内部情報漏洩防止システム
【課題】内部情報の漏洩を未然に防止することができ、実用性が向上する内部情報漏洩防止システムを提供すること。
【解決手段】本発明では、内部情報漏洩防止装置(30)は、内部ネットワーク(A)に設けられ、内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータ(1、4、7、8)と、プロキシ(9、10)と、テキスト分析サーバ(11)とを具備している。プロキシ(9、10)は、電子データを分析用電子データとして転送し、インターネット(B)を介して、外部ネットワーク(C)に設けられた特定の外部端末(16、19)に提供用電子データを提供する。テキスト分析サーバ(11)は、分析用電子データに含まれるテキストデータから内部情報を検出し、その内部情報に対して暗号化を施し、暗号化が施された分析用電子データを提供用電子データとしてプロキシ(9、10)に転送する。
【解決手段】本発明では、内部情報漏洩防止装置(30)は、内部ネットワーク(A)に設けられ、内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータ(1、4、7、8)と、プロキシ(9、10)と、テキスト分析サーバ(11)とを具備している。プロキシ(9、10)は、電子データを分析用電子データとして転送し、インターネット(B)を介して、外部ネットワーク(C)に設けられた特定の外部端末(16、19)に提供用電子データを提供する。テキスト分析サーバ(11)は、分析用電子データに含まれるテキストデータから内部情報を検出し、その内部情報に対して暗号化を施し、暗号化が施された分析用電子データを提供用電子データとしてプロキシ(9、10)に転送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、内部情報の漏洩を防止する内部情報漏洩防止システムに関する。
【背景技術】
【0002】
内部ネットワークに関する情報である内部情報の漏洩を防止するシステムが開発されている。このシステムでは、内部ネットワーク(特定の法人又は特定の企業)に設けられた内部コンピュータを具備している。内部コンピュータは、内部ネットワークのユーザである内部ユーザに利用され、内部ユーザは、内部コンピュータにより、内部情報が記載されたテキストデータ(文章)を含む電子データを作成することができる。また、内部ユーザは、内部コンピュータにより、電子データを閲覧することができる。
【0003】
外部一般ユーザは、外部ネットワークに設けられた外部端末により、インターネットを介して、上記の電子データを閲覧したい場合がある。しかし、電子データに含まれる内部情報に秘匿性がある場合、インターネット上や外部ネットワークに公開したくない。そこで、内部情報の漏洩を防止するために、上記システムでは、更に、内部ネットワークに設けられたキーワード検索サーバを具備している。
【0004】
キーワード検索サーバは、内部情報に関連するキーワードを格納する辞書を備えている。内部コンピュータが電子データを送信するときに、キーワード検索サーバは、その電子データに含まれるテキストデータから、キーワードと一致する部分を内部情報として検索し、その内部情報に対して暗号化する。内部コンピュータは、暗号化された電子データを、インターネットを介して外部端末に送信する。これにより、内部情報の漏洩を未然に防止することができる。
【0005】
しかしながら、従来のシステムでは、次のような課題がある。まず、第1の課題として、キーワードによる検索では、ちょっとした表現や言い回しの違いをすべて別の言葉として認識してしまうことである。第2の課題として、キーワードによる検索では、その精度を高めようとする場合、非常に多くのキーワードを辞書に登録しなければならないということである。このため、キーワードによる検索は実用的ではない。
【0006】
また、内部コンピュータがインターネットに直接接続されている。このため、不特定の外部端末により、内部コンピュータが直接アクセスされるのは、内部情報を扱う上で好ましくない。このため、上記のシステムは実用的ではない。
【0007】
このように、内部情報の漏洩を未然に防止することができ、実用性が向上するシステムが望まれる。
【0008】
情報を管理する技術について紹介する。
【0009】
特開2004−287566号公報(特許文献1)には“コンテンツ部分秘匿化装置”が記載されている。このコンテンツ部分秘匿化装置は、テキスト部を含むコンテンツデータを部分的に秘匿化するものであって、語についての検索条件の入力を受け付ける検索条件入力部と、前記コンテンツデータのテキスト部から前記検索条件を満足する語を検索する検索部と、秘匿部分の特定のための条件を、秘匿部分が前記検索部で検索される語との間で満足すべき文構造上の関係を示す秘匿部分特定条件の入力を受け付ける秘匿条件入力部と、前記コンテンツデータのテキスト部に対し、前記文構造の解析を行う言語解析部と、前記言語解析部の解析結果に基づき、前記コンテンツデータのうちで、前記検索部の検索条件を満足した語に対して、前記秘匿部分特定条件を満足する部分を抽出し、これを秘匿部分とする秘匿部分抽出部と、前記コンテンツデータのテキスト部のうち、前記秘匿部分抽出部で抽出した秘匿部分に対して所定の秘匿処理を施す秘匿処理部と、を備えている。
【0010】
特開2000−222424号公報(特許文献2)には“情報検索装置”が記載されている。この情報検索装置は、情報を保存する保存手段と、検索条件を入力するための検索条件入力手段と、前記保存手段に保存された情報を前記検索条件入力手段に入力された検索条件に基づいて検索する検索手段と、前記検索手段による検索履歴を保存する履歴保存手段と、要求に応じて前記検索履歴を出力する検索支援手段とを備え、前記検索履歴を利用して検索条件を入力可能としたことを特徴としている。
【0011】
特開2003−298832号公報(特許文献3)には“情報秘匿化方法”が記載されている。この情報秘匿化方法は、部分的に秘匿すべき箇所を含んだドキュメントをコンピュータに入力し、又はコンピュータ上で作成するステップ、前記ドキュメントの秘匿すべき箇所を選択するステップ、前記選択した箇所に画像をマスクして貼り付けるステップ、前記画像に前記選択した箇所の情報を埋め込むステップ、を備えると共に、前記選択した箇所の情報を削除するステップ、前記埋め込んだ情報の抽出用のパスワード又はキーを設定するステップ、を備えたこと、を特徴としている。
【0012】
特開2005−115468号公報(特許文献4)には“テキストマイニング装置”が記載されている。このテキストマイニング装置は、分析対象文書中のテキストを解析して単語間の関係を抽出するテキスト解析手段と、分析対象文書に付与された属性情報を格納する属性データベースと、テキスト解析手段の結果を用い、分析対象文書の文書索引情報を生成して文書索引に登録する登録手段と、上記属性データベースおよび文書索引を参照して分析結果を得る分析手段とを備えるテキストマイニング装置において、分析で着目すべきテキストのパタンを記述した照合パタンを用いて分析対象文書をテキスト解析手段で解析した結果から分析で必要とされる情報を抽出する情報抽出手段を有し、上記分析手段は、属性データベースと文書索引に加え情報抽出手段の抽出情報を参照して分析結果を得ることを特徴としている。
【0013】
特開2005−228177号公報(特許文献5)には“セキュリティ管理装置”が記載されている。このセキュリティ管理装置は、複数の通信機器を含むネットワークのセキュリティ管理を行うものであって、少なくとも不正アクセス種別と不正アクセス対象の通信機器とが示された不正アクセスログデータを取得する不正アクセスログデータ取得部と、不正アクセスログデータに示された不正アクセス種別に対する対策が不正アクセス対象の通信機器において講じられているか否かを判定し、不正アクセス対象の通信機器における対策の有無に応じて不正アクセスの危険度を決定する危険度決定部と、前記危険度決定部が決定した危険度に従って不正アクセスに対するアラーム通知を行うアラーム通知部とを有することを特徴としている。
【0014】
【特許文献1】特開2004−287566号公報
【特許文献2】特開2000−222424号公報
【特許文献3】特開2003−298832号公報
【特許文献4】特開2005−115468号公報
【特許文献5】特開2005−228177号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
本発明の課題は、内部情報の漏洩を未然に防止することができ、実用性が向上する内部情報漏洩防止システムを提供することにある。
【課題を解決するための手段】
【0016】
以下に、発明を実施するための最良の形態・実施例で使用される符号を括弧付きで用いて、課題を解決するための手段を記載する。この符号は、特許請求の範囲の記載と発明を実施するための最良の形態・実施例の記載との対応を明らかにするために付加されたものであり、特許請求の範囲に記載されている発明の技術的範囲の解釈に用いてはならない。
【0017】
本発明の内部情報漏洩防止システムは、
外部ネットワーク(C)に設けられた外部端末{16(17)、19(20)}{16(18)、19(21)}と、
内部ネットワーク(A)に設けられた内部情報漏洩防止装置(30)と
を具備し、
前記内部情報漏洩防止装置(30)は、
前記内部ネットワーク(A)に関する情報である内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}と、
特定の前記外部端末{16(17)、19(20)}{16(18)、19(21)}による接続のみを許可するために、前記内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}に代わってインターネット{B(14)}{B(15)}に接続され、前記電子データを分析用電子データとして転送し、前記インターネット{B(14)}{B(15)}を介して前記特定の外部端末{16(17)、19(20)}{16(18)、19(21)}に提供用電子データを提供するプロキシ(9)(10)と、
前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するテキスト分析エンジン(12)と、前記分析用電子データの前記内部情報に対して暗号化を施し、前記暗号化が施された分析用電子データを前記提供用電子データとして前記プロキシ(9)(10)に転送する暗号化部(13)とを備えたテキスト分析サーバ(11)と
を具備する。
【0018】
本発明の内部情報漏洩防止システムにおいて、
前記電子データは、電子メール又はWEBページを表している。
【0019】
本発明の内部情報漏洩防止システムにおいて、
前記内部コンピュータ{1(2)、4(5)、7}は、
前記電子メールを送信するMTA(Message Transfer Agent)クライアント(2)(5)を備えた内部端末(1)(4)と、
前記内部端末{1(2)}{4(5)}と前記プロキシ(10)とを中継し、前記電子メールを前記電子データとして前記プロキシ(10)に転送する内部MTAサーバ(7)と
を具備する。
【0020】
本発明の内部情報漏洩防止システムにおいて、
前記内部コンピュータ{1(3)、4(6)、8}は、
前記WEBページを送信するWEBブラウザ(3)(6)を備えた内部端末(1)(4)と、
前記WEBページを格納する格納部を備え、前記格納部に登録された前記WEBページを前記内部ネットワーク(A)上で公開する内部WEBサーバ(8)と
を備え、
前記特定の外部端末{16(18)}{19(21)}から前記インターネット{B(14)}{B(15)}、前記プロキシ(10)を介して閲覧要求が行われたとき、前記内部WEBサーバ(8)は、前記閲覧要求に応じて、前記格納部に格納された前記WEBページを前記電子データとして前記プロキシ(10)に転送する。
【0021】
本発明の内部情報漏洩防止システムにおいて、
前記内部ネットワーク(A)は、特定の法人又は特定の企業を表している。
【0022】
本発明の内部情報漏洩防止システムにおいて、
前記テキスト分析エンジン(12)は、
前記内部情報を識別するためのルールを表す設定条件が格納された辞書(12a)と、
前記辞書(12a)を参照して、前記分析用電子データに含まれる前記テキストデータから、前記設定条件に対応する部分を前記内部情報として検出する情報検出部(12b)と
を備えている。
【0023】
本発明の内部情報漏洩防止システムにおいて、
前記内部情報漏洩防止装置(30)は、
前記内部ネットワーク(A)の管理者に利用され、前記電子データに対して前記内部情報が検出されているか否かを前記管理者がチェックするために、前記テキスト分析エンジン(12)から前記提供用電子データを受信するセキュリティ管理者端末(22)
を更に具備する。
【0024】
本発明の内部情報漏洩防止装置(30)は、
内部ネットワーク(A)に設けられた装置であって、
前記内部ネットワーク(A)に関する情報である内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}と、
特定の外部端末{16(17)、19(20)}{16(18)、19(21)}による接続のみを許可するために、前記内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}に代わってインターネット{B(14)}{B(15)}に接続され、前記電子データを分析用電子データとして転送し、前記インターネット{B(14)}{B(15)}を介して前記特定の外部端末{16(17)、19(20)}{16(18)、19(21)}に提供用電子データを提供するプロキシ(9)(10)と、
前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するテキスト分析エンジン(12)と、前記分析用電子データの前記内部情報を暗号化して前記提供用電子データとして前記プロキシ(9)(10)に転送する暗号化部(13)とを備えたテキスト分析サーバ(11)と
を具備する。
【0025】
本発明の内部情報漏洩防止方法は、
内部ネットワーク(A)に設けられ、送信部{1(2)、4(5)、7}{1(3)、4(6)、8}と、特定の外部端末{16(17)、19(20)}{16(18)、19(21)}による接続のみを許可するために、前記送信部{1(2)、4(5)、7}{1(3)、4(6)、8}に代わってインターネット{B(14)}{B(15)}に接続されるプロキシ(9)(10)と、テキスト分析エンジン(12)と、暗号化部(13)とを備えたコンピュータを用いる方法であって、
前記送信部{1(2)、4(5)、7}{1(3)、4(6)、8}が、前記内部ネットワーク(A)に関する情報である内部情報が記載されたテキストデータを含む電子データを送信するステップと、
前記プロキシ(9)(10)が、前記電子データを分析用電子データとして転送し、前記インターネット{B(14)}{B(15)}を介して前記特定の外部端末{16(17)、19(20)}{16(18)、19(21)}に提供用電子データを提供するステップと、
前記テキスト分析エンジン(12)が、前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するステップと、
前記暗号化部(13)が、前記分析用電子データの前記内部情報を暗号化して前記提供用電子データとして前記プロキシ(9)(10)に転送するステップと
を具備する。
【発明の効果】
【0026】
以上により、本発明の内部情報漏洩防止システムは、内部情報の漏洩を未然に防止することができ、実用性が向上する。
【0027】
まず、第1に、従来のキーワードによる検索では、ちょっとした表現や言い回しの違いをそれぞれ異なる単語として認識してしまう。一方、本発明では、内部情報漏洩防止装置(30)が、電子データに含まれるテキストデータから、内部情報を識別するためのルールを表す設定条件(文章のパターン)に対応する部分を内部情報として検出するテキスト分析エンジン(12)を用いることにより、従来、検出が困難であった単語への対応を可能としている。
【0028】
第2に、従来のキーワードによる検索では、キーワード登録件数の大小で、その精度が決定されるため、より精度を向上させようとする場合、非常に多くのキーワードを辞書に登録しなければならない。一方、本発明では、内部情報漏洩防止装置(30)が、上記のテキスト分析エンジン(12)を用いることにより、検索(検出)精度の向上が図れる。
【0029】
第3に、本発明では、内部情報漏洩防止装置(30)は、特定の外部端末{16(17)、19(20)}{16(18)、19(21)}による接続のみを許可するために、内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}に代わってインターネット{B(14)}{B(15)}に接続されるプロキシ(9)(10)を具備している。本発明では、内部コンピュータによるインターネットへの直接接続を禁止しているため、不特定の外部端末により、内部コンピュータがアクセスされることはない。このように、本発明では、内部情報を扱う上で実用的である。
【発明を実施するための最良の形態】
【0030】
以下に添付図面を参照して、本発明の内部情報漏洩防止システムについて詳細に説明する。
【0031】
[構成]
図1は、本発明の内部情報漏洩防止システムの構成を示している。本発明の内部情報漏洩防止システムは、内部ネットワークAに設けられた内部情報漏洩防止装置30と、インターネットBを管理する外部サーバと、外部ネットワークCに設けられた外部端末とを具備している。内部ネットワークAは、特定の法人又は特定の企業を表している。例えば、内部ネットワークAは特定の法人を表し、内部ネットワークAを法人ネットワークAと称するものとする。
【0032】
まず、外部端末について説明する。
【0033】
外部端末は、外部ネットワークCのユーザとして外部一般ユーザに利用される。外部端末は、パーソナルコンピュータである外部PC端末16と、外部一般ユーザが携帯可能なコンピュータである外部携帯端末19とを含んでいる。
【0034】
外部PC端末16は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、インターネットB上に電子メールを送受信するソフトウェアであるMTA(Message Transfer Agent)クライアント17と、インターネットB上でWebページを公開したり閲覧したりするためのアプリケーションソフトウェアであるWEBブラウザ18とを含んでいる。
【0035】
外部携帯端末19は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、インターネットB上に電子メールを送受信するMTAクライアント20と、インターネットB上でWebページを公開したり閲覧したりするためのWEBブラウザ21とを含んでいる。
【0036】
次に、外部サーバについて説明する。
【0037】
外部サーバは、インターネットB上に送受信される電子データを管理する。電子データは、電子メール又はWEBページを表している。外部サーバは、コンピュータである外部MTAサーバ14と外部WEBサーバ15とを含んでいる。
【0038】
外部MTAサーバ14は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、MTAクライアントに対応するソフトウェアであり、インターネットB上に送受信される電子メールを管理する。
【0039】
外部WEBサーバ15は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、WEBブラウザに対応するソフトウェアであり、インターネットB上に公開されるWebページを管理する。
【0040】
次に、内部情報漏洩防止装置30について説明する。
【0041】
内部情報漏洩防止装置30は、内部コンピュータと、プロキシと、テキスト分析サーバ11とを具備している。
【0042】
まず、内部コンピュータについて説明する。この内部コンピュータは、内部端末と、内部サーバとを含んでいる。
【0043】
内部端末は、法人ネットワークAのユーザとして法人ユーザに利用される。内部端末は、パーソナルコンピュータである内部PC端末1と、内部ユーザが携帯可能なコンピュータである内部携帯端末4とを含んでいる。
【0044】
内部PC端末1は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、法人ネットワークA又はインターネットB上に電子メールを送受信するMTAクライアント2と、法人ネットワークA又はインターネットB上でWebページを公開したり閲覧したりするためのWEBブラウザ3とを含んでいる。
MTAクライアント2は、内部ネットワークAに関する情報である内部情報が記載されたテキストデータ(文章)を含む電子メールを作成し、法人ネットワークA内の内部端末に提供するために、又は、インターネットB(外部MTAサーバ14)を介して外部PC端末16のMTAクライアント17や外部携帯端末19のMTAクライアント20に提供するために、その電子メールを後述の内部サーバに送信する。
WEBブラウザ3は、上記のテキストデータを含むWEBページを作成し、法人ネットワークA内の内部端末に提供するために、又は、インターネットB(外部WEBサーバ15)を介して外部PC端末16のWEBブラウザ18や外部携帯端末19のWEBブラウザ21に提供するために、そのWEBページを後述の内部サーバに送信する。また、そのWEBページを後述の内部サーバに登録するための登録指示を、その内部サーバに送信する。
【0045】
内部携帯端末4は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、法人ネットワークA又はインターネットB上に電子メールを送受信するMTAクライアント5と、法人ネットワークA又はインターネットB上でWebページを公開したり閲覧したりするためのWEBブラウザ6とを含んでいる。
MTAクライアント5は、上記のテキストデータを含む電子メールを作成し、法人ネットワークA内の内部端末に提供するために、又は、インターネットB(外部MTAサーバ14)を介して外部PC端末16のMTAクライアント17や外部携帯端末19のMTAクライアント20に提供するために、その電子メールを後述の内部サーバに送信する。
WEBブラウザ6は、上記のテキストデータを含むWEBページを作成し、法人ネットワークA内の内部端末に提供するために、又は、インターネットB(外部WEBサーバ15)を介して外部PC端末16のWEBブラウザ18や外部携帯端末19のWEBブラウザ21に提供するために、そのWEBページを後述の内部サーバに送信する。また、そのWEBページを後述の内部サーバに登録するための登録指示を、その内部サーバに送信する。
【0046】
内部サーバは、法人ネットワークA上に送受信される電子データ(電子メール又はWEBページ)を管理する。内部サーバは、コンピュータである内部MTAサーバ7と内部WEBサーバ8とを含んでいる。
【0047】
内部MTAサーバ7は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、MTAクライアントに対応するソフトウェアであり、法人ネットワークA上に送受信される電子メールを管理する。また、内部PC端末1のMTAクライアント2、内部携帯端末4のMTAクライアント5と、後述のプロキシとを中継する。内部MTAサーバ7の実行部は、上記のMTAクライアント2、5から送信された電子メールを後述のプロキシに転送する。
【0048】
内部WEBサーバ8は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、WEBブラウザに対応するソフトウェアであり、法人ネットワークA上に公開されるWebページを管理する。また、内部PC端末1のWEBブラウザ3、内部携帯端末4のWEBブラウザ6と、後述のプロキシとを中継する。内部WEBサーバ8の実行部は、上記のWEBブラウザ3、6からの登録指示に応じて、上記のWEBブラウザ3、6からのWEBページを、内部WEBサーバ8の格納部に格納(登録)する。内部WEBサーバ8の実行部は、その格納部に登録されたWEBページを法人ネットワークA上で公開する。これにより、法人ユーザは、法人ネットワークA上に公開されているWEBページを上記のWEBブラウザ3、6により閲覧することができる。外部一般ユーザは、外部PC端末16のWEBブラウザ18、外部携帯端末19のWEBブラウザ21により、インターネットB(外部WEBサーバ15)、後述のプロキシを介して、上記WEBページの閲覧要求を行う。この場合、内部WEBサーバ8の実行部は、閲覧要求に応じて、内部WEBサーバ8の格納部に格納されたWEBページを後述のプロキシに転送する。
【0049】
次に、プロキシについて説明する。
【0050】
内部情報漏洩防止装置30は、インターネットB(外部MTAサーバ14、外部WEBサーバ15)を介して外部端末(外部PC端末16、外部携帯端末19)に接続される場合がある。このため、内部コンピュータ(内部PC端末1、内部携帯端末4、内部MTAサーバ7、内部WEBサーバ8)によるインターネットB(外部MTAサーバ14、外部WEBサーバ15)への直接接続を禁止している。そこで、プロキシは、特定の外部端末による接続のみを許可するために、内部コンピュータに代わってインターネットBに接続されるコンピュータである。そのプロキシは、MTAプロキシ9とWEBプロキシ10とを含んでいる。ここで、特定の外部端末は、外部PC端末16、外部携帯端末19であるものとする。
【0051】
MTAプロキシ9は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、内部コンピュータ(内部PC端末1、内部携帯端末4、内部MTAサーバ7)に代わってインターネットB(外部MTAサーバ14)に接続するためのソフトウェアである。特定の外部端末(外部PC端末16、外部携帯端末19)による接続のみを許可するために、MTAプロキシ9の格納部には、その特定の外部端末がインターネットB(外部MTAサーバ14)を介して内部情報漏洩防止装置30にアクセスするときに用いられる識別子(例えば電子メールアドレス、URL、パスワードなど)が格納され、MTAプロキシ9の実行部は、その識別子により、法人ネットワークAに出入りする電子メールを一元管理する。
MTAプロキシ9は、内部MTAサーバ7からの電子メールを分析用電子メールとしてテキスト分析サーバ11に転送し、テキスト分析サーバ11からの提供用電子メールを、インターネットB(外部MTAサーバ14)を介して外部PC端末16のMTAクライアント17や外部携帯端末19のMTAクライアント20に転送(提供)する。
【0052】
WEBプロキシ10は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、内部コンピュータ(内部PC端末1、内部携帯端末4、内部WEBサーバ8)に代わってインターネットB(外部WEBサーバ15)に接続するためのソフトウェアである。特定の外部端末(外部PC端末16、外部携帯端末19)による接続のみを許可するために、WEBプロキシ10の格納部には、その特定の外部端末がインターネットB(外部WEBサーバ15)を介して内部情報漏洩防止装置30にアクセスするときに用いられる識別子(例えば電子メールアドレス、URL、パスワードなど)が格納され、WEBプロキシ10の実行部は、その識別子により、法人ネットワークAに出入りするアクセスを一元管理する。
WEBプロキシ10は、内部WEBサーバ8からのWEBページを分析用WEBページとしてテキスト分析サーバ11に転送し、テキスト分析サーバ11からの提供用WEBページを、インターネットB(外部WEBサーバ15)を介して外部PC端末16のWEBブラウザ18や外部携帯端末19のWEBブラウザ21に転送(提供)する。
【0053】
次に、テキスト分析サーバ11について説明する。
【0054】
テキスト分析サーバ11は、テキスト分析サーバ11は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、法人ネットワークAからインターネットBを介して外部ネットワークCに送信される電子データ(電子メール又はWEBページ)に対して、テキストマイニングと暗号化とを行うソフトウェアであり、テキスト分析エンジン12と暗号化部13とを含んでいる。
【0055】
テキスト分析エンジン12は、テキストマイニングを行うための辞書12aと情報検出部12bとを含んでいる。テキストマイニングは公知の技術であるため、これについて簡単に説明する。辞書12aには、内部ネットワークAに関する内部情報を識別するためのルールを表す設定条件(文章のパターン)が格納されている。情報検出部12bは、辞書12aを参照して、分析用電子データ(分析用電子メール、分析用WEBページ)に含まれるテキストデータから、設定条件に対応する部分を内部情報として検出する。
【0056】
暗号化部13は、分析用電子データ(分析用電子メール、分析用WEBページ)の内部情報に対して暗号化(マスクもしくはID化)を施す。暗号化部13は、暗号化が施された分析用電子データを提供用電子データ(提供用電子メール、提供用WEBページ)としてプロキシ(MTAプロキシ9、WEBプロキシ10)に転送する。
【0057】
以上、詳細に構成を述べたが、インターネットBにおいて、外部MTAサーバ14、外部WEBサーバ15以外の構成要素については、当業者にとってよく知られており、また本発明とは直接関係しないので、その詳細な説明を省略する。
【0058】
[動作]
本発明の内部情報漏洩防止システムの動作について説明する。
【0059】
図2は、本発明の内部情報漏洩防止システムの動作として、内部情報漏洩防止装置30がインターネットB(外部MTAサーバ14)を介して特定の外部端末(外部PC端末16、外部携帯端末19)に電子メールを提供するときの動作を示すフローチャートである。
【0060】
法人ユーザは、内部PC端末1のMTAクライアント2により、内部ネットワークAに関する内部情報が記載されたテキストデータを含む電子メールを内部MTAサーバ7に送信する(ステップS1)。又は、内部携帯端末4のMTAクライアント5により、上記のテキストデータを含む電子メールを内部MTAサーバ7に送信する。内部MTAサーバ7の実行部は、MTAクライアント2(又はMTAクライアント5)から送信された電子メールをMTAプロキシ9に転送する(ステップS2)。MTAプロキシ9は、内部MTAサーバ7からの電子メールを分析用電子メールとしてテキスト分析サーバ11に転送する(ステップS3)。
【0061】
テキスト分析サーバ11のテキスト分析エンジン12は、分析用電子メールに含まれるテキストデータから、設定条件に対応する部分を内部情報として検出する。テキスト分析サーバ11の暗号化部13は、分析用電子メールの内部情報に対して暗号化を施す(ステップS4)。暗号化部13は、その分析用電子メールを提供用電子メールとしてMTAプロキシ9に転送する(ステップS5)。
【0062】
MTAプロキシ9は、テキスト分析サーバ11からの提供用電子メールを、インターネットB(外部MTAサーバ14)を介して外部PC端末16、外部携帯端末19に転送する(ステップS6)。外部PC端末16のMTAクライアント17や外部携帯端末19のMTAクライアント20は、その提供用電子メールを受信し、外部一般ユーザは、外部PC端末16のMTAクライアント17、外部携帯端末19のMTAクライアント20により、その提供用電子メールを見ることができる(ステップS7)。
【0063】
図3は、本発明の内部情報漏洩防止システムの動作として、内部情報漏洩防止装置30がインターネットB(外部WEBサーバ15)を介して特定の外部端末(外部PC端末16、外部携帯端末19)にWEBページを提供するときの動作を示すフローチャートである。
【0064】
法人ユーザは、内部PC端末1のWEBブラウザ3により、内部ネットワークAに関する内部情報が記載されたテキストデータを含むWEBページを内部WEBサーバ8に送信し、内部WEBサーバ8の格納部に登録する(ステップS11)。又は、内部携帯端末4のWEBブラウザ6により、上記のテキストデータを含むWEBページを内部WEBサーバ8に送信し、内部WEBサーバ8の格納部に登録する。内部WEBサーバ8の実行部は、その格納部に登録されたWEBページを法人ネットワークA上で公開する(ステップS12)。
【0065】
外部一般ユーザは、外部PC端末16のWEBブラウザ18、外部携帯端末19のWEBブラウザ21により、インターネットB(外部WEBサーバ15)、WEBプロキシ10を介して、上記WEBページの閲覧要求を行う(ステップS13、S14)。この場合、内部WEBサーバ8の実行部は、その閲覧要求に応じて、内部WEBサーバ8の格納部に格納されたWEBページをWEBプロキシ10に転送する(ステップS15)。WEBプロキシ10は、内部WEBサーバ8からのWEBページを分析用WEBページとしてテキスト分析サーバ11に転送する(ステップS16)。
【0066】
テキスト分析サーバ11のテキスト分析エンジン12は、分析用WEBページに含まれるテキストデータから、設定条件に対応する部分を内部情報として検出する。テキスト分析サーバ11の暗号化部13は、分析用WEBページの内部情報に対して暗号化を施す(ステップS17)。暗号化部13は、その分析用WEBページを提供用WEBページとしてWEBプロキシ10に転送する(ステップS18)。
【0067】
WEBプロキシ10は、テキスト分析サーバ11からの提供用WEBページを、インターネットB(外部WEBサーバ15)を介して外部PC端末16、外部携帯端末19に転送する(ステップS19)。外部PC端末16のWEBブラウザ18や外部携帯端末19のWEBブラウザ21は、その提供用WEBページを受信し、外部一般ユーザは、外部PC端末16のWEBブラウザ18、外部携帯端末19のWEBブラウザ21により、その提供用WEBページを閲覧することができる(ステップS20)。
【0068】
[効果]
以上の説明により、本発明の内部情報漏洩防止システムは、内部情報の漏洩を未然に防止することができ、実用性が向上する。これについて説明する。
【0069】
まず、第1に、従来のキーワードによる検索では、ちょっとした表現や言い回しの違いをそれぞれ異なる単語として認識してしまう。一方、本発明では、内部情報漏洩防止装置30が、電子データに含まれるテキストデータから、内部情報を識別するためのルールを表す設定条件(文章のパターン)に対応する部分を内部情報として検出するテキスト分析エンジン12を用いることにより、従来、検出が困難であった単語への対応を可能としている。
【0070】
第2に、従来のキーワードによる検索では、キーワード登録件数の大小で、その精度が決定されるため、より精度を向上させようとする場合、非常に多くのキーワードを辞書に登録しなければならない。一方、本発明では、内部情報漏洩防止装置30が、上記のテキスト分析エンジン12を用いることにより、検索(検出)精度の向上が図れる。
【0071】
第3に、本発明では、内部情報漏洩防止装置30は、特定の外部端末(外部PC端末16、外部携帯端末19)による接続のみを許可するために、内部コンピュータ(内部PC端末1、内部携帯端末4、内部MTAサーバ7、内部WEBサーバ8)に代わってインターネットB(外部MTAサーバ14、外部WEBサーバ15)に接続されるプロキシ(MTAプロキシ9、WEBプロキシ10)を具備している。本発明では、内部コンピュータによるインターネットBへの直接接続を禁止しているため、不特定の外部端末により、内部コンピュータがアクセスされることはない。このように、本発明では、内部情報を扱う上で実用的である。
【0072】
なお、本発明の他の実施形態として、図4に示されるように、内部情報漏洩防止装置30は、更に、法人ネットワークAの管理者に利用されるセキュリティ管理者端末22を具備してもよい。セキュリティ管理者端末22は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。セキュリティ管理者端末22の実行部は、テキスト分析エンジン12から提供用電子データ(提供用電子メール、提供用WEBページ)を受信する。これにより、管理者は、提供用電子データ(提供用電子メール、提供用WEBページ)により、電子データ(電子メール、WEBページ)に対して内部情報が検出されているか否かをチェックすることができる。
【0073】
本構成において、セキュリティ管理者端末22から参照する構成については、検出結果を電子メールにて特定のアドレスへ通知する構成や、WEBブラウザを用いて、遠隔地からリモートで参照するWEBコンソール構成としてもよい。
【産業上の利用可能性】
【0074】
法人向けメールシステム、法人向けWEBシステム、通信事業者向けメールサーバホスティングシステム、通信事業者向けWEBサーバホスティングシステムにおける付加システム。
【図面の簡単な説明】
【0075】
【図1】図1は、本発明の内部情報漏洩防止システムの構成を示している。
【図2】図2は、本発明の内部情報漏洩防止システムの動作として、内部情報漏洩防止装置30がインターネットB(外部MTAサーバ14)を介して外部端末(外部PC端末16、外部携帯端末19)に電子メールを提供するときの動作を示すフローチャートである。
【図3】図3は、本発明の内部情報漏洩防止システムの動作として、内部情報漏洩防止装置30がインターネットB(外部WEBサーバ15)を介して外部端末(外部PC端末16、外部携帯端末19)にWEBページを提供するときの動作を示すフローチャートである。
【図4】図4は、本発明の内部情報漏洩防止システムの構成を示している。
【符号の説明】
【0076】
A 法人ネットワーク(内部ネットワーク)、
1 内部PC端末、
2 MTAクライアント、
3 WEBブラウザ、
4 内部携帯端末、
5 MTAクライアント、
6 WEBブラウザ、
7 内部MTAサーバ、
8 内部WEBサーバ、
9 MTAプロキシ、
10 WEBプロキシ、
11 テキスト分析サーバ、
12 テキスト分析エンジン、
12a 辞書、
12b 情報検出部、
13 暗号化部、
22 セキュリティ管理者端末、
B インターネット(外部ネットワーク)、
14 外部MTAサーバ、
15 外部WEBサーバ、
C 外部一般ユーザ(外部ネットワーク)、
16 外部PC端末、
17 MTAクライアント、
18 WEBブラウザ、
19 外部携帯端末、
20 MTAクライアント、
21 WEBブラウザ、
30 内部情報漏洩防止装置
【技術分野】
【0001】
本発明は、内部情報の漏洩を防止する内部情報漏洩防止システムに関する。
【背景技術】
【0002】
内部ネットワークに関する情報である内部情報の漏洩を防止するシステムが開発されている。このシステムでは、内部ネットワーク(特定の法人又は特定の企業)に設けられた内部コンピュータを具備している。内部コンピュータは、内部ネットワークのユーザである内部ユーザに利用され、内部ユーザは、内部コンピュータにより、内部情報が記載されたテキストデータ(文章)を含む電子データを作成することができる。また、内部ユーザは、内部コンピュータにより、電子データを閲覧することができる。
【0003】
外部一般ユーザは、外部ネットワークに設けられた外部端末により、インターネットを介して、上記の電子データを閲覧したい場合がある。しかし、電子データに含まれる内部情報に秘匿性がある場合、インターネット上や外部ネットワークに公開したくない。そこで、内部情報の漏洩を防止するために、上記システムでは、更に、内部ネットワークに設けられたキーワード検索サーバを具備している。
【0004】
キーワード検索サーバは、内部情報に関連するキーワードを格納する辞書を備えている。内部コンピュータが電子データを送信するときに、キーワード検索サーバは、その電子データに含まれるテキストデータから、キーワードと一致する部分を内部情報として検索し、その内部情報に対して暗号化する。内部コンピュータは、暗号化された電子データを、インターネットを介して外部端末に送信する。これにより、内部情報の漏洩を未然に防止することができる。
【0005】
しかしながら、従来のシステムでは、次のような課題がある。まず、第1の課題として、キーワードによる検索では、ちょっとした表現や言い回しの違いをすべて別の言葉として認識してしまうことである。第2の課題として、キーワードによる検索では、その精度を高めようとする場合、非常に多くのキーワードを辞書に登録しなければならないということである。このため、キーワードによる検索は実用的ではない。
【0006】
また、内部コンピュータがインターネットに直接接続されている。このため、不特定の外部端末により、内部コンピュータが直接アクセスされるのは、内部情報を扱う上で好ましくない。このため、上記のシステムは実用的ではない。
【0007】
このように、内部情報の漏洩を未然に防止することができ、実用性が向上するシステムが望まれる。
【0008】
情報を管理する技術について紹介する。
【0009】
特開2004−287566号公報(特許文献1)には“コンテンツ部分秘匿化装置”が記載されている。このコンテンツ部分秘匿化装置は、テキスト部を含むコンテンツデータを部分的に秘匿化するものであって、語についての検索条件の入力を受け付ける検索条件入力部と、前記コンテンツデータのテキスト部から前記検索条件を満足する語を検索する検索部と、秘匿部分の特定のための条件を、秘匿部分が前記検索部で検索される語との間で満足すべき文構造上の関係を示す秘匿部分特定条件の入力を受け付ける秘匿条件入力部と、前記コンテンツデータのテキスト部に対し、前記文構造の解析を行う言語解析部と、前記言語解析部の解析結果に基づき、前記コンテンツデータのうちで、前記検索部の検索条件を満足した語に対して、前記秘匿部分特定条件を満足する部分を抽出し、これを秘匿部分とする秘匿部分抽出部と、前記コンテンツデータのテキスト部のうち、前記秘匿部分抽出部で抽出した秘匿部分に対して所定の秘匿処理を施す秘匿処理部と、を備えている。
【0010】
特開2000−222424号公報(特許文献2)には“情報検索装置”が記載されている。この情報検索装置は、情報を保存する保存手段と、検索条件を入力するための検索条件入力手段と、前記保存手段に保存された情報を前記検索条件入力手段に入力された検索条件に基づいて検索する検索手段と、前記検索手段による検索履歴を保存する履歴保存手段と、要求に応じて前記検索履歴を出力する検索支援手段とを備え、前記検索履歴を利用して検索条件を入力可能としたことを特徴としている。
【0011】
特開2003−298832号公報(特許文献3)には“情報秘匿化方法”が記載されている。この情報秘匿化方法は、部分的に秘匿すべき箇所を含んだドキュメントをコンピュータに入力し、又はコンピュータ上で作成するステップ、前記ドキュメントの秘匿すべき箇所を選択するステップ、前記選択した箇所に画像をマスクして貼り付けるステップ、前記画像に前記選択した箇所の情報を埋め込むステップ、を備えると共に、前記選択した箇所の情報を削除するステップ、前記埋め込んだ情報の抽出用のパスワード又はキーを設定するステップ、を備えたこと、を特徴としている。
