JP4571882B2 - 電子メールのフィルタリング方法及びフィルタリングシステム - Google Patents
電子メールのフィルタリング方法及びフィルタリングシステム Download PDFInfo
- Publication number
- JP4571882B2 JP4571882B2 JP2005123164A JP2005123164A JP4571882B2 JP 4571882 B2 JP4571882 B2 JP 4571882B2 JP 2005123164 A JP2005123164 A JP 2005123164A JP 2005123164 A JP2005123164 A JP 2005123164A JP 4571882 B2 JP4571882 B2 JP 4571882B2
- Authority
- JP
- Japan
- Prior art keywords
- security policy
- client machine
- filtering
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、電子メール機能を備えたクライアントマシンにおいて送受信される電子メールのフィルタリングを行う方法及びシステムに関し、特に、各クライアントマシンに配布されたセキュリティポリシーに基づいて電子メールのフィルタリングを行う方法及びシステムに関するものである。
パーソナルコンピュータ(PC)等のクライアントマシンが多数接続された社内LANなど環境において、クライアントマシンが備える電子メール機能により機密情報の漏洩や不正なデータ持ち出しなどが行われるのを防止する必要がある。そのようなセキュリティを確保する手段としては、クライアントマシンと電子メールサーバとの間にフィルタリング装置を設置することにより、クライアントマシンによって送受信される電子メールの内容を監視しフィルタリングするのが一般的である。特許文献1には、そのような用途に用いられる電子メールフィルタリング装置等が記載されている。
上記した従来の電子メールのフィルタリング技術は、クライアントマシンが社内LANなどの内部に設置されており、クライアントマシンによって送受信される電子メールデータが必ずフィルタリング装置を経由することが前提とされている。ところが、ノートPCなどの携帯型クライアントマシンに関しては、ユーザが外部に持ち出して他のネットワークに接続したりする利用形態が考えられるが、そのような場合には当該クライアントマシンによって送受信される電子メールにはフィルタリングが全く適用されないことになってしまう。
そこで、本発明は、クライアントマシンの設置場所を問わずに、当該クライアントマシンによって送受信される電子メールのフィルタリングを行うことができる方法及びシステムを提供しようとするものである。
上記解決課題に鑑みて鋭意研究の結果、本発明者は、クライアントマシンにおいて予め電子メール送受信のフィルタリングに関するセキュリティポリシーを設定しておき、クライアントマシンの設置場所に関わらずに当該クライアントマシンにおいて送受信される電子メールに対しては上記セキュリティポリシーに従ったフィルタリングが行われるようにする電子メールのフィルタリング方法及びフィルタリングシステムに想到した。
すなわち、本発明は、電子メール送受信手段と、通信データフック手段と、フィルタリング手段とを備え、電子メールの送受信に関するセキュリティポリシーが設定されたクライアントマシンにおいて、前記通信データ手段により、前記クライアントマシンにおける通信データをフックし、前記フィルタリング手段により、当該通信データが電子メールデータであるかどうかを判定し、電子メールデータである場合には、前記セキュリティポリシーにより送受信が許可されたものであるかどうかを判定し、許可されていない電子メールの送受信を中断することを特徴とする電子メールのフィルタリング方法を提供するものである。
本発明の電子メールのフィルタリング方法において、前記セキュリティポリシーは、クライアントマシンのユーザによっては変更、削除ができないようになっていることを特徴とする。
本発明の電子メールのフィルタリング方法において、前記セキュリティポリシーはユーザ毎に設定されており、前記クライアントマシンは現ユーザを識別して、当該ユーザに設定されたセキュリティポリシーを適用することを特徴とする。
本発明の電子メールのフィルタリング方法において、前記フィルタリング手段は、通信データが電子メールデータであるかどうかを送信先ポート番号に基づいて判定することを特徴とする。
本発明の電子メールのフィルタリング方法において、前記セキュリティポリシーは、電子メールの送受信の許否に関する項目として、送信時刻、送信元メールアドレス、送信先メールアドレス、クライアントマシンのIPアドレス、クライアントマシンのユーザ名、メールの件名、添付ファイルの有無、添付ファイル名、メール形式のうち少なくとも1つを含んでいることを特徴とする。
本発明の電子メールのフィルタリング方法において、前記クライアントマシンは、送受信された電子メールに関するフィルタリング結果を含む情報をログとして取得することを特徴とする。
