【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合にはパケット認証成功とする。更に他の種類の認証処理を実行し、それらの認証結果と予め設定された安全指数に応じてセキュリティレベルを判定し、セキュリティレベルに応じて使用可、機能制限付き使用可、或いは使用不可のいずれかの状態に遷移する。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置１０は、クライアント端末８，５２，７２から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置１０に登録したクライアント端末８，５２，７２ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 （もっと読む）

【課題】クライアントがウイルスに感染した場合に防御措置を即時に行うことでウイルスの拡散を効果的に阻止する。
【解決手段】クライアント２１のネットワークトラフィックを分析することにより、前記クライアント２１によるネットワーク通信サービスの取得過程において前記クライアントトラフィックに疑わしいファイルがあるかどうかを検知し、その存在を検知した場合、前記疑わしいファイルサンプル２１１を捕獲し、ネットワークウイルス及びそのウイルス動作が存在するかどうかを分析し、ネットワークウイルス動作分析報告２２１を生成し、前記疑わしいファイルサンプル２１１及びネットワークウイルス動作分析報告２２１を、ウイルス駆除プログラムの製作のためにウイルス対策業者２３に提供し、ウイルス対策業者２３から返送されたウイルス駆除プログラム２３１を受信した後、対応するウイルス検査駆除作業を行う。 （もっと読む）

【課題】認証プロセス中に、不正なプログラムに感染した端末からアクセスされるリスクを低減する手段を講じた認証技術を提供する。
【解決手段】認証サーバ１００は、第一認証、第二認証を行う前に、端末３００が不正なプログラムに感染しているリスクを低減するための端末感染対策を実行し、その端末感染対策の実行結果に基づいて、前記認証を継続して実行するか否かを決定する。端末感染対策では、認証サーバ１００は、利用者が使用中の端末の属性情報、利用者のアカウント情報、およびサービスを提供するアプリケーションサーバの組み合わせごとに、端末の感染リスクを低減するために用いる対抗プログラムを適用した結果に基づいて対抗プログラムを選定する。次に、認証サーバ１００は、選定した対抗プログラムを端末３００に適用し、実行結果を収集し、その実行結果に基づいて、前記認証の継続可否を決定する。 （もっと読む）

【課題】ショートメッセージサービスを使用した無線広域ネットワークでの遠隔管理を目的とする。
【解決手段】広域ネットワークで遠隔管理する方法及び装置は、コンピュータ装置のアウトオブバンド（OOB）・プロセッサを使用して、広域ネットワーク（WWAN）でショートメッセージを受信することを含む。OOBプロセッサは、コンピュータ装置のインバンド・プロセッサの動作状態にかかわらず、WWANで通信可能である。コンピュータ装置は、ショートメッセージを受信したことに応じて、少なくとも１つの動作をOOBプロセッサで実行する。 （もっと読む）

【課題】専用の管理コンソールおよび／またはアドミニストレータを使うことなく、複数のモバイル装置にセキュアな実行環境を提供する。
【解決手段】モバイル装置１００は、プロセッサ１０２、セキュア・メモリ１５５およびセキュア回路１５０を有しており、モバイル装置１００を攻撃する悪意のあるプログラムを検出するセキュリティ脅威検出アプリケーション１２８を実行する。セキュア・メモリ１５５は、少なくとも一つの協働する装置に対応するデータを含む協働者データベース１７２をホストし、セキュア回路１５０は、プロセッサ１０２上で走っているセキュリティ脅威検出アプリケーション１２８が正しく動作しているかどうかを判定する。セキュリティ脅威検出アプリケーション１２８の動作に異常が検出されると、セキュア回路１５０はさらに、協働者データベース１７２内のデータに基づいて、協働する装置にセキュリティ脅威通知を送信する。 （もっと読む）

【課題】データ又は情報（例：メール）に潜む不正コマンド（命令）や不正プログラムによる不正侵入操作（サイバー・テロ、ネット犯罪）を、その手口の変化やそのコンピュータ・ウイルス等の変異・強力化やセキュリティ・ホール等に関係無く阻止する手段を提供する。
【解決手段】外部「データ又は情報」と外部「プログラム又はコマンド」を別々の入口から入力。後者が通過できないフィルタを前者の入口に設置。その為に多値技術等を用いて例えば情報処理手段１は「１つ又は複数の『２値表現と区別できる様に［ｖ０〜ｖ２の各電位と１対１ずつ対応する３値］で表現された命令』から成るプログラム」等を実行し、「『ｖ０〜ｖ１の各電位と１対１ずつ対応する２値』で表現されたデータ又は情報」を処理する。その外部データ等の入力の際クランプ・ダイオード２は入出力線３の電位を電位ｖ１にクランプし、その外部データ等の２値以外の部分を除去し、無害化する。 （もっと読む）

【課題】外部記憶メディアに接続できないオフライン端末のセキュリティ対策関係の情報を収集する。
【解決手段】外部記憶メディアに接続できないオフライン端末である監視対象端末装置１００において監視エージェント１０３がセキュリティ対策関連の設定情報を調査し、調査結果情報として生成し、文字列生成部１０４が調査結果情報を文字列の情報とし、ディスプレイ装置１５０が文字列の調査結果情報を表示し、ユーザがディスプレイ装置１５０上の調査結果情報を読み取り、情報収集装置４００に調査結果情報を入力し、オンライン環境に接続した情報収集装置４００が監視サーバ装置３００に調査結果情報をオンライン送信する。 （もっと読む）

追加の、または「ストリーミング」定義パッケージの使用を通して、頻繁なマルウェアシグネチャ定義更新を組み立て、発行する方法、システム、および装置が提供される。本発明の実施形態は、長期間単位で完全マルウェアシグネチャ定義更新を発行するのみならず、短期間単位で新たに認証されたシグネチャ定義を含むストリーミングマルウェアシグネチャ定義更新も発行することにより、そのような機能を提供する。新たに認証されたマルウェアシグネチャ定義が受信されると、それら新たに認証されたシグネチャ定義は、完全シグネチャ定義ファイルのみならず、ストリーミング更新期間中に受信される新たに認証されるシグネチャ定義のみを含むストリーミングシグネチャ定義更新にも組み込まれる。ストリーミング更新期間の終了時に、ストリーミングシグネチャ定義ファイルは、マルウェア対策クライアントへの発行により提供される。ストリーミングシグネチャ定義ファイルは、そのストリーミング定義ファイルの組み立て期間中に受信されるシグネチャ定義のみを含む。本発明の実施形態は、新しいストリーミングシグネチャ定義ファイルの発行時に、前のストリーミングシグネチャ定義ファイルを新しいストリーミングシグネチャ定義で置き換える。
（もっと読む）

【課題】各コンピュータのソフトウェアに関する状況を管理者に容易に確認させる。
【解決手段】管理サーバ１に、業務サーバ２ごとの、重要性の度合いを示す重要度を記憶する、ソフトウェア重要度データベース１２１と、業務サーバ２ごとの、インストールされているソフトウェアのパッチが適用されているか否かの状況を記憶する、適用緊急度データベース１２２と、パッチの適用の状況の情報を業務サーバ２から取得して適用緊急度データベース１２２を更新する適用状況更新処理部１０３と、用緊急度データベース１２２に記憶されるパッチの適用の状況に基づいて、必要なパッチが適用されていない業務サーバ２を見つけ、その業務サーバ２のサーバ名を、その業務サーバ２の重要度の大きさに応じたアイコンとともに端末装置３に表示させる、容態画面表示処理部１０６と、を設ける。 （もっと読む）

【課題】経営者，管理者，利用者のセキュリティに対する意識を高め、企業等におけるシステムについて安全な環境を確保・維持する。
【解決手段】複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段と、をそなえ、該管理サーバが、各利用者端末から収集された環境情報に基づいて、各利用者端末の管理条件を判断する判断手段と、該管理条件に応じてセキュリティについての電子教育を該利用者端末に実行させる電子教育制御手段と、をそなえて構成され、該複数の利用者端末のそれぞれが、前記管理条件判断結果が記録され、外部からの読み出し要求に応じて前記管理条件判断結果を送信するＩＣタグをそなえて構成されている。 （もっと読む）

【課題】インターネット上で公開されているセキュリティ情報を有効活用し、セキュリティインシデントの発生を予防することを目的とする。
【解決手段】ＩＰ端末１０１において、情報収集部１０３はインターネット上の公共機関サイト１１８などにアクセスしてセキュリティ情報を示す複数のセキュリティデータを取得する。情報収集部１０３は各セキュリティデータの提供元の信頼度を判定し、各セキュリティデータの信頼度を当該提供元の信頼度に応じて計算する。検出部１０５は通信装置１２４から通信データを受信し、複数のセキュリティデータの中から当該通信データの特徴と同じ特徴を定義するセキュリティ情報を示すセキュリティデータを検出する。対策部１０６は当該セキュリティデータの信頼度に応じて所定の情報を表示することで、通信装置１２４との通信を中止するか否かを判断することをユーザに促す。 （もっと読む）

第１の外部デバイス・プラグ、およびホストから受信されたデータ転送要求に対してセキュリティ・ポリシーを執行するように機能するセキュリティ・エンジンを含むセキュリティ・デバイスと、第２の外部デバイス・プラグを含む外部デバイスと、第１の外部デバイス・プラグと通信するように結合されるように機能する第１の外部デバイス・ポート、第２の外部デバイス・プラグと通信するように結合されるように機能する第２の外部デバイス・ポート、およびデータ転送要求を、そのデータ転送要求を実行する前に、セキュリティ・デバイスに転送するように機能するドライバ、例えば、リダイレクト・ドライバを含むホストとを含むセキュリティで保護されたデータ交換システム。
（もっと読む）

【課題】ウェブサーバーとクライアントが相互連結されたコンピューターネットワークにおいて、オンラインでコンピュータウイルスなどの有害情報を診断、治療及び遮断するシステム及び方法を提供する。
【解決手段】ウェブサーバーがコンピューターネットワークを通じてクライアントシステムから接続要請を受信し、ウェブサーバーがクライアントシステムに有害情報遮断コードモジュールを伝送し、有害情報遮断コードモジュールの伝送完了後、クライアントシステムにおいて有害情報遮断コードモジュールが自動的に実行され、コンピュータウイルスを含む有害情報をリアルタイムで遮断する。 （もっと読む）

【課題】新規に出現したワームに対するパッチやワクチンが開発されるまでの間、アクティブな感染ホスト数の全脆弱ホスト数に対する比率が事前に定めた上限値以下となるように、測定期間長φ、特定閾値η^＊、特定閾値における特定確率Η^＊を設計する。
【解決手段】フローサンプリングによって得られた統計データのみを用いて、ワーム感染ホストを特定し、規制するワーム感染ホスト特定処理に必要となる測定期間長φ、特定閾値η^＊、特定閾値における特定確率Η^＊を最適値に設定するワーム感染ホスト特定処理における最適値設定方法であって、全ホスト数をＮ、任意のスキャンレートηを有するワームの出現が検出された時刻をｋ＝０、前記ワームに対するパッチやワクチンの生成に要する時間をＴとしたとき、０≦ｋ≦Ｋ（Ｋ＝Ｔ／φ）の任意時点におけるアクティブ感染ホスト数比率（Ｉ_ｋ／Ｎ）が許容値ε以下となる制約条件下での前記測定期間長φに対する制約式を満足する値の中で、最大の値を前記測定期間長φとして設定する。 （もっと読む）

【課題】ウィルス感染拡散防止作業やウィルス除去作業を容易化させ得るストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法を提案する。
【解決手段】業務ホストにおいて、ボリュームに対するウィルスチェックを実行すると共に、ウィルス感染を検知したときに当該検知結果に応じた感染状態情報を管理ホストに送信し、管理ホストにおいて、感染状態情報に基づいて、ウィルス感染したボリュームとの間のパスの状態をオフラインにするための所定処理を実行するようにした。また業務ホストにおいて、ボリュームに対するウィルスチェックを実行すると共に、ウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を管理ホストに送信し、管理ホストにおいて、ウィルス感染の影響範囲を特定し、当該影響範囲内に存在する必要なボリュームからウィルスを除去した後の状態を予想し、予想結果画面表示させるようにした。 （もっと読む）

【課題】対象機器が据付型機器であるか携帯型機器であるかを自動的に判定することで、適切なセキュリティポリシーが設定されているか否かを判断するセキュリティ管理システムを提供する。
【解決手段】セキュリティ管理サーバのセキュリティ管理機能は、クライアントＰＣの情報送信機能から情報が送信された場合には、受信した情報のクライアント種別を判定する。そして、クライアント種別がモバイル端末である場合には、セキュリティポリシーに設定されている各セキュリティポリシー情報が適切な内容であるかを判定する。例えば、暗号化の要否、ワクチンソフトのインストール要否、基本ソフトパッチの要否、持出し禁止設定の要否が全て「要」（「暗号化要」等）になっているかを判定し、「要」になっていない項目がある場合には、セキュリティポリシー違反であると判定する。 （もっと読む）

【課題】イントラネット内におけるウィルスやワーム等の有害プログラムの発生に迅速に対処する技術を提供する。
【解決手段】相互間に常用／非常用の仮想ＬＡＮが設定されたクライアント（24）及びサーバ（21）を備えるシステムにおいて、サーバが、有害プログラムのパターン情報を常用の仮想ＬＡＮによりクライアントへ送信する（S11）。クライアントは、パターン情報に基づき有害プログラムを監視し（S21）、有害プログラムを検知したとき、仮想ＬＡＮを常用から非常用に切り換え（S22）、非常用の仮想ＬＡＮにより当該有害プログラムの感染情報をサーバへ送信する（S23）。感染情報を受けたサーバは、当該有害プログラムの駆除プログラムをクライアントへ送信する（S12）。クライアントは、駆除プログラムの実行により有害プログラムの無効化を認識したとき、仮想ＬＡＮを非常用から常用に切り換える（S26）。 （もっと読む）

【課題】コンピュータの検疫処理において、アンチウイルスソフトの実行等の健全性チェックにかかる時間を短縮又は排除することを目的とする。
【解決手段】検疫装置１００は、予め検疫処理済の端末を示す検疫処理済情報と端末を検疫処理した時を示す検疫処理時情報とを記憶する。検疫装置１００は、端末２００からネットワークへの接続要求を受信すると、検疫情報記憶部が記憶した検疫処理済情報に基づき、送信元端末が検疫処理済の端末であるか否かを判定する。また、検疫装置１００は、検疫情報記憶部が記憶した検疫処理時情報が示す送信元端末を検疫処理した時の後、送信元端末が外部の機器へ接続したか否かを判定する。そして、検疫装置１００は、送信元端末を検疫処理済の端末であると判定し、かつ送信元端末が外部の機器へ接続していないと判定した場合、健全性チェックを行うことなく端末２００からの接続要求に対して許可応答する。 （もっと読む）