通信制御装置、通信制御方法、および通信制御プログラム
【課題】悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩を、より確実に防ぐこと。
【解決手段】本発明の通信制御装置は、ユーザが使用する端末内のアプリケーションがネットワークへ送信しようとする受信パケットを受信するパケット受信部と、過去に受信したパケットごとに、ユーザの送信可否の判定内容が登録されるとともに、パケットの宛先およびパケットを送信したアプリケーションに固有の情報を含む送信内容が登録されるデータベースと、受信パケットの送信内容と過去の一定期間にユーザによって送信可と判定されたパケットの送信内容との照合結果を基に、受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する判定処理部と、異例パケットであると判定された受信パケットの送信可否をユーザに問い合わせる可否入力部と、を有する。
【解決手段】本発明の通信制御装置は、ユーザが使用する端末内のアプリケーションがネットワークへ送信しようとする受信パケットを受信するパケット受信部と、過去に受信したパケットごとに、ユーザの送信可否の判定内容が登録されるとともに、パケットの宛先およびパケットを送信したアプリケーションに固有の情報を含む送信内容が登録されるデータベースと、受信パケットの送信内容と過去の一定期間にユーザによって送信可と判定されたパケットの送信内容との照合結果を基に、受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する判定処理部と、異例パケットであると判定された受信パケットの送信可否をユーザに問い合わせる可否入力部と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子計算機、携帯端末、情報家電などの端末内のアプリケーションがネットワークへパケットを送信する前に、そのパケットの送信の可否を制御する通信制御装置、通信制御方法、および通信制御プログラムに関する。
【背景技術】
【0002】
昨今、一般的な電子計算機ばかりでなく、携帯端末や情報家電と呼ばれる家庭電化製品などの端末もネットワークに接続され、これらの端末がネットワークを介して相互に情報を送受信することによって、新たなサービスを利用することが多くなってきている。
【0003】
その一方で、ネットワークを介して悪意をもったアプリケーションを広電子メールことにより、個々の端末が保有する機密情報を盗み出す、あるいは、改ざんするといった犯罪が増加している。
【0004】
さらには、ユーザの誤操作により、端末からネットワーク上へ機密情報が漏洩し、回収できなくなるといった問題もある。特に、企業などにおいては、ユーザの所属組織や業務内容が変わった後でも、アプリケーションに設定されている以前の所属組織や業務内容に関連する機密情報を参照することによって、その機密情報をネットワーク上に漏洩させるといった誤操作による情報漏洩も多くなっている。
【0005】
一般的に、インターネットと企業内のイントラネット間のように、ポリシの異なるネットワーク間の通信を制御する通信制御装置として、ファイアウォールと呼ばれる装置を用いることが多い。
【0006】
しかしながら、ファイアウォールでは、通信を許可するか否かの判定に用いられるルールを設定するためのパラメータが、プロトコルを構成する要素から成り立っており、このルールに合致するか否かに応じて例外なくプロトコルを処理してしまう。そのため、プロトコルに誤りがない限り、通信を許可した種別のプロトコルは通過してしまい、ユーザの誤操作による情報漏洩を防ぐことができない。
【0007】
そこで、最近は、端末からネットワーク上に情報が漏洩する事故への対抗策として、様々な方法が提案されている。
【0008】
例えば、特許文献1では、ユーザが管理する機密情報に電子透かしを埋め込み、内部のネットワークと外部のネットワークとの境界に設置したファイアウォールが、この電子透かしのついた情報が流出しないように監視する方法が提案されている。
【0009】
しかしながら、特許文献1に記載の方法では、すべての機密情報に対してユーザが電子透かしを埋め込まなければならず、非常に手間がかかるという問題がある。
【0010】
また、特許文献2では、端末上で動作するアプリケーションが、それまでに行った通信継続時間やデータ量を参照し、過剰な通信継続時間やデータ量の時に通信を遮断する方法が提案されている。
【0011】
しかしながら、特許文献2に記載の方法では、過剰と判断する閾値までの通信は遮断されないため、ユーザの誤操作による情報漏洩を防ぐことは困難であるという問題がある。
【0012】
その一方で、特許文献3では、電子メールの宛先が、以前送信したことがある電子メールの宛先と一致するか否かに応じて、その電子メールの送信の可否を判定する方法が提案されている。
【0013】
また、特許文献4では、電子メールの宛先となる送信相手との親密度に応じて、その電子メールの送信の可否を判定する方法が提案されている。
【0014】
特許文献3,4に記載の方法を利用すれば、端末からネットワークに送信されようとする情報が、以前送信したことがある宛先と一致する場合や、送信相手との親密度が高い場合にのみ、その情報がネットワークに送信されることになる。
【0015】
そのため、悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩の対抗策になり得る可能性がある。
【先行技術文献】
【特許文献】
【0016】
【特許文献1】特開2001−005757号公報
【特許文献2】特開2004−126736号公報
【特許文献3】特開2007−148786号公報
【特許文献4】特開2006−059297号公報
【発明の概要】
【発明が解決しようとする課題】
【0017】
しかしながら、特許文献3,4に記載の方法では、端末からネットワークに送信されようとする電子メールの送信可否の判定に宛先のみを用いているため、以下のような問題がある。
【0018】
例えば、端末からネットワークへ情報を送信しようとしているアプリケーションがメールソフトである場合に、過去に送信実績のある宛先であっても、今回だけ添付ファイルを付けて電子メールが送信されようとしている場合、その電子メールはユーザの誤操作でネットワークへ送信されるものである可能性がある。
【0019】
ところが、特許文献3,4に記載の方法では、電子メールの送信可否の判定に宛先のみを用いているため、上述のような添付ファイル付きの電子メールがユーザの誤操作でネットワークへ送信されるものであったとしても、その漏洩を防ぐことはできない。
【0020】
そこで、本発明の目的は、悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩を、より確実に防ぐことができる通信制御装置、通信制御方法、および通信制御プログラムを提供することにある。
【課題を解決するための手段】
【0021】
本発明の通信制御装置は、
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置であって、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信するパケット受信部と、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容が登録される第1のデータベースと、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定処理を行う判定処理部と、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる可否入力部と、を有する。
【0022】
本発明の通信制御方法は、
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置による通信制御方法であって、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信する受信ステップと、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容を第1のデータベースに登録する第1の登録ステップと、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定ステップと、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる問い合わせステップと、を有する。
【0023】
本発明の通信制御プログラムは、
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置に、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信する受信手順と、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容を第1のデータベースに登録する第1の登録手順と、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定手順と、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる問い合わせ手順と、を実行させる。
【発明の効果】
【0024】
本発明によれば、悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩を、より確実に防ぐことができるという効果が得られる。
【図面の簡単な説明】
【0025】
【図1】本発明の第1の実施形態の通信制御装置とその周辺構成を示す図である。
【図2】本発明の第1の実施形態の通信制御装置の動作を説明するフローチャートである。
【図3】本発明の第2の実施形態の通信制御装置とその周辺構成を示す図である。
【図4】業務内容DBの一例を示す図である。
【図5】本発明の第2の実施形態の通信制御装置の動作を説明するフローチャートである。
【図6】本発明の第3の実施形態の通信制御装置とその周辺構成を示す図である。
【図7】行動履歴DBの一例を示す図である。
【発明を実施するための形態】
【0026】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0027】
(第1の実施形態)
図1は、本発明の第1の実施形態の通信制御装置とその周辺構成を示す図である。
【0028】
図1に示すように、本実施形態の通信制御装置10は、パケット受信部101と、通信内容監視部102と、行動履歴DB(Data Base:データベース、以下同じ)103と、判定処理部104と、可否入力部105と、通信制御部106と、パケット送信部107と、パケット破棄部108と、を備えている。なお、通信制御装置10は一般的な電子計算機上に実現されるものとする。
【0029】
パケット受信部101は、ユーザ12が使用する端末(不図示)内のメールソフトやウェブブラウザなどのアプリケーション11がネットワーク13を介して他の端末(不図示)に送信しようとしているパケットを、受信パケットとして受信する機能を有する。
【0030】
行動履歴DB103は、アプリケーション11から過去に受信パケットとして受信したパケットごとに、そのパケットに対するユーザ12の送信可否の判定内容が登録されるとともに、そのパケットの送信内容として、そのパケットの宛先、そのパケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、そのパケットの送信日時(アプリケーション11から送信された日時、以下、同じ)等が登録される。
【0031】
ここで、アプリケーション11に特化した種々の内容とは、アプリケーション11に固有の情報を指す。例えば、アプリケーション11がメールソフトである場合には、送信者および受信者のメールアドレス、電子メールの題名、添付ファイルの有無などの情報を指す。
【0032】
通信内容監視部102は、パケット受信部101にて受信された受信パケットの内容と行動履歴DB103の内容とを照合する機能を有する。
【0033】
判定処理部104は、受信パケットの送信内容と、過去にユーザ12によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザ12によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する機能を有する(送信不可判定処理)。
【0034】
