【課題】企業の内部関係者による機密情報漏洩を防止できるように機密文書を保管でき，プリンタ機能を少なくとも備えたファイル保管装置を提供する。
【解決手段】ファイル保管装置１には，ファイル保管装置１の機能で取り扱われるデータファイルを記憶する第１の記憶手段１０と，機密ファイルに指定されたデータファイルが保管される第２の記憶手段１１と，第１の記憶手段１０から第２の記憶手段１０１へのファイル送信のみを許可するように通信制御するデータ通信制御手段１２と，データファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段１３と，取り扱われるデータファイルが機密ファイルと指定されている場合，データ通信制御手段１２を利用して，第１の記憶手段１０に記憶されているデータファイルを第２の記憶手段１１へ送信し，データファイルを第２の記憶手段１１に記憶し保管するファイル保管手段１４が設けられる。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】ネットワークの通信回線に連なる複数のクライアント端末に極めて容易に適用でき、管理作業が簡単に行えるネットワークの自動管理システムを提供する。
【解決手段】ネットワークを構成する通信回線に、複数のクライアント端末３ａ、３ｂ、…を接続すると共に、各クライアント端末３ａ、３ｂ、…を管理する管理サーバ４を接続している。管理サーバ４は通信回線上に定期的に管理信号を送る管理信号送信部４１を備え、またクライアント端末３ａ、３ｂ、…は、管理サーバ４からの管理信号を所定時間に受信の有無及び管理信号の内容に応じて所定の処理を実行するセキュリティ管理手段を備えている。 （もっと読む）

【課題】 セキュア・サインオンを与える方法を提供する。
【解決手段】 本発明の方法は、（Ａ）第１デバイスが、トラスト・グループの第２デバイスとの安全通信チャネルを確立するステップと、（Ｂ）前記第１デバイスが、前記トラスト・グループの第２デバイスからのイベントを、前記安全通信チャネルを介して受領するステップと、前記イベントは、第２デバイスのアンロックを指示し、（Ｃ）前記イベントに基づいて、前記トラスト・グループの第１デバイスをアンロックするステップと
を有する。 （もっと読む）

【課題】ユーザの閲覧場所に応じた更新閲覧権限を変更すること。
【解決手段】ネットワーク情報確認部２０７がクライアント端末のＩＰアドレスを基に要求エリアコードを抽出する第１工程と、ユーザ情報確認部２０９がクライアント端末から要求されたセキュリティデータの開示許可エリアコードを抽出する第２工程と、データ情報確認部がクライアント端末から要求されたセキュリティデータの更新閲覧権限情報を抽出する第３工程と、情報開示レベル決定部が前記抽出した要求エリアコードを開示許可エリアコードに変更する第４工程と、この変更したエリアコードに応じたセキュリティデータサーバへアクセスを仮想サーバに許可する第５工程によって、ユーザの閲覧場所に応じた更新閲覧権限を変更するデータベースアクセス管理システム。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合には、使用可能状態（ユーザによって使用できる状態）に遷移する。 （もっと読む）

【課題】仮想化環境において直接のアクセスが制限された装置間でデータを転送するための技術を提供する。
【解決手段】仮想環境データ転送システム１０において、仮想マシン１３４は、ホストサーバ１３２上で稼働する。データ転送サーバ１２２は、ホストサーバ１３２と、ユーザ端末１０２に接続されている。ユーザ端末１０２は、仮想マシン１３４が作成したデータの転送を要求するデータ転送要求をデータ転送サーバ１２２に送信する。データ転送サーバ１２２の要求処理部は、データの種類が転送条件を満たす場合に、データ転送要求に含まれたＩＰアドレスとポート番号との第１の組み合わせを第２の組み合わせに置換し、データ転送要求をホストサーバ１３２に転送する。 （もっと読む）

【課題】 プラントの維持管理をクラウドサービスにより実現しようとした場合の、監視データの保全性の確保と、通信が遮断された場合の監視データの復旧を容易に行う。
【解決手段】 クラウドサービス提供装置３０は、データ収集装置１０から取得される監視データを、受益者装置２０とデータ収集装置１０のそれぞれに対して割り当てられたユニークな識別情報に基づき管理してデータベース（ＤＢサーバ３６）に蓄積する。そして、受益者装置２０から監視データの照会要求を受信したときに、識別情報に基づくアクセス認証を行ない、データベースから読み出される監視データを加工して照会要求のあった受益者装置２０に送信する。 （もっと読む）

【課題】システムに適したセキュリティ製品の組合せを自動的に選択できるようにすることを目的とする。
【解決手段】業界標準規格類ＤＢ１６０は要求に対応したセキュリティ機能要件を示すデータを記憶する。製品ＳＴＤＢ１７０はセキュリティ機能要件に対応した製品を示すデータと利用可能な製品の組合せを示すデータとを記憶する。要求自動生成部１１０は、客先要求１０１に対応するセキュリティ機能要件を業界標準規格類ＤＢ１６０に基づいて特定する。製品自動選択部１２０は、客先要求１０１のセキュリティ機能要件を有する対応製品群を製品ＳＴＤＢ１７０に基づいて特定する。製品自動選択部１２０は、客先要求１０１の対応製品群に基づいて対応製品の組合せ候補を特定する。製品自動選択部１２０は、対応製品の組合せ候補のうち利用可能な組合せを製品ＳＴＤＢ１７０に基づいて選択する。 （もっと読む）

【目的】携帯電話1で社内のサーバの情報を閲覧するときに，情報の漏洩を防止する。
【構成】携帯電話１からのリクエストがインターネット，振り分けサーバ３，仮想ブリッジ・ディバイス５を介して仮想サーバ４に与えられる。そのリクエストは,仮想サーバ４から仮想ブリッジ・ディバイス５に与えられ，仮想ブリッジ・ディバイス５において，PＡ社用のリクエストであることを示すVLANタグが付与される。リクエストはデータ・センタ・ルータ９に入力し，ルータ９においてVLANタグからＡ社向けのリクエストであることが判定され，そのリクエストがＡ社のLAN11に送信される。リクエストが確実にアクセス先であるＡ社のLAN11に与えられる。 （もっと読む）

【課題】医療連携システムにおいて共有される診療情報データのセキュリティを向上させる。
【解決手段】本発明に係る地域医療連携システム１００によれば、センタサーバ１は、連携先医師にユーザＩＤを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザＩＤを付与して連携先医師から登録されたユーザ登録情報とともに記憶部１３に記憶する。 （もっと読む）

【課題】使用される環境の変化によって情報処理装置が曝される危険性を低下させることが可能な、新規かつ改良された技術を提供する。
【解決手段】ＰＣ１００は、社内で実行されるＯＳを含んだグループを管理するゲストＯＳグループと、通信可能情報または通信不可情報が設定される通信可否情報を管理する通信情報管理部１２５と、自装置が社内で使用されているか否かを判定し、自装置が社内で使用されていると判定した場合には、通信可否情報に通信可能情報を設定し、自装置が社内で使用されていないと判定した場合には、通信可否情報に通信不可情報を設定する社内判定処理部１２２と、通信可否情報に基づいて、グループに含まれるＯＳを実行しているＯＳ実行部による他装置との通信を制御する通信制御部１２１と、を備える。 （もっと読む）

【課題】ＶＰＮを介してアクセスされる端末において、より高いセキュリティを確保したユーザ認証技術を提供する。
【解決手段】ＶＰＮを介してアクセスされるＶＰＮ端末の認証を行う認証システムであって、認証装置６、７は、携帯端末から端末識別情報を含む要求を受け付けてワンタイムパスワードを生成して携帯端末に送信するとともに、生成したワンタムパスワードを記憶手段に記憶するパスワード生成手段と、ＶＰＮ端末から送信されたワンタイムパスワードを含むアクセス要求をＶＰＮ装置を介して受信し、受信したアクセス要求のワンタイムパスワードと記憶手段に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段とを有し、ＶＰＮ装置は、ＶＰＮ端末から送信されたアクセス要求を認証装置または他の認証装置に振分ける振分手段を有する。 （もっと読む）

