TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025111958
公報種別公開特許公報(A)
公開日2025-07-31
出願番号2024005918
出願日2024-01-18
発明の名称情報処理システム、情報処理方法及びプログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/60 20130101AFI20250724BHJP(計算;計数)
要約【課題】アクセス制御ポリシーを用いる際に必要なログを運用するコストを削減することに寄与する情報処理システム、情報処理方法及びプログラムを提供すること。
【解決手段】本開示の一実施の形態にかかる情報処理システムは、アクセス制御ポリシーに基づき、アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定する属性特定部と、属性特定部が特定したアクセス属性種別の値を導出するために必要なログ種別を選定する選定部と、を備える。
【選択図】図1
特許請求の範囲【請求項1】
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定する属性特定部と、
前記属性特定部が特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する選定部と、を備える
情報処理システム。
続きを表示(約 950 文字)【請求項2】
前記選定部は、さらに、前記ログ種別に係るログの取得箇所を選定する、
請求項1に記載の情報処理システム。
【請求項3】
前記選定部は、さらに、前記ログ種別に係るログの運用に必要な期間を選定する、
請求項1に記載の情報処理システム。
【請求項4】
前記選定部は、前記ログ種別に係るログの運用に必要なコストに基づき、前記ログ種別を選定する、
請求項1又は2に記載の情報処理システム。
【請求項5】
前記選定部は、前記ログ種別に係るログに必要な精度に基づき、前記ログ種別を選定する、
請求項1又は2に記載の情報処理システム。
【請求項6】
前記選定部が選定した前記ログ種別に係るログを取得するよう指示を出力する出力部をさらに備える、
請求項1又は2に記載の情報処理システム。
【請求項7】
前記選定部が選定した前記ログ種別に係るログを利用してアクセス制御を行うよう指示を出力する出力部をさらに備える、
請求項1又は2に記載の情報処理システム。
【請求項8】
前記属性特定部は、前記アクセス制御ポリシーに基づき、前記アクセス制御ポリシーに利用されるアクセス実績情報の対象となるホストを特定し、
前記選定部は、前記属性特定部が特定した前記ホストのログを、アクセス制御に必要なログとして特定する、
請求項1又は2に記載の情報処理システム。
【請求項9】
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定し、
特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する、
コンピュータが実行する情報処理方法。
【請求項10】
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定し、
特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する、
ことをコンピュータに実行させるプログラム。

発明の詳細な説明【技術分野】
【0001】
本開示は、情報処理システム、情報処理方法及びプログラムに関する。
続きを表示(約 1,400 文字)【背景技術】
【0002】
システムのリソースに対するユーザのアクセスの可否を判定し、アクセスを制御することで、セキュリティを向上させる技術が進展している。
【0003】
例えば、特許文献1には、ユーザ端末のユーザ認証を行うログ認証サーバが開示されている。ここで、ログ認証サーバは、ユーザ端末からネットワーク接続要求を受けたときに、ユーザ端末から送信された回答が要求した条件を満足するか否かを、そのユーザ端末のユーザのアクセスログに基づいて判定する。
【先行技術文献】
【特許文献】
【0004】
特許第5336262号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
リソースに対するアクセスの可否を判定するための手段として、アクセス制御ポリシーを用いることが考えられる。アクセス制御装置がアクセス制御ポリシーを用いる際には、アクセス制御装置は、アクセス制御に必要なログを参照し、そのログの情報とアクセス制御ポリシーとを用いて、アクセス主体からのアクセスの可否を判定する。
【0006】
アクセスに関連するログは、時間経過とともにその量が増大する。しかしながら、そのログの全てが、アクセスの可否を判定するのに必要となるとは限らない。そのため、アクセス制御装置がアクセス制御ポリシーを用いる際に、本来必要でないログも運用してしまい、ログの運用において生じるコストが増大するおそれがある。ログ認証の技術を開示している特許文献1は、この課題に焦点を当てたものではないため、この課題を解決することはできない。
【0007】
本開示の実施形態が達成しようとする目的の1つは、アクセス制御ポリシーを用いる際に必要なログを運用するコストを削減することに寄与する情報処理システム、情報処理方法及びプログラムを提供することである。なお、この目的は、ここに開示される複数の実施形態が達成しようとする複数の目的の1つに過ぎないことに留意されるべきである。その他の目的又は課題と新規な特徴は、本明細書の記述又は添付図面から明らかにされる。
【課題を解決するための手段】
【0008】
一態様にかかる情報処理システムは、
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定する属性特定部と、
前記属性特定部が特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する選定部と、を備える。
【0009】
一態様にかかる情報処理方法は、
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定し、
特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する、
コンピュータが実行する情報処理方法。
【0010】
一態様にかかるプログラムは、
アクセス制御ポリシーに基づき、前記アクセス制御ポリシーにおいてアクセス可否を決定するために用いられるアクセス属性種別を特定し、
特定した前記アクセス属性種別の値を導出するために必要なログ種別を選定する、
ことをコンピュータに実行させるプログラム。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する

関連特許

日本電気株式会社
信号処理装置及び方法
21日前
日本電気株式会社
移相器およびアンテナ装置
6日前
日本電気株式会社
移相器およびアンテナ装置
6日前
日本電気株式会社
光モジュール及び通信装置
24日前
日本電気株式会社
移相器およびアンテナ装置
6日前
日本電気株式会社
情報処理システム及びその方法
27日前
日本電気株式会社
光ファイバ伝送路及び光伝送方法
14日前
日本電気株式会社
ケージ、光伝送装置及び挿抜方法
3日前
日本電気株式会社
測定装置、測定方法及びプログラム
1か月前
日本電気株式会社
測定装置、測定方法及びプログラム
1か月前
日本電気株式会社
電子装置及びネットワークシステム
1か月前
日本電気株式会社
レドーム、及びレドームの製造方法
9日前
日本電気株式会社
処理装置、処理方法、及びプログラム
2日前
日本電気株式会社
処理装置、処理方法、及びプログラム
6日前
日本電気株式会社
分析装置、分析方法、およびプログラム
9日前
日本電気株式会社
情報処理装置、及び処理方法、プログラム
13日前
日本電気株式会社
検証可能証明書システム、方法、記録媒体
28日前
日本電気株式会社
光増幅装置、光伝送システム及び光増幅方法
6日前
日本電気株式会社
受講管理装置、受講管理方法及びプログラム
13日前
日本電気株式会社
支援システム、処理方法、およびプログラム
8日前
日本電気株式会社
ゲート装置、認証制御方法、及びプログラム
20日前
日本電気株式会社
教育支援装置、教育支援方法及びプログラム
13日前
日本電気株式会社
制御計画装置、制御計画方法及びプログラム
14日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
16日前
日本電気株式会社
サーバ装置、サーバ装置の方法及びプログラム
10日前
日本電気株式会社
画像生成装置、画像生成方法及び、プログラム
1か月前
日本電気株式会社
在庫調整装置、在庫調整方法、及びプログラム
14日前
日本電気株式会社
起動制御装置、起動制御方法、及びプログラム
14日前
日本電気株式会社
情報生成装置、情報生成方法およびプログラム
1か月前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
1か月前
日本電気株式会社
情報処理装置、情報処理方法、およびプログラム
21日前
日本電気株式会社
情報処理システム、情報処理方法及びプログラム
13日前
日本電気株式会社
情報処理システム、情報処理方法及びプログラム
28日前
日本電気株式会社
情報処理装置、情報処理方法、およびプログラム
3日前
日本電気株式会社
情報提供装置、情報提供方法、およびプログラム
9日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
15日前
続きを見る