【課題】 システムに接続されるクライアントのデータ漏洩、盗難を防止するために、クライアントのＩ／Ｏアクセスを制限し、さらに、このクライアントがサーバと通信不可能であるときであっても、この制限を所定の条件で解除させる、クライアントのＩ／Ｏアクセスを制限する方法を提供する。
【解決手段】 クライアントのＩ／Ｏアクセスをロックするステップと、クライアントが、ネットワークを経由してサーバに接続可能であるかを判断する接続判断ステップと、接続可能であることに応答して、サーバによりクライアントを認証し、クライアントのＩ／Ｏアクセスのロックを解除するステップと、接続可能でないことに応答して、携帯認証装置をクライアントに接続して、携帯認証装置によりクライアントを認証し、クライアントのＩ／Ｏアクセスのロックを解除するステップとを含む方法。 （もっと読む）

【課題】ヘッダ情報に依存することなく電子メールの送信方向を正確に判別可能なシステムの実現。
【解決手段】外部ネットワークから内部ネットワークを防護するファイアーウォールサーバ12と社内メールサーバ22との間に設置されたメール中継サーバ20に組み込まれたシステムであって、電子メールの送信方向を判定するための基準となるコンピュータのIPアドレスを予め格納しておく基準IPアドレス記憶部42と、受信した電子メールの接続元IPアドレスを取得する感染メール情報通知部38及びアドレス詐称検知部36と、この接続元IPアドレスと基準IPアドレスとを比較し、両者の一致または不一致の結果に基づいて当該電子メールの送信方向を判定する送信方向判定部40を備えた電子メールの送信方向判別システム30。 （もっと読む）

【課題】 従来はネットワークに接続されるすべての端末のセキュリティ対策状況を動的に判断しておらず、ネットワーク内資源の不正利用やウィルス汚染などのリスクがあった。
【解決手段】 ユーザ端末からネットワークへのアクセス時に、ＩＤとパスワードによる認証のみでなく、ユーザ端末のセキュリティ対策状況を判断要素として加えることにより、ネットワークセキュリティを強固にする。また、新たなセキュリティパッチの公開などがあった場合にはセキュリティ対策の基準を引き上げ、基準を満たさないユーザ端末をネットワークから遮断あるいは検疫ＶＬＡＮへと切り替える。ユーザは検疫ＶＬＡＮを介して必要なセキュリティ対策を実施することができる。 （もっと読む）

【課題】特定ユーザ識別プログラムに関し，ネットワークにアクセスしているユーザが特定のユーザであることを識別することが可能となる技術を提供する。
【解決手段】キーワード登録手段１１は，特定のユーザを識別するためのキーワードを，キーワード記録手段１２に記録する。Ｗｅｂページ取得手段１３は，ユーザ端末を使用しているユーザが閲覧を希望するＷｅｂページを取得し，Ｗｅｂページ格納手段１４に格納する。特定ユーザ識別判定手段１５は，Ｗｅｂページ格納手段１４に格納されたＷｅｂページ中に，キーワード記録手段１２に記録されたキーワードが存在するかどうかを確認し，キーワードが存在する場合には，ユーザ端末を使用しているユーザが特定のユーザであると判定する。 （もっと読む）

【課題】クライアント装置の安全性とプライバシーを保護しつつ、クライアント装置の動作についてきめ細かな検証を行うクライアント装置、デバイス検証装置及び検証方法を提供する。
【解決手段】デバイス検証装置１００は、サービスプログラムに対応した検証ポリシーを保持するポリシー保持部１１０と、検証ポリシーの安全性を検証するポリシー検証部１１１と、サービスプログラムを実行するクライアント装置２００へ、ポリシー検証部１１１によって安全性が確認された検証ポリシーを配備するポリシー配備部１１２と、検証ポリシーを用いて、サービスプログラムを実行する際の自身の動作検証を行うクライアント装置２００から取得した、検証結果を保持する検証結果保持部１２３とを備える。 （もっと読む）

【課題】監視装置における監視機能の追加や変更を容易に行うことを可能とする。
【解決手段】メモリ装置Ａｉ，Ｂｉ，ＣｉのＵＳＢコネクタ７が監視装置ＳｋのＵＳＢコネクタ６に差し込まれて接続されると、監視装置ＳｋのＵＳＢホストコントローラ５がそれを検知してＵＳＢターゲットコントローラ８に対して機能モジュールのロードを要求し、その要求に応じてＵＳＢターゲットコントローラ８がフラッシュメモリ９に格納されている機能モジュールを読み出してＵＳＢホストコントローラ５に転送する。ＵＳＢホストコントローラ５は転送された機能モジュールをＣＰＵ１に引き渡し、ＣＰＵ１では引き渡された機能モジュールをメモリ２の主メモリにロードするとともにＯＳの制御下で当該機能モジュールが実行される。 （もっと読む）

