【課題】情報サービスを利用するときに、情報漏洩を未然に防止することのできる情報処理制限システム、情報処理制限装置、および情報処理制限プログラムを提供する。
【解決手段】情報処理サービスを提供する情報処理サーバ計算機１０３と、情報処理サーバ計算機１０３に接続し、情報処理サービスを利用する端末１０１とを備え、計算機１０１は、情報処理サービスを利用するときに、当該情報処理サービスの利用に要求されるセキュリティ状態に基づいて、当該情報処理サービスの利用を制限する。 （もっと読む）

【課題】クライアントＰＣに特別なソフトウェアをインストールせずとも、ネットワークを経由してファイルおよび文字列データを送信する際の、機密情報データの漏えいを防止することができる情報管理システムを提供する。
【解決手段】統合持ち出し制御サーバ１０４は、送信情報の持ち出しのポリシーを定義した持ち出しポリシー情報を記憶する記憶装置と、持ち出しポリシー情報をネットワーク装置に配布するポリシー配布手段とを有し、ネットワーク機器１０６は、持ち出しポリシー情報を受信すると、記憶装置に格納するポリシー受信手段と、持ち出しポリシー情報に基づいて、クライアントからの送信情報を持ち出してよいか否かを判定する持ち出し判定手段と、持ち出し判定手段により判定する際に、通信速度を変更する帯域制御手段とを有し、帯域制御手段により送信の帯域を制限するとともに、持ち出し判定手段により送信情報の持ち出しを判定する。 （もっと読む）

【課題】端末装置４への接続を許可する前の利用者の認証を、当該接続の終了に伴って無効化する。
【解決手段】ＳＳＥ２１は、端末装置４と通信先との接続の許可を要求する接続要求信号をＳＳＣ３１へ送信する。ＳＳＣ３１は、当該接続要求信号内の端末装置４のＩＰアドレスが加入者データ蓄積部３１４に記憶されている場合、端末装置４と通信先との接続を許可するようＳＳＥ２１へ指示する。また、ＳＳＣ３１は、当該接続の切断を要求する切断要求信号がＳＳＥ２１から送信されてきた場合、当該接続を禁止するようＳＳＥ２１に指示する。ＳＳＥ２１は、ＳＳＣ３１からの指示に従って、端末装置４と通信先との接続を許可または禁止に設定する。 （もっと読む）

【課題】リモートマシンが紛失または盗難にあった場合に、その紛失または盗難にあったリモートマシンからのローカルマシンへの接続を禁止することができる通信制御方法およびこれを実施するシンクライアントシステムを提供する。
【解決手段】ネットワークを介して管理サーバに接続可能な携帯端末を有し、この携帯端末に対して前記管理サーバが、ユーザ認証に必要な情報と情報処理装置のアドレスと前記情報処理装置の割当状態を示す情報とを対応付けて記憶する記憶部と、前記携帯端末から前記情報処理装置のアドレスの割当禁止要求を前記ネットワークを介して受信する手段、および前記記憶部を参照して前記受信した情報処理装置のアドレスの割当禁止要求に含まれる前記ユーザ認証に必要な情報に対応付いた情報処理装置のアドレスの割当状態を割当禁止に変更し、その旨を前記ネットワークを介して前記携帯端末に通知する手段を有する制御部と、を有する。 （もっと読む）

【課題】ウェブ閲覧時における利便性を損なわないように、不正なウェブページを検出する。
【解決手段】通信中継装置は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される装置である。通信中継装置は、クライアント端末が要求するウェブページ（対象ページ）２００をウェブサーバから取得し、クライアント端末に送信する。更に、対象ページ２００に設定されているリンク先のウェブページ（先行ページ）２０８も取得し、先行ページ２０８の内容が表示に適しているかを判定する。適していないときには、クライアント端末に「対象ページのリンクを辿ると不正ページが存在すること」を警告する。 （もっと読む）

