【解決手段】計算システムにおいてコンディションに対するレスポンスを委任する本方法及び装置の一実施態様は、（例えば計算システム内のシステム管理コンポーネントにおいて）コンディションを認めることと、そのコンディションに対するレスポンスについての方策の責任を他のコンポーネントに委任することとを含む。別の実施態様では、計算システムにおいてコンディションに対するレスポンスを委任する本方法及び装置は、（例えば、計算システム・コンポーネントにおいて）他の計算システム・コンポーネント（例えば、システム管理コンポーネント）から、コンディションに対するレスポンスについての方策の責任を譲渡する譲渡証を受け取ることと、そのコンディションに応答するか否か、またそのコンディションにどの様に応答するかを決定することとを含む。 （もっと読む）

【課題】 悪意を持ったユーザアプリケーションがシステム内の情報を全て収集したり、あるいは故意に改竄してしまうことを防止する。
【解決手段】 特徴的なアクセスが行われた場合に不審であると判断し、そのアクセス内容に応じてそれ以降のアクセスを動的に制限変更・規制する。不審であると判断する特徴的なアクセスと、その場合のアクセス制限を予め登録しておく。 （もっと読む）

【課題】本発明は、管理区画に設けられた複数のパーソナルコンピュータに対する物理的侵入による情報漏洩のリスクを軽減させ、セキュリティ性を向上することができるセキュリティシステムを得ることを目的とするものである。
【解決手段】ネットワーク管理サーバ１は、ＨＵＢ装置２を介して、複数のパソコン３の認証状態の監視とログオン禁止とを行っている。パソコン３は、利用者ＩＤ及びパスワードを用いて利用者を認証しログオン状態及びログオフ状態を切り替える。施錠装置５は、管理区画の出入口のドアに設けられている。施錠信号発生装置４は、施錠装置５の施錠状態及び解錠状態を電気信号に変換している。ネットワーク管理サーバ１は、施錠信号発生装置４を介して施錠装置５の状態を監視している。 （もっと読む）

【課題】 コンピュータの不正使用を未然に防止できる不正使用検出システム、被管理端末及び管理端末を提供する。
【解決手段】 少なくとも一つの被管理端末１００と、管理端末１１０がネットワーク１４０を介して接続された不正使用検出システムであって、被管理端末１００は、キーボード１０１やマウス１０２を介して任意のアプリケーションに対してなされた入力操作の内容を示す入力情報を生成する入力情報抽出部１０３と、入力情報を管理端末１１０へ送信する入力情報送信部１０５とを有し、管理端末１１０は、入力情報を被管理端末１００から受信する入力情報受信部１２１と、受信した入力情報が示す入力操作が所定の入力操作であるか否かを判断する不適切表現抽出部１２２及び不正利用検出部１２４と、受信した入力情報が示す入力操作が所定の入力操作である場合に、その旨を示す情報を出力する出力部１３０とを有する。 （もっと読む）

【課題】 不正侵入時、侵入されていない他の計算機が、データの一貫性を保ちながら最小限の業務を維持できるようにシステムを再構築し、全業務が停止状態になる異常事態を回避する手段を備えた自己再組織化システムを提供する。
【解決手段】 基本データを格納しそれぞれがアクセスするデータベース１０１〜１０４を割り当てられ、不正侵入の異常状態を監視する不正侵入検知手段１０と、不正侵入による異常状態に対応する経路構成および実行プロセスリストを保持する構成テーブル１１と、他の計算機からの状態変更通知を受信し状態変更を他の計算機に通知し他の計算機からの不正侵入の通知を受信する通信モジュール１２と、業務ソフトウエアおよび不正侵入対策ソフトウエアなどの実行ファイル群１３とを含む複数の計算機からなり、不正侵入された計算機が、自分の経路構成を変更し、他の計算機に異常状態を通知し、他の計算機が防衛体制を再構築する自己再組織化システム。 （もっと読む）

【課題】重要機密データの持ち出し等の犯罪行為を防止しようとするだけでなく、犯罪行為に対する抑止力を付加する。
【解決手段】管理対象区域１１の入退室管理手段２０と、コンピュータ端末１４の端末管理手段３０と、キャビネット１２の収納物管理手段４０ａと、袖机１３の収納物管理手段４０ｂと、ネットワーク１９と、統括管理手段８０とを備え、統括管理手段８０は、入退室管理手段２０による人の認証に基づいて管理対象区域１１内への入室を制限するとともに入室及び退室の状況を記録し、端末管理手段３０による人の認証に基づいてコンピュータ端末１４の操作を制限するとともに操作の状況を記録し、収納物管理手段４０ａ，４０ｂによる人の認証に基づいて収納物の取り出しを制限するとともに出し入れの状況を記録する。 （もっと読む）

【課題】 現在のシグネチャ型の不正アクセス検知やウィルス検知では、検知を行う機器が必要な全てのシグネチャをもつ必要があり、ネット家電などＣＰＵおよびメモリリソースの少ない機器では実施が困難であるという課題を解決する。
【解決手段】 コンピュータウィルスもしくは不正アクセスに対するシグネチャを配布するシグネチャ配布装置４０００において、通信を行うための通信制御部４００１と、コンピュータウィルスもしくは不正アクセスを検知したことを示す検知結果メッセージＡ０００に含まれる検知元アドレスＡ００１に基づいて、シグネチャの配布先を決定する配布端末決定部４００２とを備えた。
（もっと読む）

【課題】保守のためのアクセスを適切に行うことのできるコンピュータの保守制御システムを提供する。
【解決手段】本発明に係る保守制御システム１００は、第１のワイヤレス発信機を含む少なくとも１つの電子ユニット１２２〜１２８であって、プリンタ１２８と、ディジタル送信器１２４と、サーバ１２２と、コンピュータ１２６とのうちの少なくとも１つを有する少なくとも１つの電子ユニットと、個人と関連付けられるように構成された第２のワイヤレス発信機と、第１のワイヤレス発信機と第２のワイヤレス発信機の少なくとも１つのメモリ内に記憶された保守識別子に関する第１のワイヤレス発信機と第２のワイヤレス発信機との間のワイヤレス通信によって少なくとも１つの電子ユニットに対するアクセスを許可する認証マネージャ１４０と、を備えることを特徴とする。 （もっと読む）

【課題】計算機を使用する際に、その計算機が信頼できるものであるかを、容易、継続的、かつ確実に検証できる通信端末装置を提供する。
【解決手段】通信端末装置100は、無線通信手段104と、他の計算機装置に対してインテグリティの測定を要求するコマンドを生成するインテグリティ測定要求手段102と、他の計算機装置との通信に関する暗号処理を行う暗号処理手段103と、インテグリティの測定結果が予め定めた条件を満たす場合、位置情報を取得するポインティング手段101とを備える。 （もっと読む）

【課題】 ICカードによる認証時に、さらなるセキュリティ向上のために他の認証デバイスを組み合わせると利用者の利便性が損なわれてしまう。
【解決手段】 ICカードについて、その既定利用者による複数装置での利用順を既定した利用パターンを予め保持しておく。そして、ICカードの複数装置における利用の履歴をとり、該履歴が予め保持された利用パターンに基づいて妥当であるか否かを判定し、妥当であると判定された場合にICカードの認証処理を行うことによって、利用者にはICカード単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上が実現される。 （もっと読む）

セキュリティ保護されたネットワークサービスを有するコンピュータシステムが提示される。コンピュータシステムは、プロセッサと、メモリと、ネットワーク動作処理モジュールとを含む。ネットワーク動作処理モジュールは、コンピュータシステム上で実行している１つまたは複数のネットワークサービスからのネットワーク動作を処理する。コンピュータシステムは、少なくとも、ネットワーク動作処理モジュールと連動してネットワーク動作を実行しているネットワークサービスを実行するようにさらに設定される。ネットワーク動作処理モジュールは、ネットワークサービスからネットワーク動作を受信したときに、ネットワーク動作制御リストに従ってネットワーク動作が有効なネットワーク動作かどうかを判定する。ネットワーク動作が有効なネットワーク動作でないと判定されたならば、ネットワーク動作がブロックされる。あるいは、ネットワーク動作が有効なネットワーク動作であると判定されたならば、ネットワーク動作の完了が許可される。
（もっと読む）

【課題】 個々の監査イベントに対して精細な度合いの制御を実行する能力を設けることにより、システム性能を最適化し、無関係の監査ノイズを低減することを可能にする。
【解決手段】 個々の監査イベントに関心がある監査者のようなユーザは、所望の結果を得ることができるが、個々の監査イベントを内包するカテゴリにおけるその他の個々の監査イベント全ての結果を得なくても済む。加えて、ユーザ毎、またはシステム全体に対して監査を行うことができる。このように、監査者は、システムの他のユーザに対して確立された監査イベントには関係なく、監査イベントを自らに合わせて作成することができる。このように、システム全体に対する監査方針を確立する能力があり、その場合、システムのユーザは全て、システム全体の監査結果を得ることができる。 （もっと読む）

【課題】バイオメトリックス装置や電子カードなしでアクセス可能なワークステーションシステムを提供する。
【解決手段】本発明に係るワークステーションシステム１００は、ＲＦＩＤトランシーバ１５０を含む少なくとも１台のワークステーション１２２〜１２８と、人員識別子とアクセス識別子とを記憶するメモリを有するＲＦＩＤトランスポンダタグ１０５と、ＲＦＩＤトランシーバ１５０とＲＦＩＤトランスポンダタグ１０５間のアクセス識別子と人員識別子に関するワイヤレス通信によって、少なくとも１台のワークステーションへのアクセスを制御するアクセスマネージャ１４０と、を備える。 （もっと読む）

本発明の種々の実施形態は、改良された不正行為検出および／または防止のシステムならびに方法を提供する。一組の実施形態は、例えば、企業（オンライン会社、銀行、ＩＳＰなど）が不正行為のフィード（一例の名前を挙げると、これら会社の顧客に宛てられた第三者からの電子メール・メッセージのフィード）をセキュリティ・プロバイダ提供する設備を提供し、さらに、そのような設備を実現するシステムおよび方法を提供する。一部の実施形態では、フィード（メッセージなど）が解析されて正規化された直接データおよび／または派生データが作成され、このデータは当該企業が（可能性としては有料で）利用し得る。
（もっと読む）

【課題】 クリーンエリアに入る管理対象に掛かる負荷を低減させつつ管理対象別の行程の履行状況を把握することが可能な入場管理システムの提供。
【解決手段】清潔エリアに入ろうとする作業者に対して課せられる複数の行程の管理を行う入場衛生管理システム１００は、指紋認証センサ８０と、ＲＦＩＤタグ３０と、認証用受信機４６と、データベースと、入口側受信機と、ＣＰＵとを備え、指紋認証センサは、指紋認証用取得データを取得し、ＲＦＩＤタグは、作業者を特定するための特定信号を発信する。認証用受信機は、ＲＦＩＤタグからの特定信号を受信する。データベースは、特定信号と指紋認証用取得データとを対応付けて記憶する。入口側受信機は、行程を実行する毎に作業者が携帯するＲＩＤタグからの特定信号を受信するために各行程毎に対応して設けられる。ＣＰＵは、同一の特定信号について、各行程毎に入口側受信機が特定信号を受信したか否かを判断する。 （もっと読む）

必要性及び／又は環境に基づいて認証のモダリティの動的な選択を可能にする十全な機能を備えた認証フレームワークが提供される。フレームワークは、その他のコンポーネントからのデータ及びサービスの要求を処理する責任を負うサーバと、ログオン・モジュールと、ユーザ管理ツールと、システム管理ツールとを含む。認証フレームワークは、複数生物測定環境、又は任意のその他の認証技術の組合せを含む環境において使用され得る。システムは、ＢｉｏＡＰＩフレームワーク上に構築され、共通データ・セキュリティ・アーキテクチャを使用する。本発明のシステムの主な特徴は、場合によって多数のベンダからの認証のモダリティのインストールの簡便化であり、それによって、特別なプログラミングの労力なしに新しい生物測定機能及び追加的なコア・データ・セキュリティ・モジュールのプラグ・アンド・プレイを可能にする。
（もっと読む）

ネットワークフロー内のエクスプロイトコードを検出する方法および装置を開示する。ネットワークデータパケットは、フローモニタによってインターセプトされ、フローモニタは、インターセプトされたデータパケットからデータフローを生成する。コンテンツフィルタは、データフローから正規のプログラムをフィルタリングし、フィルタリングされていない部分は、実行コードを検出するコードレコグナイザに提供される。フィルタリングされていないデータフロー部分の中に組み込まれている実行コードは、ネットワークフロー内のエクスプロイトである疑いがあるものとして識別される。実行コードレコグナイザは、データフローのフィルタリングされていない部分に対してコンバージェント・バイナリ・ディスアセンブリを行うことによって、実行コードを認識する。次いで、実行コードレコグナイザは、実行コードを検出するために、制御フローグラフを作成して、制御フロー分析とデータフロー分析と制約強化とを行う。検出した実行コードをエクスプロイト候補として識別することに加えて、その後、検出した実行コードは、エクスプロイトを検出する際に他のシステムによって使用されるように、エクスプロイト候補のシグネチャを生成するために利用することもできる。
（もっと読む）

【解決手段】無線デバイスのための検出及び管理の方法及び装置は、無線デバイス上で実行可能命令をスキャンし、受信された認証コンフィグレーションに基づいて、ウィルス又はそうでなければ未認証の実行可能命令を示すログを生成し、該ログをユーザマネージャにフォワードするように動作可能な実行可能命令認証モジュールを含んでも良い。ユーザマネージャは、未認証の実行可能命令の処置を決定するために、該ログを解析し、オペレータにより閲覧できてもよい認証レポートを生成するように動作可能であっても良い。実行可能命令認証モジュール、ユーザマネージャ、及びオペレータの少なくとも一つは、上記無線デバイス上の未認証の実行可能命令を削除し、若しくはそうでなければ無効化し、又は上記無線デバイス上の実行可能命令を復元するように動作可能な制御コマンドを生成するように動作可能であっても良い。 （もっと読む）

【課題】通信網上にある各計算機から収集した複数の情報をリアルタイムに、かつ高速に処理し、通信網の異常を検出することができるサーバ計算機を提供すること。
【解決手段】ログ受信部１０１Ａ、１０１Ｂ、１０１Ｃが、計算機２０１Ａ、２０２Ａ、２０３Ｂ、２０４Ｃが送信した通信ログ２１を受信して通信ログ検査部１０２に出力し、通信ログ検査部１０２は、文字列とつぎに遷移する状態との組が予め設定された複数の状態を有し、ログデータの中に前記文字列が含まれているか否かを検査し、ログデータの中に文字列が含まれている場合にはつぎに遷移する状態に遷移するオートマトンを備える状態マシンを用いて通信ログ２１のログデータを検査して、オートマトンが終了状態に遷移した場合には検査結果をログ記憶装置１０３に記憶する。 （もっと読む）

【課題】ユーザがより安心して代行操作を受けられるようにする。
【解決手段】被操作端末２は、代行操作者識別情報毎に代行操作者の連絡先情報が記憶された連絡先記憶手段と、代行操作端末１から代行操作者識別情報および操作情報を受信する受信手段と、受信した操作情報が要注意操作か否かを判別する判別手段と、判別手段が要注意操作であると判別した場合、連絡先記憶手段を参照し、代行操作者識別情報に対応する連絡先情報を取得し、当該連絡先情報を宛先として通信を行う確認連絡手段と、判別手段が要注意操作でないと判別した場合、または、操作承認指示を受け付けた場合、操作情報に基づいて操作を実行する操作実行手段と、を備える。 （もっと読む）