Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4667360B2 - ディジタル資産の管理された配布 - Google Patents
[go: Go Back, main page]

JP4667360B2 - ディジタル資産の管理された配布 - Google Patents

ディジタル資産の管理された配布 Download PDF

Info

Publication number
JP4667360B2
JP4667360B2 JP2006501062A JP2006501062A JP4667360B2 JP 4667360 B2 JP4667360 B2 JP 4667360B2 JP 2006501062 A JP2006501062 A JP 2006501062A JP 2006501062 A JP2006501062 A JP 2006501062A JP 4667360 B2 JP4667360 B2 JP 4667360B2
Authority
JP
Japan
Prior art keywords
access
event
policy
user
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2006501062A
Other languages
English (en)
Other versions
JP2006525562A (ja
Inventor
スタモス・ニコラス
バーンバウム・セス・エヌ
リベッツ・トーマス・ジュニア
バッセラ・ドナート
マクドナルド・キース・エー
カーソン・ドウェイン・エー
フレッチャー・ウィリアム・イー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Verdasys Inc
Original Assignee
Verdasys Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Verdasys Inc filed Critical Verdasys Inc
Publication of JP2006525562A publication Critical patent/JP2006525562A/ja
Application granted granted Critical
Publication of JP4667360B2 publication Critical patent/JP4667360B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • H04L41/0613Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on the type or category of the network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Storage Device Security (AREA)

Description

本願は、2003年11月12日に出願された米国特許出願第10/706,871号の優先権を主張する継続出願であり、上記出願は、2003年1月23日に出願された「所有する電子情報の適応的識別および適応的保護の方法およびシステム(Method and System for Adaptive Identification and Protection of Proprietary Electronic Information)」という名称の米国特許仮出願第60/442,464号の利益を主張している。上記関連出願の全内容は、参照により本明細書に引用したものとする。
データ・セキュリティは、データ処理産業の発足以来、システム管理者が直面する重大な問題となってきた。大部分のコンピュータ・ユーザは、無許可の部外者によるデータの盗用または悪用の可能性を認識している。システムにアクセスしようと試みるそのような部外者を指して、「ハッカー」または「クラッカー」という用語がしばしば用いられるが、彼らは通常は、決して組織の運営に関与しておらず、内部の従業員またはシステムに属するものではない。組織のデータ処理インフラをこの種の脅威から保護するため、多種多様な解決手段がすでに存在している。それらには、物理的なアクセス制御、ファイアウォール、スニファおよび他のネットワーク・モニター、データの暗号化、侵入検知システムおよび他の解決手段が含まれる。これらの解決手段は、ほとんどの場合、それらの意図する目的に対して適切であると、一般に考えられている。
一方で、セキュリティ上の脅威をもたらす第2の種類のコンピュータ・ユーザが存在する。これら権限のない内部の者からの保護には、公知の別の取り組みが必要とされる。ディスクに基づくストレージ・システムの発足以来、一部のユーザについて一部の重要なファイルへのアクセス資格を制限するために、アクセス制御の考え方が適用されてきた。これらの技術を使用し、今やほとんどすべてのオペレーティング・システム(OS)、デスクトップ、および/またはネットワーク・ファイル・サーバの一般的な特徴として、個々のユーザに与えられた許可に応じて、ファイルやディレクトリ構造などに対する読み出し、書き込み、パブリック、プライベート、およびその他の種類のアクセス制限を提供することができる。システム管理者によって、必要事項、およびユーザが属している組織内の部門などに基づいて、ユーザ・アカウントに許可を付与することができる。
しかし、ユーザがシステムの一部だけにしかアクセスできない場合であっても、依然としてさまざまな技術を用いて情報を盗み出し、さらに/あるいは情報に損傷を与えることができる。これらには、ネットワーク中の保全されていない情報の単純な閲覧、および/またはセキュリティの実施が不十分なために利用可能になっている情報の取出しまたは削除が含まれる。より高度な内部不正者は、ネットワーク・パケット・スニファおよび/またはスパイ・ソフトを使用するであろう。集中化された文書およびディジタル権利の管理システム、ネットワーク監査、およびファイル管理ツールなどのさまざまな技法は、場合により、内部者による無許可の使用を抑制する有効なツールになりうる。
例えば、ダニエリ(Danieli)に特許され、マイクロソフト社(Microsoft Corporation)に譲渡された米国特許第6,510,513号には、電子セキュリティ証明を用いてサーバとクライアントとの間の一連のトランザクションを活用するセキュリティおよびポリシー行使システムが記載されている。第1のクライアントがダイジェストを含むセキュリティ証明を信頼された審査サーバ(arbitrator server)に提出することによって、データへのアクセス要求を生成する。信頼された審査サーバが、第1のクライアントの資格を証明し、セキュリティ証明を返送する。次いで、データおよびセキュリティ証明が組み合わされて配布され、これが第2のクライアントによって取得される。第2のクライアントは、配布
データからセキュリティ証明を抽出し、ダイジェストを生成する。第2のクライアントからのダイジェストが第1のクライアントからのダイジェストと一致する場合、データは正当であると考えられる。証明の種類およびポリシー・レベルに応じて、信頼された審査サーバは不適切な使用の通知などのサービスを提供できる。
インタートラスト・テクノロジ(Intertrust Technologies)社に譲渡された米国特許第6,427,140号は、別の種類のディジタル権利管理システムである。しかし、このようなシステムは、電子商取引や他の電子支援トランザクションなどにおいて、機密データの転送における各種当事者の権利を保護することを目的とするものである。
これらの解決手段はいずれも、権限を与えられた内部の者による情報の悪用の防止にはほとんど役に立たない。この種のユーザは、割り当てられた業務を実行するために重要なデータ・ファイルにアクセスすると考えられるため、信頼された状態にある。したがって、彼らは、このような情報を使用する許可を日々、日常的に与えられている。したがって、彼らが機密に属するデータにアクセスすることは、通常は疑わしいものではない。問題は、この種の信頼されているユーザが、機密情報をコピーして部外者またはその他権限のない人々に配布することによって、信頼を悪用する場合に生じる。このような事態は、不満を有する従業員や離職しようとする従業員が組織に打撃を加えたいと考える場合に、きわめて容易に生じる可能性があり、かつ高い頻度で生じるようになってきている。
従来技術のセキュリティ・システムの欠点は、機密情報へのアクセスがひとたび与えられると、権限を与えられたユーザがこの情報をきわめて容易に多種さまざまな方法で配布できるという事実に対処できないことである。インターネット接続、電子メール、インスタント・メッセージ、コンパクト・ディスク読み書き(CD−RW)ドライブなどのリムーバブル・メディア記憶装置、ユニバーサル・シリアル・バス(USB)型のメモリおよび記憶装置などの普及が、きわめて大量の情報をほぼ瞬時にコピーすることを簡単な作業にしている。さらに、無線モデム、無線ローカル・ネットワーク・カード、ポータブル・コンピュータ、携帯情報端末(PDA)、およびネットワーク・トンネルなどのその他の周辺機器があまりに便利な伝達手段であるため、権限を与えられたユーザが信頼されたシステム環境の外にファイルのコピーを配布できる。
最も高度なファイル管理システムであっても、現在のところ、このような悪用を防ぐことはできない。この問題の根本は、権限を与えられたユーザがひとたびファイルを開くと、その中身はもはや管理されないという事実にある。特に、ファイル内容のコピーを管理下にあるネットワーク環境またはファイル管理システムの「外」にきわめて容易に持ち出すことができる。
本発明は、権限を与えられたユーザが自らの権限を悪用することに起因するセキュリティ問題に対処しようとするものである。本発明はこれを、単にストレージにおけるアクセスを制御するよりはむしろ、ファイルの使用点においてアクセスを規制することによって実現する。
詳細には、クライアント・オペレーティング・システム(OS)のカーネルのバックグラウンドで動作するような、自律的な個別のエージェント・プロセスが、リソースへのアクセス要求に割り込む。リソースへのこのようなアクセス要求は、例えば、ファイルの読出し要求、ネットワーク接続を開く要求、およびリムーバブル媒体装置の装着要求などを含むことができる。使用点においてOSカーネル割り込み手段でアクセスが検出されるので、元来の直接アクセス要求が、エンドユーザによって実行されたアプリケーション・プログラムによるものか、ユーザに代わって間接的にアプリケーションによって実行された
アプリケーション・プログラムによるものか、あるいはアプリケーション・ソフトウェアとは無関係にシステム要求によって実行されたかにかかわらず、リソース利用の追跡が生じる。
自律的な個別のエージェント・プロセスは、低レベルのシステム・イベントを捕捉するセンサを含む。これらイベントは、ファイル読み出し、ファイル書き込み、ファイルのコピー、クリップボード・カット、クリップボード・コピー、CD−RWアクセス、TCP/IPネットワーク・メッセージの到着、TCP/IPネットワーク・メッセージの送出などの操作を含むことができる。
次いで、低レベル・イベントは、1つまたは複数のファイル名(ハンドル)に関連付けられ、承認リストに照らしてフィルタ処理される。このようにして、生のイベントをフィルタ処理し、機密アプリケーション・データを含まないオペレーティング・システム・ファイル(Microsoft Windows(登録商標)の場合には.EXEや.DLLなど)などのファイルへの参照を排除する。このようにして、機密データを含む可能性のあるアプリケーション・ファイルに関係するイベントのみが、さらに追跡される。
例えば、集合「ファイル編集(FileEdit)」イベントは、ユーザが機密の財務文書を開いて変更し、その後、このユーザがこの文書を新たに取り付けたUSBポータブル・ハード・ドライブに保存しようと試みたときに、報告される。
さらに別の集合イベント(aggregate event)は、ファイル、アプリケーション、ネットワーク、および周辺装置バス・インタフェースに対するユーザのアクセスについての制御を提供できる。このような集合イベントは、一般的に、システム・リソースについて許可される使用を規定しているポリシーを積極的に行使するために、システム管理者によって確定されている。このように、行使は、情報アクセスの時点および場所において、エージェント・プロセスによって実行される。
例えば、管理者はデスクトップ・アプリケーション、ネットワークおよびインタフェースの使用を制御する論理述語を構築してもよく、そうでなければ情報漏れの経路を管理できない。これらの述語は、ユニバーサル・シリアル・バス(USB)、ハード・ディスク・ドライブ、コンパクト・ディスク読み書き(CD‐RW)焼き付け機、インスタント・メッセージ(IM)アプリケーション、およびピア・トゥ・ピア・ネットワーク接続など、大量の情報を格納できる周辺装置へのアクセスについて文書化を防止、制限、あるいは要求できる。これらのリソースの使用を規定するポリシーは、組織の要求に従って詳細に定めることができる。これより、ポリシー違反に対するエージェント・プロセスの対応は、特定組織の要求事項に従って、推定されるリスクの必要に応じて厳しいものとすることができる。アクセス制御の自律的な分離された動作により、ポリシーの行使はユーザの他のシステムと同じく順応性を持たせて実行できる。