【課題】事業所の出張所の開所および閉所にあたり、安全かつ確実に事業所へ備えられるサーバ端末へのネットワーク接続を開口および閉口することが可能な、新規かつ改良された事業所管理サーバを提供する。
【解決手段】事業所の出張所の開所に関する計画情報を記憶する出張所計画登録部と、移動可能な出張所認証装置から送信される前記出張所の開所に関する開所情報を受信する開所情報受信部と、前記計画情報および前記開所情報に基づいて、前記出張所の開所に必要な認証情報を生成する認証情報処理部と、前記認証情報を前記出張所認証装置に送信する認証情報送信部と、前記出張所に備えられる出張所処理端末と前記事業所に備えられる事務処理サーバとのネットワーク接続の開口および閉口を制御するネットワーク開閉制御装置に前記ネットワークの開口を指示するネットワーク開口指示情報を送信するネットワーク開閉管理部と、を備える。 （もっと読む）

【課題】ユーザの知らないうちにパソコン等の情報処理装置に不正に設置されたプログラムによる不正通信を制御する。
【解決手段】キーボードやマウス等ユーザの操作を直接必要とする入力インタフェース２から、入力イベント設定１１は入力イベント、入力時刻を取得し、イベントＤＢ１５に格納する。その後は通常の情報処理装置の処理を演算処理部１２が行い、通信処理がある場合は、通信制御部１３からイベント判定部１４で直前にユーザ操作イベントが発生していたか否かを判定し、ユーザの操作によるイベントが発生していた場合は、通信インタフェース３から出力を行う。 （もっと読む）

【目的】 時刻を考慮してファイアウォールを制御する方式，及び，時刻を考慮してファイアウォールの設定を解析する方式を提供することにある．
【構成】 時刻に応じてフィルタを選択する機能を有するファイアウォール制御方式，及び，時刻に基づいてフィルタを分類して，その結果に従ってフィルタセットをファイアウォールに設定し，時刻を考慮してファイアウォールの設定を解析する方式． （もっと読む）

【課題】利用者からの要求に対する実行処理を抑制制御する。
【解決手段】ネットワーク５を介してクライアント１０から送り込まれた要求情報を受信する入出力応答処理部と、予め設定されたアプリケーションに基づき前記要求情報に応じた実行処理を行うアプリケーションサーバ部１００とを有し、アプリケーションサーバ部１００が、前記要求情報のプロパティ情報に基づき前記要求情報の送信元を特定すると共に当該特定された送信元に基づいて前記実行処理を抑制するか否かの判定を行う実行抑制判定手段を備え、入出力応答処理部が、前記実行処理が抑制される場合に、前記実行処理の抑制状態をクライアント１０に通知する抑制状態通知手段を備えた。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、不正な通信を判定するための基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、通信データに、第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、不正な通信を判定するための基準データを格納した第１データベース５０と、通信データを取得し、通信データに、第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】 クライアントにおけるＷｅｂアクセスやアプリケーション実行等を監視する監視プログラムのインストールの徹底を実現できるクライアント監視システムの提供。
【解決手段】
クライアント監視システムは、外部ネットワークへのアクセスが許可されたクライアントを識別するための情報が登録されるクライアント記憶手段と、前記外部ネットワークへのアクセスが許可されたクライアント以外からの外部ネットワークへのアクセスを制限するアクセス制限手段と、クライアントからのダウンロード要求に応じて、クライアントの状態を監視する監視プログラムを送信する監視プログラム送信手段と、を備え、初めて外部ネットワークへのアクセスを試みたクライアントに対して、前記監視プログラムのインストールを要求する。当該クライアントにおいて前記監視プログラムのインストールが行われることにより、前記クライアント記憶手段への登録が行われる。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、第１データベース５０に格納された不正な通信を判定するための基準データを含む通信データを検知したときに警告を発する処理実行回路４０とを備える。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置１０は、不正な通信を判定するための基準データを格納した第１データベース５０と、通信データを取得し、基準データが格納される位置のデータが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、基準データが格納される位置のデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。 （もっと読む）

