JP2017117354A5 - - Google Patents

Download PDF

Info

Publication number
JP2017117354A5
JP2017117354A5 JP2015254597A JP2015254597A JP2017117354A5 JP 2017117354 A5 JP2017117354 A5 JP 2017117354A5 JP 2015254597 A JP2015254597 A JP 2015254597A JP 2015254597 A JP2015254597 A JP 2015254597A JP 2017117354 A5 JP2017117354 A5 JP 2017117354A5
Authority
JP
Japan
Prior art keywords
information
security policy
client terminal
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015254597A
Other languages
English (en)
Other versions
JP6340358B2 (ja
JP2017117354A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2015254597A priority Critical patent/JP6340358B2/ja
Priority claimed from JP2015254597A external-priority patent/JP6340358B2/ja
Priority to PCT/JP2016/085003 priority patent/WO2017110363A1/ja
Priority to US15/753,249 priority patent/US10924492B2/en
Publication of JP2017117354A publication Critical patent/JP2017117354A/ja
Publication of JP2017117354A5 publication Critical patent/JP2017117354A5/ja
Application granted granted Critical
Publication of JP6340358B2 publication Critical patent/JP6340358B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (10)

  1. 取得したセキュリティポリシーに応じてネットワーク制御を行うクライアント処理部を有するクライアント端末と、
    前記クライアント端末を利用するユーザに関する情報を格納するユーザデータベースと、ユーザの属性ごとにネットワーク制御内容を定めたセキュリティポリシーを格納するセキュリティポリシーデータベースと、ユーザの属性及び前記セキュリティポリシーを配布する時刻に基づいて前記セキュリティポリシーを選択し、選択された前記セキュリティポリシーを対応する前記クライアント端末に送信するサーバ処理部とを有する管理サーバと を有する情報漏洩防止システム。
  2. 請求項1に記載の情報漏洩防止システムにおいて、
    前記サーバ処理部は、
    前記クライアント端末から取得したユーザ情報を前記ユーザデータベースに格納するユーザ情報管理機能部と、
    前記時刻に基づいて前記セキュリティポリシーデータベースを検索して前記ユーザの所属及び役職の組み合わせに対応付けられた前記セキュリティポリシーを選択するセキュリティポリシー管理機能部と、
    選択した前記セキュリティポリシーに対応する所属及び役職に基づいて前記ユーザデータベースを検索して送信先となるクライアント端末のIPアドレスを取得し、前記IPアドレスを有する前記クライアント端末に前記セキュリティポリシー及びC&Cサーバ情報を送信するセキュリティポリシー送信機能部と
    を更に有することを特徴とする情報漏洩防止システム。
  3. 請求項1に記載の情報漏洩防止システムにおいて、
    前記サーバ処理部は、
    前記クライアント端末から取得したユーザ情報を前記ユーザデータベースに格納するユーザ情報管理機能部と、
    前記クライアント端末からマルウェア検知情報を受信すると、前記クライアント端末に対して位置情報の送信を要求して取得し、取得した前記位置情報を前記ユーザデータベースに格納する位置情報管理機能部と、
    前記時刻に基づいて前記セキュリティポリシーデータベースを検索して前記ユーザの所属及び役職毎のセキュリティポリシーの候補を選択し、選択された前記セキュリティポリシーの候補のうち、前記ユーザデータベースに格納した位置情報と一致する位置情報に対応するセキュリティポリシーを選択し、選択した前記セキュリティポリシーに対応する所属及び役職に基づいて前記ユーザデータベースを検索して送信先となるクライアント端末のIPアドレスを取得し、前記IPアドレスを有する前記クライアント端末に前記セキュリティポリシー及びC&Cサーバ情報を送信するセキュリティポリシー管理機能部と
    を更に有することを特徴とする情報漏洩防止システム。
  4. 請求項1に記載の情報漏洩防止システムにおいて、
    前記サーバ処理部は、
    前記クライアント端末から取得したユーザ情報を前記ユーザデータベースに格納するユーザ情報管理機能部と、
    前記クライアント端末へ送信した在席情報送信要求に対する応答の有無によりユーザの在席情報を取得し、前記ユーザデータベースに格納する在席情報管理機能部と、
    前記ユーザデータベースを検索して管理者の在席人数を算出し、算出された前記在席人数及び前記時刻に基づいて前記セキュリティポリシーデータベースを検索して、前記ユーザの所属及び役職の組み合わせに対応する前記セキュリティポリシーを選択し、選択した前記セキュリティポリシーに対応する所属及び役職に基づいて前記ユーザデータベースを検索して送信先となるクライアント端末のIPアドレスを取得し、前記IPアドレスを有する前記クライアント端末に前記セキュリティポリシー及びC&Cサーバ情報を送信するセキュリティポリシー管理機能部と
    を更に有することを特徴とする情報漏洩防止システム。
  5. 請求項1に記載の情報漏洩防止システムにおいて、
    前記クライアント処理部は、
    前記クライアント端末を使用するユーザの情報を管理サーバに送信するユーザ情報送信機能部と、
    C&Cサーバ情報及びマルウェアに感染したクライアント端末を利用するユーザの情報を含むマルウェア検知情報を前記管理サーバに送信するマルウェア検知情報送信機能部と、
    前記セキュリティポリシー及び前記C&Cサーバ情報を前記管理サーバから取得するセキュリティポリシー受信機能部と、
    取得した前記セキュリティポリシーがネットワークへの接続を禁止している場合、前記クライアント端末からのネットワークへの接続を禁止し、取得した前記セキュリティポリシーが前記C&Cサーバへの接続を禁止している場合、前記クライアント端末から前記C&Cサーバへの接続を禁止するネットワーク制御機能部と、
    を更に有することを特徴とする情報漏洩防止システム。
  6. 請求項5に記載の情報漏洩防止システムにおいて、
    前記クライアント処理部は、
    前記管理サーバからの位置情報の送信要求を受信すると、自端末の位置情報を取得して前記管理サーバに送信する位置情報処理機能部
    を更に有することを特徴とする情報漏洩防止システム。
  7. 請求項5に記載の情報漏洩防止システムにおいて、
    前記クライアント処理部は、
    前記管理サーバから受信した在席情報送信要求への応答を前記管理サーバに送信する在席情報処理機能部
    を更に有することを特徴とする情報漏洩防止システム。
  8. クライアント端末と管理サーバとを有する情報漏洩防止システムにおいて実行される情報漏洩防止方法において、
    マルウェアへの感染を検知した前記クライアント端末が、C&Cサーバ情報及び自端末を利用するユーザの情報を含むマルウェア検知情報を前記管理サーバに送信する処理と、 前記マルウェア検知情報を受信した前記管理サーバが、セキュリティポリシーを配布する時刻に基づいてユーザの属性ごとにネットワーク制御内容を定めたセキュリティポリシーを格納するセキュリティポリシーデータベースを検索して前記セキュリティポリシーを選択する処理と、
    前記管理サーバが、選択された前記セキュリティポリシーと前記C&Cサーバ情報を対応する前記クライアント端末に送信する処理と、
    前記クライアント端末が、前記セキュリティポリシー及び前記C&Cサーバ情報を前記管理サーバから受信する処理と、
    前記クライアント端末が、取得した前記セキュリティポリシーがネットワークへの接続を禁止している場合、自端末からのネットワークへの接続を禁止し、取得した前記セキュリティポリシーが前記C&Cサーバへの接続を禁止している場合、自端末から前記C&Cサーバへの接続を禁止する処理と
    を有することを特徴とする情報漏洩防止方法。
  9. 請求項8に記載の情報漏洩防止方法において、
    前記マルウェア検知情報を受信した前記管理サーバが、前記クライアント端末に対して位置情報の送信を要求する処理と、
    前記位置情報の送信の要求を受信した前記クライアント端末が、自端末の位置情報を取得して前記管理サーバに送信する処理と、
    前記管理サーバが、前記クライアント端末から受信した前記位置情報を、前記クライアント端末を利用するユーザに関する情報を格納するユーザデータベースに格納する処理と を更に有し、
    前記管理サーバによる前記セキュリティポリシーを選択する処理において、前記管理サーバが、前記時刻に基づいて選択したユーザの属性毎のセキュリティポリシーの候補の中から、前記ユーザデータベースに格納した位置情報と一致する位置情報に対応するセキュリティポリシーを選択する
    ことを特徴とする情報漏洩防止方法。
  10. 請求項8に記載の情報漏洩防止方法において、
    前記マルウェア検知情報を受信した前記管理サーバが、前記クライアント端末に対して在席情報送信要求を送信する処理と、
    前記クライアント端末が、受信した前記在席情報送信要求に対して応答する処理と、
    前記管理サーバが、前記応答の有無によりユーザの在席情報を取得し、前記クライアント端末を利用するユーザに関する情報を格納するユーザデータベースに格納する処理と
    を更に有し、
    前記管理サーバによる前記セキュリティポリシーを選択する処理において、前記管理サーバが、前記ユーザデータベースを検索して管理者の在席人数を算出し、算出された前記在席人数及び前記時刻に基づいて前記セキュリティポリシーデータベースを検索して、前記ユーザの属性の組み合わせに対応する前記セキュリティポリシーを選択する
    ことを特徴とする情報漏洩防止方法。
JP2015254597A 2015-12-25 2015-12-25 情報漏洩防止システム及び方法 Active JP6340358B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2015254597A JP6340358B2 (ja) 2015-12-25 2015-12-25 情報漏洩防止システム及び方法
PCT/JP2016/085003 WO2017110363A1 (ja) 2015-12-25 2016-11-25 情報漏洩防止システム及び方法
US15/753,249 US10924492B2 (en) 2015-12-25 2016-11-25 Information leakage prevention system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015254597A JP6340358B2 (ja) 2015-12-25 2015-12-25 情報漏洩防止システム及び方法

Publications (3)

Publication Number Publication Date
JP2017117354A JP2017117354A (ja) 2017-06-29
JP2017117354A5 true JP2017117354A5 (ja) 2018-03-01
JP6340358B2 JP6340358B2 (ja) 2018-06-06

Family

ID=59089329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015254597A Active JP6340358B2 (ja) 2015-12-25 2015-12-25 情報漏洩防止システム及び方法

Country Status (3)

Country Link
US (1) US10924492B2 (ja)
JP (1) JP6340358B2 (ja)
WO (1) WO2017110363A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6775749B2 (ja) * 2017-09-28 2020-10-28 株式会社オプティム コンピュータシステム、セキュリティ設定提案方法及びプログラム
JP7013817B2 (ja) * 2017-11-24 2022-02-01 トヨタ自動車株式会社 医療情報システム、医療装置、データ通信方法、及び、プログラム
JP7009955B2 (ja) * 2017-11-24 2022-01-26 トヨタ自動車株式会社 医療データ通信装置、サーバ、医療データ通信方法および医療データ通信プログラム
JP7198617B2 (ja) * 2018-09-21 2023-01-04 株式会社日立ハイテクソリューションズ セキュリティシステム
CN110381088B (zh) * 2019-08-21 2021-11-12 牡丹江师范学院 一种基于物联网的数据安全保障方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020116639A1 (en) * 2001-02-21 2002-08-22 International Business Machines Corporation Method and apparatus for providing a business service for the detection, notification, and elimination of computer viruses
US7069316B1 (en) * 2002-02-19 2006-06-27 Mcafee, Inc. Automated Internet Relay Chat malware monitoring and interception
US8566946B1 (en) * 2006-04-20 2013-10-22 Fireeye, Inc. Malware containment on connection
US9705911B2 (en) * 2005-06-30 2017-07-11 Nokia Technologies Oy System and method for using quarantine networks to protect cellular networks from viruses and worms
JP2008165601A (ja) * 2006-12-28 2008-07-17 Secure Ware:Kk 通信監視システム、通信監視装置、及び通信制御装置
JP5023801B2 (ja) * 2007-05-15 2012-09-12 富士ゼロックス株式会社 画像読取装置、画像処理システム及び画像処理プログラム
JP2009070073A (ja) * 2007-09-12 2009-04-02 Sumitomo Electric Ind Ltd 情報処理装置及びエージェントコンピュータプログラム
JP5012525B2 (ja) * 2008-01-17 2012-08-29 富士ゼロックス株式会社 セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
US8381298B2 (en) * 2008-06-30 2013-02-19 Microsoft Corporation Malware detention for suspected malware
JP2010068427A (ja) * 2008-09-12 2010-03-25 Oki Electric Ind Co Ltd 情報制御システム、情報制御方法、および、移動中継装置
JP5669250B2 (ja) * 2009-11-06 2015-02-12 日本電信電話株式会社 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法
JP5518594B2 (ja) 2010-06-30 2014-06-11 三菱電機株式会社 内部ネットワーク管理システム及び内部ネットワーク管理方法及びプログラム
GB201306628D0 (en) * 2013-04-11 2013-05-29 F Secure Oyj Detecting and marking client devices
US9294486B1 (en) * 2014-03-05 2016-03-22 Sandia Corporation Malware detection and analysis
TWI528216B (zh) * 2014-04-30 2016-04-01 財團法人資訊工業策進會 隨選檢測惡意程式之方法、電子裝置、及使用者介面
US9621563B2 (en) * 2015-03-27 2017-04-11 International Business Machines Corporation Geographical location authentication
US9858424B1 (en) * 2017-01-05 2018-01-02 Votiro Cybersec Ltd. System and method for protecting systems from active content
US10963566B2 (en) * 2018-01-25 2021-03-30 Microsoft Technology Licensing, Llc Malware sequence detection

Similar Documents

Publication Publication Date Title
JP2017117354A5 (ja)
CN103825895B (zh) 一种信息处理方法及电子设备
CA2903795C (en) Contextual device locking/unlocking
WO2017184530A3 (en) A mapping database system for use with content chunks and methods of routing to content in an ip network
JP2016519877A5 (ja)
US9948649B1 (en) Internet address filtering based on a local database
US20170245234A1 (en) Adss enabled global roaming system
WO2015162497A3 (en) Identity verification system and associated methods
JP2014053043A5 (ja)
CA2863998A1 (en) Method, system and apparatus for searching for user in social network
WO2015168091A8 (en) Search engine optimization for resource directory
EA201501149A1 (ru) Способы и система для управления профилями пользователей при динамическом арбитраже спектра
Kheir et al. Mentor: positive DNS reputation to skim-off benign domains in botnet C&C blacklists
CN106550056B (zh) 一种域名解析方法及装置
CN105635064B (zh) Csrf攻击检测方法及装置
RU2014133186A (ru) Устройство обработки информации и способ управления таким устройством
JP6340358B2 (ja) 情報漏洩防止システム及び方法
RU2015134847A (ru) Способ и устройство для управления доступом
KR102151826B1 (ko) IoT 리소스 검색 방법 및 서버
RU2015111607A (ru) Система и способ загрузки части контента пользователя на электронное устройство неавторизированного пользователя
US10795946B2 (en) Method of redirecting search queries from an untrusted search engine to a trusted search engine
US20130275508A1 (en) System and method for deriving a name for association with a device
US10762224B2 (en) Document providing method and apparatus
US10560480B1 (en) Rule enforcement based on network address requests
RU2014107354A (ru) Способ, система и компьютерная программа для управления информацией из социальных сетей