JP2008250728A5 - - Google Patents

Download PDF

Info

Publication number
JP2008250728A5
JP2008250728A5 JP2007091729A JP2007091729A JP2008250728A5 JP 2008250728 A5 JP2008250728 A5 JP 2008250728A5 JP 2007091729 A JP2007091729 A JP 2007091729A JP 2007091729 A JP2007091729 A JP 2007091729A JP 2008250728 A5 JP2008250728 A5 JP 2008250728A5
Authority
JP
Japan
Prior art keywords
information
access
database
leakage monitoring
monitoring system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007091729A
Other languages
English (en)
Other versions
JP4843546B2 (ja
JP2008250728A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2007091729A priority Critical patent/JP4843546B2/ja
Priority claimed from JP2007091729A external-priority patent/JP4843546B2/ja
Publication of JP2008250728A publication Critical patent/JP2008250728A/ja
Publication of JP2008250728A5 publication Critical patent/JP2008250728A5/ja
Application granted granted Critical
Publication of JP4843546B2 publication Critical patent/JP4843546B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (9)

  1. 秘密情報を蓄積するデータベースの情報漏洩を抑止する情報漏洩監視システムであって、
    前記データベースに対する特定のユーザに関するアクセス計画情報の登録要求を受けて登録済アクセス計画情報を生成するアクセス計画登録手段と、
    前記登録済アクセス計画情報の承認要求を受けて承認済アクセス計画情報を生成するアクセス計画承認手段と、
    前記承認済アクセス計画情報から前記データベースのセキュリティポリシー情報を生成するセキュリティポリシー生成手段と、
    前記データベースに対する実アクセス情報を監査ログデータベースに蓄積記憶する手段と、
    前記セキュリティポリシー情報を参照して前記監査ログデータベースに記憶されたアクセス情報から異常アクセスを検出する異常アクセス検出手段と
    を備えたことを特徴とする情報漏洩監視システム。
  2. 請求項1に記載した情報漏洩監視システムにおいて、
    更に、前記異常アクセスを検出した際に予め指定された関係者へ通知する異常アクセス通知手段
    を備えたことを特徴とする情報漏洩監視システム。
  3. 請求項1または請求項2に記載した情報漏洩監視システムにおいて、
    前記アクセス計画承認手段は、前記アクセス計画情報に関するアクセスリスク許容値の入力を受け付けるアクセスリスク許容値入力手段を有し、
    前記セキュリティポリシー情報には前記アクセスリスク許容値が含まれ、
    前記異常アクセス検出手段は、前記実アクセス情報からアクセスリスク値を算出し、このアクセスリスク値が前記アクセスリスク許容値を超えた際に異常アクセスとして検出する
    ことを特徴とする情報漏洩監視システム。
  4. 請求項3に記載した情報漏洩監視システムにおいて、
    前記セキュリティポリシー情報は前記アクセスリスク許容値のみで構成される
    ことを特徴とする情報漏洩監視システム。
  5. 請求項3または請求項4に記載した情報漏洩監視システムにおいて、
    前記異常アクセス検出手段は、前記アクセスリスク値の計算にあたって、SQL文のステートメント、コマンドの種類、アクセス対象のオブジェクトの少なくとも何れかを含む情報に対して機密性の度合いをリスク指数として重み付けたリスクテーブルを利用する
    ことを特徴とする情報漏洩監視システム。
  6. 秘密情報を蓄積するデータベースの情報漏洩を抑止する情報漏洩監視システムであって、 前記データベースに対するアプリケーションソフトウェアのアクセスシーケンスおよびアクセスタイミングをアプリケーション認証情報として登録するアプリケーション認証情報登録手段と、
    前記アプリケーション認証情報から前記データベースのセキュリティポリシー情報を生成するセキュリティポリシー生成手段と、
    前記データベースに対する実アクセス情報を監査ログデータベースに蓄積記憶する手段と、
    前記セキュリティポリシー情報を参照して前記監査ログデータベースに記憶された前記アプリケーションソフトウェアの実アクセス情報に基づくアクセスパターン情報と比較することにより異常アクセスを検出する異常アクセス検出手段と
    を備えたことを特徴とする情報漏洩監視システム。
  7. 請求項6に記載した情報漏洩監視システムにおいて、
    前記アプリケーションソフトウェアに関する前記セキュリティポリシー情報は前記アプリケーションソフトウェアのアクセスシーケンスのみで構成される
    ことを特徴とする情報漏洩監視システム。
  8. 秘密情報を蓄積するデータベースの情報漏洩を抑止する情報漏洩監視方法であって、
    情報漏洩監視システムが、前記データベースに対するアクセス計画情報の登録要求を受けて登録済アクセス計画情報を生成し、
    前記登録済アクセス計画情報の承認要求を受けて承認済アクセス計画情報を生成し、
    前記承認済アクセス計画情報から前記データベースのセキュリティポリシー情報を生成し、
    前記データベースに対する実アクセス情報を監査ログデータベースに蓄積記憶し、
    前記セキュリティポリシー情報を参照して前記監査ログデータベースに記憶されたアクセス情報から異常アクセスを検出する
    ことを特徴とする情報漏洩監視方法。
  9. 秘密情報を蓄積するデータベースの情報漏洩を抑止する情報漏洩監視方法であって、
    情報漏洩監視システムが、前記データベースに対するアプリケーションソフトウェアのアクセスシーケンスおよびアクセスタイミングをアプリケーション認証情報として登録し、
    前記アプリケーション認証情報から前記データベースのセキュリティポリシー情報を生成し、
    前記データベースに対する実アクセス情報を監査ログデータベースに蓄積記憶し、
    前記セキュリティポリシー情報を参照して前記監査ログデータベースに記憶された前記アプリケーションソフトウェアの実クセス情報に基づくアクセスパターン情報と比較することにより異常アクセスを検出する
    ことを特徴とする情報漏洩監視方法。
JP2007091729A 2007-03-30 2007-03-30 情報漏洩監視システムおよび情報漏洩監視方法 Active JP4843546B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007091729A JP4843546B2 (ja) 2007-03-30 2007-03-30 情報漏洩監視システムおよび情報漏洩監視方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007091729A JP4843546B2 (ja) 2007-03-30 2007-03-30 情報漏洩監視システムおよび情報漏洩監視方法

Publications (3)

Publication Number Publication Date
JP2008250728A JP2008250728A (ja) 2008-10-16
JP2008250728A5 true JP2008250728A5 (ja) 2009-05-14
JP4843546B2 JP4843546B2 (ja) 2011-12-21

Family

ID=39975584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007091729A Active JP4843546B2 (ja) 2007-03-30 2007-03-30 情報漏洩監視システムおよび情報漏洩監視方法

Country Status (1)

Country Link
JP (1) JP4843546B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8356001B2 (en) * 2009-05-19 2013-01-15 Xybersecure, Inc. Systems and methods for application-level security
JP5294347B2 (ja) * 2011-02-16 2013-09-18 Necビッグローブ株式会社 特権管理システムおよび特権管理方法
US8931109B2 (en) * 2012-11-19 2015-01-06 International Business Machines Corporation Context-based security screening for accessing data
SG11201606323QA (en) 2014-02-12 2016-09-29 Mitsubishi Electric Corp Log analysis device, unauthorized access auditing system, log analysis program, and log analysis method
KR101920613B1 (ko) * 2018-06-01 2018-11-21 주식회사 시큐브 보안정책 및 감사로그 양방향 조회, 대조, 추적 시스템 및 그 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003233521A (ja) * 2002-02-13 2003-08-22 Hitachi Ltd ファイル保護システム
JP4007873B2 (ja) * 2002-07-09 2007-11-14 富士通株式会社 データ保護プログラムおよびデータ保護方法
JP2005234729A (ja) * 2004-02-18 2005-09-02 Hitachi Omron Terminal Solutions Corp 不正アクセス防御システム及びその方法
JP2006155124A (ja) * 2004-11-29 2006-06-15 Savant:Kk 監視プログラム、これを記憶したコンピュータ読み取り可能な記録媒体、並びに前記監視プログラムが格納されたサーバ及び監視装置

Similar Documents

Publication Publication Date Title
US9679125B2 (en) Characterizing user behavior via intelligent identity analytics
CN103577748B (zh) 基于可信计算的动态度量方法与管理系统
WO2018032372A1 (zh) 基于区块链技术的可信电力网络交易平台
JP2008250728A5 (ja)
US20180293366A1 (en) Systems and method for securely sharing and executing data and models
SG179489A1 (en) System and method of fraud and misuse detection
WO2008089202A3 (en) Format-preserving cryptographic systems
CN104933358A (zh) 一种计算机免疫系统设计方法与实现
CN103530559A (zh) 一种Android系统的完整性保护系统
CN108920960A (zh) 一种app安全验证方法及系统
CN109409087A (zh) 防提权检测方法及设备
CN107483414A (zh) 一种基于云计算虚拟化环境的安全防护系统及其防护方法
Merrick et al. Data privacy governance in the age of GDPR
CN107045605A (zh) 一种实时度量方法及装置
CN101093531B (zh) 一种提高计算机软件安全的方法
CN105659247B (zh) 上下文感知前摄威胁管理系统
WO2009091378A3 (en) Method and system for protecting a virtual community visitor from unauthorized social interaction
US20100031316A1 (en) System access log monitoring and reporting system
Farn et al. A study on e-Taiwan information system security classification and implementation
BRPI0503897A (pt) autorização de acesso integrado
Lafferty Medical Identity Theft: The Future Threat of Health Care Fraud Is Now.
JP2015517701A (ja) ウェブページ情報改ざん遮断装置及びその方法
JP2014241116A (ja) ファイル改ざん検知システム
WO2019116493A1 (ja) 情報処理システム、ノード、認証方法、およびそのためのプログラムが記録された記録媒体
CN201681398U (zh) 一种计算机数据对比系统