【課題】不正アクセス検知後に、不正アクセスの内容に応じた適切な処理方法を早期に提供、実施することができる不正アクセス検知システムを提供する。
【解決手段】対処法付きシグネチャ提供サーバ１０１は、不正アクセスの特徴を示す攻撃パターンと不正アクセスが発見された後の適切な対処方法を対にしたシグネチャを作成し、エンド機器やルータ１０２に提供する。シグネチャは、対処法付きシグネチャ提供サーバ１０１を運営する専門家などによって作成される。エンド機器やルータ１０２においては、送受信するデータを不正アクセス検知・対策部１０４が検査し、シグネチャに合致するパケットを発見した場合は、不正アクセスとみなして検知する。さらに、不正アクセス対策部１０７がその不正アクセスに対応する対処方法を機器アプリケーション１０８へ提供し、対策方法を実施する。 （もっと読む）

【課題】機器からネットワークへの通信に関して、不正アクセスの検知を行い、遮断後自動復旧する方法を提供すること。
【解決手段】電子機器１は、ネットワークと機器の間でやりとりされる通信を解析し、不正アクセスを検知し、その不正な通信を遮断する不正アクセス検知遮断部１０３と、機器が異常な状態になった場合に、機器の状態をリセットするためのリセット処理部１０４を備える。不正アクセス検知遮断部１０３は、不正アクセスを検知し、通信の遮断を行った後も、不正アクセスをモニタリングし続け、不正アクセスが無くなった場合に通信の遮断を解除したり、不正アクセスの原因となっている異常状態に陥った機器アプリケーション部１０２を復旧させる。 （もっと読む）

【課題】 １つのネットワーク内にて管理者主導型及び利用者主導型両方のセキュリティパッチ適用処理を統括的に管理する統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラムを提供する。
【解決手段】本発明の統合セキュリティ監査装置１は、管理端末２の基本情報、型情報及び監査履歴情報を備える管理端末テーブルを作成する管理端末テーブル作成手段１３ａ、パッチ監査を実行する監査手段１３ｅ、パッチ監査の状態、処理結果を作成する監査状態結果作成手段１３ｆ、監査履歴テーブル作成手段１３ｄ、管理端末テーブル１４ａ及び監査履歴テーブル１４ｂを備える監査管理記憶部１４、パッチサーバ１５、パッチ構成リスト作成手段１２ｂ、パッチ実行手段１２ｄ、パッチテーブル作成手段１６ｂ、パッチ構成リスト１６ａ及びパッチ記憶部１６を備える。 （もっと読む）

【課題】 使用者の操作特徴量により使用者の自動認証を実施し、セキュリティを強化することができる情報入力装置を提供すること。
【解決手段】 使用者を特定した上で、情報を入力する情報入力装置であって、所定の情報を入力する情報入力手段２，３と、使用者の変更検知レベルを予め記憶する変更検知レベル記憶手段５と、使用者の操作状況を取得する操作状況取得手段と、操作状況から操作特徴量を算出する操作特徴量算出手段と、操作特徴量の履歴情報を記憶する履歴情報記憶手段５と、算出された操作特徴量と履歴情報とに基づいて操作特徴量の変化量を算出する変化量算出手段と、操作特徴量の変化量と変更検知レベルとに基づき使用者の変更を検知する使用者変更検知手段と、使用者の変更を検知された場合に、使用者の識別情報を入力するための入力画面を表示する表示手段４と、を備えた。 （もっと読む）

２個のノード間でデータ通信を行なうためのシステムおよび方法は、各ノードに複数の分離された区画を規定して、当該複数の分離された区画の少なくとも１個に対し１個以上の主体を割り当てる。各ノードの主体は、１個以上のチャネルを介して相互にデータ通信を行なう。データ通信を行なうために、本発明はあるチャネル上のデータ通信を他のチャネルの通信から分離する。より具体的には、各ノードはノードを分割してＳＫ設定データに従い主体を規定する分離カーネル（ＳＫ）の制御下で動作する。分割通信システム（ＰＣＳ）はＰＣＳ設定データに従い通信チャネルを分離する。 （もっと読む）

【課題】サーバで検出したＤｏＳ攻撃をネットワークの入り口で規制し、ＤｏＳ攻撃による影響を最小限に抑える。
【解決手段】ＤｏＳ攻撃対策システムであって、サーバ４は、ＤｏＳ攻撃を検出する検出手段と、ＤｏＳ攻撃の検出情報をサーバ制御装置５に通知する検出通知手段とを有し、サーバ制御装置５は、サーバ４から通知された検出情報をエッジルータ制御装置６に通知する第１の通知手段を有し、エッジルータ制御装置６は、サーバ制御装置５から通知された検出情報を、エッジルータ２に通知する第２の通知手段を有し、エッジルータ２は、エッジルータ制御装置６から通知された検出情報を受け付け攻撃元装置１からサーバ４への信号を規制する規制手段を有する。 （もっと読む）

【課題】 任意の時点でのより正確な不正アクセスの検出を目的とする。
【解決手段】 監視ログ分析システムは、監査ログ分析プログラム２、人事異動履歴ＤＢ３、監査ログ分析用アクセス制御ルールＤＢ４、入力部１４、出力部１５を内部に持つ監査ログ分析サーバ１、ユーザがクライアント端末６から認証サーバ７経由でＡＰＰサーバ８にアクセスしたログ（監査ログ）を記録する監査ログＤＢ５からなる。監査ログ分析プログラム２は、監査ログに示されたＵＲＬへのアクセスを行ったユーザがそのアクセスを行った時点で所属していた部署やその時点での役職を人事異動履歴ＤＢ３に保管された人事異動履歴情報から特定し、特定した部署や役職のユーザに関して監査ログ分析用アクセス制御ルールＤＢ４に保管されたアクセス認否情報に基づいてアクセスの認否を判断する。 （もっと読む）

【課題】 セキュリティ監査レポートを自動的に生成する。
【解決手段】 （１）ネットワークを、外部ネットワーク、内部ネットワーク、ＤＭＺの３つのセグメントに分割し、その情報をテーブル又はプログラムに与える。（２）前記グループに、送信元と送信先を割り当てることで、３×３＝９のケースを作成する。（３）ＩＤＳが検知する各イベントについて、予め上記９のケースに対する監査結果を作成する。
（４）レポート生成時に、ログを上記９つのケースに基づいた監査結果を取り出し、レポートを自動的に生成する。 （もっと読む）

本発明は被管理装置を監視制御する方法を開示する。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存し、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握できるので、被管理装置に現在未知の攻撃が存在しているかについて確定することができる。
（もっと読む）

【課題】 ファイアウォールやロードバランサなど特別な装置によらず、ある程度のＤｏＳ攻撃を容易に防御することが可能な情報処理装置を提供する。
【解決手段】 インタフェース５７に固有のＩＰアドレスに基づいて当該インタフェース５７を介した外部のＰＣ２２等との通信によりデータの送受信を行うに際し、前記インタフェース５７に対して設定するＩＰアドレスを決定して設定すると共に、通信により受信されたデータに基づいてアクセス数を検出し、このアクセス数に基づいて大量アクセスであるか否かを判定して、大量アクセスであると判定した場合にインタフェース５７に設定されているＩＰアドレスとは異なるＩＰアドレスをインタフェース５７に設定する。 （もっと読む）

【解決手段】本発明の実施形態は、ドメインネームシステム（ＤＮＳ）偽装をするトロイの木馬（又はトロイの）プログラムの検出及び／又は緩和するための方法及びシステムに関する。トロイの木馬プログラム（時々、マルウエア又は悪意があるソフトウェアと呼ばれる）は、コンピュータセキュリティの一般的課題である。トロイの木馬の中には感染したコンピュータを使ってＤＮＳ解決のメカニズムを修正し、インターネットを閲覧する際、前記コンピュータの正当な所有者が意図しない地点へ前記コンピュータのデータ通信の経路を設定するものがある。本発明は、リモートの装置又は場所からこの現象の検知を可能し及びその影響を緩和するための行動を実施することができる。 （もっと読む）

【課題】悪意あるものの攻撃から脆弱性のあるアプリケーションを保護し、脆弱性の悪用を制限する。
【解決手段】アプリケーションモジュールの複数の機能のうちの少なくとも１つにおいて脆弱性を識別し、識別された脆弱性からアプリケーションモジュールの実行を保護するために、複数のクライアントが通知を受信するように通信を形成する。通信は、少なくとも１つの機能がアプリケーションモジュールと連動した実行から使用不可にされることを通知する。 （もっと読む）

コンピュータアプリケーションソフトウェア、オペレーティングシステム、ネットワークオペレーティングシステム、およびファイアウォールシステム内で許可されたユーザの特定のトランザクションアクセスパターンについてのユーザ行動プロフィールを構築し、異例のトランザクション活動を検知するために対象ユーザの現行の活動を監視する方法および装置を開示する。ユーザが普段日常的に行っているファイルアクセスおよび特定のアプリケーションによってサポートされているトランザクションからそれる「信頼できるユーザ」を早期に検知するために、方法および装置を用いることもできる。次に、警告メッセージが発行される。その後装置は、アプリケーション管理者に活動を許可すべきか否か判断させて、プロフィールに矛盾するこの特定のトランザクション活動を許可してもよい。このようにして、更なる警告を回避する。
（もっと読む）

データ・ファイルなどのディジタル資産の使用について、アカウンタビリティの境界を確立する技術に関する。このアカウンタビリティ・モデルは、許可されたユーザによるファイルへのアクセスを追跡するだけでなく、アクセス権の悪用の可能性を示すうる管理されないリムーバブル記憶媒体へのこのようなファイルの通過、またはネットワーク接続などを通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネルのバックグラウンド・プロセスなど、使用点において作動している自律型の独立のエージェント・プロセスが、リソースへのアクセス要求に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、これらを集合させ、ジャーナル・サーバへの報告を作成する。ジャーナル・サーバは、低レベル・イベントの順序を分析して、「ファイル編集」およびネットワーク・ファイル転送などの対象とする集合イベントが生じた時を検出する。レポートを生成して、企業内の個人によってディジタル資産がいかにアクセスされ、使用され、通信されたかの認識を得ることができる。
（もっと読む）