特許ウォッチ

公開番号2025147493
公報種別公開特許公報(A)
公開日2025-10-07
出願番号2024047759
出願日2024-03-25
発明の名称兆候検知装置および兆候検知方法
出願人日本電気株式会社
代理人個人,個人
主分類G06F 21/62 20130101AFI20250930BHJP(計算;計数)
要約【課題】ファイルの不正利用の兆候を検知するとともに、新たなファイルがフォルダに保存された場合に、そのことを示す情報をそのフォルダへのアクセス権を持つ者に通知する兆候検知装置、方法及びプログラムを提供する。
【解決手段】兆候検知装置において、通知部は、送信装置から受信した新たなファイルが一のフォルダに保存されたときに、当該一のフォルダへのアクセス権を持つユーザの端末に、新たなファイルが保存されたことを通知する。収集部は、当該兆候検知装置でファイル操作が行われたことによって当該兆候検知装置で生成された監査証跡及び各ユーザの端末それぞれでファイル操作が行われたことによって各ユーザの各端末で生成された監査証跡を収集する。判定部は、予め機械学習によって生成されたモデルに、収集された監査証跡を適用することによって、当該収集された監査証跡がファイルの不正利用の兆候に該当するか否かを判定する。
【選択図】図1
特許請求の範囲【請求項１】
ファイルの不正利用の兆候を検知する兆候検知装置であって、
送信装置から受信した新たなファイルが一のフォルダに保存されたときに、当該一のフォルダへのアクセス権を持つユーザの端末に、前記新たなファイルが保存されたことを通知する通知手段を備え、
前記新たなファイルは、前記アクセス権を持つユーザの端末にコピー可能であり、
当該兆候検知装置でファイル操作が行われたことによって当該兆候検知装置で生成された監査証跡、および、各ユーザの各端末でファイル操作が行われたことによって各ユーザの各端末で生成された監査証跡を収集する収集手段と、
予め機械学習によって生成されたモデルに、収集された監査証跡を適用することによって、当該収集された監査証跡がファイルの不正利用の兆候に該当するか否かを判定する判定手段と、
監査証跡がファイルの不正利用の兆候に該当すると判定された場合、当該監査証跡を所定の管理者の端末に送信する送信手段とを備える
ことを特徴とする兆候検知装置。
続きを表示（約 1,300 文字）【請求項２】
監査証跡は、
ファイル操作を行ったユーザのユーザＩＤと、
ファイル操作日時と、
操作されたファイルが保存されている装置の装置名と、
操作されたファイルが保存されているフォルダのフォルダ名と、
操作されたファイルのファイル名と、
ファイル操作の種類とを含む
請求項１に記載の兆候検知装置。
【請求項３】
前記モデルは、過去に当該兆候検知装置で生成された監査証跡、および、過去に各ユーザの各端末で生成された監査証跡に、「ファイルの不正利用の兆候に該当する」というラベル、または、「ファイルの不正利用の兆候に該当しない」というラベルを付加したデータを教師データとして、機械学習によって生成されたモデルである
請求項１に記載の兆候検知装置。
【請求項４】
前記送信装置、当該兆候検知装置、前記各ユーザの各端末、および、前記所定の管理者の端末が属する通信ネットワークは、他の通信ネットワークから隔絶されている
請求項１から請求項３のうちのいずれか１項に記載の兆候検知装置。
【請求項５】
兆候検知装置が、
送信装置から受信した新たなファイルが一のフォルダに保存されたときに、当該一のフォルダへのアクセス権を持つユーザの端末に、前記新たなファイルが保存されたことを通知し、
前記新たなファイルは、前記アクセス権を持つユーザの端末にコピー可能であり、
前記兆候検知装置が、
当該兆候検知装置でファイル操作が行われたことによって当該兆候検知装置で生成された監査証跡、および、各ユーザの各端末でファイル操作が行われたことによって各ユーザの各端末で生成された監査証跡を収集し、
予め機械学習によって生成されたモデルに、収集された監査証跡を適用することによって、当該収集された監査証跡がファイルの不正利用の兆候に該当するか否かを判定し、
監査証跡がファイルの不正利用の兆候に該当すると判定された場合、当該監査証跡を所定の管理者の端末に送信する
ことを特徴とする兆候検知方法。
【請求項６】
コンピュータに、
送信装置から受信した新たなファイルが一のフォルダに保存されたときに、当該一のフォルダへのアクセス権を持つユーザの端末に、前記新たなファイルが保存されたことを通知する通知処理を実行させ、
前記新たなファイルは、前記アクセス権を持つユーザの端末にコピー可能であり、
前記コンピュータに、
当該コンピュータでファイル操作が行われたことによって当該コンピュータで生成された監査証跡、および、各ユーザの各端末でファイル操作が行われたことによって各ユーザの各端末で生成された監査証跡を収集する収集処理、
予め機械学習によって生成されたモデルに、収集された監査証跡を適用することによって、当該収集された監査証跡がファイルの不正利用の兆候に該当するか否かを判定する判定処理、および、
監査証跡がファイルの不正利用の兆候に該当すると判定された場合、当該監査証跡を所定の管理者の端末に送信する送信処理
を実行させるための兆候検知プログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、ファイルの不正利用の兆候を検知する兆候検知装置、兆候検知方法、および、兆候検知プログラムに関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
特許文献１には、不正な情報持ち出しを発見するアクセス管理装置が記載されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０１８－１０９７９５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
組織内部から情報を漏洩させる等のファイルの不正利用の兆候を検知できることが好ましい。
【０００５】
また、新たなファイルがフォルダに保存された場合に、そのことを示す情報をそのフォルダへのアクセス権を持つ者に通知できることが好ましい。
【０００６】
そこで、本開示は、ファイルの不正利用の兆候を検知するとともに、新たなファイルがフォルダに保存された場合に、そのことを示す情報をそのフォルダへのアクセス権を持つ者に通知できる兆候検知装置、兆候検知方法、および、兆候検知プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００７】
本開示に係る兆候検知装置は、ファイルの不正利用の兆候を検知する兆候検知装置であって、送信装置から受信した新たなファイルが一のフォルダに保存されたときに、当該一のフォルダへのアクセス権を持つユーザの端末に、新たなファイルが保存されたことを通知する通知手段を備え、その新たなファイルは、アクセス権を持つユーザの端末にコピー可能であり、当該兆候検知装置でファイル操作が行われたことによって当該兆候検知装置で生成された監査証跡、および、各ユーザの各端末でファイル操作が行われたことによって各ユーザの各端末で生成された監査証跡を収集する収集手段と、予め機械学習によって生成されたモデルに、収集された監査証跡を適用することによって、当該収集された監査証跡がファイルの不正利用の兆候に該当するか否かを判定する判定手段と、監査証跡がファイルの不正利用の兆候に該当すると判定された場合、当該監査証跡を所定の管理者の端末に送信する送信手段とを備えることを特徴とする。
【０００８】
本開示に係る兆候検知方法は、兆候検知装置が、送信装置から受信した新たなファイルが一のフォルダに保存されたときに、当該一のフォルダへのアクセス権を持つユーザの端末に、新たなファイルが保存されたことを通知し、その新たなファイルは、アクセス権を持つユーザの端末にコピー可能であり、兆候検知装置が、当該兆候検知装置でファイル操作が行われたことによって当該兆候検知装置で生成された監査証跡、および、各ユーザの各端末でファイル操作が行われたことによって各ユーザの各端末で生成された監査証跡を収集し、予め機械学習によって生成されたモデルに、収集された監査証跡を適用することによって、当該収集された監査証跡がファイルの不正利用の兆候に該当するか否かを判定し、監査証跡がファイルの不正利用の兆候に該当すると判定された場合、当該監査証跡を所定の管理者の端末に送信することを特徴とする。
【０００９】
本開示に係る兆候検知プログラムは、コンピュータに、送信装置から受信した新たなファイルが一のフォルダに保存されたときに、当該一のフォルダへのアクセス権を持つユーザの端末に、新たなファイルが保存されたことを通知する通知処理を実行させ、その新たなファイルは、アクセス権を持つユーザの端末にコピー可能であり、そのコンピュータに、当該コンピュータでファイル操作が行われたことによって当該コンピュータで生成された監査証跡、および、各ユーザの各端末でファイル操作が行われたことによって各ユーザの各端末で生成された監査証跡を収集する収集処理、予め機械学習によって生成されたモデルに、収集された監査証跡を適用することによって、当該収集された監査証跡がファイルの不正利用の兆候に該当するか否かを判定する判定処理、および、監査証跡がファイルの不正利用の兆候に該当すると判定された場合、当該監査証跡を所定の管理者の端末に送信する送信処理を実行させる。
【発明の効果】
【００１０】
本開示によれば、ファイルの不正利用の兆候を検知するとともに、新たなファイルがフォルダに保存された場合に、そのことを示す情報をそのフォルダへのアクセス権を持つ者に通知できる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許