また、判定処理部104は、受信パケットが過去にユーザ12によって送信不可と判定されたパケットのいずれとも同一でないと判定した場合、続いて、受信パケットの送信内容と、過去の一定期間にユーザ12によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間に行われたユーザ12の行動に反して送信された異例のパケットであるか否かを判定する機能を有する(異例パケット判定処理)。ここで、過去の一定期間は、本通信制御装置10の利用者によって任意に設定される可変値でもよいし、変更不能なプログラムに組み込まれた固定値でもよい。
【0035】
可否入力部105は、判定処理部104において、受信パケットが過去の一定期間に行われたユーザ12の行動に反して送信された異例のパケットであると判定された場合に、受信パケットの送信可否をユーザ12に問い合わせる機能と、ユーザ12からの送信可否の判定内容の入力を受け付ける機能と、を有する。
【0036】
例えば、可否入力部105は、上記機能を実現するために、受信パケットの送信可否をユーザ12に問い合わせる画面を不図示の表示部に表示し、この画面上でユーザ12からの送信可否の判定内容の入力を受け付ける構成としてもよいし、また、受信パケットの送信可否を問い合わせるメッセージをユーザ12の端末に送信し、ユーザ12の端末から、送信可否の判定内容を示すメッセージを受信する構成としてもよい。
【0037】
通信制御部106は、可否入力部105において、ユーザ12が送信可と判定した受信パケットをパケット送信部107に転送し、可否入力部105において、ユーザ12が送信不可と判定した受信パケットをパケット破棄部108に転送する機能を有する。
【0038】
パケット送信部107は、判定処理部104において、過去の一定期間のユーザ12の行動に反することなく送信されたと判定された受信パケットや、可否入力部105において、ユーザ12が送信可と判定した受信パケットを、ネットワーク13上に送信する機能を有する。また、パケット送信部107は、ネットワーク13上に送信した受信パケットについて、ユーザ12による送信可の判定内容を行動履歴DB103に登録するとともに、その受信パケットの宛先、その受信パケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、その受信パケットの送信日時等を、その受信パケットの送信内容として行動履歴DB103に登録する機能を有する。
【0039】
パケット破棄部108は、判定処理部104において、過去にユーザ12によって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットや、可否入力部105において、ユーザ12が送信不可と判定した受信パケットを破棄する機能を有する。また、パケット破棄部108は、破棄した受信パケットについて、ユーザ12による送信不可の判定内容を行動履歴DB103に登録するとともに、その受信パケットの宛先、その受信パケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、その受信パケットの送信日時を、その受信パケットの送信内容として行動履歴DB103に登録する機能を有する。
【0040】
以下に、図1に示した本実施形態の通信制御装置10の動作について、図2を参照して説明する。
【0041】
図2に示すように、ステップS201において、アプリケーション11がネットワーク13を介して他の端末に送信しようとするパケットを、パケット受信部101により受信パケットとして受信すると、通信内容監視部102は、ステップS202において、受信パケットの内容と行動履歴DB103の内容とを照合する。
【0042】
次に、判定処理部104は、ステップS203において、受信パケットの送信内容と、過去にユーザ12によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザ12によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定し、同一であると判定した場合には、受信パケットをパケット破棄部108へ転送する。
【0043】
例えば、以下の条件を全て満たしている場合に、受信パケットが過去にユーザ12によって送信不可と判定されたパケットと同一であると判定する。
・宛先が同一であること
・アプリケーション11に特化した内容が同一であること
例えば、アプリケーション11がメールソフトであり、アプリケーション11に特化した内容が添付ファイルの有無である場合には、添付ファイルがあるという点で同一であるか、または、添付ファイルがないという点で同一であること
・送信時間帯が同一であること
例えば、1日を、朝(例えば、6時〜9時)と昼(例えば、9時から18時)と夜(例えば、18時から24時)と深夜(例えば、0時から6時)、または、午前と午後といった時間帯で区切った場合に、同一の送信時間帯に送信されていること
反対に、ステップS203において、受信パケットが、過去にユーザ12によって送信不可と判定されたパケットのいずれとも同一でないと判定した場合には、判定処理部104は、ステップS204において、受信パケットの送信内容と、過去の一定期間にユーザ12によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間のユーザ12の行動に反して送信された異例のパケットであるか否かを判定する。
【0044】
例えば、過去1ヶ月間にユーザ12によって送信可と判定されたパケットと照合した結果、以下のいずれかの条件を満たす場合に、異例のパケットであると判定する。
・過去1ヶ月間に宛先となった実績がないこと
・アプリケーション11がメールソフトであり、アプリケーション11に特化した内容が添付ファイルの有無である場合に、過去1ヶ月間に宛先となった実績はあるが、過去1ヶ月間には添付ファイルなしで電子メールが送信されているにも拘わらず、今回だけ添付ファイルをつけて電子メールが送信されようとしていること
・過去1ヶ月間にパケットを送信した送信時間帯とは異なった時間帯にパケットが送信されようとしていること(例えば、過去1ヶ月間には昼に送信されているにも拘わらず、今回だけは深夜に送信されようとしていること)
もし、ステップS204において、受信パケットが、過去の一定期間のユーザ12の行動に反することなく送信された通常のパケットであると判定した場合には、判定処理部104は、受信パケットをパケット送信部107に転送する。
【0045】
反対に、ステップS204において、受信パケットが、過去の一定期間のユーザ12の行動に反して送信された異例のパケットであると判定された場合には、可否入力部105は、ステップS205において、受信パケットの送信可否をユーザ12に問い合わせ、ステップS206において、ユーザ12から送信可否の判定内容を受け付ける。
【0046】
ステップS206において、ユーザ12が送信可と判定した場合には、通信制御部106は、受信パケットをパケット送信部107へ転送する。反対に、ステップS206において、ユーザ12が送信不可と判定した場合には、通信制御部106は、受信パケットをパケット破棄部108へ転送する。
【0047】
パケット送信部107は、ステップS207において、ステップS206でユーザ12が送信可と判定した受信パケットや、ステップS204で通常のパケットと判定された受信パケットを、ネットワーク13上に送信する。そして、パケット送信部107は、ステップS209において、ステップS207でネットワーク13上に送信した受信パケットについて、ユーザ12による送信可の判定内容を行動履歴DB103に登録するとともに、その受信パケットの宛先、その受信パケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、その受信パケットの送信日時等を、その受信パケットの送信内容として行動履歴DB103に登録する。
【0048】
一方、パケット破棄部108は、ステップS208において、ステップS203でユーザ12が過去にユーザ12によって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットや、ステップS206でユーザ12が送信不可と判定した受信パケットを、ネットワーク13上に送信せずに破棄する。そして、パケット破棄部108は、ステップS209において、ステップS208で破棄した受信パケットについて、ユーザ12による送信不可の判定内容を行動履歴DB103に登録するとともに、その受信パケットの宛先、その受信パケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、その受信パケットの送信日時等を、その受信パケットの送信内容として行動履歴DB103に登録する。
【0049】
上述したように本実施形態においては、通信制御装置10は、アプリケーション11かからネットワーク13にパケットを送信する前に、そのパケットの宛先だけでなく、そのパケットを送信したアプリケーション11に固有の情報も用いて、そのパケットが過去の一定期間のユーザ12の行動に反して送信された異例のパケットであるか否かを判定し、異例のパケットであればユーザ12に送信可否を問い合わせる。
【0050】
このように、異例のパケットであるか否かの判定に、パケットの宛先だけでなく、アプリケーション11に固有の情報も用いているため、例えば、アプリケーション11がメールソフトである場合に、過去の一定期間に宛先となった実績があっても、今回だけ添付ファイルをつけて電子メールが送信されようとしている場合、その電子メールの送信可否をユーザ12に問い合わせるといったことも可能になる。
【0051】
したがって、悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩を、より確実に防ぐことができるという効果が得られる。
【0052】
また、本実施形態においては、過去の一定期間のユーザ12の行動に反する異例のパケットが送信されようとしているときにのみ、そのパケットの送信可否をユーザ12に問い合わせるため、機密情報の漏洩を防止するためのユーザ12の労力を軽減することができるという効果も得られる。
【0053】
(第2の実施形態)
図3は、本発明の第2の実施形態の通信制御装置とその周辺構成を示す図である。
【0054】
図3に示すように、本実施形態の通信制御装置10は、図1に示した第1の実施形態と比較して、業務内容DB301を追加している。
【0055】
ここで、本実施形態の通信制御装置10の構成要素のうち、第1の実施形態とは異なる構成要素について説明する。
【0056】
業務内容DB301には、ユーザ12の現在および以前の所属組織名および業務内容が登録される。
【0057】
図4に、業務内容DB301の一例を示す。
【0058】
図4に示す例では、ユーザAは所属組織および業務内容の両方に変更があったことを示し、また、ユーザBは所属組織に変更はないものの業務内容に変更があったことを示し、また、ユーザZは所属組織および業務内容のいずれにも変更がないことを示している。
【0059】
また、業務内容DB301には、業務に付随する他の情報をあわせて登録してもよい。
【0060】
また、業務内容DB301は、通信制御装置10とは異なる電子計算機上で管理・実現されていてもよい。
【0061】
行動履歴DB103には、第1の実施形態と同様の情報が登録される。ただし、行動履歴DB103には、デフォルト値として、所属組織のネットワークに固有のポリシにそった送信不可となるパケットの送信内容が登録されているものとする。
【0062】
判定処理部104は、第1の実施形態と同様の機能に加えて、通信内容監視部102を介して業務内容DB301を参照し、ユーザ12の所属組織または業務内容のいずれかに変更があったか否かを判定する機能を有する(業務判定処理)。
【0063】
可否入力部105は、第1の実施形態と同様の機能に加えて、判定処理部104において、ユーザ12の所属組織または業務内容のいずれかに変更があったと判定された場合に、受信パケットの送信可否をユーザ12に問い合わせる機能と、ユーザ12からの送信可否の判定内容の入力を受け付ける機能と、を有する。
【0064】
以下に、本実施形態の通信制御装置10の動作について、図5を参照して説明する。
【0065】
図5に示すように、本実施形態においては、ステップS201において、アプリケーション11から受信パケットを受信した後、ステップS202において、受信パケットの内容を行動履歴DB103の内容と照合する前に、ステップS501において、判定処理部104が、通信内容監視部102を介して業務内容DB301を参照し、ユーザ12の所属組織または業務内容のいずれかに変更があったか否かを判定する。
【0066】
ステップS501において、ユーザ12の所属組織または業務内容のいずれも変更されていないと判定された場合には、ステップS202に移行する。
【0067】
反対に、ステップS501において、ユーザ12の所属組織または業務内容のいずれかに変更があったと判定された場合には、ステップS205に移行し、可否入力部105からユーザ12に対して、受信パケットの送信可否の問い合わせが行われる。
【0068】
その他の動作は第1の実施形態と同様である。
【0069】
上述したように本実施形態においては、通信制御装置10は、ユーザ12の所属組織または業務内容のいずれかに変更があった場合には、アプリケーション11から受信した全ての受信パケットについて、ユーザ12に送信可否の問い合わせを行う。
【0070】
したがって、ユーザの所属組織や業務内容が変更された後に、アプリケーション11に設定されている以前の所属組織や業務に関連する機密情報を参照することによって、その機密情報をネットワーク上に漏洩させるといった誤操作による情報漏洩を防ぐことが可能となるという効果が得られる。
【0071】
その他の効果は、第1の実施形態と同様である。
【0072】
(第3の実施形態)
図6は、本発明の第3の実施形態の通信制御装置とその周辺構成を示す図である。
【0073】
図6に示すように、本実施形態の通信制御装置10は、図1に示した第1の実施形態または図3に示した第2の実施形態と装置自体の構成は同様であるが、周辺構成が異なり、ポリシが異なる内部ネットワーク61と外部ネットワーク62の境界に配置されている。
【0074】
本実施形態の通信制御装置10は、内部ネットワーク61に接続される全端末からの外部ネットワーク62へのパケットをパケット受信部101にて受信し、それらパケットの送信の可否を一律に制御する。
【0075】
図7に、本実施形態の行動履歴DB103の一例を示す。
【0076】
図7に示す例では、行動履歴DB103には、内部ネットワーク61に接続された端末内のアプリケーション11から過去に受信した全てのパケットについて、そのパケットに対するユーザの送信可否の判定内容とそのパケットの送信内容とが登録される。ここで登録される送信内容は、そのパケットを送信したユーザ、そのパケットの送信日時、そのパケットを送信したアプリケーション11、そのパケットの宛先、そのアプリケーション11に特化した種々の内容を表す付属情報となる。また、ここでの登録は、上述のように、パケット送信部107およびパケット破棄部108により行われる。
【0077】
本実施形態の判定処理部104は、送信不可判定処理において、受信パケットの送信内容と、過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する。
【0078】
したがって、本実施形態の通信制御装置10は、過去にあるユーザによって送信不可と判定されたパケットと同一である受信パケットを、他のユーザの端末内のアプリケーションから受信した場合には、その受信パケットを破棄する。
【0079】
上述したように本実施形態においては、通信制御装置10は、内部ネットワーク61に接続される全端末からの外部ネットワーク62へのパケットの送信の可否を一律に制御するため、内部ネットワーク61に存在する機密情報の外部ネットワーク62への漏洩を防ぐことが可能となるという効果が得られる。
【0080】
その他の効果は、第1の実施形態と同様である。
【実施例】
【0081】
以下、第1および第2の実施形態の通信制御装置10の動作の具体例について、実施例を用いて説明する。
(1)実施例1
本実施例では、第1の実施形態の通信制御装置10の動作の一具体例を説明する。
【0082】
ここでは、ユーザA氏が操作する電子計算機(端末)中に、ユーザA氏が意識しない間に悪意を持ったアプリケーションがインストールされてしまった場合を想定する。
【0083】
そして、ユーザA氏が意識しないままに悪意を持ったアプリケーションが動作し、そのアプリケーションが、ユーザA氏がそれまでに送信したことのない宛先へパケットを送信しようとしたとする。
【0084】
この場合、まず、パケット受信部101が、悪意を持ったアプリケーションからのパケットを受信パケットとして受信し、通信内容監視部102が、受信パケットの内容と、行動履歴DB103の内容とを照合する。
【0085】
次に、判定処理部104は、受信パケットの送信内容(受信パケットの宛先、受信パケットを送信しようとしているアプリケーション名、受信パケットの構造を解析して得られるアプリケーションに固有の情報、受信パケットの送信日時等)と、過去にユーザA氏によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザA氏によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する。ここでは、受信パケットが、過去にユーザA氏によって送信不可とされたパケットのいずれとも同一でないと判定する。
【0086】
次に、判定処理部104は、受信パケットの送信内容と、過去の一定期間にユーザA氏によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであるか否かを判定する。ここでは、受信パケットの宛先が、過去に一度も宛先となった実績がないことから、受信パケットが、過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであると判定する。
【0087】
次に、可否入力部105は、ユーザA氏に受信パケットの送信可否を問い合わせる。ここでは、ユーザA氏は、覚えのない不正なパケットが送信されようとしていると判断して送信不可と回答する。
【0088】
ユーザA氏が送信不可と判定したため、通信制御部106は、受信パケットをパケット破棄部108へ転送し、パケット破棄部108は、受信パケットを、ネットワーク13上に送信せずに破棄する。そして、パケット破棄部108は、破棄した受信パケットについて、ユーザA氏による送信不可の判定内容とその受信パケットの送信内容を行動履歴DB103に登録する。
【0089】
以降、悪意を持った同じアプリケーションからの受信パケットは、行動履歴DB103に送信不可のパケットであると登録されているため、ユーザA氏に問い合わせることなく、パケット破棄部108により自動的に破棄される。
(2)実施例2
本実施例では、第1の実施形態の通信制御装置10の動作の他の具体例を説明する。
(2−1)ケース1
最初に、ユーザA氏がメールソフト(アプリケーション)を動作させ、そのメールソフトが電子メールをユーザB氏に送信しようとしたケースを想定する。
【0090】
この場合、まず、パケット受信部101が、メールソフトからの電子メールを受信パケットとして受信し、通信内容監視部102が、受信パケットの内容と、行動履歴DB103の内容とを照合する。
【0091】
次に、判定処理部104は、受信パケットの送信内容(受信パケットの宛先、受信パケットを送信しようとしているメールソフトの名前、そのメールソフトが送信しようとするパケットの構造を解析して得られた送信相手のメールアドレスや電子メールの題名、添付ファイルの有無などのメールソフトに固有の情報、受信パケットの送信日時等)と、過去にユーザA氏によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザA氏によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する。ここでは、受信パケットが、過去にユーザA氏によって送信不可とされたパケットのいずれとも同一でないと判定する。
【0092】
次に、判定処理部104は、受信パケットの送信内容と、過去の一定期間にユーザA氏によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであるか否かを判定する。ここでは、受信パケットの宛先が、過去に宛先となった実績があることから、受信パケットが、過去の一定期間に行われたユーザA氏の行動に反して送信されたものではない通常のパケットであると判定する。
【0093】
そのため、判定処理部104は、受信パケットをパケット送信部107へ転送し、パケット送信部107は、受信パケットを、ネットワーク13上に送信する。そして、パケット送信部107は、ネットワーク13上に送信した受信パケットについて、ユーザA氏による送信可の判定内容とその受信パケットの送信内容を行動履歴DB103に登録する。
(2−2)ケース2
次に、ユーザA氏が、ユーザB氏に電子メールを送信しなければならないところを、誤ってユーザC氏に電子メールを送信しようとしたケースを想定する。
【0094】
この場合、まず、パケット受信部101が、メールソフトからの電子メールを受信パケットとして受信し、通信内容監視部102が、受信パケットの内容と、行動履歴DB103の内容とを照合する。
【0095】
次に、判定処理部104は、受信パケットの送信内容(受信パケットの宛先、受信パケットを送信しようとしているメールソフトの名前、そのメールソフトが送信しようとするパケットの構造を解析して得られた送信相手のメールアドレスや電子メールの題名、添付ファイルの有無などのメールソフトに固有の情報、受信パケットの送信日時等)と、過去にユーザA氏によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザA氏によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する。ここでは、受信パケットが、過去にユーザA氏によって送信不可とされたパケットのいずれとも同一でないと判定する。
【0096】
次に、判定処理部104は、受信パケットの送信内容と、過去の一定期間にユーザA氏によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであるか否かを判定する。ここでは、受信パケットの宛先が、過去に宛先となった実績がないことから、受信パケットが、過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであると判定する。
【0097】
次に、可否入力部105は、ユーザA氏に受信パケットの送信可否を問い合わせる。ここでは、ユーザA氏は、宛先を誤って電子メールを送信しようとしていることに気づき、送信不可と回答する。
【0098】
ユーザA氏が送信不可と判定したため、通信制御部106は、受信パケットをパケット破棄部108へ転送し、パケット破棄部108は、受信パケットを、ネットワーク13上に送信せずに破棄する。そして、パケット破棄部108は、破棄した受信パケットについて、ユーザA氏による送信不可の判定内容とその受信パケットの送信内容を行動履歴DB103に登録する。
【0099】
以降、ユーザA氏からユーザC氏への電子メールは、行動履歴DB103に送信不可のパケットであると登録されているため、ユーザA氏に問い合わせることなく、パケット破棄部108により自動的に破棄される。
(3)実施例3
【0100】
本実施例では、第2の実施形態の通信制御装置10の動作の一具体例を説明する。
【0101】
ここでは、ユーザA氏が、所属組織が変更となった後に、変更前の顧客先であったユーザD氏へ電子メールを送信しようとしたケースを想定する。
【0102】
そして、行動履歴DB103には、新しい所属組織のセキュリティポリシにしたがったデフォルト値として、社外への電子メールの送信を許可とする情報が登録されているものとする(例えば、あるパケットについて、ユーザの送信可の判定内容が登録されるとともに、そのパケットを送信したメールソフト名のみが送信内容として登録され、その他の送信内容が空欄になっている等)。
【0103】
従来のファイアウォールでは、電子メールの送信を禁止したルールが設定されていない限り、電子メールの送信先が過去の顧客であろうとも送信されてしまう。
【0104】
これに対して、本実施例では、ユーザA氏がメールソフトを動作させ、そのメールソフトがユーザD氏への電子メールを送信しようとした場合、まず、パケット受信部101が、メールソフトからの電子メールを受信パケットとして受信し、判定処理部104が、通信内容監視部102を介して業務内容DB301の内容を参照することによって、ユーザA氏の所属組織に変更があったと判定する。
【0105】
次に、可否入力部105は、ユーザA氏に受信パケットの送信可否を問い合わせる。ここでは、ユーザA氏は、問い合わせに対して、ユーザD氏が過去の顧客であるということに気づき、送信不可と回答する。
【0106】
ユーザA氏が送信不可と判定したため、通信制御部106は、受信パケットをパケット破棄部108へ転送し、パケット破棄部108は、受信パケットを、ネットワーク13上に送信せずに破棄する。そして、パケット破棄部108は、破棄した受信パケットについて、ユーザA氏による送信不可の判定内容とその受信パケットの送信内容を行動履歴DB103に登録する。
【0107】
以降、ユーザA氏からユーザD氏への電子メールは、行動履歴DB103に送信不可のパケットであると登録されているため、ユーザA氏に問い合わせることなく、パケット破棄部108により自動的に破棄される。
【0108】
なお、本発明の通信制御装置10にて行われる方法は、コンピュータに実行させるためのプログラムに適用してもよい。また、そのプログラムを記憶媒体に格納することも可能であり、ネットワークを介して外部に提供することも可能である。
【産業上の利用可能性】
【0109】
本発明の通信制御装置、通信制御方法、および通信制御プログラムは、オペレーティングシステムの通信制御部分に適用することにより、個々の端末からの情報漏洩を防ぐことが可能になる。
【0110】
また、本発明の通信制御装置、通信制御方法、および通信制御プログラムは、ポリシが異なるネットワーク間での境界部分に適用することにより、組織単位での情報漏洩を防ぐことが可能になる。
【符号の説明】
【0111】
10 通信制御装置
11 アプリケーション
12 ユーザ
13 ネットワーク
61 内部ネットワーク
62 外部ネットワーク
101 パケット受信部
102 通信内容監視部
103 行動履歴DB
104 判定処理部
105 可否入力部
106 通信制御部
107 パケット送信部
108 パケット破棄部
301 業務内容DB
【技術分野】
【0001】
本発明は、電子計算機、携帯端末、情報家電などの端末内のアプリケーションがネットワークへパケットを送信する前に、そのパケットの送信の可否を制御する通信制御装置、通信制御方法、および通信制御プログラムに関する。
【背景技術】
【0002】
昨今、一般的な電子計算機ばかりでなく、携帯端末や情報家電と呼ばれる家庭電化製品などの端末もネットワークに接続され、これらの端末がネットワークを介して相互に情報を送受信することによって、新たなサービスを利用することが多くなってきている。
【0003】
その一方で、ネットワークを介して悪意をもったアプリケーションを広電子メールことにより、個々の端末が保有する機密情報を盗み出す、あるいは、改ざんするといった犯罪が増加している。
【0004】
さらには、ユーザの誤操作により、端末からネットワーク上へ機密情報が漏洩し、回収できなくなるといった問題もある。特に、企業などにおいては、ユーザの所属組織や業務内容が変わった後でも、アプリケーションに設定されている以前の所属組織や業務内容に関連する機密情報を参照することによって、その機密情報をネットワーク上に漏洩させるといった誤操作による情報漏洩も多くなっている。
【0005】
一般的に、インターネットと企業内のイントラネット間のように、ポリシの異なるネットワーク間の通信を制御する通信制御装置として、ファイアウォールと呼ばれる装置を用いることが多い。
【0006】
しかしながら、ファイアウォールでは、通信を許可するか否かの判定に用いられるルールを設定するためのパラメータが、プロトコルを構成する要素から成り立っており、このルールに合致するか否かに応じて例外なくプロトコルを処理してしまう。そのため、プロトコルに誤りがない限り、通信を許可した種別のプロトコルは通過してしまい、ユーザの誤操作による情報漏洩を防ぐことができない。
【0007】
そこで、最近は、端末からネットワーク上に情報が漏洩する事故への対抗策として、様々な方法が提案されている。
【0008】
例えば、特許文献1では、ユーザが管理する機密情報に電子透かしを埋め込み、内部のネットワークと外部のネットワークとの境界に設置したファイアウォールが、この電子透かしのついた情報が流出しないように監視する方法が提案されている。
【0009】
しかしながら、特許文献1に記載の方法では、すべての機密情報に対してユーザが電子透かしを埋め込まなければならず、非常に手間がかかるという問題がある。
【0010】
また、特許文献2では、端末上で動作するアプリケーションが、それまでに行った通信継続時間やデータ量を参照し、過剰な通信継続時間やデータ量の時に通信を遮断する方法が提案されている。
【0011】
しかしながら、特許文献2に記載の方法では、過剰と判断する閾値までの通信は遮断されないため、ユーザの誤操作による情報漏洩を防ぐことは困難であるという問題がある。
【0012】
その一方で、特許文献3では、電子メールの宛先が、以前送信したことがある電子メールの宛先と一致するか否かに応じて、その電子メールの送信の可否を判定する方法が提案されている。
【0013】
また、特許文献4では、電子メールの宛先となる送信相手との親密度に応じて、その電子メールの送信の可否を判定する方法が提案されている。
【0014】
特許文献3,4に記載の方法を利用すれば、端末からネットワークに送信されようとする情報が、以前送信したことがある宛先と一致する場合や、送信相手との親密度が高い場合にのみ、その情報がネットワークに送信されることになる。
【0015】
そのため、悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩の対抗策になり得る可能性がある。
【先行技術文献】
【特許文献】
【0016】
【特許文献1】特開2001−005757号公報
【特許文献2】特開2004−126736号公報
【特許文献3】特開2007−148786号公報
【特許文献4】特開2006−059297号公報
【発明の概要】
【発明が解決しようとする課題】
【0017】
しかしながら、特許文献3,4に記載の方法では、端末からネットワークに送信されようとする電子メールの送信可否の判定に宛先のみを用いているため、以下のような問題がある。
【0018】
例えば、端末からネットワークへ情報を送信しようとしているアプリケーションがメールソフトである場合に、過去に送信実績のある宛先であっても、今回だけ添付ファイルを付けて電子メールが送信されようとしている場合、その電子メールはユーザの誤操作でネットワークへ送信されるものである可能性がある。
【0019】
ところが、特許文献3,4に記載の方法では、電子メールの送信可否の判定に宛先のみを用いているため、上述のような添付ファイル付きの電子メールがユーザの誤操作でネットワークへ送信されるものであったとしても、その漏洩を防ぐことはできない。
【0020】
そこで、本発明の目的は、悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩を、より確実に防ぐことができる通信制御装置、通信制御方法、および通信制御プログラムを提供することにある。
【課題を解決するための手段】
【0021】
本発明の通信制御装置は、
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置であって、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信するパケット受信部と、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容が登録される第1のデータベースと、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定処理を行う判定処理部と、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる可否入力部と、を有する。
【0022】
本発明の通信制御方法は、
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置による通信制御方法であって、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信する受信ステップと、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容を第1のデータベースに登録する第1の登録ステップと、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定ステップと、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる問い合わせステップと、を有する。
【0023】
本発明の通信制御プログラムは、
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置に、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信する受信手順と、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容を第1のデータベースに登録する第1の登録手順と、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定手順と、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる問い合わせ手順と、を実行させる。
【発明の効果】
【0024】
本発明によれば、悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩を、より確実に防ぐことができるという効果が得られる。
【図面の簡単な説明】
【0025】
【図1】本発明の第1の実施形態の通信制御装置とその周辺構成を示す図である。
【図2】本発明の第1の実施形態の通信制御装置の動作を説明するフローチャートである。
【図3】本発明の第2の実施形態の通信制御装置とその周辺構成を示す図である。
【図4】業務内容DBの一例を示す図である。
【図5】本発明の第2の実施形態の通信制御装置の動作を説明するフローチャートである。
【図6】本発明の第3の実施形態の通信制御装置とその周辺構成を示す図である。
【図7】行動履歴DBの一例を示す図である。
【発明を実施するための形態】
【0026】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0027】
(第1の実施形態)
図1は、本発明の第1の実施形態の通信制御装置とその周辺構成を示す図である。
【0028】
図1に示すように、本実施形態の通信制御装置10は、パケット受信部101と、通信内容監視部102と、行動履歴DB(Data Base:データベース、以下同じ)103と、判定処理部104と、可否入力部105と、通信制御部106と、パケット送信部107と、パケット破棄部108と、を備えている。なお、通信制御装置10は一般的な電子計算機上に実現されるものとする。
【0029】
パケット受信部101は、ユーザ12が使用する端末(不図示)内のメールソフトやウェブブラウザなどのアプリケーション11がネットワーク13を介して他の端末(不図示)に送信しようとしているパケットを、受信パケットとして受信する機能を有する。
【0030】
行動履歴DB103は、アプリケーション11から過去に受信パケットとして受信したパケットごとに、そのパケットに対するユーザ12の送信可否の判定内容が登録されるとともに、そのパケットの送信内容として、そのパケットの宛先、そのパケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、そのパケットの送信日時(アプリケーション11から送信された日時、以下、同じ)等が登録される。
【0031】
ここで、アプリケーション11に特化した種々の内容とは、アプリケーション11に固有の情報を指す。例えば、アプリケーション11がメールソフトである場合には、送信者および受信者のメールアドレス、電子メールの題名、添付ファイルの有無などの情報を指す。
【0032】
通信内容監視部102は、パケット受信部101にて受信された受信パケットの内容と行動履歴DB103の内容とを照合する機能を有する。
【0033】
判定処理部104は、受信パケットの送信内容と、過去にユーザ12によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザ12によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する機能を有する(送信不可判定処理)。
【0034】
また、判定処理部104は、受信パケットが過去にユーザ12によって送信不可と判定されたパケットのいずれとも同一でないと判定した場合、続いて、受信パケットの送信内容と、過去の一定期間にユーザ12によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間に行われたユーザ12の行動に反して送信された異例のパケットであるか否かを判定する機能を有する(異例パケット判定処理)。ここで、過去の一定期間は、本通信制御装置10の利用者によって任意に設定される可変値でもよいし、変更不能なプログラムに組み込まれた固定値でもよい。
【0035】
可否入力部105は、判定処理部104において、受信パケットが過去の一定期間に行われたユーザ12の行動に反して送信された異例のパケットであると判定された場合に、受信パケットの送信可否をユーザ12に問い合わせる機能と、ユーザ12からの送信可否の判定内容の入力を受け付ける機能と、を有する。
【0036】
例えば、可否入力部105は、上記機能を実現するために、受信パケットの送信可否をユーザ12に問い合わせる画面を不図示の表示部に表示し、この画面上でユーザ12からの送信可否の判定内容の入力を受け付ける構成としてもよいし、また、受信パケットの送信可否を問い合わせるメッセージをユーザ12の端末に送信し、ユーザ12の端末から、送信可否の判定内容を示すメッセージを受信する構成としてもよい。
【0037】
通信制御部106は、可否入力部105において、ユーザ12が送信可と判定した受信パケットをパケット送信部107に転送し、可否入力部105において、ユーザ12が送信不可と判定した受信パケットをパケット破棄部108に転送する機能を有する。
【0038】
パケット送信部107は、判定処理部104において、過去の一定期間のユーザ12の行動に反することなく送信されたと判定された受信パケットや、可否入力部105において、ユーザ12が送信可と判定した受信パケットを、ネットワーク13上に送信する機能を有する。また、パケット送信部107は、ネットワーク13上に送信した受信パケットについて、ユーザ12による送信可の判定内容を行動履歴DB103に登録するとともに、その受信パケットの宛先、その受信パケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、その受信パケットの送信日時等を、その受信パケットの送信内容として行動履歴DB103に登録する機能を有する。
【0039】
パケット破棄部108は、判定処理部104において、過去にユーザ12によって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットや、可否入力部105において、ユーザ12が送信不可と判定した受信パケットを破棄する機能を有する。また、パケット破棄部108は、破棄した受信パケットについて、ユーザ12による送信不可の判定内容を行動履歴DB103に登録するとともに、その受信パケットの宛先、その受信パケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、その受信パケットの送信日時を、その受信パケットの送信内容として行動履歴DB103に登録する機能を有する。
【0040】
以下に、図1に示した本実施形態の通信制御装置10の動作について、図2を参照して説明する。
【0041】
図2に示すように、ステップS201において、アプリケーション11がネットワーク13を介して他の端末に送信しようとするパケットを、パケット受信部101により受信パケットとして受信すると、通信内容監視部102は、ステップS202において、受信パケットの内容と行動履歴DB103の内容とを照合する。
【0042】
次に、判定処理部104は、ステップS203において、受信パケットの送信内容と、過去にユーザ12によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザ12によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定し、同一であると判定した場合には、受信パケットをパケット破棄部108へ転送する。
【0043】
例えば、以下の条件を全て満たしている場合に、受信パケットが過去にユーザ12によって送信不可と判定されたパケットと同一であると判定する。
・宛先が同一であること
・アプリケーション11に特化した内容が同一であること
例えば、アプリケーション11がメールソフトであり、アプリケーション11に特化した内容が添付ファイルの有無である場合には、添付ファイルがあるという点で同一であるか、または、添付ファイルがないという点で同一であること
・送信時間帯が同一であること
例えば、1日を、朝(例えば、6時〜9時)と昼(例えば、9時から18時)と夜(例えば、18時から24時)と深夜(例えば、0時から6時)、または、午前と午後といった時間帯で区切った場合に、同一の送信時間帯に送信されていること
反対に、ステップS203において、受信パケットが、過去にユーザ12によって送信不可と判定されたパケットのいずれとも同一でないと判定した場合には、判定処理部104は、ステップS204において、受信パケットの送信内容と、過去の一定期間にユーザ12によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間のユーザ12の行動に反して送信された異例のパケットであるか否かを判定する。
【0044】
例えば、過去1ヶ月間にユーザ12によって送信可と判定されたパケットと照合した結果、以下のいずれかの条件を満たす場合に、異例のパケットであると判定する。
・過去1ヶ月間に宛先となった実績がないこと
・アプリケーション11がメールソフトであり、アプリケーション11に特化した内容が添付ファイルの有無である場合に、過去1ヶ月間に宛先となった実績はあるが、過去1ヶ月間には添付ファイルなしで電子メールが送信されているにも拘わらず、今回だけ添付ファイルをつけて電子メールが送信されようとしていること
・過去1ヶ月間にパケットを送信した送信時間帯とは異なった時間帯にパケットが送信されようとしていること(例えば、過去1ヶ月間には昼に送信されているにも拘わらず、今回だけは深夜に送信されようとしていること)
もし、ステップS204において、受信パケットが、過去の一定期間のユーザ12の行動に反することなく送信された通常のパケットであると判定した場合には、判定処理部104は、受信パケットをパケット送信部107に転送する。
【0045】
反対に、ステップS204において、受信パケットが、過去の一定期間のユーザ12の行動に反して送信された異例のパケットであると判定された場合には、可否入力部105は、ステップS205において、受信パケットの送信可否をユーザ12に問い合わせ、ステップS206において、ユーザ12から送信可否の判定内容を受け付ける。
【0046】
ステップS206において、ユーザ12が送信可と判定した場合には、通信制御部106は、受信パケットをパケット送信部107へ転送する。反対に、ステップS206において、ユーザ12が送信不可と判定した場合には、通信制御部106は、受信パケットをパケット破棄部108へ転送する。
【0047】
パケット送信部107は、ステップS207において、ステップS206でユーザ12が送信可と判定した受信パケットや、ステップS204で通常のパケットと判定された受信パケットを、ネットワーク13上に送信する。そして、パケット送信部107は、ステップS209において、ステップS207でネットワーク13上に送信した受信パケットについて、ユーザ12による送信可の判定内容を行動履歴DB103に登録するとともに、その受信パケットの宛先、その受信パケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、その受信パケットの送信日時等を、その受信パケットの送信内容として行動履歴DB103に登録する。
【0048】
一方、パケット破棄部108は、ステップS208において、ステップS203でユーザ12が過去にユーザ12によって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットや、ステップS206でユーザ12が送信不可と判定した受信パケットを、ネットワーク13上に送信せずに破棄する。そして、パケット破棄部108は、ステップS209において、ステップS208で破棄した受信パケットについて、ユーザ12による送信不可の判定内容を行動履歴DB103に登録するとともに、その受信パケットの宛先、その受信パケットを送信したアプリケーション11、そのアプリケーション11に特化した種々の内容、その受信パケットの送信日時等を、その受信パケットの送信内容として行動履歴DB103に登録する。
【0049】
上述したように本実施形態においては、通信制御装置10は、アプリケーション11かからネットワーク13にパケットを送信する前に、そのパケットの宛先だけでなく、そのパケットを送信したアプリケーション11に固有の情報も用いて、そのパケットが過去の一定期間のユーザ12の行動に反して送信された異例のパケットであるか否かを判定し、異例のパケットであればユーザ12に送信可否を問い合わせる。
【0050】
このように、異例のパケットであるか否かの判定に、パケットの宛先だけでなく、アプリケーション11に固有の情報も用いているため、例えば、アプリケーション11がメールソフトである場合に、過去の一定期間に宛先となった実績があっても、今回だけ添付ファイルをつけて電子メールが送信されようとしている場合、その電子メールの送信可否をユーザ12に問い合わせるといったことも可能になる。
【0051】
したがって、悪意をもったアプリケーションによる機密情報の漏洩のみならず、ユーザの誤操作による機密情報の漏洩を、より確実に防ぐことができるという効果が得られる。
【0052】
また、本実施形態においては、過去の一定期間のユーザ12の行動に反する異例のパケットが送信されようとしているときにのみ、そのパケットの送信可否をユーザ12に問い合わせるため、機密情報の漏洩を防止するためのユーザ12の労力を軽減することができるという効果も得られる。
【0053】
(第2の実施形態)
図3は、本発明の第2の実施形態の通信制御装置とその周辺構成を示す図である。
【0054】
図3に示すように、本実施形態の通信制御装置10は、図1に示した第1の実施形態と比較して、業務内容DB301を追加している。
【0055】
ここで、本実施形態の通信制御装置10の構成要素のうち、第1の実施形態とは異なる構成要素について説明する。
【0056】
業務内容DB301には、ユーザ12の現在および以前の所属組織名および業務内容が登録される。
【0057】
図4に、業務内容DB301の一例を示す。
【0058】
図4に示す例では、ユーザAは所属組織および業務内容の両方に変更があったことを示し、また、ユーザBは所属組織に変更はないものの業務内容に変更があったことを示し、また、ユーザZは所属組織および業務内容のいずれにも変更がないことを示している。
【0059】
また、業務内容DB301には、業務に付随する他の情報をあわせて登録してもよい。
【0060】
また、業務内容DB301は、通信制御装置10とは異なる電子計算機上で管理・実現されていてもよい。
【0061】
行動履歴DB103には、第1の実施形態と同様の情報が登録される。ただし、行動履歴DB103には、デフォルト値として、所属組織のネットワークに固有のポリシにそった送信不可となるパケットの送信内容が登録されているものとする。
【0062】
判定処理部104は、第1の実施形態と同様の機能に加えて、通信内容監視部102を介して業務内容DB301を参照し、ユーザ12の所属組織または業務内容のいずれかに変更があったか否かを判定する機能を有する(業務判定処理)。
【0063】
可否入力部105は、第1の実施形態と同様の機能に加えて、判定処理部104において、ユーザ12の所属組織または業務内容のいずれかに変更があったと判定された場合に、受信パケットの送信可否をユーザ12に問い合わせる機能と、ユーザ12からの送信可否の判定内容の入力を受け付ける機能と、を有する。
【0064】
以下に、本実施形態の通信制御装置10の動作について、図5を参照して説明する。
【0065】
図5に示すように、本実施形態においては、ステップS201において、アプリケーション11から受信パケットを受信した後、ステップS202において、受信パケットの内容を行動履歴DB103の内容と照合する前に、ステップS501において、判定処理部104が、通信内容監視部102を介して業務内容DB301を参照し、ユーザ12の所属組織または業務内容のいずれかに変更があったか否かを判定する。
【0066】
ステップS501において、ユーザ12の所属組織または業務内容のいずれも変更されていないと判定された場合には、ステップS202に移行する。
【0067】
反対に、ステップS501において、ユーザ12の所属組織または業務内容のいずれかに変更があったと判定された場合には、ステップS205に移行し、可否入力部105からユーザ12に対して、受信パケットの送信可否の問い合わせが行われる。
【0068】
その他の動作は第1の実施形態と同様である。
【0069】
上述したように本実施形態においては、通信制御装置10は、ユーザ12の所属組織または業務内容のいずれかに変更があった場合には、アプリケーション11から受信した全ての受信パケットについて、ユーザ12に送信可否の問い合わせを行う。
【0070】
したがって、ユーザの所属組織や業務内容が変更された後に、アプリケーション11に設定されている以前の所属組織や業務に関連する機密情報を参照することによって、その機密情報をネットワーク上に漏洩させるといった誤操作による情報漏洩を防ぐことが可能となるという効果が得られる。
【0071】
その他の効果は、第1の実施形態と同様である。
【0072】
(第3の実施形態)
図6は、本発明の第3の実施形態の通信制御装置とその周辺構成を示す図である。
【0073】
図6に示すように、本実施形態の通信制御装置10は、図1に示した第1の実施形態または図3に示した第2の実施形態と装置自体の構成は同様であるが、周辺構成が異なり、ポリシが異なる内部ネットワーク61と外部ネットワーク62の境界に配置されている。
【0074】
本実施形態の通信制御装置10は、内部ネットワーク61に接続される全端末からの外部ネットワーク62へのパケットをパケット受信部101にて受信し、それらパケットの送信の可否を一律に制御する。
【0075】
図7に、本実施形態の行動履歴DB103の一例を示す。
【0076】
図7に示す例では、行動履歴DB103には、内部ネットワーク61に接続された端末内のアプリケーション11から過去に受信した全てのパケットについて、そのパケットに対するユーザの送信可否の判定内容とそのパケットの送信内容とが登録される。ここで登録される送信内容は、そのパケットを送信したユーザ、そのパケットの送信日時、そのパケットを送信したアプリケーション11、そのパケットの宛先、そのアプリケーション11に特化した種々の内容を表す付属情報となる。また、ここでの登録は、上述のように、パケット送信部107およびパケット破棄部108により行われる。
【0077】
本実施形態の判定処理部104は、送信不可判定処理において、受信パケットの送信内容と、過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する。
【0078】
したがって、本実施形態の通信制御装置10は、過去にあるユーザによって送信不可と判定されたパケットと同一である受信パケットを、他のユーザの端末内のアプリケーションから受信した場合には、その受信パケットを破棄する。
【0079】
上述したように本実施形態においては、通信制御装置10は、内部ネットワーク61に接続される全端末からの外部ネットワーク62へのパケットの送信の可否を一律に制御するため、内部ネットワーク61に存在する機密情報の外部ネットワーク62への漏洩を防ぐことが可能となるという効果が得られる。
【0080】
その他の効果は、第1の実施形態と同様である。
【実施例】
【0081】
以下、第1および第2の実施形態の通信制御装置10の動作の具体例について、実施例を用いて説明する。
(1)実施例1
本実施例では、第1の実施形態の通信制御装置10の動作の一具体例を説明する。
【0082】
ここでは、ユーザA氏が操作する電子計算機(端末)中に、ユーザA氏が意識しない間に悪意を持ったアプリケーションがインストールされてしまった場合を想定する。
【0083】
そして、ユーザA氏が意識しないままに悪意を持ったアプリケーションが動作し、そのアプリケーションが、ユーザA氏がそれまでに送信したことのない宛先へパケットを送信しようとしたとする。
【0084】
この場合、まず、パケット受信部101が、悪意を持ったアプリケーションからのパケットを受信パケットとして受信し、通信内容監視部102が、受信パケットの内容と、行動履歴DB103の内容とを照合する。
【0085】
次に、判定処理部104は、受信パケットの送信内容(受信パケットの宛先、受信パケットを送信しようとしているアプリケーション名、受信パケットの構造を解析して得られるアプリケーションに固有の情報、受信パケットの送信日時等)と、過去にユーザA氏によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザA氏によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する。ここでは、受信パケットが、過去にユーザA氏によって送信不可とされたパケットのいずれとも同一でないと判定する。
【0086】
次に、判定処理部104は、受信パケットの送信内容と、過去の一定期間にユーザA氏によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであるか否かを判定する。ここでは、受信パケットの宛先が、過去に一度も宛先となった実績がないことから、受信パケットが、過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであると判定する。
【0087】
次に、可否入力部105は、ユーザA氏に受信パケットの送信可否を問い合わせる。ここでは、ユーザA氏は、覚えのない不正なパケットが送信されようとしていると判断して送信不可と回答する。
【0088】
ユーザA氏が送信不可と判定したため、通信制御部106は、受信パケットをパケット破棄部108へ転送し、パケット破棄部108は、受信パケットを、ネットワーク13上に送信せずに破棄する。そして、パケット破棄部108は、破棄した受信パケットについて、ユーザA氏による送信不可の判定内容とその受信パケットの送信内容を行動履歴DB103に登録する。
【0089】
以降、悪意を持った同じアプリケーションからの受信パケットは、行動履歴DB103に送信不可のパケットであると登録されているため、ユーザA氏に問い合わせることなく、パケット破棄部108により自動的に破棄される。
(2)実施例2
本実施例では、第1の実施形態の通信制御装置10の動作の他の具体例を説明する。
(2−1)ケース1
最初に、ユーザA氏がメールソフト(アプリケーション)を動作させ、そのメールソフトが電子メールをユーザB氏に送信しようとしたケースを想定する。
【0090】
この場合、まず、パケット受信部101が、メールソフトからの電子メールを受信パケットとして受信し、通信内容監視部102が、受信パケットの内容と、行動履歴DB103の内容とを照合する。
【0091】
次に、判定処理部104は、受信パケットの送信内容(受信パケットの宛先、受信パケットを送信しようとしているメールソフトの名前、そのメールソフトが送信しようとするパケットの構造を解析して得られた送信相手のメールアドレスや電子メールの題名、添付ファイルの有無などのメールソフトに固有の情報、受信パケットの送信日時等)と、過去にユーザA氏によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザA氏によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する。ここでは、受信パケットが、過去にユーザA氏によって送信不可とされたパケットのいずれとも同一でないと判定する。
【0092】
次に、判定処理部104は、受信パケットの送信内容と、過去の一定期間にユーザA氏によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであるか否かを判定する。ここでは、受信パケットの宛先が、過去に宛先となった実績があることから、受信パケットが、過去の一定期間に行われたユーザA氏の行動に反して送信されたものではない通常のパケットであると判定する。
【0093】
そのため、判定処理部104は、受信パケットをパケット送信部107へ転送し、パケット送信部107は、受信パケットを、ネットワーク13上に送信する。そして、パケット送信部107は、ネットワーク13上に送信した受信パケットについて、ユーザA氏による送信可の判定内容とその受信パケットの送信内容を行動履歴DB103に登録する。
(2−2)ケース2
次に、ユーザA氏が、ユーザB氏に電子メールを送信しなければならないところを、誤ってユーザC氏に電子メールを送信しようとしたケースを想定する。
【0094】
この場合、まず、パケット受信部101が、メールソフトからの電子メールを受信パケットとして受信し、通信内容監視部102が、受信パケットの内容と、行動履歴DB103の内容とを照合する。
【0095】
次に、判定処理部104は、受信パケットの送信内容(受信パケットの宛先、受信パケットを送信しようとしているメールソフトの名前、そのメールソフトが送信しようとするパケットの構造を解析して得られた送信相手のメールアドレスや電子メールの題名、添付ファイルの有無などのメールソフトに固有の情報、受信パケットの送信日時等)と、過去にユーザA氏によって送信不可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去にユーザA氏によって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する。ここでは、受信パケットが、過去にユーザA氏によって送信不可とされたパケットのいずれとも同一でないと判定する。
【0096】
次に、判定処理部104は、受信パケットの送信内容と、過去の一定期間にユーザA氏によって送信可と判定されたパケットの送信内容と、の照合結果を基に、受信パケットが過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであるか否かを判定する。ここでは、受信パケットの宛先が、過去に宛先となった実績がないことから、受信パケットが、過去の一定期間に行われたユーザA氏の行動に反して送信された異例のパケットであると判定する。
【0097】
次に、可否入力部105は、ユーザA氏に受信パケットの送信可否を問い合わせる。ここでは、ユーザA氏は、宛先を誤って電子メールを送信しようとしていることに気づき、送信不可と回答する。
【0098】
ユーザA氏が送信不可と判定したため、通信制御部106は、受信パケットをパケット破棄部108へ転送し、パケット破棄部108は、受信パケットを、ネットワーク13上に送信せずに破棄する。そして、パケット破棄部108は、破棄した受信パケットについて、ユーザA氏による送信不可の判定内容とその受信パケットの送信内容を行動履歴DB103に登録する。
【0099】
以降、ユーザA氏からユーザC氏への電子メールは、行動履歴DB103に送信不可のパケットであると登録されているため、ユーザA氏に問い合わせることなく、パケット破棄部108により自動的に破棄される。
(3)実施例3
【0100】
本実施例では、第2の実施形態の通信制御装置10の動作の一具体例を説明する。
【0101】
ここでは、ユーザA氏が、所属組織が変更となった後に、変更前の顧客先であったユーザD氏へ電子メールを送信しようとしたケースを想定する。
【0102】
そして、行動履歴DB103には、新しい所属組織のセキュリティポリシにしたがったデフォルト値として、社外への電子メールの送信を許可とする情報が登録されているものとする(例えば、あるパケットについて、ユーザの送信可の判定内容が登録されるとともに、そのパケットを送信したメールソフト名のみが送信内容として登録され、その他の送信内容が空欄になっている等)。
【0103】
従来のファイアウォールでは、電子メールの送信を禁止したルールが設定されていない限り、電子メールの送信先が過去の顧客であろうとも送信されてしまう。
【0104】
これに対して、本実施例では、ユーザA氏がメールソフトを動作させ、そのメールソフトがユーザD氏への電子メールを送信しようとした場合、まず、パケット受信部101が、メールソフトからの電子メールを受信パケットとして受信し、判定処理部104が、通信内容監視部102を介して業務内容DB301の内容を参照することによって、ユーザA氏の所属組織に変更があったと判定する。
【0105】
次に、可否入力部105は、ユーザA氏に受信パケットの送信可否を問い合わせる。ここでは、ユーザA氏は、問い合わせに対して、ユーザD氏が過去の顧客であるということに気づき、送信不可と回答する。
【0106】
ユーザA氏が送信不可と判定したため、通信制御部106は、受信パケットをパケット破棄部108へ転送し、パケット破棄部108は、受信パケットを、ネットワーク13上に送信せずに破棄する。そして、パケット破棄部108は、破棄した受信パケットについて、ユーザA氏による送信不可の判定内容とその受信パケットの送信内容を行動履歴DB103に登録する。
【0107】
以降、ユーザA氏からユーザD氏への電子メールは、行動履歴DB103に送信不可のパケットであると登録されているため、ユーザA氏に問い合わせることなく、パケット破棄部108により自動的に破棄される。
【0108】
なお、本発明の通信制御装置10にて行われる方法は、コンピュータに実行させるためのプログラムに適用してもよい。また、そのプログラムを記憶媒体に格納することも可能であり、ネットワークを介して外部に提供することも可能である。
【産業上の利用可能性】
【0109】
本発明の通信制御装置、通信制御方法、および通信制御プログラムは、オペレーティングシステムの通信制御部分に適用することにより、個々の端末からの情報漏洩を防ぐことが可能になる。
【0110】
また、本発明の通信制御装置、通信制御方法、および通信制御プログラムは、ポリシが異なるネットワーク間での境界部分に適用することにより、組織単位での情報漏洩を防ぐことが可能になる。
【符号の説明】
【0111】
10 通信制御装置
11 アプリケーション
12 ユーザ
13 ネットワーク
61 内部ネットワーク
62 外部ネットワーク
101 パケット受信部
102 通信内容監視部
103 行動履歴DB
104 判定処理部
105 可否入力部
106 通信制御部
107 パケット送信部
108 パケット破棄部
301 業務内容DB
【特許請求の範囲】
【請求項1】
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置であって、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信するパケット受信部と、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容が登録される第1のデータベースと、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定処理を行う判定処理部と、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる可否入力部と、を有する通信制御装置。
【請求項2】
前記判定処理部は、前記受信パケットが受信された後、前記異例パケット判定処理の前に、前記受信パケットの送信内容と、前記第1のデータベース内の過去にユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する送信不可パケット判定処理を行い、同一でないと判定した場合に前記異例パケット判定処理を行い、
前記受信パケットのうち、前記判定処理部による前記異例パケット判定処理において前記異例パケットでないと判定された受信パケットと、前記可否入力部においてユーザによって送信可と判定された受信パケットと、を前記ネットワークに送信し、前記ネットワーク上に送信した受信パケットについて、ユーザによる送信可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録するパケット送信部と、
前記受信パケットのうち、前記判定処理部による前記送信不可パケット判定処理において過去にユーザによって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットと、前記可否入力部においてユーザによって送信不可と判定された受信パケットと、を破棄し、破棄した受信パケットについて、ユーザによる送信不可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録するパケット破棄部と、をさらに有する、請求項1に記載の通信制御装置。
【請求項3】
ユーザの現在および以前の所属組織名および業務内容が登録される第2のデータベースをさらに有し、
前記判定処理部は、前記受信パケットが受信された後、前記送信不可パケット判定処理の前に、前記第2のデータベースを参照して、ユーザの所属組織または業務内容のいずれかに変更があったか否かを判定する業務判定処理を行い、変更がないと判定した場合に前記送信不可パケット判定処理を行い、
前記可否入力部は、ユーザの所属組織または業務内容のいずれかに変更があったと判定された場合にも、前記受信パケットの送信可否をユーザに問い合わせる、請求項2に記載の通信制御装置。
【請求項4】
前記通信制御装置は、前記ネットワークと他のネットワークとの境界に配置され、
前記パケット受信部は、前記他のネットワークに接続された全端末内のアプリケーションが前記ネットワークへ送信しようとしているパケットを受信パケットとして受信し、
前記パケット送信部および前記パケット破棄部は、前記他のネットワークに接続された端末内のアプリケーションから受信した全受信パケットについて、ユーザによる送信可否の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、
前記判定処理部は、前記送信不可パケット判定処理において、前記受信パケットの送信内容と、前記第1のデータベース内の過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する、請求項2または3に記載の通信制御装置。
【請求項5】
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置による通信制御方法であって、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信する受信ステップと、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容を第1のデータベースに登録する第1の登録ステップと、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定ステップと、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる問い合わせステップと、を有する通信制御方法。
【請求項6】
前記受信ステップの後で、前記異例パケット判定ステップの前に行われ、前記受信パケットの送信内容と、前記第1のデータベース内の過去にユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する送信不可パケット判定ステップを有し、
前記異例パケット判定ステップは、前記送信不可パケット判定ステップにおいて、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれとも同一でないと判定された場合に行われ、
さらに、
前記受信パケットのうち、前記異例パケット判定ステップにおいて前記異例パケットでないと判定された受信パケットと、前記問い合わせステップにおいてユーザによって送信可と判定された受信パケットと、を前記ネットワークに送信する送信ステップと、
前記受信パケットのうち、前記送信不可パケット判定ステップにおいて過去にユーザによって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットと、前記問い合わせステップにおいてユーザによって送信不可と判定された受信パケットと、を破棄する破棄ステップと、を有し、
前記第1の登録ステップでは、前記送信ステップにおいて前記ネットワーク上に送信した受信パケットについて、ユーザによる送信可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、また、前記破棄ステップにおいて破棄した受信パケットについて、ユーザによる送信不可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録する、請求項5に記載の通信制御方法。
【請求項7】
ユーザの現在および以前の所属組織名および業務内容を第2のデータベースに予め登録する第2の登録ステップと、
前記受信ステップの後で、前記送信不可パケット判定ステップの前に行われ、前記第2のデータベースを参照して、ユーザの所属組織または業務内容のいずれかに変更があったか否かを判定する業務判定ステップと、を有し、
前記送信不可パケット判定ステップは、前記業務判定ステップにおいて、ユーザの所属組織または業務内容のいずれかにも変更がないと判定された場合に行われ、
前記問い合わせステップでは、ユーザの所属組織または業務内容のいずれかに変更があったと判定された場合にも、前記受信パケットの送信可否をユーザに問い合わせる、請求項6に記載の通信制御方法。
【請求項8】
前記通信制御装置は、前記ネットワークと他のネットワークとの境界に配置されるものであり、
前記受信ステップでは、前記他のネットワークに接続された全端末内のアプリケーションが前記ネットワークへ送信しようとしているパケットを受信パケットとして受信し、
前記第1の登録ステップでは、前記他のネットワークに接続された端末内のアプリケーションから受信した全受信パケットについて、ユーザによる送信可否の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、
前記送信不可パケット判定ステップでは、前記受信パケットの送信内容と、前記第1のデータベース内の過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する、請求項6または7に記載の通信制御装置。
【請求項9】
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置に、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信する受信手順と、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容を第1のデータベースに登録する第1の登録手順と、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定手順と、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる問い合わせ手順と、を実行させる通信制御プログラム。
【請求項10】
前記通信制御装置に、
前記受信手順の後で、前記異例パケット判定手順の前に行われ、前記受信パケットの送信内容と、前記第1のデータベース内の過去にユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する送信不可パケット判定手順を実行させ、
前記異例パケット判定手順は、前記送信不可パケット判定手順において、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれとも同一でないと判定された場合に行われ、
さらに、前記通信制御装置に、
前記受信パケットのうち、前記異例パケット判定手順において前記異例パケットでないと判定された受信パケットと、前記問い合わせ手順においてユーザによって送信可と判定された受信パケットと、を前記ネットワークに送信する送信手順と、
前記受信パケットのうち、前記送信不可パケット判定手順において過去にユーザによって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットと、前記問い合わせ手順においてユーザによって送信不可と判定された受信パケットと、を破棄する破棄手順と、を実行させ、
前記第1の登録手順では、前記送信手順において前記ネットワーク上に送信した受信パケットについて、ユーザによる送信可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、また、前記破棄手順において破棄した受信パケットについて、ユーザによる送信不可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録する、請求項9に記載の通信制御プログラム。
【請求項11】
前記通信制御装置に、
ユーザの現在および以前の所属組織名および業務内容を第2のデータベースに予め登録する第2の登録手順と、
前記受信手順の後で、前記送信不可パケット判定手順の前に行われ、前記第2のデータベースを参照して、ユーザの所属組織または業務内容のいずれかに変更があったか否かを判定する業務判定手順と、を実行させ、
前記送信不可パケット判定手順は、前記業務判定手順において、ユーザの所属組織または業務内容のいずれかにも変更がないと判定された場合に行われ、
前記問い合わせ手順では、ユーザの所属組織または業務内容のいずれかに変更があったと判定された場合にも、前記受信パケットの送信可否をユーザに問い合わせる、請求項10に記載の通信制御プログラム。
【請求項12】
前記通信制御装置は、前記ネットワークと他のネットワークとの境界に配置されるものであり、
前記受信手順では、前記他のネットワークに接続された全端末内のアプリケーションが前記ネットワークへ送信しようとしているパケットを受信パケットとして受信し、
前記第1の登録手順では、前記他のネットワークに接続された端末内のアプリケーションから受信した全受信パケットについて、ユーザによる送信可否の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、
前記送信不可パケット判定手順では、前記受信パケットの送信内容と、前記第1のデータベース内の過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する、請求項10または11に記載の通信制御プログラム。
【請求項1】
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置であって、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信するパケット受信部と、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容が登録される第1のデータベースと、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定処理を行う判定処理部と、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる可否入力部と、を有する通信制御装置。
【請求項2】
前記判定処理部は、前記受信パケットが受信された後、前記異例パケット判定処理の前に、前記受信パケットの送信内容と、前記第1のデータベース内の過去にユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する送信不可パケット判定処理を行い、同一でないと判定した場合に前記異例パケット判定処理を行い、
前記受信パケットのうち、前記判定処理部による前記異例パケット判定処理において前記異例パケットでないと判定された受信パケットと、前記可否入力部においてユーザによって送信可と判定された受信パケットと、を前記ネットワークに送信し、前記ネットワーク上に送信した受信パケットについて、ユーザによる送信可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録するパケット送信部と、
前記受信パケットのうち、前記判定処理部による前記送信不可パケット判定処理において過去にユーザによって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットと、前記可否入力部においてユーザによって送信不可と判定された受信パケットと、を破棄し、破棄した受信パケットについて、ユーザによる送信不可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録するパケット破棄部と、をさらに有する、請求項1に記載の通信制御装置。
【請求項3】
ユーザの現在および以前の所属組織名および業務内容が登録される第2のデータベースをさらに有し、
前記判定処理部は、前記受信パケットが受信された後、前記送信不可パケット判定処理の前に、前記第2のデータベースを参照して、ユーザの所属組織または業務内容のいずれかに変更があったか否かを判定する業務判定処理を行い、変更がないと判定した場合に前記送信不可パケット判定処理を行い、
前記可否入力部は、ユーザの所属組織または業務内容のいずれかに変更があったと判定された場合にも、前記受信パケットの送信可否をユーザに問い合わせる、請求項2に記載の通信制御装置。
【請求項4】
前記通信制御装置は、前記ネットワークと他のネットワークとの境界に配置され、
前記パケット受信部は、前記他のネットワークに接続された全端末内のアプリケーションが前記ネットワークへ送信しようとしているパケットを受信パケットとして受信し、
前記パケット送信部および前記パケット破棄部は、前記他のネットワークに接続された端末内のアプリケーションから受信した全受信パケットについて、ユーザによる送信可否の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、
前記判定処理部は、前記送信不可パケット判定処理において、前記受信パケットの送信内容と、前記第1のデータベース内の過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する、請求項2または3に記載の通信制御装置。
【請求項5】
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置による通信制御方法であって、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信する受信ステップと、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容を第1のデータベースに登録する第1の登録ステップと、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定ステップと、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる問い合わせステップと、を有する通信制御方法。
【請求項6】
前記受信ステップの後で、前記異例パケット判定ステップの前に行われ、前記受信パケットの送信内容と、前記第1のデータベース内の過去にユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する送信不可パケット判定ステップを有し、
前記異例パケット判定ステップは、前記送信不可パケット判定ステップにおいて、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれとも同一でないと判定された場合に行われ、
さらに、
前記受信パケットのうち、前記異例パケット判定ステップにおいて前記異例パケットでないと判定された受信パケットと、前記問い合わせステップにおいてユーザによって送信可と判定された受信パケットと、を前記ネットワークに送信する送信ステップと、
前記受信パケットのうち、前記送信不可パケット判定ステップにおいて過去にユーザによって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットと、前記問い合わせステップにおいてユーザによって送信不可と判定された受信パケットと、を破棄する破棄ステップと、を有し、
前記第1の登録ステップでは、前記送信ステップにおいて前記ネットワーク上に送信した受信パケットについて、ユーザによる送信可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、また、前記破棄ステップにおいて破棄した受信パケットについて、ユーザによる送信不可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録する、請求項5に記載の通信制御方法。
【請求項7】
ユーザの現在および以前の所属組織名および業務内容を第2のデータベースに予め登録する第2の登録ステップと、
前記受信ステップの後で、前記送信不可パケット判定ステップの前に行われ、前記第2のデータベースを参照して、ユーザの所属組織または業務内容のいずれかに変更があったか否かを判定する業務判定ステップと、を有し、
前記送信不可パケット判定ステップは、前記業務判定ステップにおいて、ユーザの所属組織または業務内容のいずれかにも変更がないと判定された場合に行われ、
前記問い合わせステップでは、ユーザの所属組織または業務内容のいずれかに変更があったと判定された場合にも、前記受信パケットの送信可否をユーザに問い合わせる、請求項6に記載の通信制御方法。
【請求項8】
前記通信制御装置は、前記ネットワークと他のネットワークとの境界に配置されるものであり、
前記受信ステップでは、前記他のネットワークに接続された全端末内のアプリケーションが前記ネットワークへ送信しようとしているパケットを受信パケットとして受信し、
前記第1の登録ステップでは、前記他のネットワークに接続された端末内のアプリケーションから受信した全受信パケットについて、ユーザによる送信可否の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、
前記送信不可パケット判定ステップでは、前記受信パケットの送信内容と、前記第1のデータベース内の過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する、請求項6または7に記載の通信制御装置。
【請求項9】
ユーザが使用する端末内のアプリケーションがネットワークへパケットを送信する前に、当該パケットの送信の可否を制御する通信制御装置に、
前記アプリケーションがネットワークへ送信しようとしているパケットを受信パケットとして受信する受信手順と、
前記アプリケーションから過去に受信パケットとして受信したパケットごとに、当該パケットに対するユーザの送信可否の判定内容が登録されるとともに、当該パケットの宛先および当該パケットを送信したアプリケーションに固有の情報を含む当該受信パケットの送信内容を第1のデータベースに登録する第1の登録手順と、
前記受信パケットの送信内容と、前記第1のデータベース内の過去の一定期間にユーザによって送信可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去の一定期間に行われたユーザの行動に反して送信された異例パケットであるか否かを判定する異例パケット判定手順と、
前記受信パケットが前記異例パケットであると判定された場合に、前記受信パケットの送信可否をユーザに問い合わせる問い合わせ手順と、を実行させる通信制御プログラム。
【請求項10】
前記通信制御装置に、
前記受信手順の後で、前記異例パケット判定手順の前に行われ、前記受信パケットの送信内容と、前記第1のデータベース内の過去にユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する送信不可パケット判定手順を実行させ、
前記異例パケット判定手順は、前記送信不可パケット判定手順において、前記受信パケットが過去にユーザによって送信不可と判定されたパケットのいずれとも同一でないと判定された場合に行われ、
さらに、前記通信制御装置に、
前記受信パケットのうち、前記異例パケット判定手順において前記異例パケットでないと判定された受信パケットと、前記問い合わせ手順においてユーザによって送信可と判定された受信パケットと、を前記ネットワークに送信する送信手順と、
前記受信パケットのうち、前記送信不可パケット判定手順において過去にユーザによって送信不可と判定されたパケットのいずれかと同一であると判定された受信パケットと、前記問い合わせ手順においてユーザによって送信不可と判定された受信パケットと、を破棄する破棄手順と、を実行させ、
前記第1の登録手順では、前記送信手順において前記ネットワーク上に送信した受信パケットについて、ユーザによる送信可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、また、前記破棄手順において破棄した受信パケットについて、ユーザによる送信不可の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録する、請求項9に記載の通信制御プログラム。
【請求項11】
前記通信制御装置に、
ユーザの現在および以前の所属組織名および業務内容を第2のデータベースに予め登録する第2の登録手順と、
前記受信手順の後で、前記送信不可パケット判定手順の前に行われ、前記第2のデータベースを参照して、ユーザの所属組織または業務内容のいずれかに変更があったか否かを判定する業務判定手順と、を実行させ、
前記送信不可パケット判定手順は、前記業務判定手順において、ユーザの所属組織または業務内容のいずれかにも変更がないと判定された場合に行われ、
前記問い合わせ手順では、ユーザの所属組織または業務内容のいずれかに変更があったと判定された場合にも、前記受信パケットの送信可否をユーザに問い合わせる、請求項10に記載の通信制御プログラム。
【請求項12】
前記通信制御装置は、前記ネットワークと他のネットワークとの境界に配置されるものであり、
前記受信手順では、前記他のネットワークに接続された全端末内のアプリケーションが前記ネットワークへ送信しようとしているパケットを受信パケットとして受信し、
前記第1の登録手順では、前記他のネットワークに接続された端末内のアプリケーションから受信した全受信パケットについて、ユーザによる送信可否の判定内容と当該受信パケットの送信内容を前記第1のデータベースに登録し、
前記送信不可パケット判定手順では、前記受信パケットの送信内容と、前記第1のデータベース内の過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットの送信内容と、の照合結果を基に、前記受信パケットが過去に同一ユーザまたは他のユーザによって送信不可と判定されたパケットのいずれかと同一であるか否かを判定する、請求項10または11に記載の通信制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−61291(P2011−61291A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2009−205848(P2009−205848)
【出願日】平成21年9月7日(2009.9.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成21年9月7日(2009.9.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]