【課題】データの流出を監視するためのシステムにおいて、データが変換されてもそのデータの流出を監視できるようにする。
【解決手段】データ通信監視システムは、コンピュータ又はネットワークから外部に出ようとするデータが監視対象であるか否かを判定しそのデータが監視対象である場合に監視のための所定の処理を実行する監視処理部２４と協働するシステムであって、データ変換が行われようとするのを検知した場合に、変換対象のデータが監視対象であるかどうかを検査する検査部１２と、変換対象のデータが監視対象であると検査部１２の検査により判明した場合に、そのデータに対してデータ変換を施した結果得られる変換後データを監視対象として登録するべく監視処理部２４に通知する通知部１６とを備える。 （もっと読む）

【課題】個人情報や顧客情報や機密情報といった管理対象情報を含む電子データについては送信先を制限して機密保護／漏洩防止を確実に実現しながら、管理対象情報を含まない電子データについては送信先の制限無く送信できるようにして利便性を確保する。
【解決手段】端末装置１０からの送信対象の電子データに管理対象情報が含まれていると判定された場合には送信先が管理サーバ２０に登録された宛先情報の中から指定されていれば電子データの送信を許可する一方で送信先が管理サーバ２０に登録された宛先情報の中から指定されていなければ電子データの送信を禁止し、また、送信対象の電子データに管理対象情報が含まれていないと判定された際には電子データの送信を許可する。 （もっと読む）

【課題】
セキュリティが確保されたフロアの入退室及び、そのフロア内のPCなどのOA機器を利用する環境において、ICカードやIDパスワードによる個人認証を行っているが、認証の際はそれぞれの認証装置、認証システムの認証方法に従ってICカードを翳す、装置に挿入する、IDパスワードを入力するなど、認証システムに応じた認証行為・操作が煩雑であるため、セキュリティを確保しながら認証行為・操作の簡易化を図ること。
【解決手段】
生体認証のような個人を特定する認証システムと、ＩＤ・パスワード認証のような比較的簡単な操作による認証システムを利用し、これらの両認証システムを互いにインタフェースを持たせ、連携・連動させることで簡易な認証行為・操作でＯＡ機器を利用することができる個人認証連動システム。 （もっと読む）

【課題】特定のシステムのために専用のユーザ情報ＤＢ等を用意することなく、組織が所有している既存のユーザ情報ＤＢ等を用いて、システム管理者の負担が軽減される認証システムを提供することである。
【解決手段】管理サーバ１が、ユーザ情報データベース２のユーザ情報の要素に対応する設定情報と、前記ユーザ情報を特定するための参照項目とを有し、認証要求があったユーザの参照項目をユーザ情報データベース２へ送信した後、前記ユーザ情報データベース２から前記参照項目に対応するユーザ情報を受信し、前記ユーザ情報の要素に対応する設定を抽出し、前記ユーザの有する権限を設定して、クライアント端末３に通知することを特徴とする。 （もっと読む）

【課題】共有情報やサービスを単に提供するだけではなく、利用者間でより密なコミュニケーションを図ることを可能にする業務支援システム及びこれを用いた図面の修正方法を提供する。
【解決手段】業務の遂行に必要な共有情報及びサービスを提供するサーバシステム１０と、サーバシステムにネットワークを介して接続された複数のクライアント端末２０と、リモートアクセス管理サーバ３０とを有する業務支援システムである。サーバシステムは、クライアント端末等から受信した認証情報に基づいて利用者の正当性を判定する認証手段を備える。リモートアクセス管理サーバは、各クライアント端末からリモートアクセスの処理要求を受けた際に、利用者の正当性をサーバシステムに照会する手段と、クライアント端末双方の利用者の正当性が確認された際に、両クライアント端末間で遣り取りされるデータの中継処理を実行する手段とを備える。 （もっと読む）

