JP2020072368A - ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム - Google Patents
ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム Download PDFInfo
- Publication number
- JP2020072368A JP2020072368A JP2018204880A JP2018204880A JP2020072368A JP 2020072368 A JP2020072368 A JP 2020072368A JP 2018204880 A JP2018204880 A JP 2018204880A JP 2018204880 A JP2018204880 A JP 2018204880A JP 2020072368 A JP2020072368 A JP 2020072368A
- Authority
- JP
- Japan
- Prior art keywords
- whitelist
- history
- domain
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
電子メールの送信履歴及び受信履歴から、設定ルールを満たす、ドメイン及びメールアドレスのうち少なくとも一方をリスト情報として抽出する、履歴抽出部と、
抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ホワイトリスト管理部と、
を備えている、
ことを特徴とする。
(b)抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ステップと、
を有する、
ことを特徴とする。
コンピュータに、
(a)電子メールの送信履歴及び受信履歴から、設定ルールを満たす、ドメイン及びメールアドレスのうち少なくとも一方をリスト情報として抽出する、ステップと、
(b)抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ステップと、
を実行させる、
ことを特徴とする。
以下、本発明の実施の形態1における、ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラムについて、図1〜図7を参照しながら説明する。
最初に、図1を用いて、本実施の形態におけるホワイトリスト管理装置の概略構成について説明する。図1は、本発明の実施の形態におけるホワイトリスト管理装置の概略構成を示すブロック図である。
どうかを判定する。
次に、本実施の形態におけるホワイトリスト管理装置10の動作について説明する。以下の説明では、図1〜図3を適宜参照する。また、本実施の形態では、ホワイトリスト管理装置10を動作させることによって、ホワイトリスト管理方法が実施される。よって、本実施の形態におけるホワイトリスト管理方法の説明は、以下のホワイトリスト管理装置の動作説明に代える。
以上のように、本実施の形態では、ホワイトリストは、一定の期間内の送信履歴及び受信履歴から抽出されたドメインで書き換えられる。つまり、本実施の形態では、ルールに沿って、ホワイトリストにおける登録対象の新規登録及び削除が自動的に実行される。このため、しばらく使用されておらず、安全性が疑わしくなったドメインが登録されたままとなることが回避されるので、システムにおける安全性の向上が図られる。
態では、ホワイトリストの更新を自動的に行うことができるので、メールアドレス単位でのホワイトリストの管理も容易である。
本実施の形態におけるプログラムは、コンピュータに、図5に示すステップB1〜B4を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるホワイトリスト管理装置10とホワイトリスト管理方法とを実現することができる。この場合、コンピュータのプロセッサは、履歴抽出部11、ホワイトリスト管理部12、履歴集計部13、及びルール保持部15として機能し、処理を行なう。また、本実施の形態では、ホワイトリスト格納部14は、コンピュータに備えられたハードディスク等の記憶装置に、これらを構成するデータファイルを格納することによって実現できる。
続いて、本実施の形態におけるホワイトリスト管理装置10の変形例について以下に説明する。
図6を用いて、変形例1におけるホワイトリスト管理装置10について説明する。図6は、本発明の実施の形態の変形例1におけるホワイトリスト管理装置の具体的構成を示すブロック図である。
本変形例2では、ホワイトリスト更新部12は、ホワイトリストの更新の際に、ホワイトリストに既に登録されている情報のうち、登録から一定時間が経過している情報のみを削除する。その後、ホワイトリスト更新部12は、抽出されたリスト情報に含まれるドメイン(又はメールアドレス)をホワイトリストに登録する。
ここで、本実施の形態におけるプログラムを実行することによって、ホワイトリスト管理装置10を実現するコンピュータについて図7を用いて説明する。図7は、本発明の実施の形態におけるホワイトリスト管理装置を実現するコンピュータの一例を示すブロック図である。
現可能である。更に、ホワイトリスト管理装置10は、一部がプログラムで実現され、残りの部分がハードウェアで実現されていてもよい。
電子メールの送信履歴及び受信履歴から、設定ルールを満たす、ドメイン及びメールアドレスのうち少なくとも一方をリスト情報として抽出する、履歴抽出部と、
抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ホワイトリスト管理部と、
を備えている、
ことを特徴とするホワイトリスト管理装置。
付記1に記載のホワイトリスト管理装置であって、
前記電子メールの送信履歴及び受信履歴から、ドメイン又はメールアドレス毎に、送信回数及び受信回数を集計する、履歴集計部を更に備え、
前記履歴抽出部が、前記履歴集計部による集計の結果に、送信回数及び受信回数に基づいて設定された前記設定ルールを適用して、前記リスト情報を抽出する、
ことを特徴とするホワイトリスト管理装置。
付記1または2に記載のホワイトリスト管理装置であって、
前記ホワイトリスト管理部は、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報を全て削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするホワイトリスト管理装置。
付記1または2に記載のホワイトリスト管理装置であって、
前記ホワイトリスト更新部は、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報のうち、登録から一定時間が経過している情報を削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするホワイトリスト管理装置。
(a)電子メールの送信履歴及び受信履歴から、設定ルールを満たす、ドメイン及びメールアドレスのうち少なくとも一方をリスト情報として抽出する、ステップと、
(b)抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ステップと、
を有する、
ことを特徴とするホワイトリスト管理方法。
付記5に記載のホワイトリスト管理方法であって、
(c)前記電子メールの送信履歴及び受信履歴から、ドメイン又はメールアドレス毎に、送信回数及び受信回数を集計する、ステップを更に有する、
前記(a)のステップにおいて、前記履歴集計部による集計の結果に、送信回数及び受
信回数に基づいて設定された前記設定ルールを適用して、前記リスト情報を抽出する、
ことを特徴とするホワイトリスト管理方法。
付記5または6に記載のホワイトリスト管理方法であって、
前記(b)のステップにおいて、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報を全て削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするホワイトリスト管理方法。
付記5または6に記載のホワイトリスト管理方法であって、
前記(b)のステップにおいて、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報のうち、登録から一定時間が経過している情報を削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするホワイトリスト管理方法。
コンピュータに、
(a)電子メールの送信履歴及び受信履歴から、設定ルールを満たす、ドメイン及びメールアドレスのうち少なくとも一方をリスト情報として抽出する、ステップと、
(b)抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ステップと、
を実行させる、プログラム。
付記9に記載のプログラムであって、
前記コンピュータに、
(c)前記電子メールの送信履歴及び受信履歴から、ドメイン又はメールアドレス毎に、送信回数及び受信回数を集計する、ステップを更に実行させ、
前記(a)のステップにおいて、前記履歴集計部による集計の結果に、送信回数及び受信回数に基づいて設定された前記設定ルールを適用して、前記リスト情報を抽出する、
ことを特徴とするプログラム。
付記9または10に記載のプログラムであって、
前記(b)のステップにおいて、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報を全て削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするプログラム。
付記9または10に記載のプログラムであって、
前記(b)のステップにおいて、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報のうち、登録から一定時間が経過している情報を削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするプログラム。
11 履歴抽出部
12 ホワイトリスト管理部
20 電子メール管理装置
21 メール受信部
22 メール配送部
23 ホワイトリスト確認部
24 フィルタリング処理部
25 履歴ログ出力部
26 履歴ログ格納部
30 LAN
31 端末装置
32 SMTPサーバ
40 インターネット
41 SMTPサーバ
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (10)
- 電子メールの送信履歴及び受信履歴から、設定ルールを満たす、ドメイン及びメールアドレスのうち少なくとも一方をリスト情報として抽出する、履歴抽出部と、
抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ホワイトリスト管理部と、
を備えている、
ことを特徴とするホワイトリスト管理装置。 - 請求項1に記載のホワイトリスト管理装置であって、
前記電子メールの送信履歴及び受信履歴から、ドメイン又はメールアドレス毎に、送信回数及び受信回数を集計する、履歴集計部を更に備え、
前記履歴抽出部が、前記履歴集計部による集計の結果に、送信回数及び受信回数に基づいて設定された前記設定ルールを適用して、前記リスト情報を抽出する、
ことを特徴とするホワイトリスト管理装置。 - 請求項1または2に記載のホワイトリスト管理装置であって、
前記ホワイトリスト管理部は、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報を全て削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするホワイトリスト管理装置。 - 請求項1または2に記載のホワイトリスト管理装置であって、
前記ホワイトリスト更新部は、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報のうち、登録から一定時間が経過している情報を削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするホワイトリスト管理装置。 - (a)電子メールの送信履歴及び受信履歴から、設定ルールを満たす、ドメイン及びメールアドレスのうち少なくとも一方をリスト情報として抽出する、ステップと、
(b)抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ステップと、
を有する、
ことを特徴とするホワイトリスト管理方法。 - 請求項5に記載のホワイトリスト管理方法であって、
(c)前記電子メールの送信履歴及び受信履歴から、ドメイン又はメールアドレス毎に、送信回数及び受信回数を集計する、ステップを更に有する、
前記(a)のステップにおいて、前記履歴集計部による集計の結果に、送信回数及び受信回数に基づいて設定された前記設定ルールを適用して、前記リスト情報を抽出する、
ことを特徴とするホワイトリスト管理方法。 - 請求項5または6に記載のホワイトリスト管理方法であって、
前記(b)のステップにおいて、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報を全て削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするホワイトリスト管理方法。 - 請求項5または6に記載のホワイトリスト管理方法であって、
前記(b)のステップにおいて、前記ホワイトリストの更新の際に、前記ホワイトリストに既に登録されている情報のうち、登録から一定時間が経過している情報を削除し、その後、抽出された前記リスト情報に含まれるドメイン及びメールアドレスを前記ホワイトリストに登録する、
ことを特徴とするホワイトリスト管理方法。 - コンピュータに、
(a)電子メールの送信履歴及び受信履歴から、設定ルールを満たす、ドメイン及びメールアドレスのうち少なくとも一方をリスト情報として抽出する、ステップと、
(b)抽出された前記リスト情報を用いて、送受信可能な電子メールを定義するホワイトリストを更新する、ステップと、
を実行させる、プログラム。 - 請求項9に記載のプログラムであって、
前記コンピュータに、
(c)前記電子メールの送信履歴及び受信履歴から、ドメイン又はメールアドレス毎に、送信回数及び受信回数を集計する、ステップを更に実行させ、
前記(a)のステップにおいて、前記履歴集計部による集計の結果に、送信回数及び受信回数に基づいて設定された前記設定ルールを適用して、前記リスト情報を抽出する、
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018204880A JP7326722B2 (ja) | 2018-10-31 | 2018-10-31 | ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018204880A JP7326722B2 (ja) | 2018-10-31 | 2018-10-31 | ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020072368A true JP2020072368A (ja) | 2020-05-07 |
JP7326722B2 JP7326722B2 (ja) | 2023-08-16 |
Family
ID=70548117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018204880A Active JP7326722B2 (ja) | 2018-10-31 | 2018-10-31 | ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7326722B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006046439A1 (ja) * | 2004-10-26 | 2006-05-04 | Vodafone K.K. | 電子メール配信システム及び電子メール配信方法 |
