NEC Empowered by Innovation NEC
検索  キーワード検索の文字入力 検索範囲の選択 by Google
ホーム ニュース 会社概要 商品 ソリューション ダウンロード サイトマップ
現在のページの位置: ホーム > プレスリリース > 記事

プレスリリース



システムの設定不備や管理不備による文書漏洩を未然に防ぐ機密文書漏洩検査システムを開発

2005年03月04日

日本電気株式会社

NECはこのたび、サーバ上の文書の内容からその機密レベルを判定し、機密レベルにあわせたアクセス制御ルールがサーバやファイアウォールで正しく設定されているかを自動的に確かめる機密文書漏洩検査システムを開発しました。

このたび開発したシステムは、文書解析に基づく機密レベル判定技術と、機密レベルに応じたアクセス制御がシステムで正しくなされているかを検査する設定検査技術を開発し、それらを組み合わせることによって実現しており、近年問題となっている情報漏洩事故の誘引となる「機密文書に不正にアクセスできる状態の発見」を世界で初めて自動化したものです。システムの主な技術的特長は以下の通りです。

  1. 文書の内容と構造を解析し、機密レベルを精度よく判定

    自然言語解析と文書構造解析に基づき、「取扱注意」という語がページ上端にある、人名と住所や電話番号の組がある、といった特徴を抽出し、文書が「社外秘情報」「個人情報」など特定の機密レベルに分類されるかを判定します。Webサーバを対象とする実証実験では、15660件のHTML、Word(TM)、Excel(TM)、PDF等のファイルを調べ、個人情報を含む文書を99%の精度で、非公開の業務文書を88%の精度で分類できることを確認しました。

  2. 文書にネットワークのどこから誰がアクセスできるかを表現する経路グラフモデルを構築

    サーバのアクセス権設定やファイアウォールのフィルタリング設定を解析し、サーバ上の各文書に対しどのユーザがどこからアクセスできるか、をグラフ構造(経路グラフ)で表現します。サーバ設定とネットワーク設定を同一の経路グラフ上に統合することにより、ネットワークを介したリモートアクセスを表現可能です。

  3. 機密文書への不正アクセスが存在するかを経路グラフ上で検査

    文書の機密レベルに対応するアクセス制限ルール(「秘」扱いの文書は部外に公開できない、等)を経路グラフと照合する検査アルゴリズムにより、「社外秘」文書が公開領域にある、等の不正アクセス状態(潜在的情報漏洩)を発見します。研究所内部用のWebサーバを対象とした実証実験では、機密と判定された部外秘文書が部外から閲覧できてしまう設定不備が1件存在したことを発見しました。

  4. 発見した不正アクセスに関係する設定情報を特定、修正案を提示

    発見された不正アクセス状態に関係する設定ファイルを、経路グラフをもとに特定し、どこを直すべきか修正案を提示します。管理者は複数ファイルにまたがる膨大な設定情報をいちいち探し、対策を考える手間が不要になります。


近年、情報漏洩対策の重要性が脚光をあび、様々な対策・製品が実用化されていますが、その多くはPCや持ち出し用媒体からの「水際の情報流出防止」に主眼がおかれています。その一方で、文書を格納するシステムの設定不備や文書管理の不備により生じる漏洩事故も少なくなく、その防止は情報漏洩対策の中でも重要課題として深刻化しています。今後、個人情報保護法の施行等を受けて、個人情報・機密文書の管理強化が各企業に必須なものになっていくことから、ますます有効な対策が求められています。

NECはこのたび開発した技術を、情報漏洩対策、セキュリティ監査、文書管理・個人情報管理・Webサイト管理等の分野に幅広く適用していくことにより、企業における電子化文書漏洩事故の未然防止、機密文書・個人情報管理に関するコンプライアンス(法令遵守)強化、セキュリティ管理コストの削減に大きく寄与できると考えています。

NECでは今後、本システムの社内利用により、導入効果の実証と改良をすすめ、情報漏洩対策ソリューション(情報漏洩対策スイートInfoCage)、セキュリティ運用サービス、文書管理ソリューションなどでの実用化を目指していきます。

以上


(注1) Word(TM)、Excel(TM)はMicrosoft社の登録商標です。

<本件に関するお客様からのお問い合わせ先>

NEC 研究企画部 企画戦略グループ

https://www.nec.co.jp/r_and_d/ja/cl/contact.html


本文ここまで
ページトップに戻る
プレスリリーストップに戻る
Copyright© NEC Corporation 1994-2005