【課題】通信端末装置が送信元情報を偽装しても、その偽装による不正処理を防止する。
【解決手段】本発明の認証サーバ装置は、各通信端末装置を識別するために固定して各通信端末装置に割り当てる、携帯電話２の個体情報を、携帯電話２から取得する個体情報取得部２１と、個体情報取得部２１が取得した個体情報が、正規利用者の通信端末装置の個体情報を記録した登録情報記録部４１に記録されていることにより、該個体情報を有する携帯電話２を正当端末装置として認証する個体情報照合部２２と、携帯電話２が正当端末装置として認証された場合に、上記取得した個体情報に対応付けて記録されている、上記携帯電話２と決済処理を行うための通信に必要な、携帯電話２の宛先特定情報を取得する特定情報取得部２３と、特定情報取得部２３が取得した上記宛先特定情報を、通信相手に供給する認証結果出力部２４とを備えている。 （もっと読む）

【課題】 認証出力システムにおいて、出力処理開始までの時間を増大させず消費電力を低減するのに好適な出力システムを提供する。
【解決手段】 ユーザ認証装置２００は、認証カードから認証情報を読み取り、読み取った認証情報に基づいて印刷データの利用適格を判定し、利用適格を有すると判定したときは、ネットワークプリンタ３００に省電力解除命令を送信する。ネットワークプリンタ３００は、省電力解除命令を受信したときは、ウォームアップ状態から省電力状態に移行する。 （もっと読む）

クエリプラン検出モジュールを使用してデータベースシステムを絶えずポーリングして疑わしいクエリプランを発見し、警報を出すことにより、マルチテナントデータベースネットワーク環境におけるネットワーク機密保護が強化される。機密保護はまた、受信されるクライアント要求それぞれに関してユーザ情報および組織情報を記録し、その情報を、アプリケーションサーバからの応答に含まれる情報と比較し、応答が適正なユーザに送信されていることを立証する、アプリケーションサーバとクライアントシステムとの間に位置するファイアウォールシステムを使用して強化することができる。機密保護はまた、クライアント側で格納されたユーザ情報および組織ID情報を応答の中の類似情報と比較することによってアプリケーションサーバからの応答が適正なユーザシステムに送信されているかどうかを立証する、クライアントシステム上で実行するロジックをクライアント側ファイアウォールシステムとともに使用して、強化することができる。

（もっと読む）

【課題】新たなセキュリティ認証情報を適格化するシステム、方法およびプログラムを提供する。
【解決手段】認証サーバから受信した既存の認証情報と、クライアント装置によって生成した新規の認証情報を同一ヘッダ内に結合し、このヘッダを暗号化したのち電子ドキュメントデータに取り付け、ドキュメント処理装置に送信する。ドキュメント処理装置は、受信データから検索したヘッダを復号化し、既存の認証情報の妥当性を検証することによって新規の認証情報に適格性があると判断し、資格を与える。適格性が認められた新規の認証情報を用いることにより、ドキュメント処理装置による処理操作を行うことが可能となる。 （もっと読む）

【課題】 不正アクセスの監視の連携の強化、高度化と、検知時におけるアクセス制御の連携の強化、高度化とを達成する。
【解決手段】 本発明は、外部ネットワークとの複数の接続点を持つ広域ネットワークを、不正アクセスから防護するものである。各接続点における不正アクセスを検知し警報情報を通知するシステムと、通知された警報情報を記憶する手段と、各接続点における通信内容から当該ネットワークのアクセス状況を抽出するモニタと、抽出したアクセス状況を記憶する手段とを有する。また、各接続点に設けられアクセス制御を実行するゲートノードと、記憶されたアクセス状況と警報情報を元に、検知した不正アクセスの侵入経路を解析して通知するシステムと、侵入経路解析結果と警報情報を元に、ゲートノードにおけるアクセス制御ルールを生成する手段と、それをゲートノードに配布する手段とを備えている。 （もっと読む）

【課題】 分散格納システムにおいては、画像データが非常に細かい単位で細分化されるため、その復元に時間がかかってしまう。
【解決手段】 セキュリティレベル低の機器グループ５１内の機器群６３に、細分化されたデータが分散格納されている。セキュリティレベル高の機器グループ５０に属する処理依頼装置６０が、同グループに属する機器群６２にデータの復元を指示すると、機器群６２はそれぞれ、細分化されて格納されているデータの一部を収集して復元する。その後、処理依頼装置６０が、機器群６２で一部復元されたデータを収集して完全復元する。これにより、セキュリティを確保しつつ、高速なデータ復元処理が実現する。 （もっと読む）

