づいて、受付けた操作からセキュリティに関する操作を抽出し、各操作のセキュリティ上の危険度を示す点数を取得する。ＣＰＵ１０は、所定期間内に受付けた操作夫々に対応して取得した点数の合計値を算出し、当該合計値に対応する頻度をサーバ装置から送られてきた頻度表から読み出して決定する。ＣＰＵ１０は、決定した頻度に基づいてセキュリティ診断を実行する。 （もっと読む）

【課題】検査項目を適切に設定し、セキュリティレベルおよび通信速度の低下を避けることを可能とする不正侵入検知・防御システム等を提供する。
【解決手段】クライアントコンピュータ１０が、検査不要項目データを作成するパッチ適用情報確認部１０２と、ウェブサーバ宛の接続要求に検査不要項目データを付与して送信するウェブブラウザ動作部１０１とを有し、不正侵入検知・防御装置２０が、クライアントコンピュータからの接続要求をウェブサーバに対して転送するセッション管理部２０１と、該接続要求に含まれる検査不要項目データを取り除くと共に当該検査不要項目データをセッションテーブル２１２内に書き込む検査不要項目書込機能２０２ａと、応答パケットに対して検査項目ごとに検査が必要か否かを判断する検査実行判定機能２０２ｃと、該応答パケットを検査する検査プログラム読込機能２０２ｂとを有する。 （もっと読む）

【課題】複数のＷｅｂクライアント端末に同一のＷｅｂコンテンツを提示するＷｅｂコンテンツ提供システム、Ｗｅｂサーバ、コンテンツ提供方法及びプログラムを提供する。
【解決手段】Ｗｅｂコンテンツ提供システムにおけるＷｅｂサーバ１３は、第１Ｗｅｂクライアント端末からリクエスト情報を受信してアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報に第１Ｗｅｂクライアント端末の利用者を特定するアクセス元識別情報が存在しない場合に、アクセス元識別情報をアクセス履歴情報データベースに記録するアクセス履歴管理手段と、当該リクエスト情報に係るＷｅｂコンテンツを提示するＷｅｂコンテンツ提供手段とを備え、アクセス制御ポリシー情報に従って同一のＷｅｂコンテンツの一部又は全部を第２Ｗｅｂクライアント端末に提示可能にする。 （もっと読む）

【課題】マルウェアなどによる通信を排除するとともに、マルウェアに感染している端末を特定して対処する。
【解決手段】ユーザ端末保護システムは、ユーザ端末から送出するパケットに、送信を行った送信プログラムの識別子を埋め込み、受信側端末でパケットに埋め込まれた送信プログラムの識別子を抽出し、抽出した送信プログラムの識別子とパケットの受信プログラムの識別子との組み合わせに基づいて、事前に定めたポリシーを参照して、受信パケットの通過、破棄などのパケットの処理方法を決定する。 （もっと読む）

【課題】ログオフ処理を行わず通信が切断された後に端末装置が再度ログインを行う場合であっても、サーバ側の処理負担をなるべく増大させることなく、端末装置からサーバ側への二重ログインを回避することのできる端末装置を得る。
【解決手段】専用ネットワーク３を通じてセンタ側システム２にログインする窓口端末１１であって、ログイン要求部１１２は、センタ側システム２へのログインが成功すると、センタ側システム２へのログインが成功したことを示す認証情報１１７を記憶装置１１５に記憶させ、ログイン要求部１１２は、センタ側システム２に対してログイン要求信号を出力する際に認証情報１１７が記憶装置１１５に格納されていれば、ログアウト要求部１１３にログアウト要求を出力させるとともに認証情報１１７を削除させ、その後、ログイン要求信号を出力する。 （もっと読む）

【課題】
操作内容を識別して、情報漏えいのリスクの高い操作に対してアラートを生成すること。
【解決手段】
エージェント122は、クライアントPC121の画面上に表示されたダイアログに対する操作などを監視し、表示されたダイアログに対する操作でファイルが選択されたときには、このファイルに、ファイルの入手元を示す識別子を付与し、ファイルが添付ファイルとして、送信されるときには、ファイルの出力先を識別するとともに、添付ファイルの入出元を識別し、添付ファイルの出力先が、組織外Webサーバ131であって、添付ファイルの入出元がメールサーバ114であるときには、不正操作が実行されたとして、アラートを生成し、生成したアラートを管理サーバ111に送信する。 （もっと読む）

【課題】認証が必要な行為についての権限を一時的に付与するシステムであって、当該権限付与を簡易かつ正しく行うことのできる権限付与システム等を提供する。
【解決手段】所定の行為に対する権限を行為者に付与する権限付与システムが、行為者を識別するための認証情報を取得する認証情報取得装置と、行為者毎に、認証情報と権限情報を格納する情報格納装置と、認証情報取得装置が略同時に２以上の行為者の認証情報を取得した際に、当該取得した認証情報と情報格納装置に格納される認証情報とから当該各行為者をそれぞれ識別し、当該識別した行為者の権限情報が表わす権限のうち最も高い権限に基づいて、当該最も高い権限の行為者以外の、前記識別した行為者の権限情報を書き換える、付与処理装置と、を有し、情報格納装置に格納される権限情報に基づいて行為者による所定の行為の実行可否が判断される。 （もっと読む）

【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部１４の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部２１に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部２６の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部２７の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部２７の後段監査に分けて実施する。 （もっと読む）

【課題】ＵＳＢメモリ装置の管理上の負担を軽減し、利便性を高めることが可能なＵＳＢメモリ装置管理技術を提供する。
【解決手段】
ＵＳＢメモリ管理システムは、情報処理装置と、情報処理装置に接続され、情報処理装置との間でデータの送受信を行うＵＳＢメモリ装置と、情報処理装置と通信ネットワークを介して接続され、ＵＳＢメモリ装置を使用するユーザの権限を規定する権限情報を記憶する記憶手段と、ユーザの権限に応じたＵＳＢメモリ装置の動作設定の管理を行う制御手段とを有し、ＵＳＢメモリ装置のユーザの権限に応じた動作設定を、情報処理装置を通じて遠隔で制御可能としたＵＳＢメモリ管理装置とを備える。 （もっと読む）

【課題】独自のハードウェアおよび独自のプロトコルスタックの実装を不要にし、さらにアプリケーション層に対する設定の手間を軽減し、ステルス性とセキュリティ性に優れる。
【解決手段】仮想ネットワークドライバ６Ａと仮想ネットワークインターフェース６Ｂでソフトウェア構成した仮想ネットワークデバイス６をカーネル空間に設け、この仮想ネットワークデバイスは通信端末のＩＰ層（ネットワーク層）３とネットワークインターフェース（物理ネットワークデバイス）４の間に介挿し、仮想ネットワークデバイスはパケットを受信してからＩＰアドレスを割り当てることで、受信パケットをアプリケーション層まで遷移できるようにした。 （もっと読む）

【課題】コンピューティングデバイス上に遠隔制御ヘルプセッションを行う方法およびシステムを提供する。
【解決手段】遠隔サービスプロバイダコンピュータに暗証番号を送信して、サービスプロバイダ技術者が暗証番号をエンドユーザに提供する。故障しているコンピューティングデバイスをオンラインサービスデータセンタにセキュアに接続する。遠隔サービスプロバイダコンピュータを、暗証番号が示すＰＣセッションにつなぎ、サービスプロバイダコンピュータを、オンラインサービスデータセンタを介して故障しているコンピューティングデバイスに接続する。遠隔サービスプロバイダコンピュータは、故障しているコンピューティングデバイス上に常駐しているファームウェアを介して、サービスプロバイダ技術者に、故障しているコンピューティングデバイスの診断、修理、および／または最適化を行わせる。 （もっと読む）

【課題】ネットワークを監視し且つネットワークの脆弱性を検出するためのシステム及び方法を提供する。
【解決手段】１つ以上のプログラムに関連したコミュニケーションがネットワーク（１５０）内の１つ以上の装置（１２０）に対して発信され、該装置（１２０）からの応答が検出されて分析される。分析に基づいて、装置の応答が、少なくとも警告、又は予期していない応答、又は装置が１つコミュニケーションに応答しなっかったこと示す応答時間切れを表している場合、該装置の応答は脅威応答として識別される。装置（１２０）の脅威応答に基づいてネットワーク（１５０）の脆弱性が判定される。 （もっと読む）

【課題】人・モノ・情報をコントロールする各種セキュリティ対策製品の運用を確実かつ柔軟に行う。
【解決手段】セキュリティ統合運用管理システムは、人、モノ又は情報(組合せ)に付与するメタデータを管理するメタデータハンドラと、その組合せの各々をポリシー情報に応じてコントロールするポリシーハンドラと、メタデータ情報とポリシー情報とを管理する管理サーバとが互いに接続する。管理サーバは、メタデータの型および値フォーマットを定義し、メタデータハンドラが管理するそれらと対応付け、ポリシー情報に関してメタデータの値ごとにコントロールアクションを定義し、ポリシーハンドラが管理するポリシー情報と対応付ける。メタデータハンドラは、メタデータ情報をその組合せの各々に付与する。ポリシーハンドラは、付与されたメタデータ情報を検出し、コントロールアクションの下で、ポリシー情報に基づいて、組合せの各々をコントロールする。 （もっと読む）

【課題】検疫対象となるファイルを精度よく特定して、検疫処理を短時間で終了させることのできるファイル検疫装置を提供する。
【解決手段】ファイル検疫装置は、ユーザ操作に基づく処理を実行するユーザ用仮想マシンと、前記ユーザ用仮想マシンからの依頼を受け付けて、物理データ領域にアクセスする仮想マシン管理部と、前記ユーザ用仮想マシンから前記仮想マシン管理部に対して更新が依頼されたファイルを監視するファイル監視部と、前記ファイル監視部の出力に基づいて、前記仮想マシン管理部において前記ユーザ用仮想マシンのために更新されたファイルがいずれであるかを示す更新ファイルリストを作成する更新ファイルリスト作成部と、前記更新ファイルリストに示されたファイルに対して、コンピュータウィルスの検疫処理を実行する検疫処理部とを備える。 （もっと読む）

【課題】使用される環境の変化によって情報処理装置が曝される危険性を低下させることが可能な、新規かつ改良された技術を提供する。
【解決手段】ＰＣ１００は、社内で実行されるＯＳを含んだグループを管理するゲストＯＳグループと、通信可能情報または通信不可情報が設定される通信可否情報を管理する通信情報管理部１２５と、自装置が社内で使用されているか否かを判定し、自装置が社内で使用されていると判定した場合には、通信可否情報に通信可能情報を設定し、自装置が社内で使用されていないと判定した場合には、通信可否情報に通信不可情報を設定する社内判定処理部１２２と、通信可否情報に基づいて、グループに含まれるＯＳを実行しているＯＳ実行部による他装置との通信を制御する通信制御部１２１と、を備える。 （もっと読む）

【課題】安全性を損なうことなく署名検証処理に要する時間を効率化することのできる携帯可能電子装置、携帯可能電子装置の制御方法及びＩＣカードを提供する。
【解決手段】過去に署名検証が成功した、第１の属性をもつ公開鍵証明書を記憶する証明書記憶ステップと、過去に署名検証か成功した、第１の属性と異なる第２の属性をもつ公開鍵証明書の一部の情報を記憶する履歴情報記憶ステップと、外部機器から公開鍵証明書とこの証明書の署名検証要求とを受信する受信ステップと、記憶されている第１の属性をもつ公開鍵証明書及び記憶されている第２の属性をもつ公開鍵証明書の一部の情報と、受信した公開鍵証明書とを比較照合する比較照合ステップと、比較照合結果から受信した公開鍵証明書が過去に検証されていないと判断したときは、公開鍵暗号スキームを利用して公開鍵証明書を検証するように制御する制御ステップとを備えた携帯可能電子装置の制御方法である。 （もっと読む）

【課題】サービスの安全性を確保することができ、機器がサービスの提供者からサービス
の提供を受けられるか否かを利用者が容易かつ効率的に確認できるようにすること。
【解決手段】環境管理局において、機器ベンダーから提供された機器の環境に係る情報に
基づいて機器ごとの電子署名を生成し、サービス利用者は、環境管理局において生成され
た電子署名に基づいて機器に係る情報の情報出力要求を生成してその情報出力要求を環境
管理局に送信し、環境管理局ではその情報出力要求を受信した場合に、機器に係る情報を
記憶したデータベースから識別情報に対応する機器に係る情報を検索し、検索結果に係る
情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報としてサービ
ス利用者に送信する。 （もっと読む）