【課題】ユーザの認証処理を高速に実行する技術を提供する。
【解決手段】通信制御装置１０は、ユーザを認証するための認証情報を格納した第１データベース５０と、ユーザの認証を要求するための通信データを取得し、ユーザの認証情報が含まれるように、通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、認証情報以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに含まれる認証情報を第１データベース５０から検索する検索回路３０と、検索回路３０による検索結果に応じて、ユーザを認証した結果を回答するための通信データを要求元へ送出する処理実行回路４０とを備える。 （もっと読む）

本発明のある実施形態は、特定のＯＭＡＤＭパケットが、ＯＭＡＤＭクライアントに関連付けられたＷｉＭＡＸモデムによって取得され、所定のドライバインタフェースを介して送られることを要件とすることにより、ＷｉＭＡＸ無線ネットワークにおけるＯＭＡＤＭ（Ｏｐｅｎ Ｍｏｂｉｌｅ Ａｌｌｉａｎｃｅ Ｄｅｖｉｃｅ Ｍａｎａｇｅｍｅｎｔ）サーバからの通知がファイアウォールをバイパスできるようにする方法を提供する。 （もっと読む）

【課題】任意のアプリケーションに対して自動的に、かつ継続的にアプリケーションプロトコルを抽出する。
【解決手段】サーバからのメッセージを、それが送られる前またはクライアントへ送るのと並行して、受信する。メッセージからアプリケーションプロトコルデータを抽出する。メッセージのコピーに作用して、メッセージから通信プロトコルを取り去り、残りのメッセージを解析することにより、コマンド、フィールド等のようなメッセージに含まれる、ユーザが選択できるオプションを識別する。これらのアイテムは、メッセージに述べられたようなアプリケーションの現在のバージョンの特定の段階に対する許容可能、即ち認められたユーザの処置の組を表す。許容可能なユーザの処置の組は抽出プログラムによって、ゲートウェイまたはフィルタモジュールにアクセスすることができるプロトコルデータベースに記憶される。 （もっと読む）

【課題】ネットワークにアクセスする方法及び装置を提供する。
【解決手段】本発明に係る方法は、コンピューティング装置のネットワークへのアクセスを認証する方法であって、前記コンピューティング装置からユーザ識別子を含む認証データを受信することと、前記認証データの確認の許可が与えられているか否かを判断することと、前記認証データの確認の許可が与えられていると判断されるときに、前記認証データが確認されると、前記装置が前記ネットワークにアクセスするのを許可することとを含む。 （もっと読む）

第１の外部デバイス・プラグ、およびホストから受信されたデータ転送要求に対してセキュリティ・ポリシーを執行するように機能するセキュリティ・エンジンを含むセキュリティ・デバイスと、第２の外部デバイス・プラグを含む外部デバイスと、第１の外部デバイス・プラグと通信するように結合されるように機能する第１の外部デバイス・ポート、第２の外部デバイス・プラグと通信するように結合されるように機能する第２の外部デバイス・ポート、およびデータ転送要求を、そのデータ転送要求を実行する前に、セキュリティ・デバイスに転送するように機能するドライバ、例えば、リダイレクト・ドライバを含むホストとを含むセキュリティで保護されたデータ交換システム。
（もっと読む）

【課題】情報処理装置から外部装置宛のデータ通信において、正当な指示に従って行われるデータ通信については許可し、不当な指示に従って行われるデータ通信については許可しない仕組みを実現する。
【解決手段】クライアント装置は、履歴情報をファイアウォール装置に送信する。ファイアウォール装置は、クライアント装置から送信されてくる履歴情報とメールサーバ装置宛のメールパケットとを受信すると、履歴情報を解析して、そのメールパケットの送信処理がクライアント装置において正当な指示に従って行われたものであるかを判定する。そして、ファイアウォール装置は、正当な指示に従って行われたものだと判定した場合には、受信したメールパケットをメールサーバ装置に転送し、正当な指示に従って行われたものではないと判定した場合には、受信したメールパケットをメールサーバ装置に転送せずに破棄する。 （もっと読む）