本発明は、また、クライアントマシンにより送受信される電子メールのフィルタリングシステムであって、電子メールの送受信に関するセキュリティポリシーを前記クライアントマシンに適用する手段と、前記クライアントマシンにおける通信データをフックする通信データ手段と、当該通信データが電子メールデータであるかどうかを判定し、電子メールデータである場合には、前記セキュリティポリシーにより送受信が許可されたものであるかどうかを判定し、許可されていない電子メールの送受信を中断するフィルタリング手段と、を備えた電子メールのフィルタリングシステムを提供するものである。
本発明の電子メールのフィルタリングシステムにおいて、前記セキュリティポリシーは、クライアントマシンのユーザによっては変更、削除ができないようになっていることを特徴とする。
本発明の電子メールのフィルタリングシステムにおいて、前記セキュリティポリシーはユーザ毎に設定されており、前記クライアントマシンは現ユーザを識別して、当該ユーザに設定されたセキュリティポリシーを適用することを特徴とする。
本発明の電子メールのフィルタリングシステムにおいて、前記フィルタリング手段は、通信データが電子メールデータであるかどうかを送信先ポート番号に基づいて判定することを特徴とする。
本発明の電子メールのフィルタリングシステムにおいて、前記セキュリティポリシーは、電子メールの送受信の許否に関する項目として、送信時刻、送信元メールアドレス、送信先メールアドレス、クライアントマシンのIPアドレス、クライアントマシンのユーザ名、メールの件名、添付ファイルの有無、添付ファイル名、メール形式のうち少なくとも1つを含んでいることを特徴とする。
本発明の電子メールのフィルタリングシステムにおいて、前記クライアントマシンは、送受信された電子メールに関するフィルタリング結果を含む情報をログとして取得する手段をさらに備えていることを特徴とする。
以上、説明したように、本発明の電子メールのフィルタリング方法及びフィルタリングシステムによれば、クライアントマシンの設置場所を問わずに、管理者が当該クライアントマシンに設定したセキュリティポリシーに従った電子メールのフィルタリングが行われるようになる。
以下、添付図面を参照しながら、本発明の電子メールのフィルタリング方法及びフィルタリングシステムを実施するための最良の形態を詳細に説明する。図1〜図5は、本発明の実施の形態を例示する図であり、これらの図において、同一の符号を付した部分は同一物を表わし、基本的な構成及び動作は同様であるものとする。
図1は、本発明の電子メールフィルタリング方法が適用されるコンピュータシステムの構成を概略的に示す図である。図1において、本システムは、社内LAN等の一定の管理下に置かれたコンピュータシステムであって、システム内のセキュリティを管理するための管理サーバ101と、PCなどで構成される1台以上のクライアントマシン103と、電子メール送受信のためのメールサーバ110と各クライアントマシン103における電子メール送受信のログを蓄積するログサーバ111とから構成されている。
管理サーバ101は、本システムの管理者が各ユーザに対して設定したセキュリティポリシーをセキュリティポリシーDB102において格納している。クライアントマシン103は、管理サーバ101から配布された現ユーザに適用されるべきセキュリティポリシー104と、電子メールアプリケーション105と、電子メール通信をフックする通信フック機能106と、フックした電子メール通信に対してセキュリティポリシー104に従ってフィルタリングを行うフィルタリング機能107と、電子メール通信のログ取得機能108とを含んでいる。尚、セキュリティポリシーは、ユーザ毎ではなくクライアントマシン毎に設定してもよい。また、個々のユーザ毎、クライアントマシン毎ではなく、組織内の部署等によって区別されるユーザグループ毎またはクライアントマシングループ毎に、同一のセキュリティポリシーを設定してもよい。
図2は、図1に示すコンピュータシステムにおいて、クライアントマシン103が電子メールを送信する際のフィルタリング処理の流れを示すフローチャートである。図2において、まず、クライアントマシン103は、現ユーザに対応したセキュリティポリシーを管理サーバ101からダウンロードする(ステップ200)。クライアントマシン103において、現ユーザはログイン情報などから識別される。また、セキュリティポリシーのダウンロードは、ユーザがログインした時に1回のみ行うこととしてもよい。ダウンロードされるセキュリティポリシーは暗号化されており、ユーザがこれを変更することはできないようになっている。
次に、クライアントマシン103において、ユーザが電子メールアプリケーション105を用いて電子メールを送信する動作を行うと、送信された電子メールデータが通信フック機能106によりフックされる(ステップ201)。通信フック機能106は、OS(オペレーティングシステム)により電子メールアプリケーション105に提供される機能であり、電子メールアプリケーション105の種類に依存せず透過的にフックが行われるものとする。
続いて、フックされた電子メールデータがフィルタリング機能107により解析され、フィルタリングされる。フィルタリングは適用されるセキュリティポリシーに従って行われるが、図2に示す例では、当該電子メールデータの宛先ポート番号がセキュリティポリシーに設定されたポート番号かどうかを判定し(ステップ202)、当該ポート番号に該当しない場合には、そのままフィルタリングを終了する。続いて、当該電子メールデータの送信プロトコルがセキュリティポリシーに設定されたプロトコル(本例ではSMTP)であるかどうかを判定し(ステップ203)、当該プロトコルに該当しない場合には、そのままフィルタリングを終了する。続いて、当該電子メールデータのヘッダ情報などを解析し、送信元メールアドレス、送信先メールアドレス、メールの件名、添付ファイル名、添付ファイルの形式を取得する(ステップ204)。これらの取得された情報をセキュリティポリシーに照らし合わせることにより、当該電子メールデータがセキュリティポリシーにより許可されたものであるかどうかを判定する(ステップ205)。当該電子メールデータがセキュリティポリシーで許可されていないものである場合には、送信を中断し(ステップ206)、許可されたものである場合には、送信を継続することとして(ステップ207)、フィルタリングを終了する。
その後、送信が許可された電子メールデータは、メールサーバ110に送信されるとともに、その送信ログがクライアントマシン103のログ取得機能108によって取得され、送信ログ109として蓄積される。送信ログ109は、適時ログサーバ111にアップロードされる。
図3は、本発明において電子メールのフィルタリグに適用されるセキュリティポリシーのデータ構成例を示す図である。セキュリティポリシーとして設定される項目は図示するものに限られず、管理者は、電子メールの送受信データの様々な属性に関する項目を設定することができる。
図4は、電子メールの送受信時に取得されログサーバ111等に蓄積される電子メール送受信ログのデータ構成例を示す図である。このログに関しても、電子メールの送受信データの様々な属性に関する項目を設定することができる。
例えば、図3及び図4に示した以外の設定項目例として、図5に示すように、添付ファイルのある電子メールの送受信の許可/禁止を設定することができる。また、上記では、主にクライアントマシンから電子メールを送信する場合におけるフィルタリングについて説明しているが、全く同様にしてメールサーバからクライアントマシンにダウンロードされる受信メールについてもフィルタリングを行うことができる。
以上、本発明の電子メールのフィルタリング方法及びフィルタリングシステムについて、具体的な実施の形態を示して説明したが、本発明はこれらに限定されるものではない。当業者であれば、本発明の要旨を逸脱しない範囲内において、上記各実施形態又は他の実施形態にかかる発明の構成及び機能に様々な変更・改良を加えることが可能である。
本発明の電子メールのフィルタリング方法及びフィルタリングシステムは、クライアントマシンと各種サーバマシンとからなるコンピュータシステム上で実現され得るものであり、電子メール送受信のフィルタリングという情報処理が上記の各マシンのハードウェア資源を用いて具体的に実現されるものであるから、産業上利用することができる発明である。
101…管理サーバ
102…セキュリティポリシーDB
103…クライアントマシン
104…クライアントマシンに配布されたセキュリティポリシー
105…電子メールアプリケーション
106…通信フック機能
107…フィルタリング機能
108…ログ取得機能
109…取得されたログ
110…メールサーバ
111…ログサーバ
112…ログ参照機能
113…蓄積されたログ
102…セキュリティポリシーDB
103…クライアントマシン
104…クライアントマシンに配布されたセキュリティポリシー
105…電子メールアプリケーション
106…通信フック機能
107…フィルタリング機能
108…ログ取得機能
109…取得されたログ
110…メールサーバ
111…ログサーバ
112…ログ参照機能
113…蓄積されたログ
Claims (8)
- 電子メール送信手段と、通信データフック手段と、フィルタリング手段とを備え、電子メールの送信に関するセキュリティポリシーが設定されたクライアントマシンにおいて、
前記通信データ手段により、前記クライアントマシンにおける通信データをフックし、
前記フィルタリング手段により、送信先ポート番号に基づいて当該通信データが電子メールデータであるかどうかを判定し、電子メールデータである場合には、前記セキュリティポリシーにより送信が許可されたものであるかどうかを判定し、許可されていない電子メールの送信を中断し、
前記セキュリティポリシーは、電子メールの送信の許否に関する項目として、送信時刻、送信元メールアドレス、送信先メールアドレス、添付ファイルの有無、メール形式のうち少なくとも1つを含んでいることを特徴とする電子メールのフィルタリング方法。 - 前記セキュリティポリシーは、クライアントマシンのユーザによっては変更、削除ができないようになっていることを特徴とする請求項1に記載の電子メールのフィルタリング方法。
- 前記セキュリティポリシーはユーザ毎に設定されており、前記クライアントマシンは現ユーザを識別して、当該ユーザに設定されたセキュリティポリシーを適用することを特徴とする請求項1又は2に記載の電子メールのフィルタリング方法。
- 前記クライアントマシンは、送信された電子メールに関するフィルタリング結果を含む情報をログとして取得することを特徴とする請求項1から3のいずれか1項に記載の電子メールのフィルタリング方法。
- クライアントマシンにより送信される電子メールのフィルタリングシステムであって、
電子メールの送信に関するセキュリティポリシーを前記クライアントマシンに適用する手段と、
前記クライアントマシンにおける通信データをフックする通信データ手段と、
当該通信データが電子メールデータであるかどうかを送信先ポート番号に基づいて判定し、電子メールデータである場合には、前記セキュリティポリシーにより送信が許可されたものであるかどうかを判定し、許可されていない電子メールの送信を中断するフィルタリング手段と、を備え、
前記セキュリティポリシーは、電子メールの送信の許否に関する項目として、送信時刻、送信元メールアドレス、送信先メールアドレス、添付ファイルの有無、メール形式のうち少なくとも1つを含んでいることを特徴とする電子メールのフィルタリングシステム。 - 前記セキュリティポリシーは、クライアントマシンのユーザによっては変更、削除ができないようになっていることを特徴とする請求項5に記載の電子メールのフィルタリングシステム。
- 前記セキュリティポリシーはユーザ毎に設定されており、前記クライアントマシンは現ユーザを識別して、当該ユーザに設定されたセキュリティポリシーを適用することを特徴とする請求項5又は6に記載の電子メールのフィルタリングシステム。
- 前記クライアントマシンは、送信された電子メールに関するフィルタリング結果を含む情報をログとして取得する手段をさらに備えていることを特徴とする請求項5から7のいずれか1項に記載の電子メールのフィルタリングシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005123164A JP4571882B2 (ja) | 2005-04-21 | 2005-04-21 | 電子メールのフィルタリング方法及びフィルタリングシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005123164A JP4571882B2 (ja) | 2005-04-21 | 2005-04-21 | 電子メールのフィルタリング方法及びフィルタリングシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006301988A JP2006301988A (ja) | 2006-11-02 |
| JP4571882B2 true JP4571882B2 (ja) | 2010-10-27 |
Family
ID=37470194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005123164A Active JP4571882B2 (ja) | 2005-04-21 | 2005-04-21 | 電子メールのフィルタリング方法及びフィルタリングシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4571882B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4853240B2 (ja) * | 2006-11-07 | 2012-01-11 | 富士ゼロックス株式会社 | 画像処理システムおよびプログラム |
| JP5504886B2 (ja) * | 2009-12-28 | 2014-05-28 | 富士通株式会社 | メールチェック装置、メールチェックプログラム、およびメールチェック方法 |
| JP5802041B2 (ja) | 2011-04-12 | 2015-10-28 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 情報処理装置、計算方法、プログラムおよび記録媒体 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004227056A (ja) * | 2003-01-20 | 2004-08-12 | Justabeam:Kk | 文字列検査装置、文字列検査方法、およびその方法をコンピュータに実行させるプログラム |
-
2005
- 2005-04-21 JP JP2005123164A patent/JP4571882B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004227056A (ja) * | 2003-01-20 | 2004-08-12 | Justabeam:Kk | 文字列検査装置、文字列検査方法、およびその方法をコンピュータに実行させるプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006301988A (ja) | 2006-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2553648C (en) | Adaptive transparent encryption | |
| EP2584809B1 (en) | Associating services to perimeters | |
| CA2410118C (en) | System and method for controlling configuration settings for mobile communication devices and services | |
| JP4500313B2 (ja) | 異なるコンピューティング環境に接続可能なコンピューターのために必要なセキュリティーのレベルの提供 | |
| US20060031347A1 (en) | Corporate email system | |
| US20080244070A1 (en) | System, method and program for network management | |
| US8181245B2 (en) | Proxy-based malware scan | |
| US8533850B2 (en) | Fraudulent manipulation detection method and computer for detecting fraudulent manipulation | |
| US20040073634A1 (en) | Highly accurate security and filtering software | |
| US7958557B2 (en) | Determining a source of malicious computer element in a computer network | |
| EP1935132B1 (en) | Processing encumbered electronic communications | |
| JP2004046811A (ja) | 送信装置ファイアウォール | |
| JP2007241513A (ja) | 機器監視装置 | |
| JP2007527557A (ja) | 分散ソフトウェア・アプリケーションを含むデータ・アクセス、複製または通信システム | |
| WO2006093917A2 (en) | Mobile data security system and methods | |
| JP2001518724A (ja) | 格納された鍵による暗号化/暗号解読を用いた電子メール用ファイアウォール | |
| US20040162900A1 (en) | Distributed content management system | |
| US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
| US9197672B2 (en) | Method and system for selective application of device policies | |
| JP5651516B2 (ja) | 電子メール保留システム及び方法 | |
| JP4571882B2 (ja) | 電子メールのフィルタリング方法及びフィルタリングシステム | |
| JP5606084B2 (ja) | ジョブ処理装置、方法及びプログラム | |
| JP4978274B2 (ja) | 電子メールシステム | |
| JP6227853B2 (ja) | 機密管理装置、機密管理方法、及びプログラム | |
| JPWO2006059383A1 (ja) | 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071221 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100329 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100712 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100810 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100813 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4571882 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160820 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |