説明

Fターム[5B285CA39]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 監視・検出・修復 (2,174) | バックアップ (27)

Fターム[5B285CA39]に分類される特許

1 - 20 / 27


【課題】 認証処理が行えないユーザの装置の使用を許可する際に、認証処理が正常に行えるユーザとして装置の使用を許可することを防止する。
【解決手段】 複合機を使用するユーザのユーザ情報を取得し当該ユーザ情報が、認証装置のキャッシュデータテーブルに含まれるか否かを判定し、含まれていないと判定された場合に、当該ユーザに対して装置の使用の許可を行う承認ユーザの認証処理を行う。承認ユーザの認証処理が正常に終了した後に、装置を使用するユーザのユーザ名の入力を受け付け、そのユーザ名がキャッシュデータテーブルに含まれないと判定した場合、入力を受け付けたユーザ名を有するユーザとして装置の使用を許可する。 (もっと読む)


【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置10は、クライアント端末8,52,72から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置10に登録したクライアント端末8,52,72ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 (もっと読む)


【課題】制御システムにおいて発生する異常を効率的に検知し、異常が認められた制御システムを隔離する異常検知システムを提供する。
【解決手段】異常検知システムは、ネットワークに接続され、それぞれ個別の保護領域内で稼働する複数の制御システムと、制御システム毎に設けられ、当該制御システムと、監視する相手方の制御システムとの間で交換されるデータを検査し、相手方の制御システムに異常が疑われる場合に異常通知を発信する監視部と、複数の制御システム各々の監視部から発信される異常通知を集計して、異常が疑われた制御システムのレピュテーションを評価し、評価結果から基準に照らして異常であると判定された場合に、異常が疑われた制御システムを稼働させている保護領域に対し、少なくとも該保護領域内部からのアウトバウンドのトラフィックを制限させる管理部210とを含む。 (もっと読む)


【課題】 クレジットカードやキャッシュカード等の通常は1枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できる電子カードを限定する。
【解決手段】 複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の電子カードを管理する電子カード管理システムにおいて、電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備える。カード状態管理サーバは、複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、取得したカード状態情報と利用者が所持する他の電子カードのカード状態情報に基づいて、カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備える。 (もっと読む)


【課題】TPMを具備しない情報処理装置にトラステッドブートを実現させること。
【解決手段】アプリケーションの動作環境を提供するプラットフォームを有した本体装置と着脱自在に接続される接続手段と、前記接続手段に接続された前記本体装置の起動時に、前記プラットフォームから当該プラットフォームを一意に特定可能なハッシュ値を算出する算出手段と、信頼性が確保された前記プラットフォームのハッシュ値を記憶する記憶手段と、前記算出手段が算出したハッシュ値と前記記憶手段に記憶されたハッシュ値とを比較し、両ハッシュ値が一致するか否かを判定する真正性判定手段と、前記真正性判定手段が不一致と判定した場合に、前記本体装置の使用を制限する制御手段と、を備える。 (もっと読む)


【課題】持ち運び時の外部記憶媒体のデータのセキュリティ性を確保すると共に、ユーザの特別な作業を必要としないアクセス認証を行う外部記憶装置を提供する。
【解決手段】外部記憶装置100は、ホストコンピュータによって書き込まれた、インデックス情報とデータファイルとを振分けて保持する制御部101と、インデックス情報が格納される第1記憶領域102と、データファイルが格納される第2記憶領域103と、ホストコンピュータからのデータファイルへのアクセスに際し、管理端末から入力される認証情報に基づいてホストコンピュータのアクセス認証を行う認証部104とを備える。インデックス情報は、外部記憶装置の持ち運び時には、管理端末に移動されて保持され、ホストコンピュータとの通信時に、認証部によってアクセス認証が完了すると、管理端末から外部記憶装置に戻される。 (もっと読む)


【課題】複数で連動して動作可能なシステムにおいて、設定情報について低い上限に合わせることなく、設定情報の同期を可能にする情報処理技術を提供する。
【解決手段】ユーザ情報を記憶可能な上限がシステムBより高いシステムAの同期制御部A4は、システムAとシステムBとでユーザ情報の同期を制御し、バックアップ制御部A9は、システムBにおけるユーザ情報のバックアップを制御し、リストア制御部A10は、システムBにおけるユーザ情報のリストアを制御する。ユーザ追加部B4は、ユーザ情報の追加を制御し、ユーザ削除部B5は、ユーザ情報の削除を制御し、ユーザ上限検知部B11は、ユーザ情報DBB14に記憶されたユーザ情報が上限に達しているか否かを検知し、ユーザバックアップ実行部B8は、システムBにおけるユーザ情報のバックアップを実行し、ユーザリストア実行部B9は、システムBにおけるユーザ情報のリストアを実行する。 (もっと読む)


【課題】デジタルメディアを異なるサービスプロバイダー及びメディア装置にわたって相互運用する相互運用キー収納箱のためのシステム及び方法を提供する。
【解決手段】キー集中収納場所(CKR)又はキー収納箱がコンテンツのアクセスの認可をディストリビュータに提供するための使用方法であって、第1のキーを用いて復号するための第1に暗号化した第2のキー及びコンテンツIDを含むキー情報ファイルを受信し、前記第1に暗号化した第2のキーを第1のキーを用いて復号して第2のキーを取り戻し、コンテンツIDを含むキー要求をディストリビュータから受信し、第3のキーを用いて前記第2のキーを暗号化して第2に暗号化した第2のキーを生成し、前記キー要求の受信に応答して前記第2に暗号化した第2のキーを前記ディストリビュータへ送信する。異なるDRMスキーマ又はシステムを用いる保護ディストリビュータ用のキー管理は単純化し相互運用できる。 (もっと読む)


【課題】ユーザー認証を容易かつ高い精度で行う技術を提供する。
【解決手段】機能提供手段は、アプリケーションの機能をユーザーに提供する。利用パターン情報記憶手段は、過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、その利用パターン情報を予め記憶する。要求パターン情報取得手段は、要求された機能およびそのときの状況を含む要求パターン情報を取得する。第1の認証手段は、要求パターン情報取得手段によって取得された要求パターン情報と、利用パターン情報記憶手段によって予め記憶されている利用パターン情報とを照合することにより、要求された機能の利用を許可するか否か判断する。 (もっと読む)


【課題】必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる。
【解決手段】可搬媒体50から利用者情報を読み取って接続要求を接続管理サーバ400に送り指定されたコンピュータ装置と通信する通信確立手段と、電子申告データの作成指示を受け付けてコンピュータ装置に送る作成指示手段とを備える端末200と、端末200から作成指示を受けて電子申告データを作成するデータ作成手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を接続管理サーバ400に送るデータ退避手段と、一時退避していた電子申告データの復元要求を接続管理サーバ400に送信して得るデータ復元手段と、電子証明書管理用機器600から電子証明書及び秘密鍵10を取り出して電子申告データに電子署名を行って電子申告受付システム3に送る署名手段とを備えるコンピュータ装置300とから申告データ作成システム1000を構成する。 (もっと読む)


【課題】サーバで定義したポリシーによってクライアントの動作を制御するシステムにおいて、ポリシーグループ識別子を使用して、管理者が意図しない、間違ったポリシーやユーザが意図的に自分の所属するグループ以外のポリシーを適用することを禁止する仕組みを提供することを目的とする。
【解決手段】複数のクライアントをグループに分け、サーバからクライアントに制御ポリシーを配布する際には、そのクライアントが属するグループのポリシーグループ識別子と制御ポリシーとを配布する。クライアントは、自機に適用された制御ポリシーとポリシーグループ識別子をパラメータファイルに保持する。以降、制御ポリシーを更新し、クライアントに配布する際には、ポリシー更新前後のポリシーグループ識別子の一致を判定し、不一致の場合は、制御ポリシーの更新を禁止し、一致した場合のみ制御ポリシーの更新を許可する。 (もっと読む)


ブラウザベースの不正行為防止方法およびシステムが開示される。ブラウザベースの不正行為防止方法は、ブラウザ機能拡張モジュールによるアクセスがインターネットブラウザのデータを獲得するための悪意のあるアクセスであるか否かを判断するステップと、前記アクセスが悪意のあるアクセスであると決定された場合、前記ブラウザ機能拡張モジュールによるアクセスを遮断するステップとを含んでもよい。
(もっと読む)


本発明はスナップショットデータベースを用いた情報復旧方法および装置に関し、ハッキングなどの被害によって損傷した情報を復旧できる方法および装置を提供する。本発明のスナップショットデータベースを用いた情報復旧方法は、1つ以上のユーザ端末のユーザに関する第1ユーザログ情報を収集するステップと、前記第1ユーザログ情報から有効情報を選別するステップと、前記有効情報を期間情報に応じてスナップショットデータベースタイプに格納するステップと、前記ユーザ端末から前記有効情報に対する復旧要請情報を受信するステップと、前記復旧要請情報に応じて、前記復旧要請情報が受信された時点の第2ユーザログ情報と前記有効情報とを比較して分析するステップと、前記分析結果に応じて、前記第2ユーザログ情報を前記有効情報に復旧するステップとを含む。
(もっと読む)


【課題】本発明は、データファイルを分割し、当該分割されたデータピースを複数のクライアント端末に分散転送するバックアップ技術を用い、データファイルを保有する管理ユーザのサービス要求に見合ったセキュリティレベルでのバックアップを可能にすることを目的とする。
【解決手段】本発明に係るセキュリティレベル制御ネットワークシステムは、データファイル保有サーバ10に保有されているデータファイルを分割し、当該分割したデータピースを複数のクライアント端末30に分散して送信するデータ配信サーバ20に、データファイル保有サーバ10から通知されたセキュリティレベルに応じてデータファイルの分割数を制御するセキュリティレベル決定手段を設けたことを特徴とする。 (もっと読む)


【課題】情報漏洩を抑制しながら、効率的にファイルの受け渡しを行なうためのファイル受渡システム及びファイル受渡方法を提供する。
【解決手段】承認者のクライアント端末10aは、受渡条件(許可可能時間帯)をバックアップサーバ20に設定する。そして、引渡者のクライアント端末10bは、引渡フォルダに受渡対象ファイルを書き込む。そして、ログ記録及びバックアップを完了し、現在時刻が許可時間帯に含まれる場合には、クライアント端末10bは、承認フラグを記録する。そして、ファイル受渡サーバ30のサーバ制御部31は、承認フラグが記録されているファイルを、引渡フォルダから引受フォルダに移動させる。そして、引受者のクライアント端末10cは、引受フォルダからファイルの読出を行なう。 (もっと読む)


【課題】
ユーザが入力を中断した場合や、ログアウトした場合に、入力された設定情報を削除することで他のユーザへの当該設定情報の漏洩を防止し、かつ、再度ユーザが情報処理装置の使用を開始した際に、ユーザによる設定情報の入力中断時あるいはユーザの情報処理装置からのログアウト時の直前までに入力された設定情報を再現することが可能な情報処理装置を提供する。
【解決手段】
ユーザを認証する認証部と、認証部が認証したユーザの認証を解除するとともに入力された設定情報及び画面情報を削除する認証解除部と、ユーザにより入力された設定情報及び画面情報を外部記憶媒体に記憶させる記憶部と、認証部がユーザを認証した際に、記憶部により記憶された設定情報及び画面情報を外部記憶媒体から読み出し、読み出した設定情報及び画面情報に基づいて装置設定及び画面状況を再現する再現部と、を備える情報処理装置。 (もっと読む)


第1の外部デバイス・プラグ、およびホストから受信されたデータ転送要求に対してセキュリティ・ポリシーを執行するように機能するセキュリティ・エンジンを含むセキュリティ・デバイスと、第2の外部デバイス・プラグを含む外部デバイスと、第1の外部デバイス・プラグと通信するように結合されるように機能する第1の外部デバイス・ポート、第2の外部デバイス・プラグと通信するように結合されるように機能する第2の外部デバイス・ポート、およびデータ転送要求を、そのデータ転送要求を実行する前に、セキュリティ・デバイスに転送するように機能するドライバ、例えば、リダイレクト・ドライバを含むホストとを含むセキュリティで保護されたデータ交換システム。
(もっと読む)


【課題】ウィルス感染拡散防止作業やウィルス除去作業を容易化させ得るストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法を提案する。
【解決手段】業務ホストにおいて、ボリュームに対するウィルスチェックを実行すると共に、ウィルス感染を検知したときに当該検知結果に応じた感染状態情報を管理ホストに送信し、管理ホストにおいて、感染状態情報に基づいて、ウィルス感染したボリュームとの間のパスの状態をオフラインにするための所定処理を実行するようにした。また業務ホストにおいて、ボリュームに対するウィルスチェックを実行すると共に、ウィルス感染を検知したときに、当該検知結果に応じた感染状態情報を管理ホストに送信し、管理ホストにおいて、ウィルス感染の影響範囲を特定し、当該影響範囲内に存在する必要なボリュームからウィルスを除去した後の状態を予想し、予想結果画面表示させるようにした。 (もっと読む)


【課題】より適切な情報になるようにリスク分析に関する情報を洗練していくことができるようにする。
【解決手段】サーバ100は各クライアント200が実行するそれぞれの業務処理において共通するセキュリティに関するマスタ情報をマスタデータベース群190に記憶する。マスタ情報編集処理部120はマスタ情報を複製したインスタンス情報を各クライアント200に送信し、インスタンス情報編集処理部220はそのインスタンス情報を受信する。インスタンス情報編集処理部220はインスタンス情報を当該業務に応じて変更し、インスタンス差分情報収集処理部260は変更内容をサーバ100に送信する。マスタ差分情報管理処理部160は変更内容を各クライアント200から受信し、受信した変更内容で更新したマスタ情報を再び各クライアント200に送信する。 (もっと読む)


【課題】セキュリティ対策におけるユーザの負担を軽減すること。
【解決手段】セキュリティシステム100は、サービス提供者が運営する情報管理装置201と、ユーザが保有する情報処理端末202によって構成される。情報管理装置201は、送付部211、取得部212、制御部213によって構成される。送付部211は、情報処理端末202に記録されたデータ221を保護するセキュリティ用アプリケーション群222を情報処理端末202に送付する。取得部212は、情報処理端末202におけるデータ221の保護状態に関する情報を取得する。制御部213は、取得部212によって取得された保護状態に関する情報に基づいて、送付部211によって送付されたセキュリティ用アプリケーション群222のうち、データ221の保護のために必要なセキュリティ用アプリケーションに対する制御をおこなう。 (もっと読む)


1 - 20 / 27