JP2006301988A - E-mail filtering method and filtering system - Google Patents

E-mail filtering method and filtering system Download PDF

Info

Publication number
JP2006301988A
JP2006301988A JP2005123164A JP2005123164A JP2006301988A JP 2006301988 A JP2006301988 A JP 2006301988A JP 2005123164 A JP2005123164 A JP 2005123164A JP 2005123164 A JP2005123164 A JP 2005123164A JP 2006301988 A JP2006301988 A JP 2006301988A
Authority
JP
Japan
Prior art keywords
mail
client machine
filtering
security policy
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005123164A
Other languages
Japanese (ja)
Other versions
JP4571882B2 (en
Inventor
Atsushi Kunihiro
篤史 國廣
Hitoshi Kumagai
仁志 熊谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2005123164A priority Critical patent/JP4571882B2/en
Publication of JP2006301988A publication Critical patent/JP2006301988A/en
Application granted granted Critical
Publication of JP4571882B2 publication Critical patent/JP4571882B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an e-mail filtering method and system capable of filtering e-mails transmitted and received by a client machine, wherever the client machine is installed. <P>SOLUTION: In the e-mail filtering method and system, a security policy about filtering of e-mail transmission/reception is preliminarily set in a client machine 103, so that e-mails transmitted/received by the client machine 103 are filtered in accordance with the security policy wherever the client machine 103 is installed. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、電子メール機能を備えたクライアントマシンにおいて送受信される電子メールのフィルタリングを行う方法及びシステムに関し、特に、各クライアントマシンに配布されたセキュリティポリシーに基づいて電子メールのフィルタリングを行う方法及びシステムに関するものである。   The present invention relates to a method and system for filtering email sent and received in a client machine having an email function, and more particularly, a method and system for filtering email based on a security policy distributed to each client machine. It is about.

パーソナルコンピュータ(PC)等のクライアントマシンが多数接続された社内LANなど環境において、クライアントマシンが備える電子メール機能により機密情報の漏洩や不正なデータ持ち出しなどが行われるのを防止する必要がある。そのようなセキュリティを確保する手段としては、クライアントマシンと電子メールサーバとの間にフィルタリング装置を設置することにより、クライアントマシンによって送受信される電子メールの内容を監視しフィルタリングするのが一般的である。特許文献1には、そのような用途に用いられる電子メールフィルタリング装置等が記載されている。   In an environment such as an in-house LAN where a large number of client machines such as personal computers (PCs) are connected, it is necessary to prevent leakage of confidential information or illegal data taking out by an electronic mail function provided in the client machine. As a means for ensuring such security, it is common to install a filtering device between the client machine and the e-mail server to monitor and filter the contents of e-mails sent and received by the client machine. . Patent Document 1 describes an e-mail filtering device used for such a purpose.

特開2004−266454号公報。Japanese Patent Application Laid-Open No. 2004-266454.

上記した従来の電子メールのフィルタリング技術は、クライアントマシンが社内LANなどの内部に設置されており、クライアントマシンによって送受信される電子メールデータが必ずフィルタリング装置を経由することが前提とされている。ところが、ノートPCなどの携帯型クライアントマシンに関しては、ユーザが外部に持ち出して他のネットワークに接続したりする利用形態が考えられるが、そのような場合には当該クライアントマシンによって送受信される電子メールにはフィルタリングが全く適用されないことになってしまう。   The conventional e-mail filtering technology described above is based on the premise that the client machine is installed inside an in-house LAN or the like, and e-mail data transmitted and received by the client machine always passes through the filtering device. However, with regard to portable client machines such as notebook PCs, a usage form in which the user takes them outside and connects them to other networks is conceivable. Would result in no filtering applied.

そこで、本発明は、クライアントマシンの設置場所を問わずに、当該クライアントマシンによって送受信される電子メールのフィルタリングを行うことができる方法及びシステムを提供しようとするものである。   Therefore, the present invention intends to provide a method and system capable of filtering e-mails transmitted and received by a client machine regardless of the installation location of the client machine.

上記解決課題に鑑みて鋭意研究の結果、本発明者は、クライアントマシンにおいて予め電子メール送受信のフィルタリングに関するセキュリティポリシーを設定しておき、クライアントマシンの設置場所に関わらずに当該クライアントマシンにおいて送受信される電子メールに対しては上記セキュリティポリシーに従ったフィルタリングが行われるようにする電子メールのフィルタリング方法及びフィルタリングシステムに想到した。   As a result of diligent research in view of the above problems, the present inventor has previously set a security policy regarding filtering of e-mail transmission / reception in the client machine, and is transmitted / received in the client machine regardless of the installation location of the client machine. The present inventors have come up with an e-mail filtering method and a filtering system that allow e-mail to be filtered according to the security policy.

すなわち、本発明は、電子メール送受信手段と、通信データフック手段と、フィルタリング手段とを備え、電子メールの送受信に関するセキュリティポリシーが設定されたクライアントマシンにおいて、前記通信データ手段により、前記クライアントマシンにおける通信データをフックし、前記フィルタリング手段により、当該通信データが電子メールデータであるかどうかを判定し、電子メールデータである場合には、前記セキュリティポリシーにより送受信が許可されたものであるかどうかを判定し、許可されていない電子メールの送受信を中断することを特徴とする電子メールのフィルタリング方法を提供するものである。   That is, the present invention includes an electronic mail transmission / reception means, a communication data hook means, and a filtering means, and a communication policy in the client machine is established by the communication data means in a client machine in which a security policy regarding transmission / reception of electronic mail is set. Data is hooked, and the filtering means determines whether the communication data is e-mail data. If the communication data is e-mail data, it is determined whether transmission / reception is permitted by the security policy. The present invention also provides an electronic mail filtering method characterized by interrupting transmission / reception of unauthorized electronic mail.

本発明の電子メールのフィルタリング方法において、前記セキュリティポリシーは、クライアントマシンのユーザによっては変更、削除ができないようになっていることを特徴とする。   In the e-mail filtering method according to the present invention, the security policy cannot be changed or deleted by a user of a client machine.

本発明の電子メールのフィルタリング方法において、前記セキュリティポリシーはユーザ毎に設定されており、前記クライアントマシンは現ユーザを識別して、当該ユーザに設定されたセキュリティポリシーを適用することを特徴とする。   In the electronic mail filtering method of the present invention, the security policy is set for each user, and the client machine identifies the current user and applies the security policy set for the user.

本発明の電子メールのフィルタリング方法において、前記フィルタリング手段は、通信データが電子メールデータであるかどうかを送信先ポート番号に基づいて判定することを特徴とする。   In the electronic mail filtering method of the present invention, the filtering means determines whether the communication data is electronic mail data based on a destination port number.

本発明の電子メールのフィルタリング方法において、前記セキュリティポリシーは、電子メールの送受信の許否に関する項目として、送信時刻、送信元メールアドレス、送信先メールアドレス、クライアントマシンのIPアドレス、クライアントマシンのユーザ名、メールの件名、添付ファイルの有無、添付ファイル名、メール形式のうち少なくとも1つを含んでいることを特徴とする。   In the e-mail filtering method of the present invention, the security policy includes items relating to whether or not e-mail transmission / reception is permitted, such as transmission time, transmission source e-mail address, transmission destination e-mail address, client machine IP address, client machine user name, It includes at least one of a mail subject, presence / absence of an attached file, attached file name, and mail format.

本発明の電子メールのフィルタリング方法において、前記クライアントマシンは、送受信された電子メールに関するフィルタリング結果を含む情報をログとして取得することを特徴とする。   In the electronic mail filtering method according to the present invention, the client machine acquires information including a filtering result regarding transmitted / received electronic mail as a log.

本発明は、また、クライアントマシンにより送受信される電子メールのフィルタリングシステムであって、電子メールの送受信に関するセキュリティポリシーを前記クライアントマシンに適用する手段と、前記クライアントマシンにおける通信データをフックする通信データ手段と、当該通信データが電子メールデータであるかどうかを判定し、電子メールデータである場合には、前記セキュリティポリシーにより送受信が許可されたものであるかどうかを判定し、許可されていない電子メールの送受信を中断するフィルタリング手段と、を備えた電子メールのフィルタリングシステムを提供するものである。   The present invention is also a filtering system for e-mails transmitted / received by a client machine, wherein means for applying a security policy relating to e-mail transmission / reception to the client machine, and communication data means for hooking communication data in the client machine And whether the communication data is e-mail data. If the communication data is e-mail data, it is determined whether transmission / reception is permitted by the security policy. And a filtering means for interrupting transmission / reception of e-mails.

本発明の電子メールのフィルタリングシステムにおいて、前記セキュリティポリシーは、クライアントマシンのユーザによっては変更、削除ができないようになっていることを特徴とする。   The electronic mail filtering system according to the present invention is characterized in that the security policy cannot be changed or deleted by a user of a client machine.

本発明の電子メールのフィルタリングシステムにおいて、前記セキュリティポリシーはユーザ毎に設定されており、前記クライアントマシンは現ユーザを識別して、当該ユーザに設定されたセキュリティポリシーを適用することを特徴とする。   In the electronic mail filtering system according to the present invention, the security policy is set for each user, and the client machine identifies a current user and applies the security policy set for the user.

本発明の電子メールのフィルタリングシステムにおいて、前記フィルタリング手段は、通信データが電子メールデータであるかどうかを送信先ポート番号に基づいて判定することを特徴とする。   In the electronic mail filtering system of the present invention, the filtering means determines whether or not the communication data is electronic mail data based on a destination port number.

本発明の電子メールのフィルタリングシステムにおいて、前記セキュリティポリシーは、電子メールの送受信の許否に関する項目として、送信時刻、送信元メールアドレス、送信先メールアドレス、クライアントマシンのIPアドレス、クライアントマシンのユーザ名、メールの件名、添付ファイルの有無、添付ファイル名、メール形式のうち少なくとも1つを含んでいることを特徴とする。   In the e-mail filtering system of the present invention, the security policy includes items relating to whether or not e-mail transmission / reception is permitted, such as transmission time, transmission source e-mail address, transmission destination e-mail address, client machine IP address, client machine user name, It includes at least one of a mail subject, presence / absence of an attached file, attached file name, and mail format.

本発明の電子メールのフィルタリングシステムにおいて、前記クライアントマシンは、送受信された電子メールに関するフィルタリング結果を含む情報をログとして取得する手段をさらに備えていることを特徴とする。   In the electronic mail filtering system according to the present invention, the client machine further includes means for acquiring, as a log, information including a filtering result regarding the transmitted / received electronic mail.

以上、説明したように、本発明の電子メールのフィルタリング方法及びフィルタリングシステムによれば、クライアントマシンの設置場所を問わずに、管理者が当該クライアントマシンに設定したセキュリティポリシーに従った電子メールのフィルタリングが行われるようになる。   As described above, according to the e-mail filtering method and filtering system of the present invention, e-mail filtering according to the security policy set by the administrator on the client machine regardless of the installation location of the client machine. Will be done.

以下、添付図面を参照しながら、本発明の電子メールのフィルタリング方法及びフィルタリングシステムを実施するための最良の形態を詳細に説明する。図1〜図5は、本発明の実施の形態を例示する図であり、これらの図において、同一の符号を付した部分は同一物を表わし、基本的な構成及び動作は同様であるものとする。   DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The best mode for carrying out an e-mail filtering method and filtering system according to the present invention will be described below in detail with reference to the accompanying drawings. 1 to 5 are diagrams illustrating embodiments of the present invention. In these drawings, the same reference numerals denote the same components, and the basic configuration and operation are the same. To do.

図1は、本発明の電子メールフィルタリング方法が適用されるコンピュータシステムの構成を概略的に示す図である。図1において、本システムは、社内LAN等の一定の管理下に置かれたコンピュータシステムであって、システム内のセキュリティを管理するための管理サーバ101と、PCなどで構成される1台以上のクライアントマシン103と、電子メール送受信のためのメールサーバ110と各クライアントマシン103における電子メール送受信のログを蓄積するログサーバ111とから構成されている。   FIG. 1 is a diagram schematically showing a configuration of a computer system to which an e-mail filtering method of the present invention is applied. In FIG. 1, this system is a computer system placed under a certain management such as an in-house LAN, and includes at least one management server 101 for managing security in the system and one or more PCs. The client machine 103 includes a mail server 110 for sending / receiving e-mails and a log server 111 for storing a log of sending / receiving e-mails in each client machine 103.

管理サーバ101は、本システムの管理者が各ユーザに対して設定したセキュリティポリシーをセキュリティポリシーDB102において格納している。クライアントマシン103は、管理サーバ101から配布された現ユーザに適用されるべきセキュリティポリシー104と、電子メールアプリケーション105と、電子メール通信をフックする通信フック機能106と、フックした電子メール通信に対してセキュリティポリシー104に従ってフィルタリングを行うフィルタリング機能107と、電子メール通信のログ取得機能108とを含んでいる。尚、セキュリティポリシーは、ユーザ毎ではなくクライアントマシン毎に設定してもよい。また、個々のユーザ毎、クライアントマシン毎ではなく、組織内の部署等によって区別されるユーザグループ毎またはクライアントマシングループ毎に、同一のセキュリティポリシーを設定してもよい。   The management server 101 stores the security policy set for each user by the administrator of the system in the security policy DB 102. The client machine 103 responds to the security policy 104 to be applied to the current user distributed from the management server 101, the e-mail application 105, the communication hook function 106 for hooking e-mail communication, and the hooked e-mail communication. A filtering function 107 that performs filtering in accordance with the security policy 104 and an electronic mail communication log acquisition function 108 are included. The security policy may be set not for each user but for each client machine. In addition, the same security policy may be set for each user group or each client machine group that is distinguished not by individual users or client machines but by departments in the organization.

図2は、図1に示すコンピュータシステムにおいて、クライアントマシン103が電子メールを送信する際のフィルタリング処理の流れを示すフローチャートである。図2において、まず、クライアントマシン103は、現ユーザに対応したセキュリティポリシーを管理サーバ101からダウンロードする(ステップ200)。クライアントマシン103において、現ユーザはログイン情報などから識別される。また、セキュリティポリシーのダウンロードは、ユーザがログインした時に1回のみ行うこととしてもよい。ダウンロードされるセキュリティポリシーは暗号化されており、ユーザがこれを変更することはできないようになっている。   FIG. 2 is a flowchart showing the flow of filtering processing when the client machine 103 transmits an e-mail in the computer system shown in FIG. In FIG. 2, first, the client machine 103 downloads a security policy corresponding to the current user from the management server 101 (step 200). In the client machine 103, the current user is identified from login information or the like. The security policy may be downloaded only once when the user logs in. The downloaded security policy is encrypted so that the user cannot change it.

次に、クライアントマシン103において、ユーザが電子メールアプリケーション105を用いて電子メールを送信する動作を行うと、送信された電子メールデータが通信フック機能106によりフックされる(ステップ201)。通信フック機能106は、OS(オペレーティングシステム)により電子メールアプリケーション105に提供される機能であり、電子メールアプリケーション105の種類に依存せず透過的にフックが行われるものとする。   Next, when the user performs an operation of sending an email using the email application 105 in the client machine 103, the sent email data is hooked by the communication hook function 106 (step 201). The communication hook function 106 is a function provided to the electronic mail application 105 by an OS (operating system), and the hook is transparently performed regardless of the type of the electronic mail application 105.

続いて、フックされた電子メールデータがフィルタリング機能107により解析され、フィルタリングされる。フィルタリングは適用されるセキュリティポリシーに従って行われるが、図2に示す例では、当該電子メールデータの宛先ポート番号がセキュリティポリシーに設定されたポート番号かどうかを判定し(ステップ202)、当該ポート番号に該当しない場合には、そのままフィルタリングを終了する。続いて、当該電子メールデータの送信プロトコルがセキュリティポリシーに設定されたプロトコル(本例ではSMTP)であるかどうかを判定し(ステップ203)、当該プロトコルに該当しない場合には、そのままフィルタリングを終了する。続いて、当該電子メールデータのヘッダ情報などを解析し、送信元メールアドレス、送信先メールアドレス、メールの件名、添付ファイル名、添付ファイルの形式を取得する(ステップ204)。これらの取得された情報をセキュリティポリシーに照らし合わせることにより、当該電子メールデータがセキュリティポリシーにより許可されたものであるかどうかを判定する(ステップ205)。当該電子メールデータがセキュリティポリシーで許可されていないものである場合には、送信を中断し(ステップ206)、許可されたものである場合には、送信を継続することとして(ステップ207)、フィルタリングを終了する。   Subsequently, the hooked electronic mail data is analyzed and filtered by the filtering function 107. The filtering is performed according to the applied security policy. In the example shown in FIG. 2, it is determined whether the destination port number of the e-mail data is a port number set in the security policy (step 202). If not applicable, the filtering is terminated as it is. Subsequently, it is determined whether or not the transmission protocol of the e-mail data is a protocol (SMTP in this example) set in the security policy (step 203). If the protocol does not correspond to the protocol, the filtering is finished as it is. . Subsequently, the header information of the e-mail data is analyzed, and the source mail address, destination mail address, mail subject, attached file name, and attached file format are acquired (step 204). By comparing the acquired information with the security policy, it is determined whether the electronic mail data is permitted by the security policy (step 205). If the e-mail data is not permitted by the security policy, the transmission is interrupted (step 206), and if it is permitted, the transmission is continued (step 207), and filtering is performed. Exit.

その後、送信が許可された電子メールデータは、メールサーバ110に送信されるとともに、その送信ログがクライアントマシン103のログ取得機能108によって取得され、送信ログ109として蓄積される。送信ログ109は、適時ログサーバ111にアップロードされる。   Thereafter, the e-mail data permitted to be transmitted is transmitted to the mail server 110, and the transmission log is acquired by the log acquisition function 108 of the client machine 103 and accumulated as the transmission log 109. The transmission log 109 is uploaded to the log server 111 in a timely manner.

図3は、本発明において電子メールのフィルタリグに適用されるセキュリティポリシーのデータ構成例を示す図である。セキュリティポリシーとして設定される項目は図示するものに限られず、管理者は、電子メールの送受信データの様々な属性に関する項目を設定することができる。   FIG. 3 is a diagram showing a data configuration example of a security policy applied to e-mail filtering in the present invention. The items set as the security policy are not limited to those shown in the figure, and the administrator can set items related to various attributes of e-mail transmission / reception data.

図4は、電子メールの送受信時に取得されログサーバ111等に蓄積される電子メール送受信ログのデータ構成例を示す図である。このログに関しても、電子メールの送受信データの様々な属性に関する項目を設定することができる。   FIG. 4 is a diagram showing a data configuration example of an e-mail transmission / reception log acquired at the time of e-mail transmission / reception and stored in the log server 111 or the like. Also regarding this log, items relating to various attributes of e-mail transmission / reception data can be set.

例えば、図3及び図4に示した以外の設定項目例として、図5に示すように、添付ファイルのある電子メールの送受信の許可/禁止を設定することができる。また、上記では、主にクライアントマシンから電子メールを送信する場合におけるフィルタリングについて説明しているが、全く同様にしてメールサーバからクライアントマシンにダウンロードされる受信メールについてもフィルタリングを行うことができる。   For example, as an example of setting items other than those shown in FIGS. 3 and 4, permission / prohibition of transmission / reception of an electronic mail with an attached file can be set as shown in FIG. 5. In the above description, filtering is mainly described in the case where an electronic mail is transmitted from a client machine. However, it is also possible to perform filtering on a received mail downloaded from a mail server to a client machine in exactly the same manner.

以上、本発明の電子メールのフィルタリング方法及びフィルタリングシステムについて、具体的な実施の形態を示して説明したが、本発明はこれらに限定されるものではない。当業者であれば、本発明の要旨を逸脱しない範囲内において、上記各実施形態又は他の実施形態にかかる発明の構成及び機能に様々な変更・改良を加えることが可能である。   The e-mail filtering method and filtering system of the present invention have been described above by showing specific embodiments. However, the present invention is not limited to these. A person skilled in the art can make various changes and improvements to the configurations and functions of the invention according to the above-described embodiments or other embodiments without departing from the gist of the present invention.

本発明の電子メールのフィルタリング方法及びフィルタリングシステムは、クライアントマシンと各種サーバマシンとからなるコンピュータシステム上で実現され得るものであり、電子メール送受信のフィルタリングという情報処理が上記の各マシンのハードウェア資源を用いて具体的に実現されるものであるから、産業上利用することができる発明である。   The e-mail filtering method and filtering system of the present invention can be realized on a computer system composed of a client machine and various server machines, and information processing such as e-mail transmission / reception filtering is a hardware resource of each machine. It is an invention that can be used industrially because it is concretely realized using this.

本発明の電子メールフィルタリング方法が適用されるコンピュータシステムの構成を概略的に示す図である。It is a figure which shows roughly the structure of the computer system to which the electronic mail filtering method of this invention is applied. 図1に示すコンピュータシステムにおいて、クライアントマシンが電子メールを送信する際のフィルタリング処理の流れを示すフローチャートである。2 is a flowchart showing a flow of filtering processing when a client machine transmits an electronic mail in the computer system shown in FIG. 1. 本発明において電子メールのフィルタリグに適用されるセキュリティポリシーのデータ構成例を示す図である。It is a figure which shows the data structural example of the security policy applied to the filtering of an email in this invention. 電子メールの送受信時に取得されログサーバ等に蓄積される電子メール送受信ログのデータ構成例を示す図である。It is a figure which shows the data structural example of the email transmission / reception log acquired at the time of transmission / reception of an email, and accumulate | stored in a log server etc. セキュリティポリシーの設定項目の一例として、添付ファイルのある電子メールの送受信の許可/禁止を設定する例を示す図である。It is a figure which shows the example which sets permission / prohibition of transmission / reception of the email with an attached file as an example of the setting item of a security policy.

符号の説明Explanation of symbols

101…管理サーバ
102…セキュリティポリシーDB
103…クライアントマシン
104…クライアントマシンに配布されたセキュリティポリシー
105…電子メールアプリケーション
106…通信フック機能
107…フィルタリング機能
108…ログ取得機能
109…取得されたログ
110…メールサーバ
111…ログサーバ
112…ログ参照機能
113…蓄積されたログ 101 ... Management server 102 ... Security policy DB
DESCRIPTION OF SYMBOLS 103 ... Client machine 104 ... Security policy 105 distributed to client machine ... E-mail application 106 ... Communication hook function 107 ... Filtering function 108 ... Log acquisition function 109 ... Acquired log 110 ... Mail server 111 ... Log server 112 ... Log Reference function 113 ... Accumulated log

Claims (12)

電子メール送信手段と、通信データフック手段と、フィルタリング手段とを備え、電子メールの送信に関するセキュリティポリシーが設定されたクライアントマシンにおいて、
前記通信データ手段により、前記クライアントマシンにおける通信データをフックし、
前記フィルタリング手段により、当該通信データが電子メールデータであるかどうかを判定し、電子メールデータである場合には、前記セキュリティポリシーにより送信が許可されたものであるかどうかを判定し、許可されていない電子メールの送信を中断することを特徴とする電子メールのフィルタリング方法。 In a client machine provided with an e-mail transmission means, a communication data hook means, and a filtering means, and a security policy regarding the transmission of e-mail is set,
The communication data means hooks communication data in the client machine,
The filtering means determines whether the communication data is e-mail data. If the communication data is e-mail data, it is determined whether transmission is permitted by the security policy. An e-mail filtering method characterized by interrupting transmission of no e-mail. 前記セキュリティポリシーは、クライアントマシンのユーザによっては変更、削除ができないようになっていることを特徴とする請求項1に記載の電子メールのフィルタリング方法。   The e-mail filtering method according to claim 1, wherein the security policy cannot be changed or deleted by a user of a client machine. 前記セキュリティポリシーはユーザ毎に設定されており、前記クライアントマシンは現ユーザを識別して、当該ユーザに設定されたセキュリティポリシーを適用することを特徴とする請求項1又は2に記載の電子メールのフィルタリング方法。   The e-mail according to claim 1 or 2, wherein the security policy is set for each user, and the client machine identifies a current user and applies the security policy set for the user. Filtering method. 前記フィルタリング手段は、通信データが電子メールデータであるかどうかを送信先ポート番号に基づいて判定することを特徴とする請求項1から3のいずれか1項に記載の電子メールのフィルタリング方法。   The e-mail filtering method according to claim 1, wherein the filtering unit determines whether the communication data is e-mail data based on a transmission destination port number. 前記セキュリティポリシーは、電子メールの送信の許否に関する項目として、送信時刻、送信元メールアドレス、送信先メールアドレス、クライアントマシンのIPアドレス、クライアントマシンのユーザ名、メールの件名、添付ファイルの有無、添付ファイル名、メール形式のうち少なくとも1つを含んでいることを特徴とする請求項1から4のいずれか1項に記載の電子メールのフィルタリング方法。   The security policy includes items relating to whether or not to send e-mails, such as transmission time, source e-mail address, destination e-mail address, client machine IP address, client machine user name, e-mail subject, presence of attached file, attachment The e-mail filtering method according to any one of claims 1 to 4, wherein at least one of a file name and a mail format is included. 前記クライアントマシンは、送信された電子メールに関するフィルタリング結果を含む情報をログとして取得することを特徴とする請求項1から5のいずれか1項に記載の電子メールのフィルタリング方法。   The e-mail filtering method according to claim 1, wherein the client machine acquires information including a filtering result regarding the sent e-mail as a log. クライアントマシンにより送信される電子メールのフィルタリングシステムであって、
電子メールの送信に関するセキュリティポリシーを前記クライアントマシンに適用する手段と、
前記クライアントマシンにおける通信データをフックする通信データ手段と、
当該通信データが電子メールデータであるかどうかを判定し、電子メールデータである場合には、前記セキュリティポリシーにより送信が許可されたものであるかどうかを判定し、許可されていない電子メールの送信を中断するフィルタリング手段と、を備えた電子メールのフィルタリングシステム。 A filtering system for emails sent by a client machine,
Means for applying a security policy relating to email transmission to the client machine;
Communication data means for hooking communication data in the client machine;
It is determined whether the communication data is e-mail data. If the communication data is e-mail data, it is determined whether transmission is permitted by the security policy, and transmission of unauthorized e-mail is performed. And an e-mail filtering system comprising: filtering means for interrupting; 前記セキュリティポリシーは、クライアントマシンのユーザによっては変更、削除ができないようになっていることを特徴とする請求項7に記載の電子メールのフィルタリングシステム。   8. The e-mail filtering system according to claim 7, wherein the security policy cannot be changed or deleted by a user of a client machine. 前記セキュリティポリシーはユーザ毎に設定されており、前記クライアントマシンは現ユーザを識別して、当該ユーザに設定されたセキュリティポリシーを適用することを特徴とする請求項7又は8に記載の電子メールのフィルタリングシステム。   9. The e-mail according to claim 7 or 8, wherein the security policy is set for each user, and the client machine identifies the current user and applies the security policy set for the user. Filtering system. 前記フィルタリング手段は、通信データが電子メールデータであるかどうかを送信先ポート番号に基づいて判定することを特徴とする請求項7から9のいずれか1項に記載の電子メールのフィルタリングシステム。   10. The e-mail filtering system according to claim 7, wherein the filtering unit determines whether the communication data is e-mail data based on a transmission destination port number. 11. 前記セキュリティポリシーは、電子メールの送信の許否に関する項目として、送信時刻、送信元メールアドレス、送信先メールアドレス、クライアントマシンのIPアドレス、クライアントマシンのユーザ名、メールの件名、添付ファイルの有無、添付ファイル名、メール形式のうち少なくとも1つを含んでいることを特徴とする請求項7から10のいずれか1項に記載の電子メールのフィルタリングシステム。   The security policy includes items relating to whether or not to send e-mails, such as transmission time, source e-mail address, destination e-mail address, client machine IP address, client machine user name, e-mail subject, presence of attached file, attachment 11. The e-mail filtering system according to claim 7, wherein the e-mail filtering system includes at least one of a file name and a mail format. 前記クライアントマシンは、送信された電子メールに関するフィルタリング結果を含む情報をログとして取得する手段をさらに備えていることを特徴とする請求項7から11のいずれか1項に記載の電子メールのフィルタリングシステム。
12. The e-mail filtering system according to claim 7, wherein the client machine further includes means for acquiring, as a log, information including a filtering result relating to the transmitted e-mail. 13. .
JP2005123164A 2005-04-21 2005-04-21 E-mail filtering method and filtering system Active JP4571882B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005123164A JP4571882B2 (en) 2005-04-21 2005-04-21 E-mail filtering method and filtering system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005123164A JP4571882B2 (en) 2005-04-21 2005-04-21 E-mail filtering method and filtering system

Publications (2)

Publication Number Publication Date
JP2006301988A true JP2006301988A (en) 2006-11-02
JP4571882B2 JP4571882B2 (en) 2010-10-27

Family

ID=37470194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005123164A Active JP4571882B2 (en) 2005-04-21 2005-04-21 E-mail filtering method and filtering system

Country Status (1)

Country Link
JP (1) JP4571882B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008117315A (en) * 2006-11-07 2008-05-22 Fuji Xerox Co Ltd Image processing system, management server, and program
JP2011138260A (en) * 2009-12-28 2011-07-14 Fujitsu Ltd Mail check device, mail check program, and method of checking mail
US9354381B2 (en) 2011-04-12 2016-05-31 International Business Machines Corporation Information processing apparatus, calculation method, program, and storage medium

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004227056A (en) * 2003-01-20 2004-08-12 Justabeam:Kk Device and method for inspecting character string and program making computer perform its method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004227056A (en) * 2003-01-20 2004-08-12 Justabeam:Kk Device and method for inspecting character string and program making computer perform its method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008117315A (en) * 2006-11-07 2008-05-22 Fuji Xerox Co Ltd Image processing system, management server, and program
JP2011138260A (en) * 2009-12-28 2011-07-14 Fujitsu Ltd Mail check device, mail check program, and method of checking mail
US9354381B2 (en) 2011-04-12 2016-05-31 International Business Machines Corporation Information processing apparatus, calculation method, program, and storage medium

Also Published As

Publication number Publication date
JP4571882B2 (en) 2010-10-27

Similar Documents

Publication Publication Date Title
US7958557B2 (en) Determining a source of malicious computer element in a computer network
JP4500313B2 (en) Provide the level of security required for computers that can connect to different computing environments
US20060031347A1 (en) Corporate email system
US8533850B2 (en) Fraudulent manipulation detection method and computer for detecting fraudulent manipulation
US20080244070A1 (en) System, method and program for network management
JP2004046811A (en) Transmitter firewall
JP2007241513A (en) Equipment monitoring device
US20080320548A1 (en) Proxy-based malware scan
WO2006093917A2 (en) Mobile data security system and methods
US8590002B1 (en) System, method and computer program product for maintaining a confidentiality of data on a network
US20040162900A1 (en) Distributed content management system
US9197672B2 (en) Method and system for selective application of device policies
JP2010026662A (en) Information leakage prevention system
JP2012208583A (en) Electronic mail hold system and method
JP5606084B2 (en) Job processing apparatus, method, and program
JP4571882B2 (en) E-mail filtering method and filtering system
JP2006094258A (en) Terminal device, its policy forcing method, and its program
JP6943094B2 (en) Email monitoring system, email monitoring device and email monitoring program
JP6227853B2 (en) Security management device, security management method, and program
US9049169B1 (en) Mobile email protection for private computer networks
CN106796569A (en) Information processor and program
US7647371B2 (en) Data processing system including data transmission apparatus, data storage apparatus and client apparatus
JP2004172891A (en) Device, method and program for suppressing junk mail
JP2019068180A (en) Mail monitoring device and mail monitoring program
JP2010170297A (en) Terminal equipment monitoring system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100329

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100810

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100813

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4571882

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160820

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250