特許
J-GLOBAL ID:201203002984188033
セキュリティ管理システム、情報処理装置、オフラインデバイス、セキュリティ管理方法、及びプログラム
発明者:
出願人/特許権者:
代理人 (1件):
井上 誠一
公報種別:公開公報
出願番号(国際出願番号):特願2010-184174
公開番号(公開出願番号):特開2012-043208
出願日: 2010年08月19日
公開日(公表日): 2012年03月01日
要約:
【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。【解決手段】 情報処理端末3とオフラインデバイス(ICカード2)を用いたセキュリティ管理システム1では、PIN推測試行等、ICカード2に対して行われた操作の履歴をログ23bとしてICカード2内に保持する。認証成功時にはICカード2内のログ23bを強制的にログサーバ5にアップロードしてログ分析を行い、ICカード2の使用可否を判定する。そのため、権限のないユーザがICカード2を使用した履歴(ログ)を検知できる。また、認証成功後にICカード2に対して行われた操作についても、ログ23bをICカード2に保持しておき、次の認証成功時にログサーバ5にアップロードしてログ分析の対象とする。【選択図】 図5
請求項(抜粋):
認証情報が格納されたオフラインデバイスと、該オフラインデバイスとの通信接続が可能な情報処理端末と、の間で前記認証情報を用いた認証処理を行うセキュリティ管理システムにおいて、
前記オフラインデバイスは、
前記認証情報に基づく認証処理を実行する認証処理実行手段と、
当該オフラインデバイスに対して操作が行われた際に、操作のログを当該オフラインデバイスに記録するログ記録手段と、を備え、
前記情報処理端末は、
前記認証処理が成功した際、前記オフラインデバイスに対して前記ログをアップロードするよう要求するログアップロード要求手段と、
要求に応答して前記オフラインデバイスからアップロードされたログに基づいて前記オフラインデバイスが不正に使用されたか否かを判定するログ分析手段と、
前記ログ分析手段により前記オフラインデバイスが不正に使用された可能性があると判定された場合は、ログ分析の結果を通知するか、または当該オフラインデバイスの使用を制限するよう要求する分析結果処理手段と、
を備えることを特徴とするセキュリティ管理システム。
IPC (6件):
G06F 21/20
, G06F 21/24
, H04L 9/32
, G06K 19/073
, G06K 19/10
, G06K 17/00
FI (7件):
G06F15/00 330A
, G06F12/14 560B
, H04L9/00 673A
, G06K19/00 P
, G06K19/00 R
, G06K17/00 E
, G06K17/00 S
Fターム (34件):
5B017AA01
, 5B017BA06
, 5B017CA16
, 5B035AA13
, 5B035BB09
, 5B035CA11
, 5B035CA38
, 5B058CA27
, 5B058KA33
, 5B285AA01
, 5B285AA05
, 5B285AA06
, 5B285AA07
, 5B285BA01
, 5B285BA06
, 5B285BA07
, 5B285BA08
, 5B285CA32
, 5B285CA44
, 5B285CB07
, 5B285CB12
, 5B285CB64
, 5B285CB75
, 5J104AA07
, 5J104AA16
, 5J104AA41
, 5J104EA03
, 5J104EA08
, 5J104EA16
, 5J104KA01
, 5J104NA05
, 5J104NA06
, 5J104NA36
, 5J104NA38
引用特許: