JP5011136B2 - 情報流出検知システム - Google Patents
情報流出検知システム Download PDFInfo
- Publication number
- JP5011136B2 JP5011136B2 JP2008010223A JP2008010223A JP5011136B2 JP 5011136 B2 JP5011136 B2 JP 5011136B2 JP 2008010223 A JP2008010223 A JP 2008010223A JP 2008010223 A JP2008010223 A JP 2008010223A JP 5011136 B2 JP5011136 B2 JP 5011136B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- network
- packet
- confidential
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
次に、送信データからファイルを抽出する必要がある。ファイルの送信に使われるプロトコルにはメールやWebなどがあり、使われるプロトコル間の互換性などは通常ない。そのため、送信データをメールやWebといったプロトコルに応じて解析しなければいけなくなり、利用されるプロトコルに応じてゲートウェイサーバ上のプログラムを作成する必要がある。また、プロトコルが分かっていてもデータが暗号化されている場合にはどのようなファイルが送られているのかをゲートウェイサーバで解析できない場合もある。
(1)流通不可ファイルへの機密属性の付与
事前に、ネットワークに流通させたくないファイルに対して機密属性を付与する。機密属性が付与されたファイルに関して、ファイルコピー、ファイルの圧縮などの処理がなされても機密属性が継承されるようにする。
(2)流通不可ファイルのネットワークへの送出の検知
クライアント端末内のプロセスを監視し、ネットワークへのデータ送出を検出する。ネットワークにデータが送出されるときに、当該データが前項で機密属性を付与した、流通不可ファイルのものであるかを判定する。
(3)情報流出検知時のユーザへの警告
流通不可ファイルがネットワークへ送出されるのを検知した時に、ユーザに情報流出が発生しそうであった、もしくは情報流出が発生した、という旨の警告を発する。
(4)ネットワーク送出パケットへの保護マーク付与
機密属性が付与されたファイルのデータがネットワークに送出される際に、送出されるパケットに当該パケットが機密情報を含むことを示す保護マーク、すなわち付加情報を付与して送出する。
(5)ネットワーク上での保護マーク検知と当該トラヒックの制御
ルータや別のクライアント端末などのネットワーク上の情報処理装置において、通過または着信するパケットに保護マークが付与されているかどうかを確認し、付与されている場合には当該パケットを削除する等の制御を実施する。
902は列901で示されたプログラムが送出可能な最大の機密レベルを格納する。機密ファイル送出可能プログラムデータベース111に登録されていないプログラムは全て機密属性の付与されたファイルの送出は不可であると判断される。
102…メモリ
103…磁気ディスク
104…CPU
105…ネットワークインタフェース
106…アプリケーションプログラム
107…ファイル入出力監視プログラム
108…ネットワーク監視プログラム
109…機密属性管理プログラム
110…機密属性データベース
111…機密ファイルアクセス履歴データベース
112…機密ファイル送信可能プログラムデータベース
113…ファイル
114…ネットワーク
115…付与された付加情報を検知する手段を備えたネットワーク中継装置
116…付与された付加情報を検知する手段を備えたクライアント装置
117…メモリ
118…通信制御プログラム
119…メモリ
120…ネットワークインタフェース
121…パケット監視プログラム
201…ファイル名
202…機密レベル
203…属性継承の有無
301…機密属性管理プログラム画面
302…ファイル名
303…機密レベル
304…属性継承の有無
305…更新ボタン
306…削除ボタン
307…追加ボタン
401…プロセスID
402…アクセス時刻
403…アクセスしたファイル名
901…プログラム
902…送信可能機密レベル
1101…オプションフィールドを含まないIPヘッダ
1102…コピーフラグ
1103…オプションクラス
1104…オプション番号
1105…オプション長
1106…オプションデータ
1107…ペイロード
1401…アプリケーションプログラム
1402…フォルダ監視プログラム
1403…付加情報付与プログラム
1501…送信可能ファイル名
1502…送信可能ファイルのハッシュ値
1801…IPヘッダのうちパケット分割に関わる部分より前の部分
1802…IPヘッダのうちパケット分割に関わる部分
1803…IPヘッダの残りの部分
1804…未使用ビット
1805…分割許可フラグ
1806…最終フラグメントフラグ
1807…フラグメントオフセット。
Claims (2)
- 処理部と記憶部とネットワークインタフェース部とを有する端末と、装置とが接続されるネットワークにおける情報流出検知システムであって、
前記端末は、前記記憶部に、所有者によって前記ネットワークに送出させたくないとされたファイルのリストを保持し、
前記処理部は、前記端末内の処理を監視して前記ファイルの前記ネットワークへの送出を検出する機能と、
前記処理が前記ファイルをパケットにして送出しようとした際、前記パケットに付加情報を付与する機能とを実行し、
前記装置は、処理部と記憶部とネットワークインタフェース部とを有する他の端末装置であり、
前記他の端末装置の前記処理部は、前記付加情報が付与された前記パケットの前記付加情報を検出する機能を実行する、
ことを特徴とする情報流出検知システム。 - 処理部と記憶部とネットワークインタフェース部とを有する端末と、装置とが接続されるネットワークにおける情報流出検知システムであって、
前記端末は、前記記憶部に、所有者によってネットワークに送出させたくないとされたファイルのリストを保持し、
前記処理部は、前記端末内の処理を監視して、前記ファイルの前記ネットワークへの送出を検出する機能と、
前記処理が前記ファイルをパケットにして送出しようとした際、前記パケットに付加情報を付与する機能とを実行し、
前記装置は、処理部とネットワークインタフェース部とを有する中継装置と、処理部と記憶部とネットワークインタフェース部とを有する他の端末装置であり、
前記中継装置と前記他の端末装置の前記処理部はそれぞれ、前記付加情報が付与された前記パケットの前記付加情報を検出する機能を実行する、
ことを特徴とする情報流出検知システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008010223A JP5011136B2 (ja) | 2008-01-21 | 2008-01-21 | 情報流出検知システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008010223A JP5011136B2 (ja) | 2008-01-21 | 2008-01-21 | 情報流出検知システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009169895A JP2009169895A (ja) | 2009-07-30 |
JP5011136B2 true JP5011136B2 (ja) | 2012-08-29 |
Family
ID=40970952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008010223A Active JP5011136B2 (ja) | 2008-01-21 | 2008-01-21 | 情報流出検知システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5011136B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5704517B2 (ja) | 2010-01-13 | 2015-04-22 | 日本電気株式会社 | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム |
JP6190720B2 (ja) * | 2013-12-27 | 2017-08-30 | Kddi株式会社 | 監視装置、監視方法およびプログラム |
JP2018147203A (ja) * | 2017-03-06 | 2018-09-20 | 日本電気株式会社 | 情報漏洩防止装置、情報漏洩防止方法および情報漏洩防止プログラム |
JP7444596B2 (ja) * | 2018-12-27 | 2024-03-06 | キヤノン電子株式会社 | 情報処理システム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3637080B2 (ja) * | 1994-09-16 | 2005-04-06 | 株式会社東芝 | データ入出力管理装置及びデータ入出力管理方法 |
JPH10302391A (ja) * | 1997-04-22 | 1998-11-13 | Matsushita Electric Ind Co Ltd | データ転送方法 |
JP4051924B2 (ja) * | 2001-12-05 | 2008-02-27 | 株式会社日立製作所 | 送信制御可能なネットワークシステム |
JP4007873B2 (ja) * | 2002-07-09 | 2007-11-14 | 富士通株式会社 | データ保護プログラムおよびデータ保護方法 |
JP2004194295A (ja) * | 2002-10-17 | 2004-07-08 | Matsushita Electric Ind Co Ltd | パケット送受信装置 |
JP4389622B2 (ja) * | 2004-03-24 | 2009-12-24 | 日本電気株式会社 | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム |
JP2007295107A (ja) * | 2006-04-21 | 2007-11-08 | Softbank Telecom Corp | データ送受信管理システムおよび転送制御装置 |
-
2008
- 2008-01-21 JP JP2008010223A patent/JP5011136B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2009169895A (ja) | 2009-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8621574B2 (en) | Opaque quarantine and device discovery | |
JP5940654B2 (ja) | コンテンツ名ベースのネットワーク装置及びコンテンツ保護方法 | |
US7752269B2 (en) | Adhoc secure document exchange | |
US9288172B2 (en) | Access restriction device, access restriction method, computer readable storage medium | |
US7571486B2 (en) | System and method for password protecting an attribute of content transmitted over a network | |
US8352729B2 (en) | Secure application routing | |
KR101387600B1 (ko) | 전자 파일 전달 방법 | |
JP2008141581A (ja) | 秘密情報アクセス認証システム及びその方法 | |
US10540637B2 (en) | Intelligent, context-based delivery of sensitive email content to mobile devices | |
JP2010026662A (ja) | 情報漏洩防止システム | |
US20110038378A1 (en) | Techniques for using the network as a memory device | |
US11128588B2 (en) | Apparatus, method and computer-readable recording medium storing computer program for restricting electronic file viewing utilizing antivirus software | |
JP5011136B2 (ja) | 情報流出検知システム | |
JP2017130963A (ja) | ネットワーク装置、及び、通信方法 | |
JP2009048250A (ja) | 機器データ管理システム | |
JP6114214B2 (ja) | ネットワーク装置、及び、通信方法 | |
EP3451224A1 (en) | Data transmission system, data transmission device, data transmission method, and computer-readable recording medium | |
JP5730735B2 (ja) | セキュリティ管理システム及び方法並びにプログラム | |
US8892884B2 (en) | Managing IPsec security associations using discrete domains | |
US20140366084A1 (en) | Management system, management method, and non-transitory storage medium | |
Syahputra et al. | Ads block management system using open Virtual Private Network on Ubuntu operating system | |
JP2005167793A (ja) | 送信情報管理システム及び送信情報管理プログラム | |
KR20170015178A (ko) | 소스 코드를 분석하여 보안 취약점과 웹쉘을 탐지하는 웹 서버 보안 시스템 및 그 방법 | |
JP2004178565A (ja) | 通信管理用サーバ、通信方法、及び、プログラム | |
JP2019092106A (ja) | ネットワーク監視装置、ネットワーク監視方法及びネットワーク監視プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100910 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120604 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5011136 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150608 Year of fee payment: 3 |