特許

J-GLOBAL ID：200903042860284260

データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム

発明者： 細川 正広 ,  矢野尾 一男
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 家入 健
公報種別：公開公報
出願番号（国際出願番号）：特願2004-086442
公開番号（公開出願番号）：特開2005-275669
出願日： 2004年03月24日
公開日（公表日）： 2005年10月06日
要約：

【課題】 外部への持ち出しを禁止された機密情報などのデータ又はファイルなどの情報をネットワーク経由で使用する際の情報漏洩を防止する。【解決手段】 ユーザコンピュータ100は、送受信データのプロトコルを解析するプロトコル解析部116と、その解析結果及びステータス情報を参照して送受信データの通信を監視する通信監視部115と、アプリケーションプログラムAP120の指令によりアクセスされるファイルを監視するファイル監視部114とを有する。ステータス情報は、監視対象となるデータへの通信又はアクセス指令を出したAP120のプロセスID及び監視対象データの送信元アドレスなどからなる。通信監視部115は。ステータス情報が登録されたデータの送信元以外への送信を禁止し、ファイル監視部114は、ステータス情報が登録されたデータの外部記憶装置へのファイル書込指令を無効にする。【選択図】 図1

請求項（抜粋）：

監視対象となるデータを保有する監視対象サーバとネットワークを介してデータの送受信が可能なデータ監視方法において、 任意のアプリケーションプログラムからの送信又は受信指令が出されると、前記監視対象となるデータに関するステータス情報が登録されたステータス情報記憶手段を参照して前記送受信データの通信を監視する通信監視工程と、 任意のアプリケーションプログラムからの書込又は読出指令が出されると、前記ステータス情報記憶手段を参照して書き込み又は読み出しデータを有するファイルへのアクセスを監視するファイル監視工程とを有し、 前記通信監視工程では、データ送信指令が出された場合、当該データ送信指令を出したアプリケーションプログラムを示すプログラム識別情報が前記ステータス情報として登録されているか否かを確認し、登録されている場合に当該データ送信指令を制限し、 前記ファイル監視工程では、データ書込指令が出された場合、当該データ書込指令を出したアプリケーションプログラムを示すプログラム識別情報が前記ステータス情報として登録されているか否かを確認し、登録されている場合には当該データ書込指令を制限する ことを特徴とするデータ監視方法。

IPC (3件)：

G06F12/14 ,  G06F12/00 ,  G06F15/00

FI (5件)：

G06F12/14 560B ,  G06F12/14 520A ,  G06F12/00 537A ,  G06F12/00 545M ,  G06F15/00 330A

Fターム (8件)：

5B017AA02 ,  5B017AA03 ,  5B017BA06 ,  5B017CA16 ,  5B082EA11 ,  5B082HA05 ,  5B085AE00 ,  5B085AE04

引用特許：

出願人引用 (3件)

• データ持ち出し禁止用プログラム
  公報種別：公開公報   出願番号：特願2001-091349   出願人：日立ソフトウエアエンジニアリング株式会社
• 情報提供システムおよび装置
  公報種別：公開公報   出願番号：特願2001-062780   出願人：日立ソフトウエアエンジニアリング株式会社
• コンテンツ管理システム、コンテンツサーバ、データ処理装置、及びコンテンツ管理方法
  公報種別：公開公報   出願番号：特願2002-152125   出願人：日本電気株式会社

審査官引用 (2件)

• データ入出力管理装置及びデータ入出力管理方法
  公報種別：公開公報   出願番号：特願平6-221235   出願人：株式会社東芝
• 通信管理方法、通信監視装置、および、コンピュータシステム
  公報種別：公開公報   出願番号：特願2001-027120   出願人：レイヤ-セブン株式会社