JP6103797B2 - 機密管理装置、機密管理方法、及びプログラム - Google Patents
機密管理装置、機密管理方法、及びプログラム Download PDFInfo
- Publication number
- JP6103797B2 JP6103797B2 JP2010256733A JP2010256733A JP6103797B2 JP 6103797 B2 JP6103797 B2 JP 6103797B2 JP 2010256733 A JP2010256733 A JP 2010256733A JP 2010256733 A JP2010256733 A JP 2010256733A JP 6103797 B2 JP6103797 B2 JP 6103797B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- confidential
- application
- unit
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims 9
- 238000000034 method Methods 0.000 claims description 141
- 230000008569 process Effects 0.000 claims description 133
- 238000012545 processing Methods 0.000 claims description 76
- 238000001514 detection method Methods 0.000 claims description 37
- 238000012544 monitoring process Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 description 25
- 230000010365 information processing Effects 0.000 description 16
- 230000006870 function Effects 0.000 description 12
- 230000008859 change Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
このような構成により、機密事項を扱うアプリケーションを使用中のユーザは、自らが使用しているアプリケーションが機密事項を扱っているアプリケーションであることを視覚的に認識することができる。その結果、例えば、ユーザは、ファイルやデータの取り扱いに注意することができうる。
このような構成により、機密ファイルの持ち出しに関する保護を行うことができ、安全性を向上させることができる。
このような構成により、機密ファイルが持ち出されないようにすることができる。
このような構成により、機密ファイルの持ち出しを制限できると共に、承認を入力することによって、機密ファイルを持ち出すこともできるようになる。したがって、機密ファイルを持ち出さざるを得ない事情がある場合に、その承認の入力によって、機密ファイルの持ち出しを可能にすることができる。
このような構成により、出力された警告によって、機密ファイルが持ち出されたことを知ることができるようになる。その結果、例えば、その持ち出しが適切でない場合には、持ち出しを行った人に指導をすることができうる。
このような構成により、機密ファイルが持ち出されるにあたって、その持ち出しに関する教育を行うことができる。その結果、例えば、その教育によって、持ち出しを行わせないようにすることもできうる。
本発明の実施の形態1による機密管理装置について、図面を参照しながら説明する。本実施の形態による機密管理装置は、アプリケーションに応じて、ファイルの保存時に機密ファイルの設定を自動的に行うものである。
ファイル記憶部11では、ファイルが記憶される。なお、そのファイルのうち、機密の設定のなされたファイルを機密ファイルと呼ぶ。ファイル記憶部11にファイルが記憶される過程は問わない。例えば、記録媒体を介してファイルがファイル記憶部11で記憶されるようになってもよく、通信回線等を介して送信されたファイルがファイル記憶部11で記憶されるようになってもよく、入力デバイスを介して入力されたファイルがファイル記憶部11で記憶されるようになってもよく、実行部14が保存したファイルがファイル記憶部11で記憶されるようになってもよい。
(ステップS101)機密ファイル設定部22は、実行部14がアプリケーションを実行中に、ファイルをファイル記憶部11に保存したかどうか判断する。そして、ファイルを保存した場合には、ステップS102に進み、そうでない場合には、ステップS105に進む。
なお、図2のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。また、図2のフローチャートのステップS103において、保存されたファイルについてすでに機密ファイルの設定が行われているかどうかは、機密ファイル判断部25によって行われてもよい。
また、この具体例において、図3で示されるように、機密識別子が機密識別子記憶部21で記憶されているものとする。この機密識別子は、機密アプリケーションの名称である。例えば、アプリケーション「会計ソフトDDD」は、機密アプリケーションに設定されていることになる。また、この具体例において、図4(a)で示されるように、機密ファイルのパスである機密ファイルパスが図示しない記録媒体で記憶されており、その機密ファイルパスでパスの示されるファイルが、機密ファイルに設定されているものであるとする。したがって、機密ファイル設定部22は、この機密ファイルパスを蓄積することによって、機密の設定を行うことになる。例えば、Cドライブのフォルダ「Documents」に存在するファイル「presentation1」は、機密ファイルに設定されている。なお、機密ファイル設定部22は、実行部14によってファイルの移動や、ファイルの名称の変更、フォルダの名称の変更、ファイルの削除等のファイルのパスを変更する処理が行われた場合には、その処理に応じて、適宜、機密ファイルパスを更新するものとする。
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。
2 機密管理装置
3 情報処理装置
11 ファイル記憶部
12 アプリケーション記憶部
14 実行部
15 表示部
21 機密識別子記憶部
22 機密ファイル設定部
23 表示制御部
24 検出部
25 機密ファイル判断部
26 教育コンテンツ記憶部
27 保護処理部
Claims (8)
- 機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部と、
実行部がアプリケーションを実行中にファイルをファイル記憶部に保存したことをシステムコールの監視において検知し、当該アプリケーションが、前記機密識別子記憶部で記憶されている機密識別子で識別されるアプリケーションである場合に、当該ファイルを、機密の設定のなされたファイルである機密ファイルに設定する機密ファイル設定部と、
システムコールの監視において、ファイルの持ち出し処理の実行を検出する検出部と、
前記ファイル記憶部で記憶されているファイルが、機密ファイルであるかどうか判断する機密ファイル判断部と、
前記検出部がシステムコールの監視において持ち出し処理の実行を検出し、かつ、前記機密ファイル判断部が当該持ち出し対象のファイルが機密ファイルであると判断した場合に、持ち出し対象の機密ファイルに対する保護処理を行い、前記検出部がシステムコールの監視において持ち出し処理の実行を検出し、かつ、前記機密ファイル判断部が当該持ち出し対象のファイルが機密ファイルでないと判断した場合に、持ち出し対象のファイルに対する保護処理を行わない保護処理部と、を備え、
前記機密ファイルの設定は、機密であることを示す機密ラベルを機密ファイルに付加すること、または、機密ファイルを識別する情報を蓄積することによってなされる、機密管理装置。 - 前記実行部がアプリケーションを実行中に行った表示に関するメッセージをフックし、当該表示の処理を行ったアプリケーションが、前記機密識別子記憶部で記憶されている機密識別子で識別されるアプリケーションである場合に、当該表示において、当該アプリケーションが機密事項を扱うアプリケーションであることを視覚的に認識可能となるように当該メッセージを変更して開放する表示制御部をさらに備えた、請求項1記載の機密管理装置。
- 前記検出部は、システムコールの監視においてシステムコールをフックすることによりファイルの持ち出し処理の実行を検出し、
前記保護処理部は、当該持ち出し対象のファイルが機密ファイルであると前記機密ファイル判断部によって判断された場合には、当該システムコールを破棄し、当該持ち出し対象のファイルが機密ファイルでないと前記機密ファイル判断部によって判断された場合には、当該システムコールを開放することによって、持ち出し対象の機密ファイルに対する持ち出し処理の実行を阻止する、請求項1または請求項2記載の機密管理装置。 - 前記検出部は、システムコールの監視においてシステムコールをフックすることによりファイルの持ち出し処理の実行を検出し、
前記保護処理部は、当該持ち出し対象のファイルが機密ファイルであると前記機密ファイル判断部によって判断された場合には、機密ファイルの持ち出しに対して承認の入力要求を出力し、当該入力要求に対して正当な承認が入力された場合に、当該システムコールを開放することによって当該機密ファイルの持ち出し処理の実行を許可し、当該入力要求に対して正当な承認が入力されなかった場合に、当該システムコールを破棄することによって当該機密ファイルに対する持ち出し処理の実行を阻止する、請求項1または請求項2記載の機密管理装置。 - 前記保護処理部は、前記検出部がファイルの持ち出し処理の実行を検出し、かつ、前記機密ファイル判断部が当該持ち出し対象のファイルが機密ファイルであると判断した場合に、機密ファイルに対して持ち出し処理が行われた旨の警告を出力する、請求項1または請求項2記載の機密管理装置。
- 前記保護処理部は、前記検出部がファイルの持ち出し処理の実行を検出し、かつ、前記機密ファイル判断部が当該持ち出し対象のファイルが機密ファイルであると判断した場合に、機密ファイルの持ち出しに関する教育コンテンツを出力する、請求項1または請求項2記載の機密管理装置。
- 機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部と、機密ファイル設定部とを用いて処理される機密管理方法であって、
前記機密ファイル設定部が、実行部がアプリケーションを実行中にファイルをファイル記憶部に保存したことをシステムコールの監視において検知し、当該アプリケーションが、前記機密識別子記憶部で記憶されている機密識別子で識別されるアプリケーションである場合に、当該ファイルを、機密の設定のなされたファイルである機密ファイルに設定する機密ファイル設定ステップと、
システムコールの監視において、ファイルの持ち出し処理の実行を検出する検出ステップと、
前記ファイル記憶部で記憶されているファイルが、機密ファイルであるかどうか判断する機密ファイル判断ステップと、
前記検出ステップにおけるシステムコールの監視において持ち出し処理の実行を検出し、かつ、前記機密ファイル判断ステップにおいて当該持ち出し対象のファイルが機密ファイルであると判断した場合に、持ち出し対象の機密ファイルに対する保護処理を行い、前記検出ステップにおけるシステムコールの監視において持ち出し処理の実行を検出し、かつ、前記機密ファイル判断ステップにおいて当該持ち出し対象のファイルが機密ファイルでないと判断した場合に、持ち出し対象のファイルに対する保護処理を行わない保護処理ステップと、を備え、
前記機密ファイルの設定は、機密であることを示す機密ラベルを機密ファイルに付加すること、または、機密ファイルを識別する情報を蓄積することによってなされる、機密管理方法。 - 機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部にアクセス可能なコンピュータを、
実行部がアプリケーションを実行中にファイルをファイル記憶部に保存したことをシステムコールの監視において検知し、当該アプリケーションが、前記機密識別子記憶部で記憶されている機密識別子で識別されるアプリケーションである場合に、当該ファイルを、機密の設定のなされたファイルである機密ファイルに設定する機密ファイル設定部、
システムコールの監視において、ファイルの持ち出し処理の実行を検出する検出部、
前記ファイル記憶部で記憶されているファイルが、機密ファイルであるかどうか判断する機密ファイル判断部、
前記検出部がシステムコールの監視において持ち出し処理の実行を検出し、かつ、前記機密ファイル判断部が当該持ち出し対象のファイルが機密ファイルであると判断した場合に、持ち出し対象の機密ファイルに対する保護処理を行い、前記検出部がシステムコールの監視において持ち出し処理の実行を検出し、かつ、前記機密ファイル判断部が当該持ち出し対象のファイルが機密ファイルでないと判断した場合に、持ち出し対象のファイルに対する保護処理を行わない保護処理部として機能させ、
前記機密ファイルの設定は、機密であることを示す機密ラベルを機密ファイルに付加すること、または、機密ファイルを識別する情報を蓄積することによってなされる、プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010256733A JP6103797B2 (ja) | 2010-11-17 | 2010-11-17 | 機密管理装置、機密管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010256733A JP6103797B2 (ja) | 2010-11-17 | 2010-11-17 | 機密管理装置、機密管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012108703A JP2012108703A (ja) | 2012-06-07 |
JP6103797B2 true JP6103797B2 (ja) | 2017-03-29 |
Family
ID=46494260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010256733A Expired - Fee Related JP6103797B2 (ja) | 2010-11-17 | 2010-11-17 | 機密管理装置、機密管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6103797B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5535056B2 (ja) * | 2010-12-14 | 2014-07-02 | エンカレッジ・テクノロジ株式会社 | 機密管理装置、機密管理方法、及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4007873B2 (ja) * | 2002-07-09 | 2007-11-14 | 富士通株式会社 | データ保護プログラムおよびデータ保護方法 |
JP2007048216A (ja) * | 2005-08-12 | 2007-02-22 | Canon Inc | 文書管理装置、文書管理方法、文書管理プログラム、記憶媒体 |
JP4175578B1 (ja) * | 2008-02-13 | 2008-11-05 | クオリティ株式会社 | 管理システムおよび管理プログラム |
JP2009258852A (ja) * | 2008-04-14 | 2009-11-05 | Hitachi Ltd | 情報管理システム、情報管理方法、およびネットワーク装置 |
-
2010
- 2010-11-17 JP JP2010256733A patent/JP6103797B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012108703A (ja) | 2012-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200153852A1 (en) | Locally Detecting Phishing Weakness | |
US10104122B2 (en) | Verified sensor data processing | |
US9197668B2 (en) | Access control to files based on source information | |
GB2606466A (en) | Endpoint security | |
CN112272828A (zh) | 模糊与个人可识别信息(pii)有关的信息 | |
US20140247961A1 (en) | Apparatus and method for displaying watermark on a screen | |
US11716351B2 (en) | Intrusion detection with honeypot keys | |
KR101387600B1 (ko) | 전자 파일 전달 방법 | |
JP2007325275A (ja) | 画像処理装置の侵入検知システム及び方法 | |
US20210196406A1 (en) | Operating devices in an operating room | |
JP5535056B2 (ja) | 機密管理装置、機密管理方法、及びプログラム | |
JP5601840B2 (ja) | ネットワークへの情報流出防止装置 | |
JP2006209198A (ja) | 画像形成装置及び画像セキュリティプログラム | |
JP4471129B2 (ja) | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム | |
CN111046405A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
JP2006094258A (ja) | 端末装置、そのポリシー強制方法およびそのプログラム | |
JP6103797B2 (ja) | 機密管理装置、機密管理方法、及びプログラム | |
JP3765145B2 (ja) | 電子情報配布方法 | |
JP5730735B2 (ja) | セキュリティ管理システム及び方法並びにプログラム | |
JP6761921B2 (ja) | 電子データの管理方法、管理プログラム、及びプログラムの記録媒体 | |
WO2022208045A1 (en) | Encrypted cache protection | |
JP2010238212A (ja) | ファイル制御プログラム、ファイル送信プログラム、ファイル送信装置、ファイル制御方法及びファイル送信方法 | |
CN114006721B (zh) | 电子邮件的风险检测方法及系统 | |
JP2008158867A (ja) | 画像処理装置、情報管理装置、およびプログラム | |
JP4419776B2 (ja) | 印刷システムおよびその制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121017 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131022 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140325 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160404 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6103797 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |