JP4654963B2 - 情報漏洩防止システム、情報漏洩防止方法、プログラムおよび記録媒体 - Google Patents
情報漏洩防止システム、情報漏洩防止方法、プログラムおよび記録媒体 Download PDFInfo
- Publication number
- JP4654963B2 JP4654963B2 JP2006108508A JP2006108508A JP4654963B2 JP 4654963 B2 JP4654963 B2 JP 4654963B2 JP 2006108508 A JP2006108508 A JP 2006108508A JP 2006108508 A JP2006108508 A JP 2006108508A JP 4654963 B2 JP4654963 B2 JP 4654963B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- security level
- leakage prevention
- information leakage
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
前記プロセスのセキュリティレベルを判定するセキュリティレベル判定部と、
前記プロセスによるファイルのオープンがファイルの変更を生じさせうるかどうかを判定するファイル変更判定部と、
ファイルの多重化がなされているかどうかをファイル単位で記憶し、判定するファイル多重化判定部と、
前記プロセスがファイルをオープンする際に、前記ファイル変更判定部が変更を生じさせると判定し、前記ファイル多重化判定部が多重化がなされていないと判定したファイルについては、前記セキュリティレベル判定部により判定されたセキュリティレベルに応じて、同一のパスを持つ実体の異なるファイルに切り替えるファイルシステムのディレクトリの多重化を行う多重化部とを具備する。
前記プロセスがファイルにアクセスした際に、前記アクセスポリシー管理部に保存されたアクセスポリシーに応じてファイルへのアクセスを禁止するアクセス制限部と、
を具備することとしてもよい。
前記プロセスがファイルにアクセスした際に、前記アクセスポリシー管理部に保存されたアクセスポリシーに応じてファイルへのアクセスを禁止するアクセス制限部と、
を具備することとしてもよい。
前記一括モード選択部により決定されたセキュリティレベルに応じて、前記プロセスによる外部メディア装置へのアクセスを制限するデバイス制御部と、
前記一括モード選択部により決定されたセキュリティレベルに応じて、ネットワーク経由の情報送信を制限するネットワークフィルタ部と、
を備えることとしてもよい。
前記個別モード選択部により決定されたセキュリティレベルに応じて、前記プロセスによる外部メディア装置へのアクセスを制限するデバイス制御部と、
前記個別モード選択部により決定されたセキュリティレベルに応じて、ネットワーク経由の情報送信を制限するネットワークフィルタ部と、
前記個別モード選択部により決定されたセキュリティレベルに応じて、第1のプロセスから第2のプロセスとの間の通信を防止するIPC防止部を備えることとしてもよい。
103 セキュリティレベル判定部
104 多重化部
104a ファイル変更判定部
104b ファイル多重化判定部
106 固定ディスク装置
114 アクセス制御部
115 アクセスポリシー管理部
116 再共有部
Claims (14)
- コンピュータシステムのOS上で動作するプロセスに応じてファイルの多重化を行う情報漏洩防止システムであって、
前記プロセスのセキュリティレベルを判定するセキュリティレベル判定部と、
前記プロセスによるファイルのオープンがファイルの変更を生じさせうるかどうかを判定するファイル変更判定部と、
ファイルの多重化がなされているかどうかをファイル単位で記憶し、判定するファイル多重化判定部と、
前記プロセスがファイルをオープンする際に、前記ファイル変更判定部が変更を生じさせると判定し、前記ファイル多重化判定部が多重化がなされていないと判定したファイルを、前記セキュリティレベル判定部により判定されたセキュリティレベルに応じて、同一のパスを持つ実体の異なるファイルに切り替えるファイルシステムのディレクトリの多重化を行う多重化部とを具備する情報漏洩防止システム。 - 請求項1記載の情報漏洩防止システムにおいて、
特定のセキュリティレベルからのみ変更が可能なファイルやディレクトリを、ファイル単位にアクセスポリシーとして列挙して保存したアクセスポリシー管理部と、
前記プロセスがファイルにアクセスした際に、前記アクセスポリシー管理部に保存されたアクセスポリシーに応じてファイルへのアクセスを禁止するアクセス制限部と、
を具備する情報漏洩防止システム。 - 請求項1記載の情報漏洩防止システムにおいて、
前記プロセスをそれぞれ異なるセキュリティレベルとする複数のモードがあり、そのモードに応じて、前記ファイルシステムにおける前記多重化部により多重化されたファイルの情報を削除する再共有部を有する情報漏洩防止システム。 - 請求項3記載の情報漏洩防止システムにおいて、
特定のセキュリティレベルからのみ変更が可能なファイルやディレクトリを、ファイル単位にアクセスポリシーとして列挙して保存したアクセスポリシー管理部と、
前記プロセスがファイルにアクセスした際に、前記アクセスポリシー管理部に保存されたアクセスポリシーに応じてファイルへのアクセスを禁止するアクセス制限部と、
を具備する情報漏洩防止システム。 - 請求項1ないし請求項4のいずれかに記載の情報漏洩防止システムにおいて、
前記プロセスのログオン時に該プロセスのセキュリティレベルを決定する一括モード選択部と、
前記一括モード選択部により決定されたセキュリティレベルに応じて、前記プロセスによる外部メディア装置へのアクセスを制限するデバイス制御部と、
前記一括モード選択部により決定されたセキュリティレベルに応じて、ネットワーク経由の情報送信を制限するネットワークフィルタ部と、
を備える情報漏洩防止システム。 - 請求項1ないし請求項4のいずれかに記載の情報漏洩防止システムにおいて、
前記プロセスの起動時にプロセスのセキュリティレベルを決定する個別モード選択部と、
前記個別モード選択部により決定されたセキュリティレベルに応じて、前記プロセスによる外部メディア装置へのアクセスを制限するデバイス制御部と、
前記個別モード選択部により決定されたセキュリティレベルに応じて、ネットワーク経由の情報送信を制限するネットワークフィルタ部と、
前記個別モード選択部により決定されたセキュリティレベルに応じて、第1のプロセスから第2のプロセスとの間の通信を防止するIPC防止部を備える情報漏洩防止システム。 - コンピュータシステムのOS上で動作するプロセスに応じてファイルの多重化を行う情報漏洩防止方法であって、
前記プロセスのセキュリティレベルを判定し、
前記プロセスによるファイルのオープンがファイルの変更を生じさせうるかどうかを判定し、
ファイルの多重化がなされているかどうかを判定し、
前記プロセスがファイルをオープンする際に、そのことが変更を生じさせると判定し、多重化がなされていないと判定したファイルについては、判定したセキュリティレベルに応じて、同一のパスを持つ実体の異なるファイルに切り替えるファイルシステムのディレクトリの多重化を行う情報漏洩防止方法。 - 請求項7記載の情報漏洩防止方法において、
特定のセキュリティレベルからのみ変更が可能なファイルやディレクトリを、ファイル単位にアクセスポリシーとして列挙して保存し、
前記プロセスがファイルにアクセスした際に、前記アクセスポリシーに応じてファイルへのアクセスを禁止する情報漏洩防止方法。 - 請求項7記載の情報漏洩防止システムにおいて、
前記プロセスをそれぞれ異なるセキュリティレベルとする複数のモードがあり、そのモードに応じて、前記ファイルシステムにおける前記多重化部により多重化されたファイルの情報を削除する情報漏洩防止方法。 - 請求項9記載の情報漏洩防止方法において、
特定のセキュリティレベルからのみ変更が可能なファイルやディレクトリを、ファイル単位にアクセスポリシーとして列挙して保存し、
前記プロセスがファイルにアクセスした際に、前記アクセスポリシーアクセスポリシーに応じてファイルへのアクセスを禁止する情報漏洩防止方法。 - 請求項7ないし請求項10のいずれかに記載の情報漏洩防止方法において、
前記プロセスのログオン時に該プロセスのセキュリティレベルを決定し、
前記決定されたセキュリティレベルに応じて、前記プロセスによる外部メディア装置へのアクセスを制限し、
前記決定されたセキュリティレベルに応じて、ネットワーク経由の情報送信を制限する情報漏洩防止方法。 - 請求項7ないし請求項10のいずれかに記載の情報漏洩防止方法において、
前記プロセスの起動時にプロセスのセキュリティレベルを決定し、
前記決定されたセキュリティレベルに応じて、前記プロセスによる外部メディア装置へのアクセスを制限し、
前記決定されたセキュリティレベルに応じて、ネットワーク経由の情報送信を制限し、
前記決定されたセキュリティレベルに応じて、第1のプロセスから第2のプロセスとの間の通信を防止する情報漏洩防止方法。 - 請求項1ないし請求項6のシステムをコンピュータシステム上に構築するプログラム。
- 請求項13記載のプログラムを格納した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006108508A JP4654963B2 (ja) | 2006-04-11 | 2006-04-11 | 情報漏洩防止システム、情報漏洩防止方法、プログラムおよび記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006108508A JP4654963B2 (ja) | 2006-04-11 | 2006-04-11 | 情報漏洩防止システム、情報漏洩防止方法、プログラムおよび記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007280255A JP2007280255A (ja) | 2007-10-25 |
JP4654963B2 true JP4654963B2 (ja) | 2011-03-23 |
Family
ID=38681614
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006108508A Active JP4654963B2 (ja) | 2006-04-11 | 2006-04-11 | 情報漏洩防止システム、情報漏洩防止方法、プログラムおよび記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4654963B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101960465A (zh) * | 2008-03-03 | 2011-01-26 | 日本电气株式会社 | 机密信息泄漏防止系统和机密信息泄漏防止方法 |
JP5040859B2 (ja) * | 2008-08-28 | 2012-10-03 | 富士通株式会社 | 情報漏洩防止プログラムおよび情報漏洩防止方法 |
JP2010108237A (ja) | 2008-10-30 | 2010-05-13 | Nec Corp | 情報処理システム |
WO2010109774A1 (ja) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
JP5533429B2 (ja) * | 2010-08-20 | 2014-06-25 | 富士通株式会社 | ファイル管理方法、ファイル管理装置、及びファイル管理プログラム |
JP5617734B2 (ja) * | 2011-03-30 | 2014-11-05 | 富士通株式会社 | ファイル管理方法、ファイル管理装置、及びファイル管理プログラム |
DE112012002600T5 (de) | 2011-06-23 | 2014-04-10 | International Business Machines Corp. | Informationsverarbeitungsvorrichtung, -verfahren und -programm zum Verwalten vertraulicher Informationen |
JP5474916B2 (ja) | 2011-11-21 | 2014-04-16 | シャープ株式会社 | 情報処理装置および複合機 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002099454A (ja) * | 2000-09-21 | 2002-04-05 | Nec Corp | ファイル管理システムおよび方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0266646A (ja) * | 1988-08-31 | 1990-03-06 | Mitsubishi Electric Corp | 電子計算機のファイル・システム |
US5859966A (en) * | 1995-10-10 | 1999-01-12 | Data General Corporation | Security system for computer systems |
-
2006
- 2006-04-11 JP JP2006108508A patent/JP4654963B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002099454A (ja) * | 2000-09-21 | 2002-04-05 | Nec Corp | ファイル管理システムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2007280255A (ja) | 2007-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4654963B2 (ja) | 情報漏洩防止システム、情報漏洩防止方法、プログラムおよび記録媒体 | |
US10305937B2 (en) | Dividing a data processing device into separate security domains | |
US8078740B2 (en) | Running internet applications with low rights | |
US20220053027A1 (en) | Dividing a data processing device into separate security domains | |
US6941470B1 (en) | Protected execution environments within a computer system | |
US20050091214A1 (en) | Internal object protection from application programs | |
US20160085964A1 (en) | Methods and Systems for Implementing a Secure Application Execution Environment Using Derived User Accounts for Internet Content | |
US20070233880A1 (en) | Methods, media and systems for enabling a consistent web browsing session on different digital processing devices | |
US20130191924A1 (en) | Approaches for Protecting Sensitive Data Within a Guest Operating System | |
US20030221083A1 (en) | System and method for filtering write operations to a storage medium containing an operating system image | |
US7788701B1 (en) | Content transfer restriction system for personal internet communicator | |
WO2009110275A1 (ja) | 機密情報漏洩防止システム及び機密情報漏洩防止方法 | |
JP2007534039A (ja) | パーソナルコンピュータインターネットセキュリティシステム | |
JPWO2008056410A1 (ja) | データ処理制御方法 | |
JP5173110B2 (ja) | トランスペアレントなストレージ再編成のためのシステムおよび方法 | |
JP4501156B2 (ja) | 機密モードに応じたアクセスフォルダ切り替え方法、プログラム、及びコンピュータシステム | |
JP4665065B2 (ja) | 記憶装置およびデータスマグリングの方法 | |
WO2006005812A2 (en) | Mechanisms for executing a computer program | |
JP4516598B2 (ja) | 文書のコピーを制御する方法 | |
JP6270780B2 (ja) | データ管理装置、データ管理方法、及びデータ管理プログラム | |
US20090307276A1 (en) | Migration using file system links | |
AU2018341708B2 (en) | Policy based persistence | |
JP2008152519A (ja) | コンピュータ及びその基本ソフトウェア | |
EP2237152B1 (en) | User terminal apparatus and control method thereof, as well as program | |
JP4908367B2 (ja) | 情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100413 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100811 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100921 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101207 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4654963 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |