JP2006178855A - 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム - Google Patents
利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム Download PDFInfo
- Publication number
- JP2006178855A JP2006178855A JP2004373433A JP2004373433A JP2006178855A JP 2006178855 A JP2006178855 A JP 2006178855A JP 2004373433 A JP2004373433 A JP 2004373433A JP 2004373433 A JP2004373433 A JP 2004373433A JP 2006178855 A JP2006178855 A JP 2006178855A
- Authority
- JP
- Japan
- Prior art keywords
- user
- user authority
- information
- security
- management level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 11
- 238000004364 calculation method Methods 0.000 claims abstract description 32
- 238000007689 inspection Methods 0.000 abstract description 15
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000002354 daily effect Effects 0.000 description 4
- 230000002155 anti-virotic effect Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Abstract
【解決手段】ユーザ権限制御装置1は、定期的に取得したIDSログデータに基づいて、ユーザのセキュリティ管理レベルを定量的に算出し、該セキュリティ管理レベルを反映したユーザ権限をユーザに付与する装置で、ユーザの情報システム10へのアクセスに際して、ユーザ認証を行う認証部11、IDS6から定期的にIDSログデータを取得する検査部12、取得したIDSログデータから所定の計算方法によりセキュリティポイントを計算する計算部13、計算されたセキュリティポイントから、現在、与えられているユーザ権限が適正であるか否かを判定する判定部14、ユーザ権限が適正でないときは、適正なユーザ権限に変更する権限制御部15、及びユーザ権限の制御に関する様々な情報を記憶するユーザ権限制御情報記憶部16を具備する。
【選択図】図2
Description
以上、本発明の実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施の形態においては、IDS6に蓄積されるIDSログデータ601から不正アクセスに関するセキュリティポイントを算出したが、本発明はこれに限定されるものではなく、例えば、コンピュータ5iの脆弱性を検査する脆弱性検査装置7をさらに備えるようにし、脆弱性に関するセキュリティポイントを算出するようにしてもよい。
3 ファイアウォール
4 インターネット網(外部の通信ネットワーク)
5i コンピュータ
6 IDS
7 脆弱性検査装置
10,20 情報システム
11 認証部
12 検査部
13 計算部
14 判定部
15 権限制御部
16 ユーザ権限制御情報記憶部
101 グループマスタDB
102 ユーザ権限DB
103 認証ログDB
104 セキュリティポイントDB
105 ポイントマスタDB
601 IDSログデータ
701 脆弱性ログデータ
Claims (8)
- コンピュータシステムの利用者権限を動的に設定する利用者権限制御装置であって、
利用者のセキュリティ管理レベルを示す利用者権限情報を取得する利用者権限情報取得手段と、
所定の期間における、前記利用者が行った不正アクセスに関する情報、又は前記利用者が使用したコンピュータの脆弱性に関する情報のうち少なくともいずれか一方を取得する利用者情報取得手段と、
取得したそれぞれの情報が示す危険度を定量化した所定の計算方法により、前記利用者の前記所定の期間におけるセキュリティ管理レベルをセキュリティポイント値として算出するセキュリティポイント算出手段と、
算出したセキュリティポイント値に基づいて、取得した利用者権限情報を更新する利用者権限情報更新手段と、
を有することを特徴とする利用者権限制御装置。 - 前記利用者権限情報は、セキュリティ管理レベルの上限又は下限に関する情報のうち少なくともいずれか一方を備えており、
前記利用者権限情報更新手段は、前記セキュリティ管理レベルの限度内において前記利用者権限情報を更新することを特徴とする請求項1記載の利用者権限制御装置。 - 前記利用者権限情報を利用者ごとに記憶し、管理する利用者権限情報記憶手段を有することを特徴とする請求項1又は2記載の利用者権限制御装置。
- 前記所定の計算方法は、取得したそれぞれの情報が示す危険度に、前記不正アクセス又は前記脆弱性の発見時から対処時までの経過時間を加味して、前記セキュリティポイント値を算出することを特徴とする請求項1乃至3のいずれか1項に記載の利用者権限制御装置。
- コンピュータシステムの利用者権限を動的に設定する利用者権限制御方法であって、
利用者のセキュリティ管理レベルを示す利用者権限情報を取得する利用者権限情報取得ステップと、
所定の期間における、前記利用者が行った不正アクセス、又は前記利用者が使用したコンピュータの脆弱性に関する情報に関する情報のうち少なくともいずれか一方を取得する利用者情報取得ステップと、
取得したそれぞれの情報が示す危険度を定量化した所定の計算方法により、前記利用者の前記所定の期間におけるセキュリティ管理レベルをセキュリティポイント値として算出するセキュリティポイント算出ステップと、
算出したセキュリティポイント値に基づいて、取得した利用者権限情報を更新する利用者権限情報更新ステップと、
を有することを特徴とする利用者権限制御方法。 - コンピュータシステムの利用者権限を動的に設定する利用者権限制御装置が読み取り可能な利用者権限制御プログラムであって、
利用者のセキュリティ管理レベルを示す利用者権限情報を取得する利用者権限情報取得ステップと、
所定の期間における、前記利用者が行った不正アクセス、又は前記利用者が使用したコンピュータの脆弱性に関する情報に関する情報のうち少なくともいずれか一方を取得する利用者情報取得ステップと、
取得したそれぞれの情報が示す危険度を定量化した所定の計算方法により、前記利用者の前記所定の期間におけるセキュリティ管理レベルをセキュリティポイント値として算出するセキュリティポイント算出ステップと、
算出したセキュリティポイント値に基づいて、取得した利用者権限情報を更新する利用者権限情報更新ステップと、
を前記利用者権限制御装置に実行させることを特徴とする利用者権限制御プログラム。 - 前記利用者権限情報は、セキュリティ管理レベルの上限又は下限に関する情報のうち少なくともいずれか一方を備えており、
前記利用者権限情報更新ステップは、前記セキュリティ管理レベルの限度内において前記利用者権限情報を更新することを特徴とする請求項6記載の利用者権限制御プログラム。 - 前記所定の計算方法は、取得したそれぞれの情報が示す危険度に、前記不正アクセス又は前記脆弱性の発見時から対処時までの経過時間を加味して、前記セキュリティポイント値を算出することを特徴とする請求項6又は7記載の利用者権限制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004373433A JP4490254B2 (ja) | 2004-12-24 | 2004-12-24 | 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004373433A JP4490254B2 (ja) | 2004-12-24 | 2004-12-24 | 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006178855A true JP2006178855A (ja) | 2006-07-06 |
JP4490254B2 JP4490254B2 (ja) | 2010-06-23 |
Family
ID=36732910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004373433A Active JP4490254B2 (ja) | 2004-12-24 | 2004-12-24 | 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4490254B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008027322A (ja) * | 2006-07-25 | 2008-02-07 | Hitachi Ltd | セキュリティ管理システムおよびその方法 |
JP2008112284A (ja) * | 2006-10-30 | 2008-05-15 | Fujitsu Ltd | 資源管理方法、資源管理システム、およびコンピュータプログラム |
JP2008158959A (ja) * | 2006-12-26 | 2008-07-10 | Sky Kk | 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム |
WO2008087729A1 (ja) * | 2007-01-18 | 2008-07-24 | Mitsubishi Electric Corporation | アプリケーション設定端末、アプリケーション実行端末及び設定情報管理サーバ |
JP2009259041A (ja) * | 2008-04-17 | 2009-11-05 | Toshiba Corp | サーバ装置およびセキュリティ制御方法 |
JP2010231590A (ja) * | 2009-03-27 | 2010-10-14 | Casio Computer Co Ltd | サーバ装置、アクセス制御システム、及びアクセス制御プログラム |
JP2016170651A (ja) * | 2015-03-13 | 2016-09-23 | 富士通株式会社 | 不正アクセス検出方法、装置、及びプログラム |
JPWO2021070217A1 (ja) * | 2019-10-07 | 2021-04-15 | ||
CN113821778A (zh) * | 2020-06-18 | 2021-12-21 | 车主邦(北京)科技有限公司 | 一种指纹认证风险控制方法及装置 |
CN117541032A (zh) * | 2024-01-09 | 2024-02-09 | 云南建投物流有限公司 | 基于交易架构构建的业务数字化管理方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10269184A (ja) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | ネットワークシステムのセキュリティ管理方法 |
JP2001337926A (ja) * | 2000-05-29 | 2001-12-07 | Oki Electric Ind Co Ltd | クライアントサーバ取引管理システム |
JP2002279057A (ja) * | 2001-03-22 | 2002-09-27 | Ntt Data Corp | セキュリティマネジメント装置 |
JP2004213476A (ja) * | 2003-01-07 | 2004-07-29 | Nri & Ncc Co Ltd | 不正アクセス検出装置 |
JP2004259020A (ja) * | 2003-02-26 | 2004-09-16 | Kyocera Communication Systems Co Ltd | 認証システム、プログラム、記録媒体および認証方法 |
-
2004
- 2004-12-24 JP JP2004373433A patent/JP4490254B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10269184A (ja) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | ネットワークシステムのセキュリティ管理方法 |
JP2001337926A (ja) * | 2000-05-29 | 2001-12-07 | Oki Electric Ind Co Ltd | クライアントサーバ取引管理システム |
JP2002279057A (ja) * | 2001-03-22 | 2002-09-27 | Ntt Data Corp | セキュリティマネジメント装置 |
JP2004213476A (ja) * | 2003-01-07 | 2004-07-29 | Nri & Ncc Co Ltd | 不正アクセス検出装置 |
JP2004259020A (ja) * | 2003-02-26 | 2004-09-16 | Kyocera Communication Systems Co Ltd | 認証システム、プログラム、記録媒体および認証方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008027322A (ja) * | 2006-07-25 | 2008-02-07 | Hitachi Ltd | セキュリティ管理システムおよびその方法 |
JP2008112284A (ja) * | 2006-10-30 | 2008-05-15 | Fujitsu Ltd | 資源管理方法、資源管理システム、およびコンピュータプログラム |
JP2008158959A (ja) * | 2006-12-26 | 2008-07-10 | Sky Kk | 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム |
WO2008087729A1 (ja) * | 2007-01-18 | 2008-07-24 | Mitsubishi Electric Corporation | アプリケーション設定端末、アプリケーション実行端末及び設定情報管理サーバ |
JPWO2008087729A1 (ja) * | 2007-01-18 | 2010-05-06 | 三菱電機株式会社 | アプリケーション設定端末、アプリケーション実行端末及び設定情報管理サーバ |
JP2009259041A (ja) * | 2008-04-17 | 2009-11-05 | Toshiba Corp | サーバ装置およびセキュリティ制御方法 |
JP2010231590A (ja) * | 2009-03-27 | 2010-10-14 | Casio Computer Co Ltd | サーバ装置、アクセス制御システム、及びアクセス制御プログラム |
JP2016170651A (ja) * | 2015-03-13 | 2016-09-23 | 富士通株式会社 | 不正アクセス検出方法、装置、及びプログラム |
JPWO2021070217A1 (ja) * | 2019-10-07 | 2021-04-15 | ||
WO2021070217A1 (ja) * | 2019-10-07 | 2021-04-15 | 株式会社Pfu | セキュリティ対策管理装置、セキュリティ対策管理方法、及びプログラム |
CN113821778A (zh) * | 2020-06-18 | 2021-12-21 | 车主邦(北京)科技有限公司 | 一种指纹认证风险控制方法及装置 |
CN117541032A (zh) * | 2024-01-09 | 2024-02-09 | 云南建投物流有限公司 | 基于交易架构构建的业务数字化管理方法及系统 |
CN117541032B (zh) * | 2024-01-09 | 2024-04-23 | 云南建投物流有限公司 | 基于交易架构构建的业务数字化管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP4490254B2 (ja) | 2010-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11343280B2 (en) | System and method for identifying and controlling polymorphic malware | |
US11449613B2 (en) | Systems and methods for providing security services during power management mode | |
US9306964B2 (en) | Using trust profiles for network breach detection | |
Hofmeyr et al. | Intrusion detection using sequences of system calls | |
US9467465B2 (en) | Systems and methods of risk based rules for application control | |
RU2536663C2 (ru) | Система и способ защиты от нелегального использования облачных инфраструктур | |
US8726391B1 (en) | Scheduling malware signature updates in relation to threat awareness and environmental safety | |
KR100985074B1 (ko) | 선별적 가상화를 이용한 악성 코드 사전 차단 장치, 방법 및 그 방법을 실행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 | |
JP6134395B2 (ja) | アプリケーション制御のためのリスクベースの規則のシステム及び方法 | |
KR20070065306A (ko) | 엔드 유저 위험 관리 | |
JP2007172221A (ja) | 検疫システム、検疫装置、検疫方法、及び、コンピュータプログラム | |
JP2010026662A (ja) | 情報漏洩防止システム | |
US8862730B1 (en) | Enabling NAC reassessment based on fingerprint change | |
JP4490254B2 (ja) | 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム | |
McIntosh et al. | Applying staged event-driven access control to combat ransomware | |
JP4448307B2 (ja) | セキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム | |
JP2009048317A (ja) | セキュリティ評価方法、セキュリティ評価装置 | |
RU2587424C1 (ru) | Способ контроля приложений | |
Powers et al. | Whitelist malware defense for embedded control system devices | |
KR20100067383A (ko) | 서버 보안 시스템 및 서버 보안 방법 | |
US20060075493A1 (en) | Sending a message to an alert computer | |
US20220366039A1 (en) | Abnormally permissive role definition detection systems | |
EP3059693A1 (en) | System and method for generating application control rules | |
Nature Type | Taxonomy Mappings |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090910 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100304 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100330 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100401 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4490254 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |