TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025111958
公報種別公開特許公報(A)
公開日2025-07-31
出願番号2024005918
出願日2024-01-18
発明の名称情報処理システム、情報処理方法及びプログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/60 20130101AFI20250724BHJP(計算;計数)
要約【課題】アクセス制御ポリシーを用いる際に必要なログを運用するコストを削減することに寄与する情報処理システム、情報処理方法及びプログラムを提供すること。
【解決手段】本開示の一実施の形態にかかる情報処理システムは、アクセス制御ポリシーに基づき、アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定する属性特定部と、属性特定部が特定したアクセス属性種別の値を導出するために必要なログ種別を選定する選定部と、を備える。
【選択図】図1
特許請求の範囲【請求項1】
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定する属性特定部と、
前記属性特定部が特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する選定部と、を備える
情報処理システム。
続きを表示(約 950 文字)【請求項2】
前記選定部は、さらに、前記ログ種別に係るログの取得箇所を選定する、
請求項1に記載の情報処理システム。
【請求項3】
前記選定部は、さらに、前記ログ種別に係るログの運用に必要な期間を選定する、
請求項1に記載の情報処理システム。
【請求項4】
前記選定部は、前記ログ種別に係るログの運用に必要なコストに基づき、前記ログ種別を選定する、
請求項1又は2に記載の情報処理システム。
【請求項5】
前記選定部は、前記ログ種別に係るログに必要な精度に基づき、前記ログ種別を選定する、
請求項1又は2に記載の情報処理システム。
【請求項6】
前記選定部が選定した前記ログ種別に係るログを取得するよう指示を出力する出力部をさらに備える、
請求項1又は2に記載の情報処理システム。
【請求項7】
前記選定部が選定した前記ログ種別に係るログを利用してアクセス制御を行うよう指示を出力する出力部をさらに備える、
請求項1又は2に記載の情報処理システム。
【請求項8】
前記属性特定部は、前記アクセス制御ポリシーに基づき、前記アクセス制御ポリシーに利用されるアクセス実績情報の対象となるホストを特定し、
前記選定部は、前記属性特定部が特定した前記ホストのログを、アクセス制御に必要なログとして特定する、
請求項1又は2に記載の情報処理システム。
【請求項9】
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定し、
特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する、
コンピュータが実行する情報処理方法。
【請求項10】
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定し、
特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する、
ことをコンピュータに実行させるプログラム。

発明の詳細な説明【技術分野】
【0001】
本開示は、情報処理システム、情報処理方法及びプログラムに関する。
続きを表示(約 1,400 文字)【背景技術】
【0002】
システムのリソースに対するユーザのアクセスの可否を判定し、アクセスを制御することで、セキュリティを向上させる技術が進展している。
【0003】
例えば、特許文献1には、ユーザ端末のユーザ認証を行うログ認証サーバが開示されている。ここで、ログ認証サーバは、ユーザ端末からネットワーク接続要求を受けたときに、ユーザ端末から送信された回答が要求した条件を満足するか否かを、そのユーザ端末のユーザのアクセスログに基づいて判定する。
【先行技術文献】
【特許文献】
【0004】
特許第5336262号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
リソースに対するアクセスの可否を判定するための手段として、アクセス制御ポリシーを用いることが考えられる。アクセス制御装置がアクセス制御ポリシーを用いる際には、アクセス制御装置は、アクセス制御に必要なログを参照し、そのログの情報とアクセス制御ポリシーとを用いて、アクセス主体からのアクセスの可否を判定する。
【0006】
アクセスに関連するログは、時間経過とともにその量が増大する。しかしながら、そのログの全てが、アクセスの可否を判定するのに必要となるとは限らない。そのため、アクセス制御装置がアクセス制御ポリシーを用いる際に、本来必要でないログも運用してしまい、ログの運用において生じるコストが増大するおそれがある。ログ認証の技術を開示している特許文献1は、この課題に焦点を当てたものではないため、この課題を解決することはできない。
【0007】
本開示の実施形態が達成しようとする目的の1つは、アクセス制御ポリシーを用いる際に必要なログを運用するコストを削減することに寄与する情報処理システム、情報処理方法及びプログラムを提供することである。なお、この目的は、ここに開示される複数の実施形態が達成しようとする複数の目的の1つに過ぎないことに留意されるべきである。その他の目的又は課題と新規な特徴は、本明細書の記述又は添付図面から明らかにされる。
【課題を解決するための手段】
【0008】
一態様にかかる情報処理システムは、
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定する属性特定部と、
前記属性特定部が特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する選定部と、を備える。
【0009】
一態様にかかる情報処理方法は、
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定し、
特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する、
コンピュータが実行する情報処理方法。
【0010】
一態様にかかるプログラムは、
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定し、
特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する、
ことをコンピュータに実行させるプログラム。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

日本電気株式会社
電子装置
10日前
日本電気株式会社
処理装置
1か月前
日本電気株式会社
システム及び方法
11日前
日本電気株式会社
測位装置及びその方法
27日前
日本電気株式会社
回路装置及び制御方法
1か月前
日本電気株式会社
光軸調整方法および装置
1か月前
日本電気株式会社
取付構造及び半導体部品
1か月前
日本電気株式会社
情報処理システム及びその方法
2日前
日本電気株式会社
光通信システム及び光通信方法
1か月前
日本電気株式会社
光送信器及び光送信器の制御方法
1か月前
日本電気株式会社
電子装置及びネットワークシステム
10日前
日本電気株式会社
超伝導デバイスおよびその製造方法
1か月前
日本電気株式会社
測定装置、測定方法及びプログラム
6日前
日本電気株式会社
測定装置、測定方法及びプログラム
6日前
日本電気株式会社
判定装置、判定方法、及び判定プログラム
11日前
日本電気株式会社
検証可能証明書システム、方法、記録媒体
3日前
日本電気株式会社
デジタル署名システム、方法並びに記録媒体
1か月前
日本電気株式会社
画像生成装置、画像生成方法及び、プログラム
9日前
日本電気株式会社
情報生成装置、情報生成方法およびプログラム
9日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
1か月前
日本電気株式会社
配送管理装置、配送管理方法、及びプログラム
17日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
6日前
日本電気株式会社
情報提供装置、情報提供方法、及びプログラム
1か月前
日本電気株式会社
情報処理装置、情報処理方法、及び、プログラム
1か月前
日本電気株式会社
情報処理装置、情報処理方法、及び、プログラム
1か月前
日本電気株式会社
測位方法、移動体、プログラム及び測位システム
25日前
日本電気株式会社
光ネットワークシステム、制御方法、プログラム
25日前
日本電気株式会社
光通信システム、光信号制御方法及び光通信装置
26日前
日本電気株式会社
情報処理システム、情報処理方法及びプログラム
3日前
日本電気株式会社
情報処理装置、情報処理方法、及び、プログラム
1か月前
日本電気株式会社
情報処理装置、情報処理方法、及び、プログラム
26日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
2日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
5日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
4日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
2日前
日本電気株式会社
管理装置、管理システム、管理方法、及びプログラム
1か月前
続きを見る