【課題】ユーザがより安心して代行操作を受けられるようにする。
【解決手段】被操作端末２は、代行操作者識別情報毎に代行操作者の連絡先情報が記憶された連絡先記憶手段と、代行操作端末１から代行操作者識別情報および操作情報を受信する受信手段と、受信した操作情報が要注意操作か否かを判別する判別手段と、判別手段が要注意操作であると判別した場合、連絡先記憶手段を参照し、代行操作者識別情報に対応する連絡先情報を取得し、当該連絡先情報を宛先として通信を行う確認連絡手段と、判別手段が要注意操作でないと判別した場合、または、操作承認指示を受け付けた場合、操作情報に基づいて操作を実行する操作実行手段と、を備える。 （もっと読む）

【課題】ネットワークを利用した機密データの送受信や、メモリカードの持ち出しといった情報漏洩の恐れが高い状況下であっても、信頼性の高い情報漏洩防止対策を提供する。
【解決手段】データサーバ１０とメモリカード４０の間で、ネットワーク１００を介し、パーソナルコンピュータ３０の持出し管理アプリケーション３２を用いて所定の機密区分に属する機密データのやり取りが可能である。データサーバ１０及びメモリカード４０において、機密データと機密区分を特定した機密属性データが互いに関連付けられた状態で記憶される。また、機密データへのアクセス履歴に関するアクセスログが、ログ管理サーバ２０及びメモリカード４０各々に記憶される。 （もっと読む）

【課題】データセキュリティを改善し、詐欺を回避し、また会社の生産性を向上させるために、ユーザファイルの許可を自動的に制御すること。
【解決手段】自動ファイルセキュリティポリシを定義し創生する方法及びシステム、多重多様アクセス制御モデル及び多重多様ファイルサーバプロトコルを有する組織のファイルアクセス制御を管理する半自動方法が提供される。システム１０はネットワーク内の記憶要素を監視する。記録されたデータトラフィックを解析して実際の組織構造を反映するデータアクセスグルーピング及びユーザグルーピングを同時に評価する。次に、学習された構造は常に時間的に変化する組織に適合するダイナミックファイルセキュリティポリシに変換される。システム１０はファイルアクセス制御の対話型管理及び異常なユーザ行動の追跡のために決定支援インターフェイスを提供する。 （もっと読む）

【課題】 本発明は、キーワードに依存することなく、Ｗｅｂアプリケーションのパラメータ改ざん検出機能を診断する診断装置の提供を目的とする。
【解決手段】 サーバ診断装置２００は、診断対象Ｗｅｂサーバ２１２で動作するＷｅｂアプリケーションの脆弱性を検出する。サーバ診断装置２００は、診断対象Ｗｅｂサーバ２１２に正常なリクエストと、この正常なリクエストを改ざんした不正リクエストとを送信する。診断対象Ｗｅｂサーバ２１２は、正常リクエストに対応する正常対応レスポンスと、不正リクエストに対応する不正対応レスポンスとを返信する。サーバ診断装置２００は、「正常対応レスポンス」、「不正対応レスポンス」を受信し、それぞれのタグ構造を比較する。そして、タグ構造の比較結果によって、診断対象Ｗｅｂサーバ２１２が脆弱であるかどうかを判断する。 （もっと読む）

【課題】 ウィルスが使用するポートの情報やウィルスが送信するデータの特徴などが分からない新種のウィルスを拡散している可能性があるコンピュータを検出することができるウィルス感染検知装置を得ることを目的とする。
【解決手段】 ダミーコンピュータ６に対する他のコンピュータのアクセスを検知するアクセス検知部２１と、アクセス検知部２１により他のコンピュータのアクセスが検知されると、他のコンピュータのＩＰアドレスを検出するＩＰアドレス検出部２２とを設け、ウィルスを拡散している可能性があるコンピュータのＩＰアドレスとして、ＩＰアドレス検出部２２により検出されたＩＰアドレスを管理サーバ７に通知する。 （もっと読む）

本発明は、ユーザのキー入力パターン及びネットワーク使用設定情報でなるユーザ特定情報を自動的に随時記億すると共に過去のユーザ特定情報と比較することによってユーザの変化を検出することができ、ユーザの変化を検出した場合に、ＲＡＭ２０に記億するユーザＩＤ及びパスワードやハードディスクドライブ２１に記憶したブックマーク等でなるユーザ情報を自動的に消去することができるので、当該ユーザ情報の漏洩を防止することができる。
（もっと読む）

間欠的に接続されるコンピュータのネットワークにおいて、ユーザによって動的、分散的および協働的な環境で記述、アクセス、および変更されるデータオブジェクトに関する制御を維持および管理する方法および装置に関する。本発明の方法および装置は、各データオブジェクトに、それぞれの制御ポリシーの識別子を付ける。各制御ポリシーは、少なくとも、データオブジェクトにアクセスできるユーザのサブセットの表示、データにアクセスできるユーザの各サブセットに付与される権限の表示、および制御ポリシーを決定または編集できるユーザのサブセットの表示を含む。本発明の方法および装置は、データオブジェクトの制御ポリシーの管理を、データオブジェクトの生成および使用から分離している。本発明の方法および装置は、共通のポリシー変更、行使エージェントへのポリシー変更の配布、および派生作業への制御ポリシーの伝達を自動化する。
（もっと読む）

【課題】 種々のＯＡ装置のイベントログを統合的に管理するとともに、本人に成りすますことなどによる文書情報の漏洩を防止する。
【解決手段】 事務所内のＭＦＰ１などのＯＡ装置に接続されたサテライトサーバ５によって、各ＯＡ装置のイベントログ情報（文書複写時の画像情報など）を収集し、データベース化し、統合管理する。また、サテライトサーバ５は、例えば、ＭＦＰ１から出力されるイベントログ情報が所定の条件に合致するものであったときには、例えば、ネットワークカメラ３に、ＭＦＰ１周辺の撮影を指示する情報を送信する。そして、ネットワークカメラ３が撮影したＭＦＰ１周辺の映像情報を、ＭＦＰ１のイベントログ情報に関連付けてデータベースに登録する。そして、ＭＦＰ１のイベントログ情報（文書複写時の画像情報など）を検索したときには、ＭＦＰ１周辺の映像情報も併せて出力する。 （もっと読む）

動的かつリスク認識型ネットワークセキュリティのためのシステムおよび方法を記載する。一実施形態では、システムは通信媒体（１０２）を介する接続が異常である（疑わしい、悪意がある、通常の挙動から逸脱する、特定のプロファイルまたはパターンに適合する、またはこれらのいずれか一つである潜在的可能性がある）かどうかを動的に評価し、接続が特定の期間正常または異常のどちらとみなされるかによって、適切な応答を発生する。応答の型は、接続の発信元をその意図された宛先に接続することを阻止すること、接続の宛先を変更すること、接続を監査すること、またはこれらのいずれかの組合せを含むが、これらに限定されない。
（もっと読む）

【課題】ネットワークに設置されているIDSやFW等のセキュリティ装置が検出したイベントに基づいて、効率的にインシデントを検知する。
【解決手段】分析装置15は、収集装置14から取得したイベント情報を度数化した統計情報と、その統計情報を周波数分解して得られる周波数成分情報と、周波数成分に基づき分析して得られる結果とを分析DBに格納する。収集装置は、IDS12、FW13が出力するイベントログの情報を収集及び正規化してイベントDBに格納する。アラート通知装置16は、分析装置から送信されるアラート命令や、アラート通知先を格納するアラートDBを有し、命令に基づいて、管理者等にインシデントの発生を報告する。 （もっと読む）

ワークステーション上のアプリケーションを更新、監視及び制御するシステム及び方法である。ワークステーションは、アプリケーションの起動及びネットワークへのアクセスを検出するワークステーション管理モジュールを含む。ワークステーションアプリケーションサーバは、ワークステーションからアプリケーションに関するデータを受信する。アプリケーションサーバモジュールは、アプリケーションインベントリデータベースを参照し、アプリケーションに関係する１つ以上のポリシー又は分類を決定できる。一旦アプリケーションサーバモジュールが分類又はポリシーを受信すれば、ハッシュ／ポリシーテーブルをワークステーション管理モジュールに転送する。ハッシュ／ポリシーテーブルを受信すれば、ワークステーション管理モジュールは、アプリケーションによるネットワークアクセスを制御するために、アプリケーションに関係するポリシーを適用する。
（もっと読む）

【課題】ネットワーク上において動的に変化する１又は複数の通信端末の１又は複数の位置情報を用いて通信端末の認証を行なうことで、例えば偽造端末を用いた不正アクセスを防御することができる認証システム及び通信制御装置を提供する。
【解決手段】かかる課題を解決するために、本発明の認証システムは、（１）ネットワークに接続する１又は複数の通信端末のそれぞれに割り当てられた、動的に変化するネットワーク上の１又は複数の位置情報を通信端末毎に管理する位置情報管理手段と、各通信端末から受信した受信信号に含まれている１又は複数の位置情報を、位置情報管理手段の通信端末の各位置情報と照合して、受信信号の位置情報の正当性を判断する位置情報照合手段とを備えることを特徴とする。 （もっと読む）

自動化クライアントデバイス管理技術について記載する。ある実装形態では、ネットワークを介して複数のクライアントデバイスからヒューリスティックデータを収集することを含む方法が記載される。ヒューリスティックデータは、複数のクライアントデバイスの信頼性、パフォーマンスおよびセキュリティを含む複数の健全性要件を記述する。ヒューリスティックデータの収集は、複数のクライアントデバイスのユーザからの介入なしで、周期的、自動的に実施される。問題点を解決し、ヒューリスティックデータ中に示される１つまたは複数の他の健全性要件に対処する、健全性要件の少なくとも１つに関するヒューリスティックデータから識別された問題点に対応する回復法が生成される。
（もっと読む）

【課題】ハイパーテキストファイルを含むインターネットにおけるクライアント対サーバーセッションを含む、ネットワークサーバーに対するアクセスを管理およびモニタする方法を提供する。
【解決手段】クライアントは、ブラウザとして知られる標準プログラムによって、コンテンツサーバーにより伝送されたドキュメントを観察する。各ハイパーテキストドキュメントまたはページは、ユーザが横断を選択できる他のハイパーテキストページに対するリンクを含む。ユーザがアクセス管理ファイルに導かれるリンクを選択すると、サーバーはクライアントが認定または有効利用資格を有するか否かを決定する第２のサーバーにクライアントの要求を委ねる。このような確認があり次第、ユーザはセッション識別子を与えられ、それがユーザに現在の保護ドメイン内にある任意の他のファイルと同様に、要求ファイルにアクセスすることを可能にする。 （もっと読む）

コンピュータ・ファイルなどのディジタル資産の利用管理を確立する技術に関する。このシステム・モデルは、許可されたユーザによるファイルへのアクセスを追跡するだけでなく、アクセス権の悪用の可能性を示しうる管理されないリムーバブル記憶媒体へのこのようなファイルの通過、またはネットワーク接続などを通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネルのバックグラウンド・プロセスなど、使用点において作動している自律型の独立のエージェント・プロセスが、リソースへのアクセス要求に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、これらを集合させる。ポリシー・エンジンが、集合イベントの順序を分析し、ポリシー違反が発生したときを決定する。
（もっと読む）

本発明は、デバイスに関連し認識される詐欺リスクに応じて選択される複数のグラフィカルユーザインターフェイスのうち１つを提示することによってユーザデバイスからのアクセス要求を認証するシステムおよび方法を提供する。ユーザデバイスはフィンガープリンティング情報によって識別され、これに関連する詐欺リスクは、当該デバイスまたは類似デバイスの経歴およびサードパーティ情報から判定される。好適な実施形態においては、詐欺リスクと、さらに既知のユーザの場合にはユーザビリティとに基づき、異なるグラフィカルユーザインターフェイスが提示される。好適な実施形態においては、ユーザデバイスを識別し、その詐欺リスクを査定し、選択されたユーザインターフェイスを提示し、詐欺歴のデータベースを保守する多数の通信モジュールとして本発明が実施される。また本発明はこれらの認証サービスを提供するシステムも含む。
（もっと読む）

【課題】 ユーザ認証以降の段階においても不正使用を検出することのできる、セキュリティの高い画像処理装置を提供する。
【解決手段】 ＭＦＰは、ユーザから入力されたＩＤ・パスワードからそのユーザの過去のジョブログを読込み（Ｓ１０５）、ジョブログから過去のＭＦＰの使用時間帯と、現在時刻とを取得する（Ｓ１０７）。現在時刻が過去の使用時間帯には含まれない場合（Ｓ１０９でＮＯ）、不正使用の可能性があるものとして、予め設定されたメールアドレスに不正使用を通知するメールを発信し（Ｓ１１１）、ユーザから画像データの送信先の入力を受付ける（Ｓ１１３）。また、入力されたメールアドレスがジョブログに含まれている過去に使用されたメールアドレスでない場合にも（Ｓ１１５でＮＯ）、不正使用をメールで通知する（Ｓ１１７）。 （もっと読む）

【課題】分割情報が一定距離以上離間したときには情報を利用できないようにして、情報漏洩を防止するシステムを提供する。
【解決手段】分割情報管理サーバと情報端末と認証デバイスを備え、分割情報管理サーバと情報端末はネットワークで接続され、情報端末と認証デバイスは無線や有線或いは赤外線などの通信手段で通信できるシステムであって、システムで使用する電子情報を２個以上に分割し、分割されたデータを分割情報管理サーバ、情報端末、認証デバイスの２個以上に保存しておき、情報端末と認証デバイス間の距離が予め定められた以上に離間したときに、保存されている分割データの１個以上を消去する。 （もっと読む）

一実施形態において、参照リソースの確率的解析に基づいて不要な電子メールメッセージを検出するステップは、各々前のメッセージに現れた複数のネットワークリソース識別子を有するホワイトリストおよびブロックリストを受信するステップと、特定のネットワークリソース識別子を検索するステップと、特定のネットワークリソース識別子に対するプロパティのリストを生成するステップと、プロパティを用いて確率フィルタをトレーニングするステップと、ホワイトリストおよびブロックリスト内のネットワークリソース識別子のすべてに対して検出、生成およびトレーニングを繰り返すステップとを含む。その後、電子メールメッセージが受信されるとともにＵＲＬまたは他のネットワークリソース識別子を含む場合、トレーニングされた確率フィルタを用いてネットワークリソース識別子のプロパティをテストすることによりそのメッセージに対してスパムスコアまたは脅威スコアを生成することができる。
（もっと読む）

【課題】異なる種類の複数のＩＤＳが出力する複数のログ情報を対応付け、各ＩＤＳの比較をより容易に行う。
【解決手段】ログ集計支援装置４であって、異なる種類の複数の侵入検知システム各々から、不正な通信記録であるログ情報を収集する収集手段と、前記収集手段が収集した前記複数のログ情報を記憶する記憶手段と、前記記憶手段に記憶された前記複数のログ情報を読み出し、前記複数のログ情報が共通して有する共通属性に基づいて、前記複数のログ情報各々を対応付けたログ比較情報を生成する生成手段と、を備える。 （もっと読む）