特許

J-GLOBAL ID：200903058583492457

不正監視プログラム、不正監視の方法及び不正監視システム

発明者： 青木 修 ,  白杉 政晴 ,  小出 研一 ,  河野 裕晃
出願人/特許権者： 株式会社インテリジェントウェイブ
代理人 (1件)： 土生 哲也
公報種別：公開公報
出願番号（国際出願番号）：特願2003-387212
公開番号（公開出願番号）：特開2005-149243
出願日： 2003年11月17日
公開日（公表日）： 2005年06月09日
要約：

【課題】 コンピュータに不正な操作を実行させる不正データの監視において、ネットワークのみでなく外部接続デバイスとの間の入出力データの監視が可能であり、かつ不正判定のための多様なルール設定と効率的なルールの適用が可能な不正監視プログラムを提供する。【解決手段】 データ取得部14は、ネットワーク又は外部接続バスを流れる入出力データと操作者のIDを取得する。不正操作判定部15においては、ユーザデータ格納部12から当該IDに対応するユーザの属性情報を取得して、不正ルール格納部13に格納されたユーザの属性毎に定められたルールから当該属性情報に対応するルールを参照し、さらに不正ルール格納部13に格納された属性に関わらず一般的に不正と判定すべきルールを参照して、不正の判定を行う。不正な操作であると判定されると、中断処理実行部16において当該操作により実行される処理を停止させる。【選択図】 図4

請求項（抜粋）：

コンピュータに不正な操作を実行させる不正データを監視するためのプログラムであって、前記コンピュータに、 前記コンピュータに接続されたネットワーク又は前記コンピュータと外部デバイスを接続する外部接続バスを通じて入出力される入出力データを取得するデータ取得ステップと、 前記入出力データからユーザを識別する識別情報を特定する識別情報特定ステップと、 前記コンピュータの利用権限を有するユーザについて各々のユーザの属性情報を格納するユーザ情報格納部から、前記識別情報に対応する属性情報の少なくとも一部を取得する属性情報取得ステップと、 前記入出力データが不正データであると判定するルールを格納する判定ルール格納部を参照して、前記入出力データが不正データであるかを判定する不正データ判定ステップと、 前記不正データ判定ステップにおいて不正データであると判定された場合には、前記入出力データにより実行される操作を停止させる第一の停止ステップと、を実行させるためのプログラムであって、 前記判定ルール格納部には、ユーザの属性に対応する判定ルールが記憶されていて、 前記不正データ判定ステップにおいては、前記属性情報取得ステップにおいて取得した属性情報に対応する前記判定ルールを参照して、不正データであるかを判定すること を特徴とする不正監視プログラム。

IPC (1件)：

G06F12/14

FI (2件)：

G06F12/14 310K ,  G06F12/14 320F

Fターム (4件)：

5B017AA07 ,  5B017BA06 ,  5B017BB10 ,  5B017CA16

引用特許：

出願人引用 (1件)

• 通信管理方法、通信監視装置、および、コンピュータシステム
  公報種別：公開公報   出願番号：特願2001-027120   出願人：レイヤ-セブン株式会社

審査官引用 (2件)

• フアイル保護方式
  公報種別：公開公報   出願番号：特願平3-282451   出願人：日本電気エンジニアリング株式会社
• アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平9-189041   出願人：日本電気株式会社