JP2008301330A (ja) * | 2007-06-01 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | ワーム感染ホスト特定法およびワーム感染ホスト特定システム |
JP2009140419A (ja) * | 2007-12-10 | 2009-06-25 | Toshiba Corp | 通信装置 |
JP2009239525A (ja) * | 2008-03-26 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | フィルタリング装置、フィルタリング方法およびフィルタリングプログラム |
JP2010171471A (ja) * | 2009-01-20 | 2010-08-05 | Hitachi Ltd | メールフィルタリングシステム |
JP2012511842A (ja) * | 2008-12-12 | 2012-05-24 | ボックスセントリー プライヴェート リミテッド | 電子メッセージング統合エンジン |
JP2017021760A (ja) * | 2015-07-15 | 2017-01-26 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
-
2018
- 2018-10-31 JP JP2018204880A patent/JP7326722B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006046439A1 (ja) * | 2004-10-26 | 2006-05-04 | Vodafone K.K. | 電子メール配信システム及び電子メール配信方法 |
JP2008301330A (ja) * | 2007-06-01 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | ワーム感染ホスト特定法およびワーム感染ホスト特定システム |
JP2009140419A (ja) * | 2007-12-10 | 2009-06-25 | Toshiba Corp | 通信装置 |
JP2009239525A (ja) * | 2008-03-26 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | フィルタリング装置、フィルタリング方法およびフィルタリングプログラム |
JP2012511842A (ja) * | 2008-12-12 | 2012-05-24 | ボックスセントリー プライヴェート リミテッド | 電子メッセージング統合エンジン |
JP2010171471A (ja) * | 2009-01-20 | 2010-08-05 | Hitachi Ltd | メールフィルタリングシステム |
JP2017021760A (ja) * | 2015-07-15 | 2017-01-26 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7326722B2 (ja) | 2023-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8381298B2 (en) | Malware detention for suspected malware | |
US8286253B1 (en) | Data leakage prevention for resource limited device | |
US9032520B2 (en) | Remote security self-assessment framework | |
US20130160126A1 (en) | Malware remediation system and method for modern applications | |
EP3533199B1 (en) | Detection of fraudulent account usage in distributed computing systems | |
US20170353475A1 (en) | Threat intelligence cloud | |
EP3497917B1 (en) | Detection of bulk operations associated with remotely stored content | |
US8635079B2 (en) | System and method for sharing malware analysis results | |
CN104781824A (zh) | 针对恶意软件检测的动态隔离 | |
US8627404B2 (en) | Detecting addition of a file to a computer system and initiating remote analysis of the file for malware | |
US9268954B2 (en) | System and method for role discovery | |
US20200082103A1 (en) | Operating system garbage-collection with integrated clearing of sensitive data | |
US9436824B1 (en) | System and method for performing antivirus scans of files | |
JP5936798B2 (ja) | ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法 | |
JP6493606B1 (ja) | 情報処理装置、クライアント端末、制御方法、及びプログラム | |
US8938807B1 (en) | Malware removal without virus pattern | |
US20170033973A1 (en) | Managed execution and expiration of agent commands | |
WO2023124041A1 (zh) | 一种勒索病毒检测方法以及相关系统 | |
JP7326722B2 (ja) | ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム | |
JP6800744B2 (ja) | ホワイトリスト作成装置 | |
CN111917736B (zh) | 一种网络安全管理方法、计算设备及可读存储介质 | |
US11126722B1 (en) | Replacement of e-mail attachment with URL | |
JP7378791B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP2020129162A (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
JP7255681B2 (ja) | 実行制御システム、実行制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210906 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220804 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230405 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230418 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230615 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230717 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7326722 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |