【課題】シン・クライアント・システムにおいて、端末装置のシンクライアントサーバ装置に対する接続が切断された場合に、直ちに切断前のサーバ装置に再接続する。
【解決手段】シンクライアント端末(TCa)50aから管理サーバ(MS)20に接続すると、該管理サーバ(MS)20にて前記端末50aの接続情報(IPアドレス)とシンクライアントサーバ(TS)30の接続情報(IPアドレス)及び帯域制御情報を含むフィルタ情報が生成され、ＦＷ40に既に設定されているフィルタ情報テーブルに追加されそのフィルタリング処理に反映される。これと共に前記生成されたフィルタ情報は前記端末50aへ送信されて記憶され、該端末でのフィルタリング処理に反映される。端末50aとシンクライアントサーバ30との接続が断たれた場合、端末50aは前記管理サーバ20にて生成され記憶されたフィルタ情報に含まれるシンクライアントサーバ30の接続情報に基づき、直ちに当該サーバ30と再接続する。 （もっと読む）

【課題】外部環境からローカルネットワークへＶＰＮで容易にアクセス可能であり、且つ、ＶＰＮの接続対象を正規の端末装置に限定することができるＶＰＮルータを提供する。
【解決手段】携帯端末７からＶＰＮ接続要求を受信したＶＰＮルータ８は、認証鍵を生成および保存し、且つ、センター認証指示を携帯端末７へ送信する（Ｔ１、Ｔ２）。携帯端末７は、センター認証要求をサーバ３へ送信する（Ｔ３）。サーバ３は、認証鍵要求をＶＰＮルータ８へ送信して、ＶＰＮルータ８に保存された認証鍵を取得する（Ｔ４、Ｔ５）。サーバ３は、携帯端末７から受信した認証鍵と、ＶＰＮルータ８から受信した認証鍵とが一致した場合、ＶＰＮルータ８にセッション確立指示を送信する（Ｔ６）。ＶＰＮルータ８は、携帯端末７とＰＣとを接続するＶＰＮセッションを確立する（Ｔ８）。 （もっと読む）

【課題】サーバへの不正な接続を防止するルータを提供する。
【解決手段】ルータ１００は、制御対象のポート１３０へのアクセスを制御するサブアドレスと、発信元の端末に割り当てられた電話番号とを、電話網６００及びＩＰ網７００を介して、当該発信元の端末から受信する通信部１１０と、発信元の端末に割り当てられた電話番号と、予め定められた設定許可電話番号とが一致するか否かを判定し、発信元の端末に割り当てられた電話番号と、予め定められた設定許可電話番号とが一致した場合、サブアドレスに応じて、ポート１３０を指定するポート番号を出力する制御部１２０と、制御部１２０が出力したポート番号が示すポート１３０を開放するポート管理部１４０と、を備える。 （もっと読む）

【課題】外部環境からローカルネットワークへＶＰＮで容易にアクセス可能であり、且つ、ＶＰＮの接続対象を正規の端末装置に限定することができるＶＰＮルータを提供する。
【解決手段】携帯端末７からセンター認証要求を受信したサーバ３は、認証鍵を生成および保存し、且つ、認証成功通知を携帯端末７へ送信する（Ｔ１、Ｔ２）。携帯端末７は、ＶＰＮ接続要求をＶＰＮルータ８へ送信する（Ｔ３）。ＶＰＮルータ８は、認証鍵要求をサーバ３へ送信して、サーバ３に保存された認証鍵を取得する（Ｔ４、Ｔ５）。ＶＰＮルータ８は、携帯端末７から受信した認証鍵と、サーバ３から受信した認証鍵とが一致した場合、携帯端末７とＰＣとを接続するＶＰＮセッションを確立する（Ｔ９）。 （もっと読む）

【課題】ネットワーク・ストレージ・サービスにおいて、データの書き込みの際のユーザの体感速度を向上させることを可能にする技術を提供する。
【解決手段】データを保存して該データに対するアクセス許否を制御する少なくとも一つのマスタサーバと、少なくとも一時的に保持していたデータをマスタサーバへ送信して保存させる複数のキャッシュ装置と、ストレージ・サービスに加入するユーザからのログインを管理する手段を有する管理サーバとを設置する。クライアント装置は、管理サーバに対し、ログインの要求を送信して、該ログインの成功応答とともに、要求元のクライアント装置用に選択されたキャッシュ装置を特定する情報を受信し、そのキャッシュ装置に対してデータの書き込み要求を送信し、当該キャッシュ装置からマスタサーバへ中継された前記書き込み要求に対する許可を受信して、前記データを前記キャッシュ装置へ送信し保持させる。 （もっと読む）

【課題】サーバや管理者を要することなく、インターネットＶＰＮを利用した安全な通信を行う。
【解決手段】秘匿通信システムは、利用者の端末間にて、ＶＰＮによる秘匿通信が可能なインターネットである第１の通信網と、音声回線網である第２の通信網とを利用し、通信制御装置３の送受信処理部５は、上記ＶＰＮによる秘匿通信に先立ち、通信制御装置３の記憶部４のＰ２Ｐ接続の相手方を特定する特定情報を参照して夫々の通信制御装置３の間でＰ２Ｐ接続を行わせて利用者間の認証を完結させ、通信制御装置３の秘匿通信準備部７０は、第１の通信網においてＶＰＮ結合を確立するのに必要なＶＰＮ結合情報を、通信制御装置３の間で上記第２の通信網を通じて交換し、通信制御装置３の切替え部７１は、第２の通信網により当該交換されたＶＰＮ結合情報に基づく通信方法により、第１の通信網にて上記ＶＰＮによる秘匿通信を開始する。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】ＩＰｓｅｃポリシーを有する複数のホストデバイスがＩＰｖ６通信ネットワークを介して相互通信を行うための方法を提供する。
【解決手段】ターゲットホストのＩＰｖ６アドレスのセキュリティポリシーから、該ターゲットホストのメディアアクセス制御識別子（ＭＡＣ ＩＤ）を抽出する工程と、送信元ホスト上のアドレス解決プロトコル（ＡＲＰ）テーブルにおいて、前記ターゲットホストのＭＡＣ ＩＤを検索する工程と、前記ターゲットホストのＭＡＣ ＩＤを検出すると、前記ターゲットホストの近隣キャッシュテーブル内に仮近隣キャッシュエントリを作成する工程と、前記近隣キャッシュテーブル内の前記仮近隣エントリに基づいて、前記送信元ホストと前記ターゲットホスト間に、前記送信元ホストと前記ターゲットホスト間のＩＰｖ６通信を可能にするセキュリティアソシエーションを確立する工程と、を備える方法。 （もっと読む）

【課題】メッセージの暗号化されたペイロードを中継時に復号化することなく一意性保証を実現させるための技術を提供する。
【解決手段】サーバ３は、端末装置１のユーザ用に生成したセッションを示すセッションＩＤを自身のＩＰアドレスと共に経路制御装置４に通知する。端末装置１は、中継装置２とのコネクション用のデータをセッションＩＤと共に経路制御装置４に通知する。経路制御装置４は、セッションＩＤによりコネクション用のデータとサーバ３のＩＰアドレスを対応付け、対応付けた組み合わせを中継設定情報として中継装置２に設定する。それにより中継装置２は、端末装置１からメッセージ１０１を受信した場合、そのメッセージ１０１から抽出したコネクション用のデータを用いた中継設定情報を参照し、そのメッセージ１０１の転送先を決定する。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】安全ドメイン名データベースにネットワーク・アドレスがリストされている場合、問い合わせに応答してコンピュータ間に自動的に安全通信リンクを確立されるようにネットワーク・アドレスを記憶する。ネットワーク・アドレスがリストされていない場合、非安全通信リンクが確立される。 （もっと読む）

【課題】コンピュータに送信されてくるパケットである送信パケットを取得するパケット取得手段と、パケットを解析する解析手段とを備え、前記コンピュータへの不正アクセスを監視するにあたり、自身に高いセキュリティが確保され且つ不正アクセス監視をサイバー攻撃の攻撃元に知られる可能性も低い不正アクセス監視システム及び不正アクセス監視プログラムを提供することを課題とする。
【解決手段】本発明は、コンピュータ３，４，６に送信されてくるパケットである送信パケットを取得するパケット取得手段１８と、パケットを解析する解析手段２８，３１とを備え、前記コンピュータ３，４，６への不正アクセスを監視する不正アクセス監視システムにおいて、ポートミラーリングによって分岐された送信パケットを取得するようにパケット取得手段１８を構成し、該取得された送信パケットの情報を記憶する記憶装置２２を備える。 （もっと読む）

【課題】 ネットワーク設定の専門的知識がないユーザーがネットワーク設定の生成および削除、ネットワークの切断および接続の操作を簡単にできるようにする。
【解決手段】 ネットワーク制御装置１０１Ａは、記憶メディア１０２を介してネットワーク制御装置１０１Ｂに入力される第１の識別情報を出力する。更に、ネットワーク制御装置１０１Ａは、インターネット１００上のホームルーター１０３がネットワーク制御装置１０１Ａへの送信データを識別するための第１の識別情報、及び、ネットワーク制御装置１０１Ａがネットワーク制御装置１０１Ａへの送信データを識別するための第２の識別情報をホームルーターに設定する。そして、ネットワーク制御装置１０１Ａは、ネットワーク制御装置１０１Ｂから送信された送信データをインターネット１００を介して受信する。 （もっと読む）

【課題】複数の通信経路を同時に用いて通信を行う場合にも、複数の通信経路の夫々において適切な暗号化処理を行う。
【解決手段】通信装置（１００）は、夫々が、複数の接続先終端手段（１１１ｂ−１、１１１ｂ−２）のうちの対応する接続先終端手段との間に個別の通信経路（２００ａ、２００ｂ）を形成する複数の接続元終端手段（１１１ａ−１、１１１ａ−２）と、複数の接続元終端手段の夫々と対応する接続先終端手段との間で行われる通信の暗号化処理に使用され且つ複数の通信経路に対して共通に用いられる単一の暗号化情報（１２２）を、接続先終端手段を備える接続先装置との間で確立する確立手段（１０１）とを備える。 （もっと読む）

【課題】業務ネットワークと治療ネットワークのどちらに接続されていてもユーザが仮想端末にアクセスすることを可能とする検疫ネットワークシステム等を提供する。
【解決手段】仮想端末管理サーバ１０、検疫管理サーバ２０および端末隔離サーバ３０が相互に接続され、シンクライアント端末１１が仮想端末１１０にリモートアクセスする検疫ネットワークシステムで、仮想端末１１０が予め与えられたセキュリティポリシーを満たしていない場合に、この仮想端末を業務ネットワークから切り離して治療ネットワークに接続させる端末隔離指示部２１２と、隔離指示を受けた場合に通信手段２０３に第１のＩＰアドレスに対する通信を受信するよう設定する通信制御部２１３と、隔離指示を受けた場合に第１のＩＰアドレスに対するリモートアクセス要求を第２のＩＰアドレスに転送するようプロキシサーバ部２１４を設定するプロキシ制御部２１５とを有する。 （もっと読む）

【課題】ＤＮＳの形式をとりつつ通信で交換する情報を悪意ある行為のために用いるような攻撃を検出する。
【解決手段】攻撃検出装置４０において、ＤＮＳデータ抽出部４１が、ネットワークトラフィックからＤＮＳクエリ又はＤＮＳレスポンスを抽出し、ドメインデータ抽出部４２が、その中から特定のドメインに関するものを抽出し、ブラックリスト照合部４４がブラックリストに含まれるドメインに関するものを除外して絞り込みを行い、ドメインデータ検査部４６が、絞り込み後のＤＮＳクエリ又はＤＮＳレスポンスを一定時間内の出現個数や返されたＩＰアドレスの異同等に基づいて検査する。そして、検査の結果、ＤＮＳを悪用した攻撃が行われている虞があると判定されれば、ブラックリスト更新部４８が、今回のドメインをブラックリストに追加し、アラート発信部４９が、アラートを出力する。 （もっと読む）

【課題】フィルタ群のパターンファイルで誤検出となったウイルスを早期発見し、ウイルスの登場時期や送信元も特定するセキュリティリスク検出システムを提供することを目的とする。
【解決手段】実施態様によれば、第１のネットワークと第２のネットワークとの間に設けられ、第１のネットワークから入力された通信データをフィルタリングして出力する第１のフィルタ手段と、第１のフィルタ手段に入力された通信データを保存する第１の保存手段と、第１のフィルタ手段から出力された通信データを保存する第２の保存手段と、第１の保存手段に保存されている通信データをフィルタリングして出力する第２のフィルタ手段と、第２のフィルタ手段から出力された通信データを保存する第３の保存手段と、第２の保存手段に保存されている通信データと第３の保存手段に保存された通信データとを比較し、この比較結果を外部システムに通知する比較手段とを備える。 （もっと読む）

【課題】 ユーザ毎の仮想ネットワークの付加機能として複数のパケット処理機能を持つパケット処理部を接続する場合に、パケット処理装置の接続可能な数や通信パケットを解析する機能等が仮想ネットワークのコア網のトランスポート技術に依存するという課題があった。
【解決手段】 仮想ネットワーク上に通信パケットの情報処理を行うパケット処理装置を含む通信システムにおいて、広域ネットワークサービスでの広域コア網とは別に、パケット処理装置向けの仮想ネットワーク網を備える。 （もっと読む）

【課題】通信リソースを効率よく利用すること。
【解決手段】伝送バイト数監視部１１７は、第二通信装置１２０との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する。伝送バイト数監視部１１７は、第一暗号通信路により伝送されたデータ量が、第一閾値より大きい第二閾値を超えるまでの第二期限を監視する。ＳＡ処理部１１４は、伝送バイト数監視部１１７によって監視される第一期限が満了した場合に第一暗号通信路と異なる第二暗号通信路を第一通信装置１１０との間で確立する。ＳＡ処理部１１４は、確立された第二暗号通信路により伝送されたデータ量が、伝送バイト数監視部１１７によって監視される第二期限の残りのデータ量を超えた場合に第一暗号通信路を削除する。 （もっと読む）