JP2008250728A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2008250728A5 JP2008250728A5 JP2007091729A JP2007091729A JP2008250728A5 JP 2008250728 A5 JP2008250728 A5 JP 2008250728A5 JP 2007091729 A JP2007091729 A JP 2007091729A JP 2007091729 A JP2007091729 A JP 2007091729A JP 2008250728 A5 JP2008250728 A5 JP 2008250728A5
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- database
- leakage monitoring
- monitoring system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (9)
- 秘密情報を蓄積するデータベースの情報漏洩を抑止する情報漏洩監視システムであって、
前記データベースに対する特定のユーザに関するアクセス計画情報の登録要求を受けて登録済アクセス計画情報を生成するアクセス計画登録手段と、
前記登録済アクセス計画情報の承認要求を受けて承認済アクセス計画情報を生成するアクセス計画承認手段と、
前記承認済アクセス計画情報から前記データベースのセキュリティポリシー情報を生成するセキュリティポリシー生成手段と、
前記データベースに対する実アクセス情報を監査ログデータベースに蓄積記憶する手段と、
前記セキュリティポリシー情報を参照して、前記監査ログデータベースに記憶された実アクセス情報から異常アクセスを検出する異常アクセス検出手段と
を備えたことを特徴とする情報漏洩監視システム。 - 請求項1に記載した情報漏洩監視システムにおいて、
更に、前記異常アクセスを検出した際に予め指定された関係者へ通知する異常アクセス通知手段
を備えたことを特徴とする情報漏洩監視システム。 - 請求項1または請求項2に記載した情報漏洩監視システムにおいて、
前記アクセス計画承認手段は、前記アクセス計画情報に関するアクセスリスク許容値の入力を受け付けるアクセスリスク許容値入力手段を有し、
前記セキュリティポリシー情報には前記アクセスリスク許容値が含まれ、
前記異常アクセス検出手段は、前記実アクセス情報からアクセスリスク値を算出し、このアクセスリスク値が前記アクセスリスク許容値を超えた際に異常アクセスとして検出する
ことを特徴とする情報漏洩監視システム。 - 請求項3に記載した情報漏洩監視システムにおいて、
前記セキュリティポリシー情報は前記アクセスリスク許容値のみで構成される
ことを特徴とする情報漏洩監視システム。 - 請求項3または請求項4に記載した情報漏洩監視システムにおいて、
前記異常アクセス検出手段は、前記アクセスリスク値の計算にあたって、SQL文のステートメント、コマンドの種類、アクセス対象のオブジェクトの少なくとも何れかを含む情報に対して機密性の度合いをリスク指数として重み付けたリスクテーブルを利用する
ことを特徴とする情報漏洩監視システム。 - 秘密情報を蓄積するデータベースの情報漏洩を抑止する情報漏洩監視システムであって、 前記データベースに対するアプリケーションソフトウェアのアクセスシーケンスおよびアクセスタイミングをアプリケーション認証情報として登録するアプリケーション認証情報登録手段と、
前記アプリケーション認証情報から前記データベースのセキュリティポリシー情報を生成するセキュリティポリシー生成手段と、
前記データベースに対する実アクセス情報を監査ログデータベースに蓄積記憶する手段と、
前記セキュリティポリシー情報を参照して、前記監査ログデータベースに記憶された前記アプリケーションソフトウェアの実アクセス情報に基づくアクセスパターン情報と比較することにより異常アクセスを検出する異常アクセス検出手段と
を備えたことを特徴とする情報漏洩監視システム。 - 請求項6に記載した情報漏洩監視システムにおいて、
前記アプリケーションソフトウェアに関する前記セキュリティポリシー情報は前記アプリケーションソフトウェアのアクセスシーケンスのみで構成される
ことを特徴とする情報漏洩監視システム。 - 秘密情報を蓄積するデータベースの情報漏洩を抑止する情報漏洩監視方法であって、
情報漏洩監視システムが、前記データベースに対するアクセス計画情報の登録要求を受けて登録済アクセス計画情報を生成し、
前記登録済アクセス計画情報の承認要求を受けて承認済アクセス計画情報を生成し、
前記承認済アクセス計画情報から前記データベースのセキュリティポリシー情報を生成し、
前記データベースに対する実アクセス情報を監査ログデータベースに蓄積記憶し、
前記セキュリティポリシー情報を参照して、前記監査ログデータベースに記憶された実アクセス情報から異常アクセスを検出する
ことを特徴とする情報漏洩監視方法。 - 秘密情報を蓄積するデータベースの情報漏洩を抑止する情報漏洩監視方法であって、
情報漏洩監視システムが、前記データベースに対するアプリケーションソフトウェアのアクセスシーケンスおよびアクセスタイミングをアプリケーション認証情報として登録し、
前記アプリケーション認証情報から前記データベースのセキュリティポリシー情報を生成し、
前記データベースに対する実アクセス情報を監査ログデータベースに蓄積記憶し、
前記セキュリティポリシー情報を参照して、前記監査ログデータベースに記憶された前記アプリケーションソフトウェアの実クセス情報に基づくアクセスパターン情報と比較することにより異常アクセスを検出する
ことを特徴とする情報漏洩監視方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007091729A JP4843546B2 (ja) | 2007-03-30 | 2007-03-30 | 情報漏洩監視システムおよび情報漏洩監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007091729A JP4843546B2 (ja) | 2007-03-30 | 2007-03-30 | 情報漏洩監視システムおよび情報漏洩監視方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2008250728A JP2008250728A (ja) | 2008-10-16 |
JP2008250728A5 true JP2008250728A5 (ja) | 2009-05-14 |
JP4843546B2 JP4843546B2 (ja) | 2011-12-21 |
Family
ID=39975584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007091729A Active JP4843546B2 (ja) | 2007-03-30 | 2007-03-30 | 情報漏洩監視システムおよび情報漏洩監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4843546B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8356001B2 (en) * | 2009-05-19 | 2013-01-15 | Xybersecure, Inc. | Systems and methods for application-level security |
JP5294347B2 (ja) * | 2011-02-16 | 2013-09-18 | Necビッグローブ株式会社 | 特権管理システムおよび特権管理方法 |
US8931109B2 (en) * | 2012-11-19 | 2015-01-06 | International Business Machines Corporation | Context-based security screening for accessing data |
SG11201606323QA (en) | 2014-02-12 | 2016-09-29 | Mitsubishi Electric Corp | Log analysis device, unauthorized access auditing system, log analysis program, and log analysis method |
KR101920613B1 (ko) * | 2018-06-01 | 2018-11-21 | 주식회사 시큐브 | 보안정책 및 감사로그 양방향 조회, 대조, 추적 시스템 및 그 방법 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP4007873B2 (ja) * | 2002-07-09 | 2007-11-14 | 富士通株式会社 | データ保護プログラムおよびデータ保護方法 |
JP2005234729A (ja) * | 2004-02-18 | 2005-09-02 | Hitachi Omron Terminal Solutions Corp | 不正アクセス防御システム及びその方法 |
JP2006155124A (ja) * | 2004-11-29 | 2006-06-15 | Savant:Kk | 監視プログラム、これを記憶したコンピュータ読み取り可能な記録媒体、並びに前記監視プログラムが格納されたサーバ及び監視装置 |
-
2007
- 2007-03-30 JP JP2007091729A patent/JP4843546B2/ja active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9679125B2 (en) | Characterizing user behavior via intelligent identity analytics | |
CN103577748B (zh) | 基于可信计算的动态度量方法与管理系统 | |
WO2018032372A1 (zh) | 基于区块链技术的可信电力网络交易平台 | |
JP2008250728A5 (ja) | ||
US20180293366A1 (en) | Systems and method for securely sharing and executing data and models | |
SG179489A1 (en) | System and method of fraud and misuse detection | |
WO2008089202A3 (en) | Format-preserving cryptographic systems | |
CN104933358A (zh) | 一种计算机免疫系统设计方法与实现 | |
CN103530559A (zh) | 一种Android系统的完整性保护系统 | |
CN108920960A (zh) | 一种app安全验证方法及系统 | |
CN109409087A (zh) | 防提权检测方法及设备 | |
CN107483414A (zh) | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 | |
Merrick et al. | Data privacy governance in the age of GDPR | |
CN107045605A (zh) | 一种实时度量方法及装置 | |
CN101093531B (zh) | 一种提高计算机软件安全的方法 | |
CN105659247B (zh) | 上下文感知前摄威胁管理系统 | |
WO2009091378A3 (en) | Method and system for protecting a virtual community visitor from unauthorized social interaction | |
US20100031316A1 (en) | System access log monitoring and reporting system | |
Farn et al. | A study on e-Taiwan information system security classification and implementation | |
BRPI0503897A (pt) | autorização de acesso integrado | |
Lafferty | Medical Identity Theft: The Future Threat of Health Care Fraud Is Now. | |
JP2015517701A (ja) | ウェブページ情報改ざん遮断装置及びその方法 | |
JP2014241116A (ja) | ファイル改ざん検知システム | |
WO2019116493A1 (ja) | 情報処理システム、ノード、認証方法、およびそのためのプログラムが記録された記録媒体 | |
CN201681398U (zh) | 一种计算机数据对比系统 |