JPWO2011089788A1 - 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム - Google Patents

機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム Download PDF

Info

Publication number
JPWO2011089788A1
JPWO2011089788A1 JP2011550802A JP2011550802A JPWO2011089788A1 JP WO2011089788 A1 JPWO2011089788 A1 JP WO2011089788A1 JP 2011550802 A JP2011550802 A JP 2011550802A JP 2011550802 A JP2011550802 A JP 2011550802A JP WO2011089788 A1 JPWO2011089788 A1 JP WO2011089788A1
Authority
JP
Japan
Prior art keywords
authentication
server
client
network access
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011550802A
Other languages
English (en)
Other versions
JP5704518B2 (ja
Inventor
貴之 佐々木
貴之 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011550802A priority Critical patent/JP5704518B2/ja
Publication of JPWO2011089788A1 publication Critical patent/JPWO2011089788A1/ja
Application granted granted Critical
Publication of JP5704518B2 publication Critical patent/JP5704518B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

クライアント100とサーバ200がネットワークを介して通信可能に構成される機密情報漏洩防止システムであって、前記クライアント100は、アプリケーションプログラムから送信される前記サーバ200へのネットワークアクセス要求を当該アプリケーションプログラムに割り当てられているセキュリティレベルに基づいて制御するネットワークアクセス制御手段106と、前記ネットワークアクセス制御手段106が導入されていることを前記サーバ200との間で認証する認証処理を実行する第1認証手段107とを有し、前記サーバ200は、前記クライアント100との間で認証処理を実行し、当該認証処理が成功した場合に、前記クライアントから送信されるネットワークアクセス要求を許可する第2認証手段202を有する。

Description

本発明は、機密情報の漏洩を防止するための技術に係り、特に、マルチレベルセキュリティを用いて機密情報の漏洩を防止するための技術に関する。
アクセスの主体や対象にセキュリティレベルを特定するラベルをそれぞれ付与し、この付与されたラベルに基づいてアクセス対象へのアクセスを制限するマルチレベルセキュリティシステム(MLS)が知られている。マルチレベルセキュリティシステムは、例えば、アプリケーションに「一般」又は「機密」を示すラベルを付与することにより、このアプリケーションからフォルダ等へのアクセスを制御しようとするものである。このようなマルチレベルセキュリティシステムをネットワークシステムに適用する技術の一例が、特許文献1及び特許文献2に記載されている。
特許文献1(特開2004−220120)には、クライアント端末内のファイルに機密レベルを表すラベルを付け、クライアント端末が、ラベル付きファイルを外部へ送信すると、ゲートウェイサーバ上の送信管理プログラムがファイルのラベルのチェックを行い、機密レベルが非機密の場合は組織外ネットワークへファイルを送信するネットワークシステムが開示されている。
特許文献2(特開2000−174807)には、コンピュータシステムが、オブジェクトアクセスパケットを作成するマルチレベルアクセス制御セキュリティメカニズムを支援するオペレーティングシステムカーネルを有する構成が開示されている。
特開2003−173284号公報 特開2000−174807号公報
上記特許文献1及び特許文献2に記載されているような構成を適用してマルチレベルセキュリティシステムを導入する場合には、クライアント端末にてIPパケットにラベルを付与する構成が新たに必要となるため、既存システムのオペレーションシステムやネットワークサービスを提供するプログラム等を改造しなければならないという問題がある。
従って、本発明の目的は、既存システムのオペレーションシステム等を改造することなく、ネットワーク対応のマルチレベルセキュリティシステムを提供することができる仕組みを提供することにある。
本発明は、クライアントとサーバがネットワークを介して通信可能に構成される機密情報漏洩防止システムである。前記クライアントは、アプリケーションプログラムから送信される前記サーバへのネットワークアクセス要求を、当該アプリケーションプログラムに割り当てられているセキュリティレベルに基づいて制御するネットワークアクセス制御手段と、前記ネットワークアクセス制御手段が導入されていることを前記サーバとの間で認証する認証処理を実行する第1認証手段とを有する。前記サーバは、前記クライアントとの間で認証処理を実行し、当該認証処理が成功した場合に、前記クライアントから送信されるネットワークアクセス要求を許可する第2認証手段を有する。
また、本発明は、クライアントとサーバがネットワークを介して通信可能に構成される機密情報漏洩防止システムにおける機密情報漏洩防止方法である。前記クライアントは、アプリケーションプログラムから送信される前記サーバへのネットワークアクセス要求を、当該アプリケーションプログラムに割り当てられているセキュリティレベルに基づいて制御する制御ステップと、前記制御ステップを実行するためのネットワークアクセス制御プログラムが導入されていることを前記サーバとの間で認証する認証処理を実行する認証ステップと、を有する。前記サーバは、前記クライアントとの間で認証処理を実行する認証ステップと、前記認証処理が成功した場合に、前記クライアントから送信されるネットワークアクセス要求を許可するステップと、を有する。
また、本発明は、サーバとネットワークを介して通信可能に構成されるクライアントに、アプリケーションプログラムから送信される前記サーバへのネットワークアクセス要求を、当該アプリケーションプログラムに割り当てられているセキュリティレベルに基づいて制御する制御ステップと、前記制御ステップを実行するためのネットワークアクセス制御プログラムが導入されていることを前記サーバとの間で認証する認証処理を実行する認証ステップと、実行させ、前記サーバに、前記クライアントとの間で認証処理を実行する認証ステップと、前記認証処理が成功した場合に、前記クライアントから送信されるネットワークアクセス要求を許可するステップと、を実行させるためのプログラムである。また、本発明は、当該プログラムを格納したコンピュータ読み取り可能な記憶媒体でもある。本発明のプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
なお、本明細書等において、手段とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段が有する機能が2つ以上の物理的手段により実現されても、2つ以上の手段の機能が1つの物理的手段により実現されてもよい。
本発明によれば、既存システムのオペレーションシステム等を改造することなく、ネットワーク対応のマルチレベルセキュリティシステムを提供することが可能になる。
第1の実施形態に係る機密情報漏洩防止システムの概略構成を示す図である。 第1の実施形態に係る機密情報漏洩防止システムのハードウェア構成の一例を示す図である。 ラベル割当リストの一例を示す図である。 サーバ情報記憶手段のデータ構造の一例を示す図である。 アクセス制御ルール記憶手段のデータ構造の一例を示す図である。 ネットワーク監視手段の実装の一例を示す図である。 要認証サーバリストのデータ構造の一例を示す図である。 認証済みクライアントリストの一例を示す図である。 機密情報漏洩防止処理の流れの一例を示すフローチャートである。 認証処理の流れの一例を示すフローチャートである。 第2の実施形態に係る機密情報漏洩防止システムの概略構成を示す図である。
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。
[システム構成]
図1は、本実施形態に係る機密情報漏洩防止システムが適用されるクライアント・サーバシステムの概略構成を示すブロック図である。本システムは、クライアント100とサーバ200とを含み、クライアント100とサーバ200はネットワークNを介して相互に接続される。
クライアント100は、図2に示すように、クライアント100の処理及び動作を制御する制御手段としてのCPU10、ROM11やRAM12等のメモリ、各種情報を格納する外部記憶装置(HDD)13、通信インタフェース14、入力インタフェース15、ディスプレイ等の出力インタフェース16及びこれらを結ぶバス等のハードウェアを備える汎用のコンピュータを適用することができる。ROM11、RAM12又は外部記憶装置13は、単に記憶装置とも呼ばれる。クライアント100は、CPU10がメモリや外部記憶装置13に記憶される所定のプログラムを実行することにより、後述するラベル割当手段102、ネットワークアクセス制御手段106、認証手段107などの各種機能実現手段として機能することができる。なお、図1では、1つのクライアント100を例示しているが、サーバ200には複数のクライアント100を接続することもでき、クライアント100の数は設計に応じて適宜設定することができる。また、図1では、1つのサーバ200を例示しているが、クライアント100には複数のサーバ200を接続することもでき、サーバ200の数は設計に応じて適宜設定することができる。
クライアント100は、通信手段101と、ラベル割当手段102と、アプリケーション103(一般アプリケーション103a、機密アプリケーション103b)と、サーバ情報記憶手段104と、アクセス制御ルール記憶手段105と、ネットワークアクセス制御手段106と、認証手段107と、を備える。
通信手段101は、ネットワークNを介してサーバ200その他の図示しない装置と通信し、情報を入出力可能に構成されており、通信部とも呼ばれる。例えば、ネットワークインタフェースカード(NIC)やTCP/IPドライバ等の既存の通信モジュールを備えている。
ラベル割当手段102は、セキュリティレベルを示す情報(以下、「ラベル」という。)をアプリケーション103に対して割り当て可能に構成されており、ラベル割当部とも呼ばれる。また、アプリケーション103と当該アプリケーション103に割り当てたラベルを対応付けたリスト(ラベル割り当てリスト)を所定の記憶領域に格納可能に構成されている。ラベルには、例えば、セキュリティの低い「一般」とセキュリティの高い「機密」の2種類を割り当てることができるが、ラベルの内容はこれに限られず、設計に応じて適宜設定することができる。図3は、ラベル割り当てリストのデータ構造の一例を示すものであり、アプリケーションを識別するプロセスID(プロセス番号)と、当該アプリケーションに割り当てられたラベルとが、対応づけて格納されている。
また、ラベル割当手段102は、ネットワークアクセス制御手段106から、所定のアプリケーションに割り当てられたラベルについて問合せを受け付けると、当該アプリケーションに割り当てたラベルをラベル割り当てリストから読み出して通知できるように構成されている。また、ラベル割当手段102により割り当てられたラベルは、機密アプリケーション103bから一般アプリケーション103aへのクライアント100内での情報流通を禁止する際にも用いることができる。
アプリケーション103(一般アプリケーション103a及び機密アプリケーション103b)とは、外部記憶装置13等に格納され、CPU10によって実行されることにより、ユーザに所定の機能を提供するアプリケーションソフトウェアである。アプリケーション103は、特に限定はないが、例えば、文書作成機能を有するエディタや情報閲覧機能を有するブラウザ等を有する既存のソフトウェアを適用することができ、ラベルの内容に応じて区別される。本実施形態では、例えば、アプリケーション103は、一般ラベルが割り当てられたアプリケーション(一般アプリケーション)103aと、機密ラベルが割り当てられたアプリケーション(機密アプリケーション)103bとに区別される。
サーバ情報記憶手段104は、アプリケーション103のアクセス対象と当該アクセス対象に割り当てられているラベルの情報とを対応付けたサーバ情報(アクセス対象管理情報ともいう)を記憶する記憶装置であり、データベースとしての機能を有し、サーバ情報記憶部とも呼ばれる。サーバ情報記憶手段104は、ネットワークアクセス制御手段106からアクセス対象を特定する情報を含む所定の要求を受け付けると、当該アクセス対象に割り当てられているラベルをサーバ情報から検索し、ネットワークアクセス制御手段106へ検索結果を通知するように構成されている。アクセス対象に割り当てられるラベルには、例えば、「一般」と「機密」の2種類を割り当てることができるが、ラベルの内容はこれに限られず、設計に応じて適宜設定することができる。
図4は、サーバ情報記憶手段104のデータ構造の一例を示している。同図に示すように、サーバ情報記憶手段104には、サーバ/フォルダ情報が格納されており、アクセス対象がサーバAの機密フォルダ(server A/secret_folder」である場合は、ラベルに「機密」が割り当てられ、サーバAの一般フォルダ(server A/public_folderB」である場合は、ラベルに「一般」が割り当てられている。なお、サーバ情報記憶手段104のデータ構造は、これに限られず、例えば、サーバを一意的に特定可能な情報として、サーバ名の代わりにIPアドレスを用いてもよい。さらに、セキュリティレベルが、「機密」と「一般」の2レベルの場合は、機密フォルダのみを指定し、それ以外を一般フォルダとみなすようにしてもよい。
アクセス制御ルール記憶手段105は、アプリケーション103によるアクセス対象へのアクセスを制限するための情報(アクセス制御ルール)を記憶する記憶装置であり、アクセス制御ルール記憶部とも呼ばれる。アクセス制御ルール記憶手段105は、特に限定はないが、例えば、アプリケーション毎に各アクセス対象へのアクセス制御の制限内容を対応付けて格納する。制限内容は、設計に応じて適宜設定/変更することが可能である。図5は、アクセス制御ルール記憶手段のデータ構造の一例を示している。同図に示すように、機密アプリケーションには、機密フォルダに対して「アクセス許可」が、一般フォルダに対して「読み込み許可」が、それぞれ対応づけて設定されている。一方、一般アプリケーションには、機密フォルダに対して「アクセス禁止」が、一般フォルダに対して「アクセス許可」が、それぞれ対応づけて設定されている。
ネットワークアクセス制御手段106は、通信手段101を介して実行されるネットワーク通信を監視するネットワーク監視手段106a(以下、「監視手段」という)と、アプリケーションに対するアクセス制御を実行するアクセス制御手段106bとを有しており、ネットワークアクセス制御部とも呼ばれる。ネットワークアクセス制御手段106は、例えば、外部記憶装置13等に格納され、CPU10によって実行されることにより、ネットワーク通信を監視する機能やアプリケーションに対するアクセス制御を実行する機能を提供するプログラム(ネットワークアクセス制御プログラム)とすることができる。
監視手段106aは、アプリケーション103による全てのネットワークアクセスを監視するものであり、監視部とも呼ばれる。監視手段106aは、例えば、TDI(Transport Driver Interface)ドライバや、NDIS(Network Driver Interface Specification)ドライバといったフィルタドライバなどの従来技術を適用してイベントを監視することにより実現することができる。図6は、監視手段106aの実装の一例を示す図である。
アクセス制御手段106bは、監視手段106aによりアプリケーション103によるネットワークアクセスを検出した場合に、アプリケーションに対するアクセス制御を実行可能に構成されており、アクセス制御部とも呼ばれる。具体的には、アクセス制御手段106bは、検出したアクセスからアプリケーションを特定するアプリケーション特定情報(例えば、プロセスID)やアクセス対象を特定するためのアクセス対象情報(例えば、ファイル名)を抽出し、プロセスIDに基づいてアプリケーションのラベルをラベル割当手段102から取得する。また、アクセス対象情報に基づいてアクセス対象(例えば、フォルダ)のラベルをサーバ情報記憶手段104から取得する。そして、取得したアプリケーション103のラベルとフォルダ204のラベルとに基づいて、アクセス制御ルール記憶手段105からアクセス制御ルールを参照することにより、アプリケーション103に対するアクセス制御を行う。
また、アクセス制御手段106bは、認証手段202が導入されているサーバのリスト(要認証サーバリスト)を所定の記憶領域に保有し、この要認証サーバリストを参照して、認証が必要か否かを判断するように構成されている。図7は、要認証サーバリストのデータ構造の一例を示す図である。要認証サーバリストの構造に、特に限定はないが、サーバを一意的に特定することができる情報として、例えば、IPアドレスやDNS名が格納される。
さらにまた、アクセス制御手段106bは、ネットワークアクセス制御手段106が導入されていることを証明するための認証用の鍵を、所定の記憶領域に保持している。この所定の鍵は、サーバ200の認証手段202が保持する認証用の鍵と同じものである。
認証手段107は、クライアント100にネットワークアクセス制御手段106が導入されていることを認証するためのものであり、サーバ200との間で認証処理を実行可能に構成されており、認証部とも呼ばれる。認証手段107は、ネットワークアクセス制御手段106が保持している認証用の鍵を用いて、サーバ200の認証手段202と通信を行い、認証処理を行う。認証手段107は、認証処理の結果をネットワークアクセス制御手段106へ通知する。認証処理は、特にその方法に限定はないが、ここでは一例として、チャレンジレスポンス式に従う認証処理を実行する。なお、認証処理の詳細については、後述する。
また、認証手段107は、ネットワークアクセス制御手段106が動作しているか否かを判断するように構成されている。ネットワークアクセス制御手段106が動作しているか否かの判断は、特にその内容に限定はないが、例えば、オペレーティングシステムから実行中のプロセスリストを取得し、当該取得したプロセスリストにネットワークアクセス制御手段106のプロセスIDが含まれている否かを確認することにより行う。
サーバ200は、通信手段201と、認証手段202と、サーバアプリケーション203と、フォルダ204(一般フォルダ204a、機密フォルダ204b)とを備えている。サーバ200は、サーバ200の処理及び動作を制御するCPU、ROMやRAM等のメモリ、各種情報を格納する外部記憶装置、通信インタフェース、入出力インタフェース及びこれらを結ぶバス等のハードウェアを備える汎用のサーバ・コンピュータを適用することができる。なお、サーバ・コンピュータのハードウェア構成は、図2にて説明したクライアント100のハードウェア構成と同様であるため、説明を省略する。
通信手段201は、ネットワークNを介してクライアント100その他の図示しない装置と通信し、情報を入出力可能に構成されており、通信部とも呼ばれる。例えば、ネットワークインタフェースカード(NIC)やTCP/IPドライバ等の既存の通信モジュールを備えている。
認証手段202は、クライアント100にネットワークアクセス制御手段106が導入されていることを認証するために、クライアント100との間で認証処理を実行可能に構成されており、認証部とも呼ばれる。具体的には、認証手段202は、クライアント100のネットワークアクセス制御手段106が保持している認証用の鍵と同じ鍵を保持しており、この認証用の鍵を用いて、クライアントの認証手段107と通信を行い、認証処理を行うように構成されている。
また、認証手段202は、認証に成功したクライアントのリスト(認証済みクライアントリスト)を作成するように構成されている。図8は、認証済みクライアントリストの構成の一例を示す図である。認証済みクライアントリストのデータ構成は、特に限定はないが、同図に示すように、認証済みクライアントを一意的に識別する識別情報として当該クライアントのIPアドレスが格納される。認証手段202は、クライアントの認証に成功した場合、当該クライアントを認証済みクライアントリストに追加する。なお、図8では、IPアドレスと対応付けて、当該クライアントが認証済みクライアントとして有効な時間(残り有効時間)も格納されている。この残り有効時間については、後述する。
また、認証手段202は、サーバアプリケーション203へのネットワークアクセスを監視し、ネットワークアクセスを検出すると、当該ネットワークアクセスを行うクライアントが認証済みクライアントリストに含まれるか否かを判断し、判断結果に基づいて、当該ネットワークアクセスを許可するか否かを決定するように構成されている。具体的には、認証手段202は、ネットワークアクセスを行うクライアントが認証済みクライアントリストに含まれる場合は、当該ネットワークアクセスを許可し、一方、ネットワークアクセスを行うクライアントが認証済みクライアントリストに含まれない場合は、当該ネットワークアクセスを禁止する。
サーバアプリケーション203は、ネットワークサービスを提供するプログラムであり、外部記憶装置等に格納され、CPUによって実行される。特に限定はないが、例えば、FTPやCIFSなどを実装した既存のプログラムが該当する。
フォルダ204は、アクセス対象となるデータを保管するものであり、ディレクトリとも呼ばれる。フォルダ204は、割り当てられるラベルによって区別され、本実施形態では、一例として、一般ラベルが割り当てられたフォルダ(一般フォルダ)204aと、機密ラベルが割り当てられたフォルダ(機密フォルダ)204bとに区別される。すなわち、一般フォルダには一般情報が保存され、機密フォルダには機密情報が保存されている。なお、ラベルの内容はこれに限られず、設計に応じて適宜設定することができる。フォルダ204とラベルの対応関係は、サーバ情報記憶手段104に格納されている(図4)。
次に、ネットワークNは、クライアント100とサーバ200の間で情報を送受信するための回線である。ネットワークNは、例えば、インターネット、専用線、パケット通信網、電話回線、LAN、企業内ネットワーク、その他の通信回線、それらの組み合わせ等のいずれであってもよく、有線であるか無線であるかを問わない。
[機密情報漏洩防止処理の流れ]
図9を参照して、本実施形態に係る機密情報漏洩防止処理について説明する。なお、図9及び図10に示すフローチャートに示す各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。また、各処理ステップ間に他のステップを追加してもよい。また、便宜上1ステップとして記載されているステップは、複数ステップに分けて実行することができる一方、便宜上複数ステップに分けて記載されているものは、1ステップとして把握することができる。
前提として、例えば電源投入などの所定のタイミングで、ネットワークアクセス制御手段106の監視手段106aは、ネットワーク通信の監視を開始しているものとする。
制御手段(CPU)により実行されるアプリケーション103(103a又は103b)は、例えば、ユーザによる操作指示に従って、指定されたネットワーク上のアクセス対象に対するアクセスを開始する(ステップS1)。
ネットワークアクセス制御手段106の監視手段106aは、アプリケーション103(103a又は103b)によるネットワークアクセス(又はネットワークアクセスイベントともいう)をフックする(ステップS2)。
次に、ネットワークアクセス制御手段106のアクセス制御手段106bは、フックしたアクセスからアプリケーションを特定するアプリケーション情報として、例えば、プロセス番号を取得し、このプロセス番号に基づいて、ネットワークアクセスを行なおうとしているアプリケーション103(103a又は103b)のラベルを、ラベル割当手段102に問い合わせる(ステップS3)。
ラベル割当手段102は、アプリケーション103(103a又は103b)へ割り当てられているラベルをラベル割り当てリスト(図3参照)から検索し、検索結果をアクセス制御手段106bへ通知する。(ステップS4)
アクセス制御手段106bは、アプリケーション103のラベルをラベル割り当て手段102から取得すると、フックしたアクセスからアクセス先を特定するアクセス先情報を取得し、このアクセス先情報に基づいて、アクセス先のフォルダ204(204a又204b)に割り当てられているラベルを、サーバ情報記憶手段104に問い合わせる(ステップS5)。例えば、ネットワークアクセスがファイル共有の場合には、サーバ名とアクセス先のフォルダ名とをアクセス先情報として取得することができる。
サーバ情報記憶手段104は、内部に記憶しているデータベース(図4参照)から、アクセス先情報によって特定されるフォルダのラベルを検索し、検索結果をアクセス制御手段106bへ通知する(ステップS6)。
アクセス制御手段106bは、アプリケーション103(103a又は103b)のラベルとアクセス先のフォルダのラベルを取得すると、アクセス制御ルール記憶手段105に記憶されているアクセス制御ルール(図5参照)を参照し、アプリケーションによるネットワークアクセスの可否の判定を行なう(ステップS7)。
例えば、図5に示すように、アプリケーションが機密ラベルであり、アクセス先のフォルダも機密ラベルであるときは、アクセスを許可する。また、アプリケーションが一般ラベルであり、アクセス先フォルダも一般ラベルであるときは、アクセスを許可する。アプリケーションが一般ラベルであり、アクセス先のフォルダが機密ラベルであるときは、アクセスを禁止する。また、アプリケーションが機密ラベルであり、アクセス先のフォルダが一般ラベルであるときは、読み込みのみ許可する。
アクセスが許可(一部許可を含む)された場合、アクセス制御手段106bは、例えばアクセス先が要認証サーバリスト(図7参照)に載っているか否かを判断することにより、サーバ200との間で認証が必要か否かを判断する。アクセス制御手段106bは、アクセス先が要認証サーバリストに載っていると判断した場合は、認証必要と判断し、認証手段107へ認証を要求する(ステップS7)。一方、アクセス制御手段106bは、アクセス先が要認証サーバリストに載っていない場合は、認証不要と判断し、ネットワークアクセスを許可する(ステップS10)。なお、ステップS7にて、アクセスが禁止された場合は、アクセス制御手段106bは、アクセス先が要認証サーバリスト(図7参照)に載っているか否かを判断することなく、処理を終了する。
認証手段107は、アクセス制御手段106bより認証が要求されると、サーバ側の認証手段202との間で、ネットワークアクセス制御手段106が導入されかつ動作していることの認証処理を行う。なお、認証処理の詳細については後述する。
クライアント100側の認証手段107とサーバ200側の認証手段202との間で、ネットワークアクセス制御手段106が導入されかつ動作していることの認証に成功した場合、サーバ200側の認証手段202は、当該クライアント100を認証済みクライアントリストに追加する(ステップS8)。
また、クライアント100側の認証手段107は、認証に成功した旨をアクセス制御手段106bに通知し、アクセス制御手段106bは、当該通知によりネットワークアクセスを許可し、アプリケーション103は、サーバ200のサーバアプリケーション203とネットワーク通信を行う(ステップS10)。
アプリケーション103からのアクセス(接続要求)を受けると、サーバ側の認証手段202は、当該クライアント100が認証済みであるか否かを確認し、認証済みであればアプリケーション103からのアクセスを許可し、フックしていたイベントを実行する(ステップS11)。一方、ステップS8の認証に失敗した場合は、認証手段202は、当該クライアントが認証済みでないと判断し、当該アプリケーション103からのアクセスを禁止する(ステップS11)。
具体的には、サーバ側の認証手段202は、アプリケーションからのサーバアプリケーション203へのネットワークアクセスを監視し、当該アクセスをフック(検出)すると、クライアントが認証済みクライアントリスト(図8参照)に含まれているか否かを確認し、含まれている場合は、通信を許可し、含まれていない場合は、通信を許可しない(パケットを破棄する)。例えば、IPを用いて通信を行っている場合は、ソースIPアドレスが認証済みクライアントリストに含まれている場合は、通信が許可され、含まれていない場合は、通信は許可されない。
サーバ側の認証手段202が、ネットワークアクセス制御手段106が導入されていないクライアントからのアクセスを受けた場合は、認証済みクライアントリストにクライアント100は登録されていないため、認証済みでないとして当該アプリケーション103からのアクセスは禁止される。なお、従来技術を適用したクライアントから、アプリケーションのラベルを含むアクセス要求を受信した場合には、従来技術に従ってサーバ200が、ラベルに従い当該アクセスを処理するようにしてもよい。
[認証処理の流れ]
次に、ステップS8の認証処理について、図10を参照して詳細に説明する。なお、本実施形態では、チャレンジレスポンス方式により相互認証を行う場合について説明するが、認証方式はこれに限られず、設計等に応じて他の認証方式を適宜採用することができる。
まず、クライアント100側の認証手段107は、第1チャレンジコードを生成し、サーバ側の認証手段202へ送信する。第1チャレンジコードは、例えば乱数を使用して生成することができる(ステップS20)。
サーバ200側の認証手段202は、第1チャレンジコードを受け取ると、サーバ200内に保存されている鍵を用いて、第1チャレンジコードから第1レスポンスコードを生成する(ステップS21)。例えば、SHA1やMD5などのハッシュ関数を用いて、鍵と第1チャレンジコードを変換することにより、第1レスポンスコードを得ることができる。
次に、認証手段202は、第2チャレンジコードを生成する(ステップS22)。第2チャレンジコードは、例えば乱数を使用して生成することができる。
認証手段202は、生成した第1レスポンスコードと、生成した第2チャレンジコードを、クライアント100側の認証手段107へ送信する(ステップS23)。
クライアント100側の認証手段107は、ネットワークアクセス制御手段106から鍵を取得する(ステップS24)。
そして、クライアント100側の認証手段107は、S20で生成した第1チャレンジコードとネットワークアクセス制御手段106から取得した鍵から、正しい第1レスポンスコードを生成する(ステップS25)。
クライアント100側の認証手段107は、S25にて生成した正しい第1レスポンスコードと、サーバ200側の認証手段202から受け取った第1レスポンスコードとを比較し、両者が一致するか否かを確認する(ステップS26)。
両者が一致しない場合、クライアント100側の認証手段107は、認証失敗として処理を終了する(図示せず)。両者が一致する場合、クライアント100側の認証手段107は、サーバ200側の認証手段202から受信した第2チャレンジコードに対する第2レスポンスコードを、ネットワークアクセス制御手段106から取得した鍵を用いて生成する(ステップS27)。認証手段107は、例えば、SHA1やMD5などのハッシュ関数を用いて、鍵と第2チャレンジコードを変換することにより、第2レスポンスコードを得ることができる。
次に、認証手段107は、オペレーティングシステムから実行中のプロセスリストを取得し、ネットワークアクセス制御手段106のプロセスIDに基づいてネットワークアクセス制御手段106がプロセスリストに載っているか否かを判断することにより、ネットワークアクセス制御手段106が動作しているか否かを判断する(ステップS28)。
認証手段107は、ステップS28の判断結果が是である場合は、S27にて生成した第2レスポンスコードをサーバ側200の認証手段202へ送信する(ステップS29)。一方、ステップS28の判断結果が否である場合は、認証失敗として処理を終了する(図示せず)。
サーバ200側の認証手段202は、第2レスポンスコードを受け取ると、S22で生成した第2チャレンジコードと鍵とから、正しい第2レスポンスコードを生成する(ステップS30)。
サーバ200側の認証手段202は、生成した正しい第2レスポンスコードと、クライアント100側の認証手段107から受け取った第1レスポンスコードとを比較し、両者が一致するか否かを確かめる(ステップS31)。
両者が一致しない場合、認証手段202は、認証失敗として処理を終了する(図示せず)。両者が一致する場合は、認証手段202は、認証成功とし、認証済みクライアントリストに、当該クライアント100を認証済みとして記録する。例えば、IPを用いて通信している場合には、クライアント100を一意的に特定する識別情報(例えば、IPアドレス、DNS名、マシン名など)を認証済みクライアントリスト(図8参照)に記録する(ステップS32)。
以上、第1の実施形態によれば、クライアント100とサーバ200間で、クライアント100にネットワークアクセス制御手段106が導入され動作していることを認証することとしたので、クライアント100側でアクセス制御を行うことを保証することができる。その結果、クライアント100側でパケットへラベルを付加する必要がなくなるので、オペレーション等の改造をすることなく、ネットワーク対応のマルチレベルセキュリティシステムを提供することが可能になる。
また、第1の実施形態によれば、クライアント100のネットワークアクセス制御手段106が鍵を保有し、認証の際には、ネットワークアクセス制御手段106から認証手段107へ鍵を渡すこととしているので、クライアント100にネットワークアクセス制御手段106が導入されていることをサーバ200がより確実に認証できるようになる。
また、第1の実施形態によれば、クライアント100の認証手段107は、オペレーティングシステムのプロセスリストにネットワークアクセス制御手段106が含まれているか否かを確認することとしているので、認証処理において、クライアント100のネットワークアクセス制御手段106が動作していることを確認することができるようになる。
[第1の実施形態の変形例]
上記の説明では、サーバ200側の認証手段202のみが認証済みクライアントリストを保持したが、クライアント100側の認証手段107も、認証済みのサーバ200のIPアドレスや名前が記録された認証済みサーバリストを保持してもよい。この場合、既に認証済みのサーバへの通信は、認証を省略することによって、高速に通信が可能になる効果がある。
また、認証済みクライアントリストは、図8のように、認証が有効な残り時間をさらに記憶することができる。この場合、サーバ200側の認証手段202は、有効時間を所定タイミング(例えば、毎秒)に従って減算し、有効時間が0になったとき、認証手段202は、リストから当該エントリを削除するようにしてもよい。また、有効時間が0になる前に、再度認証処理を行い、認証の有効時間をリセットするようにしてもよい。この場合、一定時間ごとに認証が行われるので、正規のクライアント100やサーバ200が、不正なクライアントやサーバへ置き換えられることを防止できる。
さらにまた、認証手段202の認証済みクライアントリストや認証手段107の認証済みサーバリストは、IPアドレスや名前のみを記録するのみではなく、クライアント100のアプリケーション103が使用するポート番号も記録してもよい。そして、アプリケーション103が終了し、ネットワークコネクションが切断されると、ポート番号をもとに、認証済みクライアントリストや認証済みサーバリストから、エントリを削除するようにしてもよい。この動作の場合、アプリケーション103が通信を行う間のみ再認証が行われるため、不必要な再認証を回避できる。
また、上記の説明では、ラベルは、機密と一般の2種類で説明したが、2種類以上のラベルを用いてもよい。例えば、機密、極秘、秘、区分外のような4種類のラベルを割り当てても良い。この場合、ネットワークアクセス制御手段106は、一般的なマルチレベルセキュリティシステムと同様に、セキュリティレベルの低いラベルをもつアプリケーション103やフォルダ204からセキュリティレベルの高いラベルをもつアプリケーション103やフォルダ204への情報の流通を禁止する。
さらにまた、上記の説明では、ネットワークアクセス制御手段106は、図9中のS10において、フックしていたアプリケーション103のネットワークアクセスを許可する場合について説明したが、ラベルに応じて暗号化やログの記録などの処理を行っても良い。これによれば、セキュリティレベルに応じてセキュリティ機能を制御可能なシステムを提供できる。
また、上記の説明では、ネットワークアクセス制御手段106は、フォルダ204に対する読み書きを制御する場合について説明したが、ネットワークアクセス制御の内容は、これに限られない。例えば、アプリケーションによるネットワークアクセスが、フォルダへの読み書きではなく、電子メールの送受信であるような場合、ネットワークアクセス制御手段106は、当該メールアドレスに対する送受信の制御を行ってもよい。また、サーバ200のプロセスへの通信を制御するようにしてもよい。
また、上述したネットワークアクセス制御手段106の要認証サーバリストや、サーバ情報記憶手段104のフォルダのラベル情報を記録したデータベースを、ユーザごとに定義し、ログインするユーザによって、要認証サーバリストやデータベースを切り替えるように構成することができる。この動作によって、ユーザに応じたアクセス制御を行うことができる。
また、クライアント100の認証手段107とサーバ200側の認証手段202は、認証処理中の所定のタイミングで、ネットワークアクセス制御手段106の改ざん等が行われていないことを確認するようにしてもよい。確認の方法に特に限定はないが、例えば、図10中のステップS29のタイミングで、認証手段107は、ネットワークアクセス制御手段106の実行バイナリのハッシュ値を、サーバ200側の認証手段202へ送信する。サーバ200側の認証手段202は、認証手段107から受信したハッシュ値と、予め保持しているネットワークアクセス制御手段106の実行バイナリのハッシュ値とを比較し、両者が一致するか否か判断する。両者が一致する場合、認証手段202は、ネットワークアクセス制御手段106の改ざん等が行われていないことを確認する。一方、両者が一致しない場合は、認証手段202は、ネットワークアクセス制御手段106の改ざん等が行われたと判断し、認証失敗として処理を終了する。
また、上記の説明では、アクセス制御手段106bが、要認証サーバリストを保持し、この要認証サーバリストを参照することにより認証の要否を判断する場合について説明したが、認証の要否を判断する方法は、これに限られない。例えば、アクセス制御手段106bは、サーバ情報記憶手段104が保持するサーバ/フォルダ情報(図4参照)を用いて認証の要否を判断することができる。具体的には、アクセス制御手段106bは、アクセス先のサーバのサーバ/フォルダ情報をサーバ情報記憶手段104から取得し、取得したフォルダ情報に機密フォルダが含まれる場合には、当該サーバは機密フォルダを保持しているので、認証が必要なサーバと判断することができる。
また、上記の説明では、認証手段107は、鍵によるネットワークアクセス制御手段106の導入確認と、プロセスリストによるネットワークアクセス制御手段106の動作確認とを行う場合について説明したが、導入確認のみを行うようにしてもよい。具体的には、認証手段107は、図10のステップS27の処理を実行後、ステップS28の処理を省略して、ステップS29の処理を実行することができる。これによれば、認証処理をより高速に行うことができるという効果がある。
[第2の実施形態]
次に、第2の実施形態について図11を参照して詳細に説明する。第1の実施形態と同様箇所については、説明を省略する。第2の実施形態では、図11に示すように、クライアント100が、設定受信手段110、サーバ200が設定受信手段210をさらに備え、設定送信サーバ300が設定送信手段301を備えている点が、第1の形態と異なっている。
設定送信サーバ300の設定送信手段301は、サーバ情報記憶手段104のデータベースに記憶されるサーバ情報と、ネットワークアクセス制御手段106の要認証サーバリストと、ネットワークアクセス制御手段106の認証用の鍵を、それぞれ内部に記憶し、それらをクライアント100の設定受信手段110へ送信するように構成されている。また、サーバ200の設定受信手段210へ、認証用の鍵を送信するように構成されている。
クライアント100の設定受信手段110は、サーバ情報と、要認証サーバリストと、鍵を受信すると、サーバ情報記憶手段104のデータベースに記憶されるサーバ情報や、ネットワークアクセス制御手段106の要認証サーバリストと認証用の鍵を、それぞれ更新する。また、サーバ200の設定受信手段210は、認証用の鍵を受信すると、認証手段202の持つ鍵を更新する。
第2の形態によれば、サーバ情報記憶手段104に記憶されるサーバ情報、ネットワークアクセス制御手段106の要認証サーバリスト、及び認証に用いる鍵を、遠隔から更新することが可能になる。特に、クライアント100やサーバ200が複数台あるような場合には、管理を効率化できる。
この出願は、2010年1月19日に出願された日本出願特願2010−9124を基礎とする優先権を主張し、その開示の全てをここに取り込む。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
本発明に係る機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラムは、既存システムのオペレーションシステム等を改造することなく、ネットワーク対応のマルチレベルセキュリティシステムを提供することに適している。
10…CPU、11…ROM、12…RAM、13…外部記憶装置、14…通信インタフェース、15…入力インタフェース、16…出力インタフェース、100…クライアント、101…通信手段、102…ラベル割当手段、103…アプリケーション、103a…一般アプリケーション、103b…機密アプリケーション、104…サーバ情報記憶手段、105…アクセス制御ルール記憶手段、106…ネットワークアクセス制御手段、106a…監視手段、106b…アクセス制御手段、107…認証手段、110…設定受信手段、200…サーバ、201…通信手段、202…認証手段、203…サーバアプリケーション、204…フォルダ、204a…一般フォルダ、204b…機密フォルダ、210…設定受信手段、300…設定送信サーバ、301…設定送信手段、N…ネットワーク

Claims (7)

  1. クライアントとサーバがネットワークを介して通信可能に構成される機密情報漏洩防止システムであって、
    前記クライアントは、
    アプリケーションプログラムから送信される前記サーバへのネットワークアクセス要求を、当該アプリケーションプログラムに割り当てられているセキュリティレベルに基づいて制御するネットワークアクセス制御手段と、
    前記ネットワークアクセス制御手段が導入されていることを前記サーバとの間で認証する認証処理を実行する第1認証手段と、を有し、
    前記サーバは、
    前記クライアントとの間で認証処理を実行し、当該認証処理が成功した場合に、前記クライアントから送信されるネットワークアクセス要求を許可する第2認証手段を有する、
    ことを特徴とする機密情報漏洩防止システム。
  2. 前記第1認証手段は、
    前記ネットワークアクセス制御手段が保持する鍵を用いて前記第2の認証手段との間で前記認証処理を実行することを特徴とする請求項1に記載の機密情報漏洩防止システム。
  3. 前記第1認証手段は、
    第1の乱数を利用して生成した第1チャレンジコードを前記サーバへ送信する第1送信手段と、
    前記サーバより送信された、前記第1チャレンジコードに基づく第1レスポンスコードと、第2チャレンジコードと、を受信する第1受信手段と、
    前記ネットワークアクセス制御手段が保持する第1の鍵と、前記生成した第1チャレンジコードとに基づいて、第1レスポンスコードを生成する第1レスポンスコード生成手段と、
    前記第1受信手段が受信した第1レスポンスコードと、前記第1レスポンスコード生成手段が生成した第1レスポンスコードとが一致するか否かを判定する第1判定手段と、
    前記第1判定手段による判定結果が是である場合、前記第1受信手段が受信した第2チャレンジコードから生成した第2レスポンスコードを前記サーバへ送信する第2送信手段と、を備え、
    前記第2認証手段は、
    前記クライアントより送信された第1チャレンジコードから前記第2認証手段が保持する第2の鍵を用いて生成した第1レスポンスコードと、第2の乱数を利用して生成した第2チャレンジコードとを、前記クライアントへ送信する第3送信手段と、
    前記クライアントから送信された、前記第2チャレンジコードに基づく第2レスポンスコードを受信する第2受信手段と、
    前記第2の鍵と前記生成した第2チャレンジコードとに基づいて、第2レスポンスコードを生成する第2レスポンスコード生成手段と、
    前記クライアントから送信された第2レスポンスコードと、前記第2レスポンスコード生成手段が生成した第2レスポンスコードとが一致するか否かを判定し、判定結果が是である場合に、前記認証処理が成功したとする第2判定手段と、
    を備えることを特徴とする請求項1に記載の機密情報漏洩防止システム。
  4. 前記第1認証手段は、
    前記ネットワークアクセス制御手段が動作していることを条件に、前記サーバとの間で前記認証処理を実行することを特徴とする請求項1乃至3いずれか1項に記載の機密情報漏洩防止システム。
  5. 前記第1認証手段は、
    オペレーティングシステムから実行中のプロセスリストを取得し、当該取得したプロセスリストに前記ネットワークアクセス制御手段が含まれている否かを確認することにより、前記ネットワークアクセス制御手段が動作しているか否かを判断することを特徴とする請求項4に記載の機密情報漏洩防止システム。
  6. クライアントとサーバがネットワークを介して通信可能に構成される機密情報漏洩防止システムにおける機密情報漏洩防止方法であって、
    前記クライアントは、
    アプリケーションプログラムから送信される前記サーバへのネットワークアクセス要求を、当該アプリケーションプログラムに割り当てられているセキュリティレベルに基づいて制御する制御ステップと、
    前記制御ステップを実行するためのネットワークアクセス制御プログラムが導入されていることを前記サーバとの間で認証する認証処理を実行する第1認証ステップと、を有し、
    前記サーバは、
    前記クライアントとの間で認証処理を実行する第2認証ステップと、
    前記認証処理が成功したる場合に、前記クライアントから送信されるネットワークアクセス要求を許可するステップと、を有する、
    ことを特徴とする機密情報漏洩防止方法。
  7. サーバとネットワークを介して通信可能に構成されるクライアントに、
    アプリケーションプログラムから送信される前記サーバへのネットワークアクセス要求を、当該アプリケーションプログラムに割り当てられているセキュリティレベルに基づいて制御する制御ステップと、
    前記制御ステップを実行するためのネットワークアクセス制御プログラムが導入されていることを前記サーバとの間で認証する認証処理を実行する第1認証ステップと、実行させ、
    前記サーバに、
    前記クライアントとの間で認証処理を実行する第2認証ステップと、
    前記認証処理が成功した場合に、前記クライアントから送信されるネットワークアクセス要求を許可するステップと、を実行させるためのプログラム。
JP2011550802A 2010-01-19 2010-12-06 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム Active JP5704518B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011550802A JP5704518B2 (ja) 2010-01-19 2010-12-06 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2010009124 2010-01-19
JP2010009124 2010-01-19
JP2011550802A JP5704518B2 (ja) 2010-01-19 2010-12-06 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム
PCT/JP2010/071838 WO2011089788A1 (ja) 2010-01-19 2010-12-06 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム

Publications (2)

Publication Number Publication Date
JPWO2011089788A1 true JPWO2011089788A1 (ja) 2013-05-20
JP5704518B2 JP5704518B2 (ja) 2015-04-22

Family

ID=44306605

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011550802A Active JP5704518B2 (ja) 2010-01-19 2010-12-06 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム

Country Status (4)

Country Link
US (1) US20120291106A1 (ja)
JP (1) JP5704518B2 (ja)
CN (1) CN102713926B (ja)
WO (1) WO2011089788A1 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102196012B (zh) * 2010-03-17 2013-08-07 华为技术有限公司 服务开放方法及系统、服务开放服务器
JP5153843B2 (ja) * 2010-09-10 2013-02-27 シャープ株式会社 サーバ装置、メールサーバ装置、及びfaxサーバ装置
JP5701715B2 (ja) * 2011-08-12 2015-04-15 株式会社東芝 エネルギー管理装置、電力管理システムおよびプログラム
US9438629B2 (en) * 2011-12-01 2016-09-06 Nec Solution Innovators, Ltd. Sensitive information leakage prevention system, sensitive information leakage prevention method, and computer-readable recording medium
US8799989B1 (en) * 2011-12-16 2014-08-05 Google Inc. Network settings browser synchronization
CN102739665B (zh) * 2012-06-25 2015-03-11 成都卫士通信息产业股份有限公司 一种实现网络虚拟安全域的方法
US8910261B2 (en) * 2012-09-28 2014-12-09 Alcatel Lucent Radius policy multiple authenticator support
US9100540B1 (en) 2013-03-14 2015-08-04 Ca, Inc. Multi-person video conference with focus detection
US9055071B1 (en) 2013-03-14 2015-06-09 Ca, Inc. Automated false statement alerts
US9256748B1 (en) 2013-03-14 2016-02-09 Ca, Inc. Visual based malicious activity detection
US9047253B1 (en) 2013-03-14 2015-06-02 Ca, Inc. Detecting false statement using multiple modalities
US9716599B1 (en) 2013-03-14 2017-07-25 Ca, Inc. Automated assessment of organization mood
US8887300B1 (en) 2013-03-14 2014-11-11 Ca, Inc. Automated message transmission prevention based on a physical reaction
US9208326B1 (en) 2013-03-14 2015-12-08 Ca, Inc. Managing and predicting privacy preferences based on automated detection of physical reaction
US9041766B1 (en) 2013-03-14 2015-05-26 Ca, Inc. Automated attention detection
US8850597B1 (en) 2013-03-14 2014-09-30 Ca, Inc. Automated message transmission prevention based on environment
JP6175679B2 (ja) * 2013-10-16 2017-08-09 株式会社 日立産業制御ソリューションズ 業務管理システム
JP2016208174A (ja) * 2015-04-20 2016-12-08 株式会社リコー 通信システムおよび通信方法
JP2017004133A (ja) * 2015-06-08 2017-01-05 株式会社リコー サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム
US9507929B1 (en) * 2015-06-08 2016-11-29 Tata Institute Of Fundamental Research Decentralized information flow securing method and system for multilevel security and privacy domains
CN106022138B (zh) * 2016-05-17 2018-11-20 飞天诚信科技股份有限公司 安全输入方法及过滤驱动
JP2018147203A (ja) * 2017-03-06 2018-09-20 日本電気株式会社 情報漏洩防止装置、情報漏洩防止方法および情報漏洩防止プログラム
DE102017005366A1 (de) * 2017-06-01 2018-12-06 Manfred Meissner Verfahren zu einem System der interaktiven Autorisierung für den Schutz von Daten
US10555159B1 (en) * 2019-03-13 2020-02-04 Whelen Engineering Company, Inc. System and method for operating stealth mode of emergency vehicle
JP7429177B2 (ja) 2020-10-07 2024-02-07 株式会社Nttドコモ 認証システム
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11272616A (ja) * 1998-03-20 1999-10-08 Nri & Ncc Co Ltd データアクセス制御を行うデータ通信システム
JP2003044297A (ja) * 2000-11-20 2003-02-14 Humming Heads Inc コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム
JP2003173284A (ja) * 2001-12-05 2003-06-20 Hitachi Ltd 送信制御可能なネットワークシステム
JP2005209181A (ja) * 2003-12-25 2005-08-04 Sorun Corp ファイル管理システム及び管理方法
JP2009043033A (ja) * 2007-08-09 2009-02-26 Hitachi Software Eng Co Ltd クライアントサーバシステム
WO2009110275A1 (ja) * 2008-03-03 2009-09-11 日本電気株式会社 機密情報漏洩防止システム及び機密情報漏洩防止方法

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6034618A (en) * 1996-10-31 2000-03-07 Matsushita Electric Industrial Co., Ltd. Device authentication system which allows the authentication function to be changed
US20020056043A1 (en) * 1999-01-18 2002-05-09 Sensar, Inc. Method and apparatus for securely transmitting and authenticating biometric data over a network
CN100361436C (zh) * 2001-10-26 2008-01-09 客得富移动通信股份有限公司 在移动终端和服务器之间执行相互认证的系统和方法
US7587485B1 (en) * 2002-09-19 2009-09-08 Foundry Networks, Inc. System and method for supplicant based accounting and access
JP2004126889A (ja) * 2002-10-01 2004-04-22 Sharp Corp 電子印鑑、リムーバブルメモリ媒体、事前認証システム、携帯機器、携帯電話装置および車両始動制御装置
WO2004034229A2 (en) * 2002-10-10 2004-04-22 Rocksteady Networks, Inc. System and method for providing access control
US7206600B2 (en) * 2002-12-26 2007-04-17 Intel Corporation Method and apparatus of antenna detection and authentication
US20050004873A1 (en) * 2003-02-03 2005-01-06 Robin Pou Distribution and rights management of digital content
US20050229004A1 (en) * 2004-03-31 2005-10-13 Callaghan David M Digital rights management system and method
AU2006303992A1 (en) * 2005-10-11 2007-04-26 Citrix Systems, Inc. Systems and methods for facilitating distributed authentication
US20070113291A1 (en) * 2005-11-17 2007-05-17 Juin-Jia Dai Method for administrating the function access
EP1873674B1 (en) * 2005-12-19 2019-09-04 Nippon Telegraph And Telephone Corporation Terminal identification method, authentication method, authentication system, server, terminal, radio base station, program, and recording medium
US20070143851A1 (en) * 2005-12-21 2007-06-21 Fiberlink Method and systems for controlling access to computing resources based on known security vulnerabilities
US20070199044A1 (en) * 2006-02-17 2007-08-23 Samsung Electronics Co., Ltd. Systems and methods for distributed security policy management
US20090100264A1 (en) * 2006-04-28 2009-04-16 Yuichi Futa Communication device and communication system
US7814531B2 (en) * 2006-06-30 2010-10-12 Intel Corporation Detection of network environment for network access control
JP2008033652A (ja) * 2006-07-28 2008-02-14 Nec Infrontia Corp クライアント・サーバ型分散システム、クライアント装置、サーバ装置及びそれらに用いる相互認証方法
US8272048B2 (en) * 2006-08-04 2012-09-18 Apple Inc. Restriction of program process capabilities
US8261345B2 (en) * 2006-10-23 2012-09-04 Endeavors Technologies, Inc. Rule-based application access management
US8225103B2 (en) * 2006-10-24 2012-07-17 Avatier Corporation Controlling access to a protected network
US8312518B1 (en) * 2007-09-27 2012-11-13 Avaya Inc. Island of trust in a service-oriented environment
US20090205018A1 (en) * 2008-02-07 2009-08-13 Ferraiolo David F Method and system for the specification and enforcement of arbitrary attribute-based access control policies
US8353041B2 (en) * 2008-05-16 2013-01-08 Symantec Corporation Secure application streaming
US8661252B2 (en) * 2008-06-20 2014-02-25 Microsoft Corporation Secure network address provisioning
KR100997802B1 (ko) * 2008-10-20 2010-12-01 한국전자통신연구원 정보 단말기의 보안 관리 장치 및 방법
US8424071B2 (en) * 2009-04-15 2013-04-16 International Business Machines Corporation Method and apparatus for secure and reliable computing
CN101605325B (zh) * 2009-06-29 2012-06-06 钱袋网(北京)信息技术有限公司 身份认证的方法和移动终端、服务器以及身份认证系统
CN101631113B (zh) * 2009-08-19 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种有线局域网的安全访问控制方法及其系统
US8677508B2 (en) * 2010-01-13 2014-03-18 Nec Corporation Confidential information leakage prevention system, confidential information leakage prevention method and confidential information leakage prevention program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11272616A (ja) * 1998-03-20 1999-10-08 Nri & Ncc Co Ltd データアクセス制御を行うデータ通信システム
JP2003044297A (ja) * 2000-11-20 2003-02-14 Humming Heads Inc コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム
JP2003173284A (ja) * 2001-12-05 2003-06-20 Hitachi Ltd 送信制御可能なネットワークシステム
JP2005209181A (ja) * 2003-12-25 2005-08-04 Sorun Corp ファイル管理システム及び管理方法
JP2009043033A (ja) * 2007-08-09 2009-02-26 Hitachi Software Eng Co Ltd クライアントサーバシステム
WO2009110275A1 (ja) * 2008-03-03 2009-09-11 日本電気株式会社 機密情報漏洩防止システム及び機密情報漏洩防止方法

Also Published As

Publication number Publication date
WO2011089788A1 (ja) 2011-07-28
JP5704518B2 (ja) 2015-04-22
CN102713926A (zh) 2012-10-03
CN102713926B (zh) 2016-05-11
US20120291106A1 (en) 2012-11-15

Similar Documents

Publication Publication Date Title
JP5704518B2 (ja) 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム
JP4746266B2 (ja) ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム
US9942274B2 (en) Securing communication over a network using client integrity verification
US9413750B2 (en) Facilitating single sign-on (SSO) across multiple browser instance
US9047458B2 (en) Network access protection
KR101720160B1 (ko) 인간의 개입이 없는 어플리케이션들을 위한 인증 데이터베이스 커넥티비티
US9438629B2 (en) Sensitive information leakage prevention system, sensitive information leakage prevention method, and computer-readable recording medium
JP6096376B2 (ja) アクセス制御方法、装置、プログラム、及び記録媒体
US11146552B1 (en) Decentralized application authentication
US20220345491A1 (en) Systems and methods for scalable zero trust security processing
JP5822078B2 (ja) 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム
JP6373025B2 (ja) 情報処理装置、情報処理システム、情報処理方法、及びコンピュータプログラム
KR101364610B1 (ko) 웹 스토리지 객체를 이용하는 웹 사이트 접속 인증 방법 및 시스템
KR101066729B1 (ko) 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한 방법 및 시스템
WO2012126350A1 (zh) 登录文档库系统的方法、系统、登录器及应用软件单元

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150202

R150 Certificate of patent or registration of utility model

Ref document number: 5704518

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150215