【課題】利用者をフィッシング詐欺の脅威から守る情報発信元検証方法および装置を提供する。
【解決手段】電子メールの本文中に実在するハイパーリンクがクリックされたことを検知すると、形態素解析部１１は電子メールのヘッダおよびヘッダ以外の部分を形態素に分割する。企業名候補検出・表示部１５は、形態素解析の結果とキーワード管理部１４で管理されているキーワードと品詞の対とを比較し、前記リンクのリンク先ＵＲＬが接続しようとしている企業名の候補を検出し、表示する。接続先ＵＲＬ検証部１６が、前記候補の中から利用者が選択した企業名とリンク先ＵＲＬの対を、証明情報格納部１７において管理されている正当なＷｅｂサイトの企業名とＵＲＬの対と照合することにより、前記リンク先ＵＲＬが正当な接続先ＵＲＬであることを検証する。 （もっと読む）

ポリシーコンポーネントは、ポリシー構成情報からなる。ポリシー構成情報は、一または複数の規則を含む。各々の規則とそのグループは、応答動作のセット（２５）に関連付けできる。監視したネットワーク（４０）上のノードが変更されるか、または侵入イベントがネットワーク上において導入されると、ネットワーク変更イベントまたは侵入イベント（２２）が生成される。ポリシーコンポーネントは、ネットワーク変更イベントまたは侵入イベントのいずれか１つをネットワークマップ（１５）情報に相関付ける。ネットワークマップ（１５）は、ネットワークトポロジ、サービスおよびネットワーク装置の情報を含む。特定の条件が相関に基づき満たされる場合、ポリシー違反イベントが、アラート（３５）または修復（３０）をもたらすシステムによって発行可能である。
（もっと読む）

【課題】プロキシサーバ内でセッション管理を行うことにより、安全にセッションを保持することが可能なネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラムを提供する。
【解決手段】クライアントと、プロキシサーバと、少なくとも２以上のウェブサーバと、が通信網を介して接続されたネットワークシステムであって、プロキシサーバは、少なくとも２以上のウェブサーバのセッションを保持するセッション管理手段を有し、セッション管理手段は、ユーザ認証されたクライアントから所定の要求を受けた場合、クライアントのユーザを示すユーザ情報と、要求の対象であるウェブサーバを示すサーバ情報と、ウェブサーバから受信したセッション情報とを一括りにして記憶する。 （もっと読む）

開示されたシステムと方法は、自動的且つ受動的に判定されたホスト構成データを修正するための、およびホストに関連付けられた他のパラメータを追加または修正するためのユーザインタフェースを提供する。ホストデータテーブルは、特定の脆弱性の適用を含む、ホストの様々なパラメータ記述を格納できる。一または複数のホストが特定の脆弱性に関連しているとは識別されないと判定した場合、グラフィカルユーザインタフェースは脆弱性パラメータを修正するために使用できる。
（もっと読む）

【課題】 不正アクセスの監視の連携の強化、高度化と、検知時におけるアクセス制御の連携の強化、高度化とを達成する。
【解決手段】 本発明は、外部ネットワークとの複数の接続点を持つ広域ネットワークを、不正アクセスから防護するものである。各接続点における不正アクセスを検知し警報情報を通知するシステムと、通知された警報情報を記憶する手段と、各接続点における通信内容から当該ネットワークのアクセス状況を抽出するモニタと、抽出したアクセス状況を記憶する手段とを有する。また、各接続点に設けられアクセス制御を実行するゲートノードと、記憶されたアクセス状況と警報情報を元に、検知した不正アクセスの侵入経路を解析して通知するシステムと、侵入経路解析結果と警報情報を元に、ゲートノードにおけるアクセス制御ルールを生成する手段と、それをゲートノードに配布する手段とを備えている。 （もっと読む）

【課題】ローカルコンピュータネットワークに接続したコンピュータにこのローカルコンピュータネットワークに対して外部のリモートコンピュータからデジタル信号を送信するためのソリューションを提供する。
【解決手段】ローカルコンピュータネットワークに接続した少なくとも１つの第１のコンピュータ（ターゲットコンピュータ）に少なくとも１つのリモートコンピュータ（ローカルコンピュータネットワークからリモートである）からアクセスし、及び／又はそれを制御するためのシステムを提供する。システムは、サーバコンピュータと、ターゲットコンピュータに関してサーバコンピュータのプロキシとして作用するように作動可能である、サーバコンピュータとターゲットコンピュータとに連結されたローカルコンピュータネットワーク上の少なくとも１つのプロキシコンピュータとを含む。サーバコンピュータは、少なくとも１つのデジタル信号をターゲットコンピュータに送信するというリモートコンピュータからの要求に応じ、かつ要求に応じて、少なくとも１つのデジタル信号をターゲットコンピュータに送信するようにプロキシコンピュータに命令する通信をプロキシコンピュータに送信するように作動可能である。ターゲットコンピュータは、プロキシコンピュータから少なくとも１つのデジタル信号を受信し、それによってターゲットコンピュータがデジタル信号に対して作用するように作動可能である状態を達成するように作動可能である。また、サーバコンピュータが、プロキシコンピュータに関連付けられ、プロキシコンピュータが、ローカルコンピュータネットワーク上でサーバコンピュータのためのプロキシとして作用する、リモートコンピュータからターゲットコンピュータにアクセスし、及び／又はそれを制御することを可能にする関連方法を提供する。サーバコンピュータプログラムが、説明する機能をサーバコンピュータ上で利用可能にするために提供される。また、コンピュータプログラムは、それぞれの機能を有効とするためにプロキシコンピュータおよびターゲットコンピュータおのおのに提供される。 （もっと読む）

【課題】データ処理システム内のコンピュータ資源の安全性を保護するための、方法、システム、装置、またはコンピュータ・プログラム製品を提示すること。
【解決手段】第１のユーザは、第１のコンピュータ装置を使用し、ユーザ・セキュリティ・レベルが、第１のユーザに関連付けられる。同様に、第２のユーザは、第２のコンピュータ装置を使用し、ユーザ・セキュリティ・レベルが、第２のユーザに関連付けられる。第１のコンピュータ装置上のコンピュータ資源は、第２のユーザの第２のユーザ・セキュリティ・レベルに基づいて、自動的に再構成される。コンピュータ・セキュリティ・レベルが、第１のコンピュータ装置上のコンピュータ資源に割り当てられることができ、そのコンピュータ・セキュリティ・レベルは、第２のユーザによって使用されている第２のコンピュータ装置による検出ネットワーク活動に応じて動的に調整される。第１のコンピュータ装置上のコンピュータ資源を再構成するための修正セキュリティ関係パラメータは、調整されたコンピュータ・セキュリティ・レベルに基づいて再構成される。 （もっと読む）

【課題】情報漏洩を強固に防止し、情報通信のセキュリティの向上を図る。
【解決手段】セキュリティ条件定義部１１は、セキュリティ条件の設定を受け付ける。セキュリティ条件格納部１２は、セキュリティ条件を格納する。パケット解析部１６は、ファイル送信のアプリケーションプロトコルに関するパケットを識別し、ユーザがファイルに設定した、セキュリティ条件識別子とファイル送信の宛先アドレスとを取得し、セキュリティ条件識別子に該当するセキュリティ条件によって宛先アドレスが許容されているか否かを判別し、許容されていない場合は対象パケットを破棄して情報漏洩を防止する。セキュリティ条件設定部２１は、ルータ装置１０に格納されているセキュリティ条件を要求して取得し、ユーザが指定したセキュリティ条件の識別子であるセキュリティ条件識別子をファイルに設定する。 （もっと読む）

【課題】 ユーザ情報が異なる情報サーバに管理されているユーザ同士で、安全かつネットワーク資源を効率よく利用する情報共有を実現する情報共有システムを提供する。
【解決手段】 内部ネットワーク１１，１２ごとに中継サーバ２１，２２を接続し、各内部ネットワーク間の通信を中継サーバ間連携手段２１３，２２３に限定することで、内部ネットワークに接続された情報サーバ３１，３２の存在を隠蔽する。 （もっと読む）

【課題】サーバ装置かクライアント装置かに拘らず通信がワームによりなされたものか否かを容易にかつ効率的に判定すること。
【解決手段】通信情報取得部２４０ａが、設定データ２３０ａに記憶された情報の取得に係る設定情報に基づいて通信パケットの通信量および通信パケットの通信アドレスに係る情報を取得し、ワーム判定部２４０ｂが、通信情報取得部２４０ａにより取得された情報および通信がワームによりなされた通信か否かを規定する、設定データ２３０ａに記憶された判定基準に係る情報に基づいて、通信がワームによりなされた通信か否かを判定する。 （もっと読む）

【課題】サーバ装置かクライアント装置かに拘らず通信がワームによりなされたものか否かを容易にかつ効率的に判定すること。
【解決手段】通信情報取得部２４０ａが、設定データ２３０ａに記憶された情報の取得に係る設定情報に基づいて通信パケットの通信量および通信パケットの通信アドレスに係る情報を取得し、ワーム判定部２４０ｂが、通信情報取得部２４０ａにより取得された情報および通信がワームによりなされた通信か否かを規定する、設定データ２３０ａに記憶された判定基準に係る情報に基づいて、通信がワームによりなされた通信か否かを判定する。 （もっと読む）

本発明の実施態様は、ファイヤウォールを介してアクセス可能になることが意図されているさまざまなリソースに容易に適合可能な通信フレームワークに関する。一般に、ゲートウェイサーバの通信フレームワークは、広範囲のリソースアクセスポリシおよび／またはネットワークアクセスポリシに従って、要求されたリソースへの特定の接続を提供することができる。まず、クライアントは、ファイヤウォールの背後の特定のリソースへの接続を要求する。通信フレームワークは、その接続を認証し、たとえばクライアントが適当なリソース特徴を使用していることを判定するまで、その接続を検疫隔離する。適当に認証された場合に、通信フレームワークは、接続の制御を適当に識別されたプロトコルプラグインプロセッサに渡すことができ、このプロトコルプラグインプロセッサは、通信スタックのアプリケーションレイヤでの要求されたリソースへの直接接続を容易にする。
（もっと読む）

【課題】 各デバイスの認証局へのアクセスを不要にしつつ、安全なアドホックネットワークを簡便に構築することのできるシステムを提供する。
【解決手段】 セキュアネットワーク構築システムは、アドホックなネットワークを構成する１以上のデバイスと、前記デバイスを認証する認証局と、認証局と通信し、前記１以上のデバイスの各々に対して必要な情報を設定、制御する移動端末とを含み、認証局は、ネットワークに一意のネットワーク証明書を発行し、任意のデバイスがネットワークに参加するたびに、このデバイスを証明するデバイス証明書を生成し、生成したデバイス証明書を前記ネットワーク証明書で署名して、移動端末に送信する。移動端末は、ネットワーク証明書で署名されたデバイス証明書を前記認証局から受信して、各デバイスに設定する。 （もっと読む）

ネットワーク環境を動的に学習して適応型セキュリティを実現するシステムおよび方法が記載される。ノードに適応型閾値を設定する、記載される１つの方法は、ノードに関連するデータストリームを監視して、ノードの特徴を明らかにすること、ノードに影響することができる環境要因を監視すること、および特徴または環境要因のうちの少なくとも一方に基づいて適応型閾値を決定すること、を含む。ネットワークトラフィックに関連するリスクを動的に評価する、記載される別の方法は、ノードに向けられた通信を識別すること、通信に関連するリスクレベルを判断すること、およびリスクレベルを適応型閾値と比較すること、を含む。
（もっと読む）

【課題】 これまでサーバシステムが管理するデータのセキュリティ向上方法は，あくまでもネットワークシステムの外部からの不正侵入者に対してセキュリティを向上させる手段であり，ファイアウォール内部に侵入したものや，内部で不正利用を行おうとする者が居た場合には，データを守ることはできないという問題点がある．更には，サーバの記憶装置を物理的に盗難したり，一時的に外してデータのコピーを作成したりする物理的な盗難に対しては無力であった．
【解決手段】 本発明では、データ管理サーバで管理するデータを暗号化して保持すると共に，暗号を解読するための鍵を当該コンピュータのデータ記憶装置におくのではなく，当該コンピュータのメインメモリのみに配置することで，データ配信時にはデータを通常状態にデコードできると共に，データへの不正アクセスに対して高いセキュリティを確保できる手段を提案する． （もっと読む）

ファイアウォール及び接続ポリシのためのセキュリティ・ポリシを統合された態様で作成する方法及びシステムが提供される。このセキュリティ・システムは、ユーザ・インターフェースを提供する。ユーザは、そのユーザ・インターフェースを通じて、ファイアウォール・ポリシと接続ポリシとの両方を特定するセキュリティ・ルールを定義することができる。セキュリティ・ルールが特定された後で、セキュリティ・システムは、そのセキュリティ・ルールを実現するためのファイアウォール・ルールと接続ルールとを自動生成する。セキュリティ・システムは、ファイアウォール・ルールを執行する役割を有するファイアウォール・エンジンにファイアウォール・ルールを提供し、また、接続ルールを執行する役割を有するＩＰｓｅｃエンジンに提供する。
（もっと読む）

動的かつリスク認識型ネットワークセキュリティのためのシステムおよび方法を記載する。一実施形態では、システムは通信媒体（１０２）を介する接続が異常である（疑わしい、悪意がある、通常の挙動から逸脱する、特定のプロファイルまたはパターンに適合する、またはこれらのいずれか一つである潜在的可能性がある）かどうかを動的に評価し、接続が特定の期間正常または異常のどちらとみなされるかによって、適切な応答を発生する。応答の型は、接続の発信元をその意図された宛先に接続することを阻止すること、接続の宛先を変更すること、接続を監査すること、またはこれらのいずれかの組合せを含むが、これらに限定されない。
（もっと読む）

【課題】ネットワークに設置されているIDSやFW等のセキュリティ装置が検出したイベントに基づいて、効率的にインシデントを検知する。
【解決手段】分析装置15は、収集装置14から取得したイベント情報を度数化した統計情報と、その統計情報を周波数分解して得られる周波数成分情報と、周波数成分に基づき分析して得られる結果とを分析DBに格納する。収集装置は、IDS12、FW13が出力するイベントログの情報を収集及び正規化してイベントDBに格納する。アラート通知装置16は、分析装置から送信されるアラート命令や、アラート通知先を格納するアラートDBを有し、命令に基づいて、管理者等にインシデントの発生を報告する。 （もっと読む）

コンピュータシステム又はグラフィカルユーザインターフェースに用いる電子性能サポートシステムを開発する方法及びシステムである。規制規準への電子コンプライアンスを判断する本方法及びシステムは、コンプライアンス規準を取得し、スキャニングエンジンと併せて質問及び回答プロンプトを使用し、コンピュータネットワークの技術的評価に加え、少なくとも一つの所定の規準へのコンピュータネットワークの準拠性の評価を実行する。
（もっと読む）

本発明は、デバイスに関連し認識される詐欺リスクに応じて選択される複数のグラフィカルユーザインターフェイスのうち１つを提示することによってユーザデバイスからのアクセス要求を認証するシステムおよび方法を提供する。ユーザデバイスはフィンガープリンティング情報によって識別され、これに関連する詐欺リスクは、当該デバイスまたは類似デバイスの経歴およびサードパーティ情報から判定される。好適な実施形態においては、詐欺リスクと、さらに既知のユーザの場合にはユーザビリティとに基づき、異なるグラフィカルユーザインターフェイスが提示される。好適な実施形態においては、ユーザデバイスを識別し、その詐欺リスクを査定し、選択されたユーザインターフェイスを提示し、詐欺歴のデータベースを保守する多数の通信モジュールとして本発明が実施される。また本発明はこれらの認証サービスを提供するシステムも含む。
（もっと読む）