【0012】
特開2005−115468号公報(特許文献4)には“テキストマイニング装置”が記載されている。このテキストマイニング装置は、分析対象文書中のテキストを解析して単語間の関係を抽出するテキスト解析手段と、分析対象文書に付与された属性情報を格納する属性データベースと、テキスト解析手段の結果を用い、分析対象文書の文書索引情報を生成して文書索引に登録する登録手段と、上記属性データベースおよび文書索引を参照して分析結果を得る分析手段とを備えるテキストマイニング装置において、分析で着目すべきテキストのパタンを記述した照合パタンを用いて分析対象文書をテキスト解析手段で解析した結果から分析で必要とされる情報を抽出する情報抽出手段を有し、上記分析手段は、属性データベースと文書索引に加え情報抽出手段の抽出情報を参照して分析結果を得ることを特徴としている。
【0013】
特開2005−228177号公報(特許文献5)には“セキュリティ管理装置”が記載されている。このセキュリティ管理装置は、複数の通信機器を含むネットワークのセキュリティ管理を行うものであって、少なくとも不正アクセス種別と不正アクセス対象の通信機器とが示された不正アクセスログデータを取得する不正アクセスログデータ取得部と、不正アクセスログデータに示された不正アクセス種別に対する対策が不正アクセス対象の通信機器において講じられているか否かを判定し、不正アクセス対象の通信機器における対策の有無に応じて不正アクセスの危険度を決定する危険度決定部と、前記危険度決定部が決定した危険度に従って不正アクセスに対するアラーム通知を行うアラーム通知部とを有することを特徴としている。
【0014】
【特許文献1】特開2004−287566号公報
【特許文献2】特開2000−222424号公報
【特許文献3】特開2003−298832号公報
【特許文献4】特開2005−115468号公報
【特許文献5】特開2005−228177号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
本発明の課題は、内部情報の漏洩を未然に防止することができ、実用性が向上する内部情報漏洩防止システムを提供することにある。
【課題を解決するための手段】
【0016】
以下に、発明を実施するための最良の形態・実施例で使用される符号を括弧付きで用いて、課題を解決するための手段を記載する。この符号は、特許請求の範囲の記載と発明を実施するための最良の形態・実施例の記載との対応を明らかにするために付加されたものであり、特許請求の範囲に記載されている発明の技術的範囲の解釈に用いてはならない。
【0017】
本発明の内部情報漏洩防止システムは、
外部ネットワーク(C)に設けられた外部端末{16(17)、19(20)}{16(18)、19(21)}と、
内部ネットワーク(A)に設けられた内部情報漏洩防止装置(30)と
を具備し、
前記内部情報漏洩防止装置(30)は、
前記内部ネットワーク(A)に関する情報である内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}と、
特定の前記外部端末{16(17)、19(20)}{16(18)、19(21)}による接続のみを許可するために、前記内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}に代わってインターネット{B(14)}{B(15)}に接続され、前記電子データを分析用電子データとして転送し、前記インターネット{B(14)}{B(15)}を介して前記特定の外部端末{16(17)、19(20)}{16(18)、19(21)}に提供用電子データを提供するプロキシ(9)(10)と、
前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するテキスト分析エンジン(12)と、前記分析用電子データの前記内部情報に対して暗号化を施し、前記暗号化が施された分析用電子データを前記提供用電子データとして前記プロキシ(9)(10)に転送する暗号化部(13)とを備えたテキスト分析サーバ(11)と
を具備する。
【0018】
本発明の内部情報漏洩防止システムにおいて、
前記電子データは、電子メール又はWEBページを表している。
【0019】
本発明の内部情報漏洩防止システムにおいて、
前記内部コンピュータ{1(2)、4(5)、7}は、
前記電子メールを送信するMTA(Message Transfer Agent)クライアント(2)(5)を備えた内部端末(1)(4)と、
前記内部端末{1(2)}{4(5)}と前記プロキシ(10)とを中継し、前記電子メールを前記電子データとして前記プロキシ(10)に転送する内部MTAサーバ(7)と
を具備する。
【0020】
本発明の内部情報漏洩防止システムにおいて、
前記内部コンピュータ{1(3)、4(6)、8}は、
前記WEBページを送信するWEBブラウザ(3)(6)を備えた内部端末(1)(4)と、
前記WEBページを格納する格納部を備え、前記格納部に登録された前記WEBページを前記内部ネットワーク(A)上で公開する内部WEBサーバ(8)と
を備え、
前記特定の外部端末{16(18)}{19(21)}から前記インターネット{B(14)}{B(15)}、前記プロキシ(10)を介して閲覧要求が行われたとき、前記内部WEBサーバ(8)は、前記閲覧要求に応じて、前記格納部に格納された前記WEBページを前記電子データとして前記プロキシ(10)に転送する。
【0021】
本発明の内部情報漏洩防止システムにおいて、
前記内部ネットワーク(A)は、特定の法人又は特定の企業を表している。
【0022】
本発明の内部情報漏洩防止システムにおいて、
前記テキスト分析エンジン(12)は、
前記内部情報を識別するためのルールを表す設定条件が格納された辞書(12a)と、
前記辞書(12a)を参照して、前記分析用電子データに含まれる前記テキストデータから、前記設定条件に対応する部分を前記内部情報として検出する情報検出部(12b)と
を備えている。
【0023】
本発明の内部情報漏洩防止システムにおいて、
前記内部情報漏洩防止装置(30)は、
前記内部ネットワーク(A)の管理者に利用され、前記電子データに対して前記内部情報が検出されているか否かを前記管理者がチェックするために、前記テキスト分析エンジン(12)から前記提供用電子データを受信するセキュリティ管理者端末(22)
を更に具備する。
【0024】
本発明の内部情報漏洩防止装置(30)は、
内部ネットワーク(A)に設けられた装置であって、
前記内部ネットワーク(A)に関する情報である内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}と、
特定の外部端末{16(17)、19(20)}{16(18)、19(21)}による接続のみを許可するために、前記内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}に代わってインターネット{B(14)}{B(15)}に接続され、前記電子データを分析用電子データとして転送し、前記インターネット{B(14)}{B(15)}を介して前記特定の外部端末{16(17)、19(20)}{16(18)、19(21)}に提供用電子データを提供するプロキシ(9)(10)と、
前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するテキスト分析エンジン(12)と、前記分析用電子データの前記内部情報を暗号化して前記提供用電子データとして前記プロキシ(9)(10)に転送する暗号化部(13)とを備えたテキスト分析サーバ(11)と
を具備する。
【0025】
本発明の内部情報漏洩防止方法は、
内部ネットワーク(A)に設けられ、送信部{1(2)、4(5)、7}{1(3)、4(6)、8}と、特定の外部端末{16(17)、19(20)}{16(18)、19(21)}による接続のみを許可するために、前記送信部{1(2)、4(5)、7}{1(3)、4(6)、8}に代わってインターネット{B(14)}{B(15)}に接続されるプロキシ(9)(10)と、テキスト分析エンジン(12)と、暗号化部(13)とを備えたコンピュータを用いる方法であって、
前記送信部{1(2)、4(5)、7}{1(3)、4(6)、8}が、前記内部ネットワーク(A)に関する情報である内部情報が記載されたテキストデータを含む電子データを送信するステップと、
前記プロキシ(9)(10)が、前記電子データを分析用電子データとして転送し、前記インターネット{B(14)}{B(15)}を介して前記特定の外部端末{16(17)、19(20)}{16(18)、19(21)}に提供用電子データを提供するステップと、
前記テキスト分析エンジン(12)が、前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するステップと、
前記暗号化部(13)が、前記分析用電子データの前記内部情報を暗号化して前記提供用電子データとして前記プロキシ(9)(10)に転送するステップと
を具備する。
【発明の効果】
【0026】
以上により、本発明の内部情報漏洩防止システムは、内部情報の漏洩を未然に防止することができ、実用性が向上する。
【0027】
まず、第1に、従来のキーワードによる検索では、ちょっとした表現や言い回しの違いをそれぞれ異なる単語として認識してしまう。一方、本発明では、内部情報漏洩防止装置(30)が、電子データに含まれるテキストデータから、内部情報を識別するためのルールを表す設定条件(文章のパターン)に対応する部分を内部情報として検出するテキスト分析エンジン(12)を用いることにより、従来、検出が困難であった単語への対応を可能としている。
【0028】
第2に、従来のキーワードによる検索では、キーワード登録件数の大小で、その精度が決定されるため、より精度を向上させようとする場合、非常に多くのキーワードを辞書に登録しなければならない。一方、本発明では、内部情報漏洩防止装置(30)が、上記のテキスト分析エンジン(12)を用いることにより、検索(検出)精度の向上が図れる。
【0029】
第3に、本発明では、内部情報漏洩防止装置(30)は、特定の外部端末{16(17)、19(20)}{16(18)、19(21)}による接続のみを許可するために、内部コンピュータ{1(2)、4(5)、7}{1(3)、4(6)、8}に代わってインターネット{B(14)}{B(15)}に接続されるプロキシ(9)(10)を具備している。本発明では、内部コンピュータによるインターネットへの直接接続を禁止しているため、不特定の外部端末により、内部コンピュータがアクセスされることはない。このように、本発明では、内部情報を扱う上で実用的である。
【発明を実施するための最良の形態】
【0030】
以下に添付図面を参照して、本発明の内部情報漏洩防止システムについて詳細に説明する。
【0031】
[構成]
図1は、本発明の内部情報漏洩防止システムの構成を示している。本発明の内部情報漏洩防止システムは、内部ネットワークAに設けられた内部情報漏洩防止装置30と、インターネットBを管理する外部サーバと、外部ネットワークCに設けられた外部端末とを具備している。内部ネットワークAは、特定の法人又は特定の企業を表している。例えば、内部ネットワークAは特定の法人を表し、内部ネットワークAを法人ネットワークAと称するものとする。
【0032】
まず、外部端末について説明する。
【0033】
外部端末は、外部ネットワークCのユーザとして外部一般ユーザに利用される。外部端末は、パーソナルコンピュータである外部PC端末16と、外部一般ユーザが携帯可能なコンピュータである外部携帯端末19とを含んでいる。
【0034】
外部PC端末16は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、インターネットB上に電子メールを送受信するソフトウェアであるMTA(Message Transfer Agent)クライアント17と、インターネットB上でWebページを公開したり閲覧したりするためのアプリケーションソフトウェアであるWEBブラウザ18とを含んでいる。
【0035】
外部携帯端末19は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、インターネットB上に電子メールを送受信するMTAクライアント20と、インターネットB上でWebページを公開したり閲覧したりするためのWEBブラウザ21とを含んでいる。
【0036】
次に、外部サーバについて説明する。
【0037】
外部サーバは、インターネットB上に送受信される電子データを管理する。電子データは、電子メール又はWEBページを表している。外部サーバは、コンピュータである外部MTAサーバ14と外部WEBサーバ15とを含んでいる。
【0038】
外部MTAサーバ14は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、MTAクライアントに対応するソフトウェアであり、インターネットB上に送受信される電子メールを管理する。
【0039】
外部WEBサーバ15は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、WEBブラウザに対応するソフトウェアであり、インターネットB上に公開されるWebページを管理する。
【0040】
次に、内部情報漏洩防止装置30について説明する。
【0041】
内部情報漏洩防止装置30は、内部コンピュータと、プロキシと、テキスト分析サーバ11とを具備している。
【0042】
まず、内部コンピュータについて説明する。この内部コンピュータは、内部端末と、内部サーバとを含んでいる。
【0043】
内部端末は、法人ネットワークAのユーザとして法人ユーザに利用される。内部端末は、パーソナルコンピュータである内部PC端末1と、内部ユーザが携帯可能なコンピュータである内部携帯端末4とを含んでいる。
【0044】
内部PC端末1は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、法人ネットワークA又はインターネットB上に電子メールを送受信するMTAクライアント2と、法人ネットワークA又はインターネットB上でWebページを公開したり閲覧したりするためのWEBブラウザ3とを含んでいる。
MTAクライアント2は、内部ネットワークAに関する情報である内部情報が記載されたテキストデータ(文章)を含む電子メールを作成し、法人ネットワークA内の内部端末に提供するために、又は、インターネットB(外部MTAサーバ14)を介して外部PC端末16のMTAクライアント17や外部携帯端末19のMTAクライアント20に提供するために、その電子メールを後述の内部サーバに送信する。
WEBブラウザ3は、上記のテキストデータを含むWEBページを作成し、法人ネットワークA内の内部端末に提供するために、又は、インターネットB(外部WEBサーバ15)を介して外部PC端末16のWEBブラウザ18や外部携帯端末19のWEBブラウザ21に提供するために、そのWEBページを後述の内部サーバに送信する。また、そのWEBページを後述の内部サーバに登録するための登録指示を、その内部サーバに送信する。
【0045】
内部携帯端末4は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、法人ネットワークA又はインターネットB上に電子メールを送受信するMTAクライアント5と、法人ネットワークA又はインターネットB上でWebページを公開したり閲覧したりするためのWEBブラウザ6とを含んでいる。
MTAクライアント5は、上記のテキストデータを含む電子メールを作成し、法人ネットワークA内の内部端末に提供するために、又は、インターネットB(外部MTAサーバ14)を介して外部PC端末16のMTAクライアント17や外部携帯端末19のMTAクライアント20に提供するために、その電子メールを後述の内部サーバに送信する。
WEBブラウザ6は、上記のテキストデータを含むWEBページを作成し、法人ネットワークA内の内部端末に提供するために、又は、インターネットB(外部WEBサーバ15)を介して外部PC端末16のWEBブラウザ18や外部携帯端末19のWEBブラウザ21に提供するために、そのWEBページを後述の内部サーバに送信する。また、そのWEBページを後述の内部サーバに登録するための登録指示を、その内部サーバに送信する。
【0046】
内部サーバは、法人ネットワークA上に送受信される電子データ(電子メール又はWEBページ)を管理する。内部サーバは、コンピュータである内部MTAサーバ7と内部WEBサーバ8とを含んでいる。
【0047】
内部MTAサーバ7は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、MTAクライアントに対応するソフトウェアであり、法人ネットワークA上に送受信される電子メールを管理する。また、内部PC端末1のMTAクライアント2、内部携帯端末4のMTAクライアント5と、後述のプロキシとを中継する。内部MTAサーバ7の実行部は、上記のMTAクライアント2、5から送信された電子メールを後述のプロキシに転送する。
【0048】
内部WEBサーバ8は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、WEBブラウザに対応するソフトウェアであり、法人ネットワークA上に公開されるWebページを管理する。また、内部PC端末1のWEBブラウザ3、内部携帯端末4のWEBブラウザ6と、後述のプロキシとを中継する。内部WEBサーバ8の実行部は、上記のWEBブラウザ3、6からの登録指示に応じて、上記のWEBブラウザ3、6からのWEBページを、内部WEBサーバ8の格納部に格納(登録)する。内部WEBサーバ8の実行部は、その格納部に登録されたWEBページを法人ネットワークA上で公開する。これにより、法人ユーザは、法人ネットワークA上に公開されているWEBページを上記のWEBブラウザ3、6により閲覧することができる。外部一般ユーザは、外部PC端末16のWEBブラウザ18、外部携帯端末19のWEBブラウザ21により、インターネットB(外部WEBサーバ15)、後述のプロキシを介して、上記WEBページの閲覧要求を行う。この場合、内部WEBサーバ8の実行部は、閲覧要求に応じて、内部WEBサーバ8の格納部に格納されたWEBページを後述のプロキシに転送する。
【0049】
次に、プロキシについて説明する。
【0050】
内部情報漏洩防止装置30は、インターネットB(外部MTAサーバ14、外部WEBサーバ15)を介して外部端末(外部PC端末16、外部携帯端末19)に接続される場合がある。このため、内部コンピュータ(内部PC端末1、内部携帯端末4、内部MTAサーバ7、内部WEBサーバ8)によるインターネットB(外部MTAサーバ14、外部WEBサーバ15)への直接接続を禁止している。そこで、プロキシは、特定の外部端末による接続のみを許可するために、内部コンピュータに代わってインターネットBに接続されるコンピュータである。そのプロキシは、MTAプロキシ9とWEBプロキシ10とを含んでいる。ここで、特定の外部端末は、外部PC端末16、外部携帯端末19であるものとする。
【0051】
MTAプロキシ9は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、内部コンピュータ(内部PC端末1、内部携帯端末4、内部MTAサーバ7)に代わってインターネットB(外部MTAサーバ14)に接続するためのソフトウェアである。特定の外部端末(外部PC端末16、外部携帯端末19)による接続のみを許可するために、MTAプロキシ9の格納部には、その特定の外部端末がインターネットB(外部MTAサーバ14)を介して内部情報漏洩防止装置30にアクセスするときに用いられる識別子(例えば電子メールアドレス、URL、パスワードなど)が格納され、MTAプロキシ9の実行部は、その識別子により、法人ネットワークAに出入りする電子メールを一元管理する。
MTAプロキシ9は、内部MTAサーバ7からの電子メールを分析用電子メールとしてテキスト分析サーバ11に転送し、テキスト分析サーバ11からの提供用電子メールを、インターネットB(外部MTAサーバ14)を介して外部PC端末16のMTAクライアント17や外部携帯端末19のMTAクライアント20に転送(提供)する。
【0052】
WEBプロキシ10は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、内部コンピュータ(内部PC端末1、内部携帯端末4、内部WEBサーバ8)に代わってインターネットB(外部WEBサーバ15)に接続するためのソフトウェアである。特定の外部端末(外部PC端末16、外部携帯端末19)による接続のみを許可するために、WEBプロキシ10の格納部には、その特定の外部端末がインターネットB(外部WEBサーバ15)を介して内部情報漏洩防止装置30にアクセスするときに用いられる識別子(例えば電子メールアドレス、URL、パスワードなど)が格納され、WEBプロキシ10の実行部は、その識別子により、法人ネットワークAに出入りするアクセスを一元管理する。
WEBプロキシ10は、内部WEBサーバ8からのWEBページを分析用WEBページとしてテキスト分析サーバ11に転送し、テキスト分析サーバ11からの提供用WEBページを、インターネットB(外部WEBサーバ15)を介して外部PC端末16のWEBブラウザ18や外部携帯端末19のWEBブラウザ21に転送(提供)する。
【0053】
次に、テキスト分析サーバ11について説明する。
【0054】
テキスト分析サーバ11は、テキスト分析サーバ11は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。そのコンピュータプログラムは、法人ネットワークAからインターネットBを介して外部ネットワークCに送信される電子データ(電子メール又はWEBページ)に対して、テキストマイニングと暗号化とを行うソフトウェアであり、テキスト分析エンジン12と暗号化部13とを含んでいる。
【0055】
テキスト分析エンジン12は、テキストマイニングを行うための辞書12aと情報検出部12bとを含んでいる。テキストマイニングは公知の技術であるため、これについて簡単に説明する。辞書12aには、内部ネットワークAに関する内部情報を識別するためのルールを表す設定条件(文章のパターン)が格納されている。情報検出部12bは、辞書12aを参照して、分析用電子データ(分析用電子メール、分析用WEBページ)に含まれるテキストデータから、設定条件に対応する部分を内部情報として検出する。
【0056】
暗号化部13は、分析用電子データ(分析用電子メール、分析用WEBページ)の内部情報に対して暗号化(マスクもしくはID化)を施す。暗号化部13は、暗号化が施された分析用電子データを提供用電子データ(提供用電子メール、提供用WEBページ)としてプロキシ(MTAプロキシ9、WEBプロキシ10)に転送する。
【0057】
以上、詳細に構成を述べたが、インターネットBにおいて、外部MTAサーバ14、外部WEBサーバ15以外の構成要素については、当業者にとってよく知られており、また本発明とは直接関係しないので、その詳細な説明を省略する。
【0058】
[動作]
本発明の内部情報漏洩防止システムの動作について説明する。
【0059】
図2は、本発明の内部情報漏洩防止システムの動作として、内部情報漏洩防止装置30がインターネットB(外部MTAサーバ14)を介して特定の外部端末(外部PC端末16、外部携帯端末19)に電子メールを提供するときの動作を示すフローチャートである。
【0060】
法人ユーザは、内部PC端末1のMTAクライアント2により、内部ネットワークAに関する内部情報が記載されたテキストデータを含む電子メールを内部MTAサーバ7に送信する(ステップS1)。又は、内部携帯端末4のMTAクライアント5により、上記のテキストデータを含む電子メールを内部MTAサーバ7に送信する。内部MTAサーバ7の実行部は、MTAクライアント2(又はMTAクライアント5)から送信された電子メールをMTAプロキシ9に転送する(ステップS2)。MTAプロキシ9は、内部MTAサーバ7からの電子メールを分析用電子メールとしてテキスト分析サーバ11に転送する(ステップS3)。
【0061】
テキスト分析サーバ11のテキスト分析エンジン12は、分析用電子メールに含まれるテキストデータから、設定条件に対応する部分を内部情報として検出する。テキスト分析サーバ11の暗号化部13は、分析用電子メールの内部情報に対して暗号化を施す(ステップS4)。暗号化部13は、その分析用電子メールを提供用電子メールとしてMTAプロキシ9に転送する(ステップS5)。
【0062】
MTAプロキシ9は、テキスト分析サーバ11からの提供用電子メールを、インターネットB(外部MTAサーバ14)を介して外部PC端末16、外部携帯端末19に転送する(ステップS6)。外部PC端末16のMTAクライアント17や外部携帯端末19のMTAクライアント20は、その提供用電子メールを受信し、外部一般ユーザは、外部PC端末16のMTAクライアント17、外部携帯端末19のMTAクライアント20により、その提供用電子メールを見ることができる(ステップS7)。
【0063】
図3は、本発明の内部情報漏洩防止システムの動作として、内部情報漏洩防止装置30がインターネットB(外部WEBサーバ15)を介して特定の外部端末(外部PC端末16、外部携帯端末19)にWEBページを提供するときの動作を示すフローチャートである。
【0064】
法人ユーザは、内部PC端末1のWEBブラウザ3により、内部ネットワークAに関する内部情報が記載されたテキストデータを含むWEBページを内部WEBサーバ8に送信し、内部WEBサーバ8の格納部に登録する(ステップS11)。又は、内部携帯端末4のWEBブラウザ6により、上記のテキストデータを含むWEBページを内部WEBサーバ8に送信し、内部WEBサーバ8の格納部に登録する。内部WEBサーバ8の実行部は、その格納部に登録されたWEBページを法人ネットワークA上で公開する(ステップS12)。
【0065】
外部一般ユーザは、外部PC端末16のWEBブラウザ18、外部携帯端末19のWEBブラウザ21により、インターネットB(外部WEBサーバ15)、WEBプロキシ10を介して、上記WEBページの閲覧要求を行う(ステップS13、S14)。この場合、内部WEBサーバ8の実行部は、その閲覧要求に応じて、内部WEBサーバ8の格納部に格納されたWEBページをWEBプロキシ10に転送する(ステップS15)。WEBプロキシ10は、内部WEBサーバ8からのWEBページを分析用WEBページとしてテキスト分析サーバ11に転送する(ステップS16)。
【0066】
テキスト分析サーバ11のテキスト分析エンジン12は、分析用WEBページに含まれるテキストデータから、設定条件に対応する部分を内部情報として検出する。テキスト分析サーバ11の暗号化部13は、分析用WEBページの内部情報に対して暗号化を施す(ステップS17)。暗号化部13は、その分析用WEBページを提供用WEBページとしてWEBプロキシ10に転送する(ステップS18)。
【0067】
WEBプロキシ10は、テキスト分析サーバ11からの提供用WEBページを、インターネットB(外部WEBサーバ15)を介して外部PC端末16、外部携帯端末19に転送する(ステップS19)。外部PC端末16のWEBブラウザ18や外部携帯端末19のWEBブラウザ21は、その提供用WEBページを受信し、外部一般ユーザは、外部PC端末16のWEBブラウザ18、外部携帯端末19のWEBブラウザ21により、その提供用WEBページを閲覧することができる(ステップS20)。
【0068】
[効果]
以上の説明により、本発明の内部情報漏洩防止システムは、内部情報の漏洩を未然に防止することができ、実用性が向上する。これについて説明する。
【0069】
まず、第1に、従来のキーワードによる検索では、ちょっとした表現や言い回しの違いをそれぞれ異なる単語として認識してしまう。一方、本発明では、内部情報漏洩防止装置30が、電子データに含まれるテキストデータから、内部情報を識別するためのルールを表す設定条件(文章のパターン)に対応する部分を内部情報として検出するテキスト分析エンジン12を用いることにより、従来、検出が困難であった単語への対応を可能としている。
【0070】
第2に、従来のキーワードによる検索では、キーワード登録件数の大小で、その精度が決定されるため、より精度を向上させようとする場合、非常に多くのキーワードを辞書に登録しなければならない。一方、本発明では、内部情報漏洩防止装置30が、上記のテキスト分析エンジン12を用いることにより、検索(検出)精度の向上が図れる。
【0071】
第3に、本発明では、内部情報漏洩防止装置30は、特定の外部端末(外部PC端末16、外部携帯端末19)による接続のみを許可するために、内部コンピュータ(内部PC端末1、内部携帯端末4、内部MTAサーバ7、内部WEBサーバ8)に代わってインターネットB(外部MTAサーバ14、外部WEBサーバ15)に接続されるプロキシ(MTAプロキシ9、WEBプロキシ10)を具備している。本発明では、内部コンピュータによるインターネットBへの直接接続を禁止しているため、不特定の外部端末により、内部コンピュータがアクセスされることはない。このように、本発明では、内部情報を扱う上で実用的である。
【0072】
なお、本発明の他の実施形態として、図4に示されるように、内部情報漏洩防止装置30は、更に、法人ネットワークAの管理者に利用されるセキュリティ管理者端末22を具備してもよい。セキュリティ管理者端末22は、コンピュータプログラムを格納する格納部と、そのコンピュータプログラムを実行する実行部とを備えている。セキュリティ管理者端末22の実行部は、テキスト分析エンジン12から提供用電子データ(提供用電子メール、提供用WEBページ)を受信する。これにより、管理者は、提供用電子データ(提供用電子メール、提供用WEBページ)により、電子データ(電子メール、WEBページ)に対して内部情報が検出されているか否かをチェックすることができる。
【0073】
本構成において、セキュリティ管理者端末22から参照する構成については、検出結果を電子メールにて特定のアドレスへ通知する構成や、WEBブラウザを用いて、遠隔地からリモートで参照するWEBコンソール構成としてもよい。
【産業上の利用可能性】
【0074】
法人向けメールシステム、法人向けWEBシステム、通信事業者向けメールサーバホスティングシステム、通信事業者向けWEBサーバホスティングシステムにおける付加システム。
【図面の簡単な説明】
【0075】
【図1】図1は、本発明の内部情報漏洩防止システムの構成を示している。
【図2】図2は、本発明の内部情報漏洩防止システムの動作として、内部情報漏洩防止装置30がインターネットB(外部MTAサーバ14)を介して外部端末(外部PC端末16、外部携帯端末19)に電子メールを提供するときの動作を示すフローチャートである。
【図3】図3は、本発明の内部情報漏洩防止システムの動作として、内部情報漏洩防止装置30がインターネットB(外部WEBサーバ15)を介して外部端末(外部PC端末16、外部携帯端末19)にWEBページを提供するときの動作を示すフローチャートである。
【図4】図4は、本発明の内部情報漏洩防止システムの構成を示している。
【符号の説明】
【0076】
A 法人ネットワーク(内部ネットワーク)、
1 内部PC端末、
2 MTAクライアント、
3 WEBブラウザ、
4 内部携帯端末、
5 MTAクライアント、
6 WEBブラウザ、
7 内部MTAサーバ、
8 内部WEBサーバ、
9 MTAプロキシ、
10 WEBプロキシ、
11 テキスト分析サーバ、
12 テキスト分析エンジン、
12a 辞書、
12b 情報検出部、
13 暗号化部、
22 セキュリティ管理者端末、
B インターネット(外部ネットワーク)、
14 外部MTAサーバ、
15 外部WEBサーバ、
C 外部一般ユーザ(外部ネットワーク)、
16 外部PC端末、
17 MTAクライアント、
18 WEBブラウザ、
19 外部携帯端末、
20 MTAクライアント、
21 WEBブラウザ、
30 内部情報漏洩防止装置
【特許請求の範囲】
【請求項1】
外部ネットワークに設けられた外部端末と、
内部ネットワークに設けられた内部情報漏洩防止装置と
を具備し、
前記内部情報漏洩防止装置は、
前記内部ネットワークに関する情報である内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータと、
特定の前記外部端末による接続のみを許可するために、前記内部コンピュータに代わってインターネットに接続され、前記電子データを分析用電子データとして転送し、前記インターネットを介して前記特定の外部端末に提供用電子データを提供するプロキシと、
前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するテキスト分析エンジンと、前記分析用電子データの前記内部情報に対して暗号化を施し、前記暗号化が施された分析用電子データを前記提供用電子データとして前記プロキシに転送する暗号化部とを備えたテキスト分析サーバと
を具備する内部情報漏洩防止システム。
【請求項2】
請求項1に記載の内部情報漏洩防止システムにおいて、
前記電子データは、電子メール又はWEBページを表している
内部情報漏洩防止システム。
【請求項3】
請求項2に記載の内部情報漏洩防止システムにおいて、
前記内部コンピュータは、
前記電子メールを送信するMTA(Message Transfer Agent)クライアントを備えた内部端末と、
前記内部端末と前記プロキシとを中継し、前記電子メールを前記電子データとして前記プロキシに転送する内部MTAサーバと
を具備する内部情報漏洩防止システム。
【請求項4】
請求項2に記載の内部情報漏洩防止システムにおいて、
前記内部コンピュータは、
前記WEBページを送信するWEBブラウザを備えた内部端末と、
前記WEBページを格納する格納部を備え、前記格納部に登録された前記WEBページを前記内部ネットワーク上で公開する内部WEBサーバと
を備え、
前記特定の外部端末から前記インターネット、前記プロキシを介して閲覧要求が行われたとき、前記内部WEBサーバは、前記閲覧要求に応じて、前記格納部に格納された前記WEBページを前記電子データとして前記プロキシに転送する
内部情報漏洩防止システム。
【請求項5】
請求項1〜4のいずれかに記載の内部情報漏洩防止システムにおいて、
前記内部ネットワークは、特定の法人又は特定の企業を表している
内部情報漏洩防止システム。
【請求項6】
請求項1〜5のいずれかに記載の内部情報漏洩防止システムにおいて、
前記テキスト分析エンジンは、
前記内部情報を識別するためのルールを表す設定条件が格納された辞書と、
前記辞書を参照して、前記分析用電子データに含まれる前記テキストデータから、前記設定条件に対応する部分を前記内部情報として検出する情報検出部と
を備えた内部情報漏洩防止システム。
【請求項7】
請求項1〜6のいずれかに記載の内部情報漏洩防止システムにおいて、
前記内部情報漏洩防止装置は、
前記内部ネットワークの管理者に利用され、前記電子データに対して前記内部情報が検出されているか否かを前記管理者がチェックするために、前記テキスト分析エンジンから前記提供用電子データを受信するセキュリティ管理者端末
を更に具備する内部情報漏洩防止システム。
【請求項8】
内部ネットワークに設けられた内部情報漏洩防止装置であって、
前記内部ネットワークに関する情報である内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータと、
特定の外部端末による接続のみを許可するために、前記内部コンピュータに代わってインターネットに接続され、前記電子データを分析用電子データとして転送し、前記インターネットを介して前記特定の外部端末に提供用電子データを提供するプロキシと、
前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するテキスト分析エンジンと、前記分析用電子データの前記内部情報を暗号化して前記提供用電子データとして前記プロキシに転送する暗号化部とを備えたテキスト分析サーバと
を具備する内部情報漏洩防止装置。
【請求項9】
内部ネットワークに設けられ、送信部と、特定の外部端末による接続のみを許可するために、前記送信部に代わってインターネットに接続されるプロキシと、テキスト分析エンジンと、暗号化部とを備えたコンピュータを用いる方法であって、
前記送信部が、前記内部ネットワークに関する情報である内部情報が記載されたテキストデータを含む電子データを送信するステップと、
前記プロキシが、前記電子データを分析用電子データとして転送し、前記インターネットを介して前記特定の外部端末に提供用電子データを提供するステップと、
前記テキスト分析エンジンが、前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するステップと、
前記暗号化部が、前記分析用電子データの前記内部情報を暗号化して前記提供用電子データとして前記プロキシに転送するステップと
を具備する内部情報漏洩防止方法。
【請求項1】
外部ネットワークに設けられた外部端末と、
内部ネットワークに設けられた内部情報漏洩防止装置と
を具備し、
前記内部情報漏洩防止装置は、
前記内部ネットワークに関する情報である内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータと、
特定の前記外部端末による接続のみを許可するために、前記内部コンピュータに代わってインターネットに接続され、前記電子データを分析用電子データとして転送し、前記インターネットを介して前記特定の外部端末に提供用電子データを提供するプロキシと、
前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するテキスト分析エンジンと、前記分析用電子データの前記内部情報に対して暗号化を施し、前記暗号化が施された分析用電子データを前記提供用電子データとして前記プロキシに転送する暗号化部とを備えたテキスト分析サーバと
を具備する内部情報漏洩防止システム。
【請求項2】
請求項1に記載の内部情報漏洩防止システムにおいて、
前記電子データは、電子メール又はWEBページを表している
内部情報漏洩防止システム。
【請求項3】
請求項2に記載の内部情報漏洩防止システムにおいて、
前記内部コンピュータは、
前記電子メールを送信するMTA(Message Transfer Agent)クライアントを備えた内部端末と、
前記内部端末と前記プロキシとを中継し、前記電子メールを前記電子データとして前記プロキシに転送する内部MTAサーバと
を具備する内部情報漏洩防止システム。
【請求項4】
請求項2に記載の内部情報漏洩防止システムにおいて、
前記内部コンピュータは、
前記WEBページを送信するWEBブラウザを備えた内部端末と、
前記WEBページを格納する格納部を備え、前記格納部に登録された前記WEBページを前記内部ネットワーク上で公開する内部WEBサーバと
を備え、
前記特定の外部端末から前記インターネット、前記プロキシを介して閲覧要求が行われたとき、前記内部WEBサーバは、前記閲覧要求に応じて、前記格納部に格納された前記WEBページを前記電子データとして前記プロキシに転送する
内部情報漏洩防止システム。
【請求項5】
請求項1〜4のいずれかに記載の内部情報漏洩防止システムにおいて、
前記内部ネットワークは、特定の法人又は特定の企業を表している
内部情報漏洩防止システム。
【請求項6】
請求項1〜5のいずれかに記載の内部情報漏洩防止システムにおいて、
前記テキスト分析エンジンは、
前記内部情報を識別するためのルールを表す設定条件が格納された辞書と、
前記辞書を参照して、前記分析用電子データに含まれる前記テキストデータから、前記設定条件に対応する部分を前記内部情報として検出する情報検出部と
を備えた内部情報漏洩防止システム。
【請求項7】
請求項1〜6のいずれかに記載の内部情報漏洩防止システムにおいて、
前記内部情報漏洩防止装置は、
前記内部ネットワークの管理者に利用され、前記電子データに対して前記内部情報が検出されているか否かを前記管理者がチェックするために、前記テキスト分析エンジンから前記提供用電子データを受信するセキュリティ管理者端末
を更に具備する内部情報漏洩防止システム。
【請求項8】
内部ネットワークに設けられた内部情報漏洩防止装置であって、
前記内部ネットワークに関する情報である内部情報が記載されたテキストデータを含む電子データを送信する内部コンピュータと、
特定の外部端末による接続のみを許可するために、前記内部コンピュータに代わってインターネットに接続され、前記電子データを分析用電子データとして転送し、前記インターネットを介して前記特定の外部端末に提供用電子データを提供するプロキシと、
前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するテキスト分析エンジンと、前記分析用電子データの前記内部情報を暗号化して前記提供用電子データとして前記プロキシに転送する暗号化部とを備えたテキスト分析サーバと
を具備する内部情報漏洩防止装置。
【請求項9】
内部ネットワークに設けられ、送信部と、特定の外部端末による接続のみを許可するために、前記送信部に代わってインターネットに接続されるプロキシと、テキスト分析エンジンと、暗号化部とを備えたコンピュータを用いる方法であって、
前記送信部が、前記内部ネットワークに関する情報である内部情報が記載されたテキストデータを含む電子データを送信するステップと、
前記プロキシが、前記電子データを分析用電子データとして転送し、前記インターネットを介して前記特定の外部端末に提供用電子データを提供するステップと、
前記テキスト分析エンジンが、前記分析用電子データに含まれる前記テキストデータから前記内部情報を検出するステップと、
前記暗号化部が、前記分析用電子データの前記内部情報を暗号化して前記提供用電子データとして前記プロキシに転送するステップと
を具備する内部情報漏洩防止方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−242769(P2008−242769A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2007−81920(P2007−81920)
【出願日】平成19年3月27日(2007.3.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願日】平成19年3月27日(2007.3.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]