特許ウォッチ

公開番号2025038376
公報種別公開特許公報(A)
公開日2025-03-19
出願番号2023144956
出願日2023-09-07
発明の名称内部不正対策
出願人合同会社IPマネジメント
代理人
主分類G06F 21/62 20130101AFI20250312BHJP(計算;計数)
要約【課題】機密情報がライバル企業に漏洩すると多大な損失を被ることから、機密情報へのアクセス権を有する者が不正に機密情報を持ち出す機密情報の漏洩を防止する内部不正対策システムを提供する。
【解決手段】内部不正対策システムにおいて、監視システムは、ストレージのフォルダへのアクセスを検知するアクセス検知部と、アクセス検知部がフォルダへのアクセスを検知した場合に、フォルダにアクセスしたアカウントをシステムアカウント、システム管理者又はユーザーアカウントに分類するアカウント分類部と、アカウント分類部がシステムアカウントと分類した場合には正常なアクセスだと判定し、システム管理者と分類した場合にはファイルの復旧作業を行った場合には正常なアクセスと判定し、ファイルの復旧作業以外の操作を行った場合には不正行為と判定し、ユーザーアカウントと分類した場合には、詳細な調査が必要だと判断するアクセス判定部と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
フォルダにアカウント毎にアクセス権を付与出来るストレージ、前記ストレージのログを監視する監視システムを備え、
前記監視システムは、前記ストレージのフォルダへのアクセスを検知するアクセス検知部を備え、
前記アクセス検知部が前記ストレージのフォルダへのアクセスを検知した場合に、前記ストレージのフォルダにアクセスしたアカウントをシステムアカウント、システム管理者、ユーザーアカウントに分類するアカウント分類部を備える
事を特徴とする内部不正対策システム。
続きを表示（約 1,500 文字）【請求項２】
前記監視システムの前記アカウント分類部が、システムアカウントと分類した場合には正常なアクセスだと判定、システム管理者と分類した場合にはファイルの復旧作業を行った場合には正常なアクセスと判定し、ファイルの復旧作業以外の操作を行った場合には不正行為と判定、ユーザーアカウントと分類した場合には、詳細な調査が必要だと判断するアクセス判定部を備える
事を特徴とする請求項１に記載の内部不正対策システム。
【請求項３】
前記内部不正対策システムは、ユーザーが操作するエンドポイント、組織内のネットワークとインターネットとの通信を制御するネットワーク機器、メールサーバーを備え、
前記監視システムは前記エンドポイントのログ、前記ネットワーク機器のログ、前記メールサーバーのログを監視し、前記アクセス判定部が詳細な調査が必要だと判断した場合、前記エンドポイントのログから、前記ストレージのフォルダ内のファイルが前記エンドポイントに保存された際のファイル名、前記ストレージのフォルダ内のファイルからコピーしたデータを前記エンドポイントのファイルに貼り付けた際のファイル名、前記ストレージのフォルダにアクセス中に取得したスクリーンショットを前記エンドポイントに保存した際のファイル名を取得し記録するファイル名記録部を備える
事を特徴とする請求項２に記載の内部不正対策システム。
【請求項４】
前記監視システムは前記エンドポイントのログから、前記ファイル名記録部に記録されたファイル名を変更した場合には変更後のファイル名、ファイルをコピーした場合にはコピー後のファイル名、ファイル内のデータをコピーして貼り付けた場合にはデータを貼り付けた先のファイル名、ファイルを圧縮 / 暗号化した場合には圧縮 / 暗号化後のファイル名、ファイルを開いている際にスクリーンショットを取得した場合には、スクリーンショットを保存したファイル名を取得し記録する変更履歴記録部を備える
事を特徴とする請求項３に記載の内部不正対策システム。
【請求項５】
前記エンドポイントのログ、前記ネットワーク機器のログ、前記メールサーバーのログから、前記ファイル名記録部もしくは前記変更履歴記録部に記録されたファイル名のファイルが、メディアに保存された事、Webサイトへアップロードされた事、メールへ添付された事を検知する外部持出し検知部を備える
事を特徴とする請求項４に記載の内部不正対策システム。
【請求項６】
前記監視システムは、業務上正当なファイルの保存先として許可されるWebサイトのURLとメールアドレスが登録されたホワイトリスト登録部を備え、
前記外部持出し検知部が検知したファイルの保存先が、前記ホワイトリスト登録部に登録されていないWebサイト、登録されていないメールアドレスがあて先に含まれるメール、もしくはメディアであった場合には不正行為と判断する
事を特徴とする請求項５に記載の内部不正対策システム。
【請求項７】
機密情報を保存するフォルダに高い機密レベルを設定し、機密情報を保存しないフォルダには低い機密レベルを設定する機密レベル設定部を備えたストレージを備え、
前記機密レベル設定部で高い機密レベルが設定されたフォルダから低い機密レベルが設定されたフォルダへのファイルの移動を禁止する移動制限部を備える
事を特徴とする内部不正対策システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、内部不正による機密情報の漏洩を防止するための技術となる。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
特許文献１では、機密情報を単語や部分文字列毎に定義し保護する技術、特許文献２では機密情報のファイルを画像形式で識別する技術が記載されている。
【先行技術文献】
【特許文献】
【０００３】
特願２０１３－５５７３２２号公報
特表２０１７－５３１２４９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
情報セキュリティ事故は、システムの脆弱性／人的脆弱性に起因する事故、情報のアクセス権限を持つ者が不正に情報を持ち出した事に起因する事故（内部不正）に大別され、機密情報がライバル企業に漏洩した場合、多大な損失を被ってしまう。
【０００５】
特許文献１は機密情報の漏洩対策として実用化されているDLPと同様の技術だが、DLPは機密情報とすべき単語や文字列の定義が困難なため運用が難しい。また機密情報が記されたファイルのスクリーンショットを取得し画像として保存すれば、DLPを回避出来る。
【０００６】
このため、特許文献２ではファイルを画像で識別する事で機密情報を識別する技術が提示されているが、画像識別の精度を上げれば画像を改変する事で回避出来るし、画像識別の精度を下げると誤検知が多発すると言う問題があるため、機密情報の定義が容易で画像も検出でき、誤検知が少なくファイルの改変にも強い技術が必要となる。
【課題を解決するための手段】
【０００７】
上記目的を達成するため、本発明に係わる内部不正対策システムは、フォルダにアカウント毎にアクセス権を付与出来るストレージ、前記ストレージのログを監視する監視システムを備え、前記監視システムは、前記ストレージのフォルダへのアクセスを検知するアクセス検知部を備え、前記アクセス検知部が前記ストレージのフォルダへのアクセスを検知した場合に、前記ストレージのフォルダにアクセスしたアカウントをシステムアカウント、システム管理者、ユーザーアカウントに分類するアカウント分類部を備え、前記アカウント分類部が、システムアカウントと分類した場合には正常なアクセスだと判定、システム管理者と分類した場合にはファイルの復旧作業を行った場合には正常なアクセスと判定し、ファイルの復旧作業以外の操作を行った場合には不正行為と判定、ユーザーアカウントと分類した場合には、詳細な調査が必要だと判断するアクセス判定部を備える。
【０００８】
前記内部不正対策システムは、ユーザーが操作するエンドポイント、組織内のネットワークとインターネットとの通信を制御するネットワーク機器、メールサーバーを備え、前記監視システムは前記エンドポイントのログ、前記ネットワーク機器のログ、前記メールサーバーのログを監視し、前記アクセス判定部が詳細な調査が必要だと判断した場合、前記エンドポイントのログから、前記ストレージのフォルダ内のファイルが前記エンドポイントに保存された際のファイル名、前記ストレージのフォルダ内のファイルからコピーしたデータを前記エンドポイントのファイルに貼り付けた際のファイル名、前記ストレージのフォルダにアクセス中に取得したスクリーンショットを前記エンドポイントに保存した際のファイル名を取得し記録するファイル名記録部を備える。
【０００９】
前記監視システムは前記エンドポイントのログから、前記ファイル名記録部に記録されたファイル名を変更した場合には変更後のファイル名、ファイルをコピーした場合にはコピー後のファイル名、ファイル内のデータをコピーして貼り付けた場合にはデータを貼り付けた先のファイル名、ファイルを圧縮 / 暗号化した場合には圧縮 / 暗号化後のファイル名、ファイルを開いている際にスクリーンショットを取得した場合には、スクリーンショットを保存したファイル名を取得し記録する変更履歴記録部を備える。
【００１０】
前記エンドポイントのログ、前記ネットワーク機器のログ、前記メールサーバーのログから、前記ファイル名記録部もしくは前記変更履歴記録部に記録されたファイル名のファイルが、メディアに保存された事、Webサイトへアップロードされた事、メールへ添付された事を検知する外部持出し検知部を備える。
（【００１１】以降は省略されています）

関連特許