JP2017117354A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2017117354A5 JP2017117354A5 JP2015254597A JP2015254597A JP2017117354A5 JP 2017117354 A5 JP2017117354 A5 JP 2017117354A5 JP 2015254597 A JP2015254597 A JP 2015254597A JP 2015254597 A JP2015254597 A JP 2015254597A JP 2017117354 A5 JP2017117354 A5 JP 2017117354A5
- Authority
- JP
- Japan
- Prior art keywords
- information
- security policy
- client terminal
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002265 prevention Effects 0.000 claims 18
- 230000005540 biological transmission Effects 0.000 claims 13
- 238000000034 method Methods 0.000 claims 9
- 230000000875 corresponding Effects 0.000 claims 8
- 238000001514 detection method Methods 0.000 claims 7
- 201000009910 diseases by infectious agent Diseases 0.000 claims 1
Claims (10)
- 取得したセキュリティポリシーに応じてネットワーク制御を行うクライアント処理部を有するクライアント端末と、
前記クライアント端末を利用するユーザに関する情報を格納するユーザデータベースと、ユーザの属性ごとにネットワーク制御内容を定めたセキュリティポリシーを格納するセキュリティポリシーデータベースと、ユーザの属性及び前記セキュリティポリシーを配布する時刻に基づいて前記セキュリティポリシーを選択し、選択された前記セキュリティポリシーを対応する前記クライアント端末に送信するサーバ処理部とを有する管理サーバと を有する情報漏洩防止システム。 - 請求項1に記載の情報漏洩防止システムにおいて、
前記サーバ処理部は、
前記クライアント端末から取得したユーザ情報を前記ユーザデータベースに格納するユーザ情報管理機能部と、
前記時刻に基づいて前記セキュリティポリシーデータベースを検索して前記ユーザの所属及び役職の組み合わせに対応付けられた前記セキュリティポリシーを選択するセキュリティポリシー管理機能部と、
選択した前記セキュリティポリシーに対応する所属及び役職に基づいて前記ユーザデータベースを検索して送信先となるクライアント端末のIPアドレスを取得し、前記IPアドレスを有する前記クライアント端末に前記セキュリティポリシー及びC&Cサーバ情報を送信するセキュリティポリシー送信機能部と
を更に有することを特徴とする情報漏洩防止システム。 - 請求項1に記載の情報漏洩防止システムにおいて、
前記サーバ処理部は、
前記クライアント端末から取得したユーザ情報を前記ユーザデータベースに格納するユーザ情報管理機能部と、
前記クライアント端末からマルウェア検知情報を受信すると、前記クライアント端末に対して位置情報の送信を要求して取得し、取得した前記位置情報を前記ユーザデータベースに格納する位置情報管理機能部と、
前記時刻に基づいて前記セキュリティポリシーデータベースを検索して前記ユーザの所属及び役職毎のセキュリティポリシーの候補を選択し、選択された前記セキュリティポリシーの候補のうち、前記ユーザデータベースに格納した位置情報と一致する位置情報に対応するセキュリティポリシーを選択し、選択した前記セキュリティポリシーに対応する所属及び役職に基づいて前記ユーザデータベースを検索して送信先となるクライアント端末のIPアドレスを取得し、前記IPアドレスを有する前記クライアント端末に前記セキュリティポリシー及びC&Cサーバ情報を送信するセキュリティポリシー管理機能部と
を更に有することを特徴とする情報漏洩防止システム。 - 請求項1に記載の情報漏洩防止システムにおいて、
前記サーバ処理部は、
前記クライアント端末から取得したユーザ情報を前記ユーザデータベースに格納するユーザ情報管理機能部と、
前記クライアント端末へ送信した在席情報送信要求に対する応答の有無によりユーザの在席情報を取得し、前記ユーザデータベースに格納する在席情報管理機能部と、
前記ユーザデータベースを検索して管理者の在席人数を算出し、算出された前記在席人数及び前記時刻に基づいて前記セキュリティポリシーデータベースを検索して、前記ユーザの所属及び役職の組み合わせに対応する前記セキュリティポリシーを選択し、選択した前記セキュリティポリシーに対応する所属及び役職に基づいて前記ユーザデータベースを検索して送信先となるクライアント端末のIPアドレスを取得し、前記IPアドレスを有する前記クライアント端末に前記セキュリティポリシー及びC&Cサーバ情報を送信するセキュリティポリシー管理機能部と
を更に有することを特徴とする情報漏洩防止システム。 - 請求項1に記載の情報漏洩防止システムにおいて、
前記クライアント処理部は、
前記クライアント端末を使用するユーザの情報を管理サーバに送信するユーザ情報送信機能部と、
C&Cサーバ情報及びマルウェアに感染したクライアント端末を利用するユーザの情報を含むマルウェア検知情報を前記管理サーバに送信するマルウェア検知情報送信機能部と、
前記セキュリティポリシー及び前記C&Cサーバ情報を前記管理サーバから取得するセキュリティポリシー受信機能部と、
取得した前記セキュリティポリシーがネットワークへの接続を禁止している場合、前記クライアント端末からのネットワークへの接続を禁止し、取得した前記セキュリティポリシーが前記C&Cサーバへの接続を禁止している場合、前記クライアント端末から前記C&Cサーバへの接続を禁止するネットワーク制御機能部と、
を更に有することを特徴とする情報漏洩防止システム。 - 請求項5に記載の情報漏洩防止システムにおいて、
前記クライアント処理部は、
前記管理サーバからの位置情報の送信要求を受信すると、自端末の位置情報を取得して前記管理サーバに送信する位置情報処理機能部
を更に有することを特徴とする情報漏洩防止システム。 - 請求項5に記載の情報漏洩防止システムにおいて、
前記クライアント処理部は、
前記管理サーバから受信した在席情報送信要求への応答を前記管理サーバに送信する在席情報処理機能部
を更に有することを特徴とする情報漏洩防止システム。 - クライアント端末と管理サーバとを有する情報漏洩防止システムにおいて実行される情報漏洩防止方法において、
マルウェアへの感染を検知した前記クライアント端末が、C&Cサーバ情報及び自端末を利用するユーザの情報を含むマルウェア検知情報を前記管理サーバに送信する処理と、 前記マルウェア検知情報を受信した前記管理サーバが、セキュリティポリシーを配布する時刻に基づいてユーザの属性ごとにネットワーク制御内容を定めたセキュリティポリシーを格納するセキュリティポリシーデータベースを検索して前記セキュリティポリシーを選択する処理と、
前記管理サーバが、選択された前記セキュリティポリシーと前記C&Cサーバ情報を対応する前記クライアント端末に送信する処理と、
前記クライアント端末が、前記セキュリティポリシー及び前記C&Cサーバ情報を前記管理サーバから受信する処理と、
前記クライアント端末が、取得した前記セキュリティポリシーがネットワークへの接続を禁止している場合、自端末からのネットワークへの接続を禁止し、取得した前記セキュリティポリシーが前記C&Cサーバへの接続を禁止している場合、自端末から前記C&Cサーバへの接続を禁止する処理と
を有することを特徴とする情報漏洩防止方法。 - 請求項8に記載の情報漏洩防止方法において、
前記マルウェア検知情報を受信した前記管理サーバが、前記クライアント端末に対して位置情報の送信を要求する処理と、
前記位置情報の送信の要求を受信した前記クライアント端末が、自端末の位置情報を取得して前記管理サーバに送信する処理と、
前記管理サーバが、前記クライアント端末から受信した前記位置情報を、前記クライアント端末を利用するユーザに関する情報を格納するユーザデータベースに格納する処理と を更に有し、
前記管理サーバによる前記セキュリティポリシーを選択する処理において、前記管理サーバが、前記時刻に基づいて選択したユーザの属性毎のセキュリティポリシーの候補の中から、前記ユーザデータベースに格納した位置情報と一致する位置情報に対応するセキュリティポリシーを選択する
ことを特徴とする情報漏洩防止方法。 - 請求項8に記載の情報漏洩防止方法において、
前記マルウェア検知情報を受信した前記管理サーバが、前記クライアント端末に対して在席情報送信要求を送信する処理と、
前記クライアント端末が、受信した前記在席情報送信要求に対して応答する処理と、
前記管理サーバが、前記応答の有無によりユーザの在席情報を取得し、前記クライアント端末を利用するユーザに関する情報を格納するユーザデータベースに格納する処理と
を更に有し、
前記管理サーバによる前記セキュリティポリシーを選択する処理において、前記管理サーバが、前記ユーザデータベースを検索して管理者の在席人数を算出し、算出された前記在席人数及び前記時刻に基づいて前記セキュリティポリシーデータベースを検索して、前記ユーザの属性の組み合わせに対応する前記セキュリティポリシーを選択する
ことを特徴とする情報漏洩防止方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015254597A JP6340358B2 (ja) | 2015-12-25 | 2015-12-25 | 情報漏洩防止システム及び方法 |
PCT/JP2016/085003 WO2017110363A1 (ja) | 2015-12-25 | 2016-11-25 | 情報漏洩防止システム及び方法 |
US15/753,249 US10924492B2 (en) | 2015-12-25 | 2016-11-25 | Information leakage prevention system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015254597A JP6340358B2 (ja) | 2015-12-25 | 2015-12-25 | 情報漏洩防止システム及び方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017117354A JP2017117354A (ja) | 2017-06-29 |
JP2017117354A5 true JP2017117354A5 (ja) | 2018-03-01 |
JP6340358B2 JP6340358B2 (ja) | 2018-06-06 |
Family
ID=59089329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015254597A Active JP6340358B2 (ja) | 2015-12-25 | 2015-12-25 | 情報漏洩防止システム及び方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10924492B2 (ja) |
JP (1) | JP6340358B2 (ja) |
WO (1) | WO2017110363A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6775749B2 (ja) * | 2017-09-28 | 2020-10-28 | 株式会社オプティム | コンピュータシステム、セキュリティ設定提案方法及びプログラム |
JP7013817B2 (ja) * | 2017-11-24 | 2022-02-01 | トヨタ自動車株式会社 | 医療情報システム、医療装置、データ通信方法、及び、プログラム |
JP7009955B2 (ja) * | 2017-11-24 | 2022-01-26 | トヨタ自動車株式会社 | 医療データ通信装置、サーバ、医療データ通信方法および医療データ通信プログラム |
JP7198617B2 (ja) * | 2018-09-21 | 2023-01-04 | 株式会社日立ハイテクソリューションズ | セキュリティシステム |
CN110381088B (zh) * | 2019-08-21 | 2021-11-12 | 牡丹江师范学院 | 一种基于物联网的数据安全保障方法 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020116639A1 (en) * | 2001-02-21 | 2002-08-22 | International Business Machines Corporation | Method and apparatus for providing a business service for the detection, notification, and elimination of computer viruses |
US7069316B1 (en) * | 2002-02-19 | 2006-06-27 | Mcafee, Inc. | Automated Internet Relay Chat malware monitoring and interception |
US8566946B1 (en) * | 2006-04-20 | 2013-10-22 | Fireeye, Inc. | Malware containment on connection |
US9705911B2 (en) * | 2005-06-30 | 2017-07-11 | Nokia Technologies Oy | System and method for using quarantine networks to protect cellular networks from viruses and worms |
JP2008165601A (ja) * | 2006-12-28 | 2008-07-17 | Secure Ware:Kk | 通信監視システム、通信監視装置、及び通信制御装置 |
JP5023801B2 (ja) * | 2007-05-15 | 2012-09-12 | 富士ゼロックス株式会社 | 画像読取装置、画像処理システム及び画像処理プログラム |
JP2009070073A (ja) * | 2007-09-12 | 2009-04-02 | Sumitomo Electric Ind Ltd | 情報処理装置及びエージェントコンピュータプログラム |
JP5012525B2 (ja) * | 2008-01-17 | 2012-08-29 | 富士ゼロックス株式会社 | セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
US8381298B2 (en) * | 2008-06-30 | 2013-02-19 | Microsoft Corporation | Malware detention for suspected malware |
JP2010068427A (ja) * | 2008-09-12 | 2010-03-25 | Oki Electric Ind Co Ltd | 情報制御システム、情報制御方法、および、移動中継装置 |
JP5669250B2 (ja) * | 2009-11-06 | 2015-02-12 | 日本電信電話株式会社 | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
JP5518594B2 (ja) | 2010-06-30 | 2014-06-11 | 三菱電機株式会社 | 内部ネットワーク管理システム及び内部ネットワーク管理方法及びプログラム |
GB201306628D0 (en) * | 2013-04-11 | 2013-05-29 | F Secure Oyj | Detecting and marking client devices |
US9294486B1 (en) * | 2014-03-05 | 2016-03-22 | Sandia Corporation | Malware detection and analysis |
TWI528216B (zh) * | 2014-04-30 | 2016-04-01 | 財團法人資訊工業策進會 | 隨選檢測惡意程式之方法、電子裝置、及使用者介面 |
US9621563B2 (en) * | 2015-03-27 | 2017-04-11 | International Business Machines Corporation | Geographical location authentication |
US9858424B1 (en) * | 2017-01-05 | 2018-01-02 | Votiro Cybersec Ltd. | System and method for protecting systems from active content |
US10963566B2 (en) * | 2018-01-25 | 2021-03-30 | Microsoft Technology Licensing, Llc | Malware sequence detection |
-
2015
- 2015-12-25 JP JP2015254597A patent/JP6340358B2/ja active Active
-
2016
- 2016-11-25 WO PCT/JP2016/085003 patent/WO2017110363A1/ja active Application Filing
- 2016-11-25 US US15/753,249 patent/US10924492B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2017117354A5 (ja) | ||
CN103825895B (zh) | 一种信息处理方法及电子设备 | |
CA2903795C (en) | Contextual device locking/unlocking | |
WO2017184530A3 (en) | A mapping database system for use with content chunks and methods of routing to content in an ip network | |
JP2016519877A5 (ja) | ||
US9948649B1 (en) | Internet address filtering based on a local database | |
US20170245234A1 (en) | Adss enabled global roaming system | |
WO2015162497A3 (en) | Identity verification system and associated methods | |
JP2014053043A5 (ja) | ||
CA2863998A1 (en) | Method, system and apparatus for searching for user in social network | |
WO2015168091A8 (en) | Search engine optimization for resource directory | |
EA201501149A1 (ru) | Способы и система для управления профилями пользователей при динамическом арбитраже спектра | |
Kheir et al. | Mentor: positive DNS reputation to skim-off benign domains in botnet C&C blacklists | |
CN106550056B (zh) | 一种域名解析方法及装置 | |
CN105635064B (zh) | Csrf攻击检测方法及装置 | |
RU2014133186A (ru) | Устройство обработки информации и способ управления таким устройством | |
JP6340358B2 (ja) | 情報漏洩防止システム及び方法 | |
RU2015134847A (ru) | Способ и устройство для управления доступом | |
KR102151826B1 (ko) | IoT 리소스 검색 방법 및 서버 | |
RU2015111607A (ru) | Система и способ загрузки части контента пользователя на электронное устройство неавторизированного пользователя | |
US10795946B2 (en) | Method of redirecting search queries from an untrusted search engine to a trusted search engine | |
US20130275508A1 (en) | System and method for deriving a name for association with a device | |
US10762224B2 (en) | Document providing method and apparatus | |
US10560480B1 (en) | Rule enforcement based on network address requests | |
RU2014107354A (ru) | Способ, система и компьютерная программа для управления информацией из социальных сетей |