【課題】パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することを可能とする。
【解決手段】複数の端末装置１０−１、１０−２から第１のパケットを受信し、第１のパケットを第２のパケットとして複数のウェブサーバ５０−１、５０−２へ送信する中継装置２０は、端末装置１０−１のユーザを識別するための識別情報と入力データとを含む第１のパケットを受信する装置受信処理部と、受信された第１のパケットに含まれる識別情報を用いてユーザの認証を行う装置ユーザ認証部と、認証が成功したユーザに係る識別情報と入力データとを含む第１のパケットを保存する装置パケット保存部と、認証が成功したユーザに係る識別情報と入力データとを含む第１のパケットの入力データを含む第２のパケットをウェブサーバ５０−１へ送信する装置送信処理部とを具備する。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】本発明は、複数の組織の異機種環境にあるネットワークリソースの装置及び／又はサービスの仮想化された集中管理のための装置及び方法を提供する。
【解決手段】本発明は、複数の組織の異機種ネットワークリソースを管理するための装置であって、装置は、各々の組織のネットワーク内における複数の異なる種類の装置に代わって、機能を実行するように構成された、複数の装置独立型機能モジュールと、対応する種類の装置の動作を管理するよう、異なる種類の装置毎に構成された、特定機能モジュールと、特定機能モジュールに代わって、複数の装置独立型機能モジュールを呼び出すように構成された、共通管理モジュールと、を含み、各々の組織に対して、特定機能モジュールの個々のインスタンスが作成される、ネットワークリソース管理装置を提供する。 （もっと読む）

【目的】ＶＰＮを利用した通信のセキュリティを向上させる。
【構成】ＶＰＮ管理サーバ11からクライアント・コンピュータ１およびＶＰＮサーバ13のそれぞれにシードが送信される。クライアント・コンピュータ１において，所定のアルゴリズムを用いてシードからＶＰＮパスワードを生成し，生成されたＶＰＮパスワードがクライアント・コンピュータ１からＶＰＮサーバ13に送信される。ＶＰＮサーバ13においても，クライアント・コンピュータ１における所定のアルゴリズムと同じアルゴリズムを用いてシードからパスワードが生成される。クライアント・コンピュータ１から送信されたＶＰＮパスワードとＶＰＮサーバ13において生成されたＶＰＮパスワードとが一致すれば認証されたとしてＶＰＮ利用が許可される。シードが漏洩してもアルゴリズムが解析されなければＶＰＮパスワードが生成されないので，セキュリティが向上する。 （もっと読む）

【課題】企業内秘匿情報のセキュリティ対策をアプリケーション提供会社側で行わせつつ、クラウドサービスの利用の促進を図ることができる仮想マシン等を提供すること。
【解決手段】仮想マシン１３_xは、インターネット２を介してクライアント端末装置１ａ〜１ｃからの要求を受け付けると、クライアント端末装置１ａ〜１ｃを使用するユーザの情報を含む企業内秘匿情報に基づく処理が必要か否かを判定する。仮想マシン１３_xは、企業内秘匿情報に基づく処理が必要であると判定すると、企業内ネットワークに接続された企業内データベースサーバとの間でセキュアな通信を行って、企業内秘匿情報に基づきクライアント端末装置１ａ〜１ｃからの要求に対する処理を行う。一方、企業内秘匿情報に基づく処理が必要ではないと判定すると、仮想マシン１３_xは、クライアント端末装置か１ａ〜１ｃらの要求に対する処理を実行する。 （もっと読む）

【課題】企業内秘匿情報のセキュリティ対策をアプリケーション提供会社側で行わせつつ、クラウドサービスの利用の促進を図ることできるアプリケーションサービス提供システムを提供すること。
【解決手段】企業内ネットワークに接続され、クライアント端末装置からの要求を処理する企業内サーバと、企業内ネットワークに接続され、クライアント端末装置を使用するユーザに関する情報を含む企業内の秘匿情報を記憶する企業内データベースサーバと、インターネットに接続されたサーバ上で動作する仮想マシンとを備え、企業内サーバは、クライアント端末装置からの要求に対して、秘匿情報に基づく処理が必要でないと判定されると、仮想マシンに対してクライアント端末装置からの要求に対する処理を要求する。 （もっと読む）