【課題】 本発明は、個人情報や機密情報等の内部情報を含んだ送信情報が外部に流出するのを防止するための装置を提供することを目的とする。
【解決手段】 保護対象であるコンピュータ（１）と、不正アクセスを監視する監視用のコンピュータ（２）とを有し、保護対象であるコンピュータ（１）から送信される送信情報は二つの同一情報に分配され、監視用のコンピュータ（２）に対して一の送信情報（Ａ２）を送信し、ネットワーク（６）に対して他の送信情報（Ａ１）を送信するものであり、監視用のコンピュータ（２）において送信情報（Ａ２）から不正アクセスが検出されると、ネットワーク（６）への送信情報（Ａ１）の送信が遮断されること、を特徴とする不正アクセス防止手段である。 （もっと読む）

【課題】 アカウントの不正使用を早期に検出することができるアカウント不正使用検出装置、データ収集装置ならびにアカウント不正使用検出プログラムを提供する。
【解決手段】 アカウント不正使用検出装置６は、利用量関連値情報受信部１１と、検出部１２とを備えている。利用量関連値情報受信部１１は、管理装置３から利用量関連値情報を受信する。管理装置３は、所定のアカウントを管理する。所定のアカウントは、複数のデータ送信装置２から公衆回線網を経由してデータ収集装置５へデータを送るときに用いられる。利用量関連値情報は、利用量関連値に関する。利用量関連値は、アカウントを用いた公衆回線網４の利用量に関連する。検出部１２は、利用量関連値と所定のしきい値とを比較して、アカウントの不正使用を検出する。 （もっと読む）

【課題】 個人情報の漏洩が発生した場合に、情報の漏洩内容や漏洩場所等の追跡調査を容易に行えるようにする。
【解決手段】 入力端末１０から情報参照要求を受信すると、ホストコンピュータ２０は、データベース３０から情報を抽出し入力端末１０に配信する。この場合、ホストコンピュータ２０は、入力端末１０から受信した認証データに基づいてユーザ認証するとともに、アクセス情報を特定する。また、ホストコンピュータ２０は、ログ取得モジュール２１に従って処理を実行し、アクセス情報をリンクさせたジャーナルデータ２２を生成する。また、ホストコンピュータ２０は、アクセスログ生成プログラム２３に従って処理を実行し、ジャーナルデータ２２に基づいてアクセスログ２４を生成する。そして、ホストコンピュータ２０は、生成したアクセスログ２４を、磁気テープ装置等に所定期間蓄積する。 （もっと読む）

ネットワーク・トラフィックを監視して、ネットワークの内部に所在するデバイスによって行われる当該ネットワークの外部に所在するリソースとの通信試行、及び、当該ネットワークの外部に所在するデバイスによって行われる当該ネットワークの内部に所在するリソースとのＶＰＮセッションの確立試行を含む、試行されたインターネットワーク通信を検出する。試行されたインターネットワーク通信が検出されると、そのような通信の開始を担当するデバイスが識別される。次に、識別されたデバイスが有効な保護エージェントを実行しているかどうかが判定される。有効な保護エージェントを実行している場合には、試行されたインターネットワーク通信が許可される。有効な保護エージェントを実行していない場合には、試行されたインターネットワーク通信がネットワーク・セキュリティ・ポリシーに従ってブロックされ、識別されたデバイスは、指定された記憶ロケーションから保護エージェントをダウンロードしてインストールするよう促され、又は事前にインストールされた保護デバイスを活動化するよう促される。そのように促すプロンプトとしては、保護エージェントのダウンロードを開始するハイパーリンクを挙げることができる。
（もっと読む）

【課題】コンピュータ・システムへの攻撃に対する脆弱性を少なくし、ハッカーに魅力的である危殆化されたコンピュータとならないようにするためのセキュリティ手段を有するコンピュータ・システムを提供する。
【解決手段】サーバ・コンピュータ１１３のコントローラ２１１は、ＶＭへのアクセスを管理して、どの時点においても、１つのＶＭだけがアクティブであり、新しいクライアント要求が受信されるようにする。アクティブＶＭは、主マシン２０３と呼ばれ、スイッチオーバー期間の間だけアクティブである。この期間が経過したならば、コントローラは、現在の主マシンを副マシンとして指定し、マスタ・ファイル・システム２１３内のソフトウェアのコピーから新しい主マシンを始動する。次に、コントローラは、後続のクライアント要求を新しい主マシンにルーティングする。 （もっと読む）

【課題】 多数の脆弱性情報の中から調査対象とすべき脆弱性情報を効果的に選択できるようにする。
【解決手段】 製品ＤＢ１１１及び脆弱性キーワードＤＢ１１２に脆弱性の特性を示すキーワードを複数記憶させておき、キーワード抽出部１５２が、脆弱性関連情報収集部１５１が収集した脆弱性情報から、製品ＤＢ１１１及び脆弱性キーワードＤＢ１１２に蓄積されているキーワードに合致するキーワードを抽出し、優先度判定部１５３が、優先度判定ＤＢ１１４の内容に従い、キーワード抽出結果に基づいて脆弱性情報の優先度を判定し、出力部２０１が、優先度の判定結果を出力する。 （もっと読む）

【課題】 著作コンテンツの外部ネットワークへの伝送を防止する接続装置及び方法を提供する。
【解決手段】 本発明の接続装置は、ＤＴＣＰ ｏｖｅｒ ＩＰプロトコルを使用するホームネットワークのデバイスから受信されたパケットのヘッダを分析するパケットヘッダ分析部と、前記パケットが著作コンテンツを含んでいるかを感知する著作コンテンツ感知部と、外部ネットワーク上のアドレスに変換するアドレス変換部と、マッピングテーブルを生成するマッピングテーブル生成部と、前記パケットを前記外部ネットワークに伝達するパケット伝達部とを備える。前記パケット伝達部は、前記著作コンテンツ感知部が前記パケットが著作コンテンツを含んでいると感知した場合、前記パケットを廃棄する著作コンテンツの外部ネットワークへの伝送を防止する。 （もっと読む）

【課題】不正アクセスによって行われた処理をログとして確実に残すことができる不正アクセス検知システム１０を提供する。
【解決手段】ネットワークに接続されたコンピュータに対してサービスを提供するサーバ処理部２１と、サービスを提供する際に行ったイベント情報をイベントログとして格納するイベントログ格納部２２と、イベント情報をイベントログ格納部２２に格納させると共に、不正アクセス検知装置３０へ送信するログ送信部２３とを有するサーバ２０とログ送信部２３から送信されたイベント情報をバックアップログとして格納するバックアップログ格納部３２と、所定のタイミングで、イベントログとバックアップログとを比較する比較部３３と、イベントログとバックアップログとが異なる場合に、その旨をサーバ２０の管理者に通知する通知部３４とを有する不正アクセス検知装置３０とを備える。 （もっと読む）

【課題】 ユーザの属性に応じたサービスを提供したり、不正アクセスに対する有効な対策がとれたりできるように改良された情報処理制御システムおよびその方法を提供する。
【解決手段】 制御サーバ５は、各ネットワーク管理サーバ４から、各プレーヤの情報およびそのグループの情報などを収集し、解析する。この解析結果に応じて、制御サーバ５は、ゲーム端末２に対するメッセージの表示（友人関係にあるプレーヤのオンライン状態を表示するなど）、プレーヤのアクセス先のゲームサーバ３の変更（クラッカーの接続先のゲームサーバ３を変更するなど）、および、ゲームサーバ３と、各ゲーム端末２またはネットワーク１００との間のＱｏＳ制御（伝送帯域制限およびコネクション数制限など）を行う。 （もっと読む）

【課題】セキュリティポリシーを動的に切り換えることのできる端末及びコンピュータシステムを提供する。
【解決手段】ユーザ端末１０は、クライアントフィルタ機能が最新の設定であるかの判断をセキュリティ対策状況管理センタ端末（以下、管理端末と記述）３０に要求する手段と、管理端末３０から受信したポリシー情報に従って、クライアントフィルタ機能の設定を変更する手段と、変更後の設定を表示する手段とを有し、管理端末３０は、ユーザ端末１０からの要求に応じて、クライアントフィルタ機能が最新の設定であるかを判断する手段と、最新の設定ではないと判断したユーザ端末１０に対して、最新のクライアントフィルタ機能の設定を通知する手段と、ＩＤＳセンタ端末４０から挙動が不審であることを通知されたユーザ端末１０に対して、ネットワークに対するアクセスを制限するクライアントフィルタ機能の設定を通知する手段とを有する。 （もっと読む）

【課題】従来のネットワーク侵入検知装置は、事前に管理装置が侵入検知装置を含むネットワークの構成情報を把握しておく必要がありシステム管理者の負担になる。
【解決手段】管理装置からのシグネチャから特定した保護サーバ宛に検査パケット送信をする検査パケット処理部にシグネチャ最適化部でその依頼し、検査パケット処理部はサーバより返戻の検査パケットから経路上に他の侵入検知装置の有無を確認し、他侵入検知装置があるときは、検査パケットに他侵入検知装置有の識別子を付け、シグネチャ最適化部は、他侵入検知装置があるときはシグネチャを無効にし、ないとき有効にしてシグネチャを最適化し最適化シグネチャDB部に登録し、検知エンジン部はパケット送受信部からの受信パケットを最適化シグネチャDB部のシグネチャにより不正侵入検査をし、OKの時はパケット送受信部から送信、NGの時は廃棄する。 （もっと読む）

【課題】監査証跡となるログの収集および分析を容易にすることにより、効率的なログの追跡をおこなって、情報漏洩の抑止力の向上を図ること。
【解決手段】情報システム１００において、Ｗｅｂサーバ１０１は、ＬＡＮ外のクライアント端末Ｃ１とのＷｅｂアクセスログを記録する。メールサーバ１０２は、電子メールの送受信ログを記録する。ＤＢサーバ１０３は、アクセス権操作ログを記録する。業務アプリケーションサーバ１０４は、ＤＢアクセスログを記録している。管理サーバ１０５は、Ｗｅｂサーバ１０１、メールサーバ１０２、ＤＢサーバ１０３、業務アプリケーションサーバ１０４に記録されているログや、クライアント端末Ｃの操作ログを収集し、収集されたログを用いて情報漏洩者やそのクライアント端末Ｃの情報漏洩操作履歴の追跡処理をおこなう。 （もっと読む）

送信デバイスは、メッセージに含まれる所定のデータにアルゴリズムを適用することによって、デバイスによって送信される各電子メッセージに対するキーを作成して、メッセージにそのキーを組み込む。電子メッセージを受け取り次第、受信デバイスは、組み込まれたキー、および本発明を実施する送信デバイスが当該キーを作成した元となるデータを見つける。受信デバイスは、当該キーおよびその作成に関わるデータを含む確認要求を、送信したと目される送信デバイスに伝送する。送信デバイスは、確認メッセージを受信して、確認要求に含まれるデータにアルゴリズムを適用することによって比較キーを作成する。比較キーが確認要求に含まれるキーと一致した場合、送信デバイスは、送信デバイスがメッセージを送信したことを肯定する内容で確認要求に対して応答する。それ以外の場合は、送信デバイスは、送信デバイスがメッセージを送信したことを否定する内容で確認要求に対して応答する。 （もっと読む）

【課題】 ＯＳやプロセスを変更することなく、ファイルや画面以外のコンピュータリソースを含めてアクセス権限のないユーザに対するリソースの操作を制限し、しかも既存環境における禁止または制限事項を拡張することができるコンピュータリソースの制御が可能な情報処理装置及びその方法を提供することにある。
【解決手段】 記コンピュータリソースに対するプロセスまたはオペレーティングシステムからの操作要求をコンピュータリソースにアクセスする前に捕捉する。捕捉した操作要求によって指定されるコンピュータリソースに対するアクセス権限があるか否かを判定する。判定の結果、アクセス権限があれば当該操作要求通りにオペレーティングシステムに渡し、その結果を要求元プロセスに返す。判定の結果、アクセス権限がなければ当該操作要求を拒否する。 （もっと読む）

【課題】Ｗｅｂアプリケーションのセキュリティ対策において、高度な専門知識を開発者が持たなくても良いようにする。
【解決手段】脆弱性対策として、個別のパラメータ毎に、１以上の検査項目に対する検査の要否を対応付けて記憶する設定ファイル１３２と、所定の攻撃に対する検査等を行う検査プログラムを、検査項目毎にそれぞれ記憶するライブラリ１３４と、Ｗｅｂアプリケーションにリクエストが入力されたとき、上記設定ファイル１３２を参照して、上記リクエストの引数として渡されるパラメータに基づいて、検査を要する検査項目を特定し、当該特定した検査項目の検査プログラムを上記ライブラリ１３４から呼び出して実行する入力値検査手段１２４を備える。 （もっと読む）

【課題】 新たなコンテンツの普及を図ると共に、コンテンツ作成者の初期負担を軽減しながら、確実な対価を期待できるコンテンツ配信システムを提供する。
【解決手段】 コンテンツ配信サーバ１１０等は不特定多数の携帯端末５００に専用の閲覧ソフトをダウンロードすると共に、ダウンロードした端末に固有のＩＤ番号と配信受付サーバのＵＲＬを配信者管理サーバ１５０に登録し、以後コンテンツ配信制御サーバ１１０、配信受付サーバ１２００にコンテンツの閲覧を要求した場合に登録した端末のみに閲覧を許可する。 （もっと読む）

本発明に向けられている方法と装置は、著作権侵害が行われているコンテンツに対して、転送中にパケットを分析することに向けられている。パケットは、傍受され、分析されて、パケットがメディアコンテンツを含んでいるか否かを判定される。メディアコンテンツが検出されると、比較器は、メディアコンテンツに関係付けられている指紋を判定する。比較器は、次に、判定された指紋を、データ記憶装置内の別の指紋と比較する。整合が見出された場合は、科学捜査情報が集められる。更に、著作権侵害検出応答が実行されるが、これには、メディアコンテンツの送信を阻止すること、著作権侵害警告メッセージを提供すること、メディアコンテンツの品質を劣化させること、又はメディアコンテンツ内にウォーターマーク及び／又は指紋を入れ込むことが含まれている。或る実施形態では、パケット分析と比較器は、著作権侵害検出をリアルタイムで実行できるようにするため、ソース装置と宛先装置の間の経路内の同じ装置か又は異なる装置に常駐している。 （もっと読む）

【課題】 デジタルコンテンツの不正利用防止と、デジタルコンテンツが不正利用された場合の早期発見と、不正利用に対する警告を発し易くする。
【解決手段】 利用可能な装置や利用者や利用期間を制限できる情報を付加して加工するデジタルコンテンツ作成手段と、デジタルコンテンツ配布手段と、配布した情報の不正利用を管理するデジタルコンテンツ管理手段と、デジタルコンテンツの配付を受ける際は、利用装置自らを識別可能とする情報をデジタルコンテンツの提供元へ発信する端末識別情報発信手段と、利用装置や利用者や利用可能期間を制限するデジタルコンテンツ蓄積・利用手段と、前記デジタルコンテンツ配付手段により得た情報毎に利用状況を保持すると共に、不正利用を検知した場合に、その旨を通知するデジタルコンテンツ利用履歴監視手段とを有する。 （もっと読む）

ネットワーク環境を動的に学習して適応型セキュリティを実現するシステムおよび方法が記載される。ノードに適応型閾値を設定する、記載される１つの方法は、ノードに関連するデータストリームを監視して、ノードの特徴を明らかにすること、ノードに影響することができる環境要因を監視すること、および特徴または環境要因のうちの少なくとも一方に基づいて適応型閾値を決定すること、を含む。ネットワークトラフィックに関連するリスクを動的に評価する、記載される別の方法は、ノードに向けられた通信を識別すること、通信に関連するリスクレベルを判断すること、およびリスクレベルを適応型閾値と比較すること、を含む。
（もっと読む）

【課題】 コストを抑制して、後付けの場合でも、容易に運営できる車両管理システムを提供すること。
【解決手段】 車載機１は、車両ID及び移動機カードIDが含まれる通信ログ７を記憶し、通信ログ７をセンタ５へ送信し、センタ５は、車両ID及び移動機カードIDが含まれる通信ログ７を記憶し、車載機１との初回以降の通信では、通信ログ７と車載機からの通信ログ７を比較することで、車両ID及び移動機カードIDの更新を含むデータ管理を行う。 （もっと読む）