【課題】 ＷＷＷブラウザで閲覧・制御する仕組みは、ＷＷＷブラウザ専用の画面作成が必要になる点や、不特定多数のクライアントからアクセスが可能になるなどセキュリティを確保できないという問題があった。また、ＶＮＣなどのアプリケーションにおいては、リモートで操作する内容が、サーバとクライアントの双方で同時表示されるため、リモート操作中に画面が盗み見されるという問題があった。
【解決手段】 ＶＮＣサーバ（ＭＦＰ）とＶＮＣビューア（遠隔操作しているＰＣ）とを組み合わせて、ＭＦＰの遠隔操作を可能としたシステムにおいて、遠隔操作により入力されたユーザＩＤやパスワード等のセキュリティ情報がローカルＵＩ（機器の操作パネル）上に表示しないようにする。 （もっと読む）

【課題】ローカルコンピュータネットワークに接続したコンピュータにこのローカルコンピュータネットワークに対して外部のリモートコンピュータからデジタル信号を送信するためのソリューションを提供する。
【解決手段】ローカルコンピュータネットワークに接続した少なくとも１つの第１のコンピュータ（ターゲットコンピュータ）に少なくとも１つのリモートコンピュータ（ローカルコンピュータネットワークからリモートである）からアクセスし、及び／又はそれを制御するためのシステムを提供する。システムは、サーバコンピュータと、ターゲットコンピュータに関してサーバコンピュータのプロキシとして作用するように作動可能である、サーバコンピュータとターゲットコンピュータとに連結されたローカルコンピュータネットワーク上の少なくとも１つのプロキシコンピュータとを含む。サーバコンピュータは、少なくとも１つのデジタル信号をターゲットコンピュータに送信するというリモートコンピュータからの要求に応じ、かつ要求に応じて、少なくとも１つのデジタル信号をターゲットコンピュータに送信するようにプロキシコンピュータに命令する通信をプロキシコンピュータに送信するように作動可能である。ターゲットコンピュータは、プロキシコンピュータから少なくとも１つのデジタル信号を受信し、それによってターゲットコンピュータがデジタル信号に対して作用するように作動可能である状態を達成するように作動可能である。また、サーバコンピュータが、プロキシコンピュータに関連付けられ、プロキシコンピュータが、ローカルコンピュータネットワーク上でサーバコンピュータのためのプロキシとして作用する、リモートコンピュータからターゲットコンピュータにアクセスし、及び／又はそれを制御することを可能にする関連方法を提供する。サーバコンピュータプログラムが、説明する機能をサーバコンピュータ上で利用可能にするために提供される。また、コンピュータプログラムは、それぞれの機能を有効とするためにプロキシコンピュータおよびターゲットコンピュータおのおのに提供される。 （もっと読む）

【課題】 イントラネット内のファイルを当該イントラネットの外部に持ち出すことなく、イントラ内で可能としていた作業の全てを当該イントラネットの外部において、安全に実行すること。
【解決手段】 イントラネット内のファイルを持ち出す代わりに、対象ＰＣ類の画面情報をhttpプロトコル、あるいはhttpsプロトコルで操作PC類に送信し、操作PC類からはキーボード情報、ポインティング情報などを対象PC類に送信することにより、対象PC類を操作するようにした。 （もっと読む）

【課題】 画像処理装置１内の記憶装置のリソースにかかわらず、端末装置で暗号化領域を指定でき、その処理過程における画像データの改ざんなどを防止することができる。
【解決手段】 画像処理装置１は、ユーザ認証を行い、認証が成功したユーザが編集中のドキュメントデータあるいは当該ユーザが使用可能なドキュメントデータのテンプレートから画像を添付するドキュメントデータを選択し、ユーザにドキュメントデータが選択された状態において書類の画像をスキャンし、当該ユーザが選択したドキュメントデータにスキャンした画像の画像データを添付する。 （もっと読む）

【課題】ユーザ端末の位置情報に応じてその場にふさわしいアクセス管理を行うこと。
【解決手段】本発明のアクセス制御システムは、ユーザ認証を行い認証トークンを当該ユーザ端末１６へ送信すると共に認証ログをユーザ端末監視サーバ２へ送信する認証サーバ１と、上記認証ログを受けて認証されたユーザ端末１６の位置情報属性をポリシーサーバ３に送信するユーザ端末監視サーバ２と、この位置情報属性を受け、ディレクトリサーバ２６にユーザ端末１６の位置情報に基づくグループ属性の設定を実施させるポリシーサーバ３と、ユーザ端末１６からの認証トークンに基づいてユーザのグループ属性をアプリケーションサーバ２７に送信するディレクトリサーバ２６と、を有し、上記アプリケーションサーバ２７は、ユーザ端末１６のグループ属性を受信すると、当該グループ属性に基づいた機能をユーザ端末１６に提供する。 （もっと読む）

【課題】 ネットワークデバイスに対する問い合わせ要求をクライアント装置から直接ネットワークデバイスに問い合わせる要求を自在に行えることである。
【解決手段】 ＣＬ印刷装置１−１は、各ネットワークデバイスに対する接続情報をUDDIサーバ１−２から取得して保持する。そして、認証されたユーザからのサービス要求時に、ＣＬ印刷装置１−１のＣＰＵが前記接続情報が前記保持手段に保持済みであると判断する場合がある。この場合に、UDDIサーバ１−２にネットワークデバイスを問い合わせることなく、保持されている接続情報に基づいていずれかのネットワークデバイスにサービス要求を問い合わせを行う構成を特徴とする。 （もっと読む）

データのオンライン検証のためのシステム及び方法は、エンティティに関係するリスティング情報を受信するステップと、前記リスティング情報がデータベース内のエントリと一致するか否かを決定するステップと、前記リスティング情報がデータベース内のエントリと一致するか否かに基づき、識別子を生成するステップと、前記エンティティに関係するユーザに前記識別子を出力するステップと、前記リスティング情報を使用して前記ユーザとのコンタクトを開始するステップと、前記ユーザからの入力を受信するステップと、前記入力と前記識別子とを使用して前記リスティング情報を検証するステップとを具備する。
（もっと読む）

【課題】サーバ装置かクライアント装置かに拘らず通信がワームによりなされたものか否かを容易にかつ効率的に判定すること。
【解決手段】通信情報取得部２４０ａが、設定データ２３０ａに記憶された情報の取得に係る設定情報に基づいて通信パケットの通信量および通信パケットの通信アドレスに係る情報を取得し、ワーム判定部２４０ｂが、通信情報取得部２４０ａにより取得された情報および通信がワームによりなされた通信か否かを規定する、設定データ２３０ａに記憶された判定基準に係る情報に基づいて、通信がワームによりなされた通信か否かを判定する。 （もっと読む）

【課題】アクセス経路、認証方式などのコンテキストに応じて、サービスごとのセキュリティレベルを個別に設定する。
【解決手段】アクセス経路及び認証方式に基づいてサービス利用の可否を判断するサービス利用可否判断システムであって、アクセス経路と点数、認証方式と点数、サービスとサービス利用に必要な点数を関連付けて予め記憶する点数ＤＢ１１８と、計算式記憶手段１２０と、アクセス経路判断手段１０４と、認証方式判断手段１２２と、アクセス経路判断手段１０４によって判断されたアクセス経路に関連付けられている第１の点数を点数ＤＢ１１８から読み取り、認証方式判断手段１２２によって判断された認証方式に関連付けられている第２の点数を点数ＤＢ１１８から読み取り、第１の点数と第２の点数を計算式に代入して計算値を算出し、算出された計算値と必要な点数を比較し、サービス利用の可否を判断する制御手段１２４とを備える。 （もっと読む）