特定の行使オプションは、(ビジネス上の正当性を明記するなど)必要なユーザ入力を求めるプロンプトによるユーザ・アクションを可能にすること、ユーザ・アクションを阻止すること、またはコンプライアンスもしくはセキュリティ・マネージャに警告および/または警報することを含むことができる。選択的なユーザへの警告、および/または入力に対するプロンプトが、許容できる使用ポリシーのユーザ理解および容認を強化する。
本発明の前記の目的、特徴および利点、ならびに他の目的、特徴および利点は、添付の図面に示した本発明の好ましい実施の形態に関する以下のさらに詳しい説明から、明らかになるであろう。添付の図面においては、異なる図であっても同一参照符号は同一部分を指している。図面は必ずしも縮尺とおりではなく、本発明の原理を示すことに重点がおか
れている。
図1は一般的なコンピュータ・ネットワーク100の図であり、このコンピュータ・ネットワーク100は、ローカル・エリア・ネットワークおよび/またはLAN間接続設備を介して接続された、クライアント装置102およびサーバ104からなる。インターネット108などの外部ネットワークへの接続が、ルータまたはゲートウェイ106などの装置を介して実現されている。さらに、インターネット108を介した接続は、外部コンピュータ110との間で行なうことも可能である。
従来からのセキュリティ・モデルが、保護されているネットワーク100内の装置102および/またはファイル・サーバ104への不信な外部者110によるアクセスを防止しようとしている。すなわち、ネットワーク境界120が、通常は、例えばルータ106により、詳細にはファイアウォール107において、ネットワークのアクセス点に用いられている。このようにして、ファイアウォール107は、サーバ104に保存された情報にアクセスしたり、またはローカル・コンピュータ102を操作しようとしたりする外部コンピュータ110の権限のないユーザの企てを阻止することができる。さらに、ファイアウォール107は、例えば制限されあるいは有害であるウェブサイトおよびゲーム・サーバなどを含む一部の望ましくない外部コンピュータ110にアクセスを試みるユーザによるものなど、外部へのアクセスについても境界120を確立できる。
外部の物理的アクセス点においてネットワークに対して境界を確立する以外に、本発明は、ファイルの使用についてのアカウンタビリティの境界を使用点(使用時点および使用場所)において確立する。このアカウンタビリティ・モデルは、ローカル・サーバ104に保存されたファイルにアクセスするコンピュータ102の権限を与えられたユーザを追跡できるだけでなく、さらに重要なことは、そのようなファイルへのアクセスまたは情報を配布もしくは記録する周辺機器へのそのようなファイル移動の企て、または他に生じうる不正なイベントを監視することができる。
このような生じうる不正なイベントが発生するのは、ユーザ・アクセス装置が、ローカル・ファイル・サーバ104またはファイアウォール107により認識できないかまたは制御できないときである。これらのイベントには、コンパクト・ディスク読み書き(CD−RW)ドライブ204、携帯情報端末(PDA)206、ユニバーサル・シリアル・バス(USB)記憶装置208、無線装置212、ディジタル・ビデオ記録装置214などの制御不可能な媒体へのファイルの書き込みが含まれ、さらにはファイルの印刷さえも含まれる。他の疑わしいイベントには、外部ピア・トゥ・ピア(P2P)アプリケーション201の実行、外部の電子メール・アプリケーション202を介してのファイルの送信、インスタント・メッセージ(IM)アプリケーションの実行、およびインターネット108を介してのウェブサイトへのファイルのアップロードなどが含まれる。この点から、本発明は、すべてのファイル、アプリケーションおよびネットワークの使用について、企業全体にわたる監視を実現できる。容易に理解されるとおり、この取り組みの核心は、例えばデスクトップ102などの使用点において生じるユーザの行為を特徴付けて、次いで所定のポリシーに従って潜在的に制御する高レベルのコンテキスト・ストリーム(contextual stream)から構成される。
次に図2を用いて、ディジタル資産の配布を制御するプロセスをより詳細に説明する。エージェント・プロセス300と呼ばれる第1のシステム構成要素が、ネットワーク101内のクライアント102および/またはサーバ104上で動作するオペレーティング・システム(OS)301とアプリケーション308の間に置かれている。エージェント・プロセス300は、ファイルの読み出しまたは書き込み操作など、ファイル、印刷、クリ
ップボード、およびI/O装置の動作の検出および追跡のために、センサまたはシム(shim)を有する。これらのセンサは、これらに限られるわけではないが、ファイル・システム・センサ502(CD/DVD焼き付けセンサ510を含む)、ネットワーク操作センサ504、印刷センサ505、クリップボード・センサ506、APIスパイ508、およびプロセス・スパイ509を含むことができる。
クライアントは、通常は、ローカル・ネットワーク101への直接の有線(または無線)接続109を有するデスクトップ102−1を含むが、エージェント300は、ラップトップ102−2などの接続されていないクライアント・コンピュータ上で実行されてもよく、この場合、イベントの報告は、最終的にネットワーク100への接続がなされたときに行なわれる。
エージェント300は、原子イベント350を、通常はアクティビティ・ジャーナル・サーバ104−2上で動作するアクティビティ・ジャーナル化プロセスに報告する。ジャーナル・サーバ104−2(本明細書において、Digital Guardian(商標)とも呼ばれる)は、原子イベント・データを処理し、いわゆる集合イベント360に合体させる。集合イベント360は、ある所定の一連の原子イベントが生じたときに検出される。これより、各集合イベント360は、監視すべきアクティビティを表わす所定のパターンに適合する1つ以上の原子イベント350で構成される。
集合イベント360を構成する特定の種類および/または一連の原子イベント350については、後で詳細に説明する。しかし、ここでは、報告される特定のイベントおよびそれらの集合の種類が、監視しようとする特定のアクティビティによって決まることを理解すべきである。
さらに、行使ポリシーを規定する述語370が、エージェント・プロセス300に送られる。これら述語は、管理用コンソール102−5で入力される設定コマンドから発生し、ディジタル・ガーディアン・サーバ104−2を通じて送信される。
ネットワークを完全に保護するため、典型的には、エージェント・プロセス300は、企業ネットワークに接続されているすべてのデスクトップ102およびファイル・サーバ104上に常駐する。アクティビティ・ジャーナル・サーバ104およびエージェント・プロセス300は、マイクロソフト社の「.NET」インフラやその他の安全なネットワーク・システムなど、安全なネットワーク・ベースのアプリケーションを介して通信できる。さらに、管理用コンソール102−5によって、ディジタル・ガーディアン・サーバ104−2に保存されたデータベースへのアクセスが可能であり、管理用コンソール102−5は、特にリスク・コンプライアンス、フォレンジック報告、および同様の報告310をシステムの管理ユーザに提供するのに使用される。
ジャーナル・サーバ104−2は、通常は、セキュリティ保護された.NETフレームワークを有するウインドウズ2000サーバ(Windows 2000 Server)環境内で動作できる。さらに、ジャーナル・サーバ104−2は、レコードの保存および取り出しの機能を提供するために、例えばマイクロソフトSQLサーバ2000(Microsoft SQL Server 2000)などのデータベースへのアクセスを有する。なお、当然ながら、本明細書で説明するプロセスは、他の種類のオペレーティング・システム、サーバ・プラットフォーム、データベース・システム、およびセキュリティ保護されたネットワーク環境上で実行できる。
図3は、クライアント・エージェント300をさらに詳しく示した図である。詳細には、これらの要素は1つ以上のセンサ500、ファイル・フィルタ520、イベント合体/集合530、イベント・バス580、1つ以上のポリシー述語585、ポリシー行使エン
ジン590、およびI/O要求パケット(IRP)フィルタ595で構成されている。さらに、エージェント・プロセス300は、規則のリアル・タイム評価および可能性を有する行使を設けてもよい点に注目すべきである。
エージェント300は、好ましくはクライアントのオペレーティング・システム(OS)においてカーネル・プロセスとして動作する。例えば、エージェント300は、マイクロソフト社のウインドウズ2000(Windows 2000)またはウインドウズXP(Windows XP)のカーネル内で動作できる。エージェント300の自律的な動作によって、クライアント102がネットワーク100から切り離されている場合であっても、原子イベント350の検出が可能になる。このようなイベントはすべて、クライアント102が再度接続されてディジタル・ガーディアン・サーバ104−2と通信できるようになったときに、報告される。
好ましい実施形態においては、悪意のあるユーザによって1つのサービスが停止させられた場合でも、他のサービスが別のプロセスを再開できるように、エージェント300がウインドウズのもとで複数のサービスを実行する。さらに、このプロセスは、完全な保護を保証するために、オペレーティング・システムのタスク・マネージャまたは同様のプロセスから隠されており、セーフモード起動手段においても機能することができる。
原子イベント・センサ500は、通常は入力/出力(I/O)ドライバに関連する動作がOSカーネルにおいて捕捉されたとき、出力として原子イベントを報告する。したがって、エージェント・プロセス300は、エンドユーザには透過であり、改ざんされにくい。この捕捉は、例えば、割込み可能カーネルのI/O要求パケット(IRP)において発生する。イベントは、例えばウインドウズ・サービスおよびカーネル・レベルのドライバによっても提供できる。
センサ500は、ファイル操作センサ502(CD/DVD焼き付けセンサ510を含む)、ネットワーク操作センサ504、印刷待ち行列センサ505、クリップボード・センサ506、アプリケーション・プログラミング・インタフェース(API)スパイ・センサ508、およびプロセス・スパイ509などのその他のセンサを有することができる。
イベントについて集められるデータはイベントの種類によるが、以下に示すものも含むことができる。
・アプリケーションの呼び出しの場合には、呼出しプロセスの識別、実行可能な名前、開始時間、終了時間、およびプロセス所有者、
・ログオンまたはログオフなどのユーザ操作の場合には、時刻およびユーザの識別子(ID)、
・ファイル操作の場合には、元/先のファイル名、操作の種類(オープン、書き込み、削除、名前の変更、ゴミ箱への移動)、装置の種類、最初と最後のアクセス時刻、
・ネットワーク操作の場合には、発信元/宛先のアドレス、ポートおよびホスト名、開始/終了時刻のスタンプ、送信および受信したバイト数、入力および出力のデータ伝送時間、
・CD‐RWの操作の場合には、ファイル名、開始/終了時刻および転送されたデータ量、
・印刷操作の場合には、フルパスまたはファイル名、イベント開始時刻またはプリント・ジョブ名、
・クリップボード操作の場合には、宛先プロセスID、イベント開始時刻、関係するファイル名のフルパス、
・リムーバブル記憶媒体へのアクセスなどの他の高レベルの操作の場合には、ファイル
名、装置ID、日時、転送されたバイト数、など
承認されたファイル・フィルタ520が、システム・ファイルへの標準の呼出しによって生成される多数の重要度の低いイベントを自動的にフィルタ処理するように動作する。例えば、通常のマイクロソフト・ウインドウズのアプリケーションの実行において、多種多様な.EXEおよび.DLLオペレーティング・システム・ファイルが開かれて、繰り返しアクセスされることがごく普通である。ジャーナル・サーバ104−2へのデータ・フローを少なくするために、ファイル・フィルタ520は承認ファイル・リスト522を使用して、原子センサ・イベント(生のセンサ・イベント)510をフィルタ処理する。
承認されたファイル・リスト522は、イベントに関連するファイル名のリストとして実装される。しかし、好ましい実施形態においては、公知のMD5アルゴリズムを利用して、各ファイル名に対するハッシュ・コードを生成する。次に、完全なファイル・ハンドルではなく、イベントに関連するファイル名のMD5ハッシュ・コードを承認リスト522と比較して、フィルタ処理プロセスを高速化する。このようにして、非承認のファイルに関するイベントのみが、合体工程530に送られる。
次の工程は、原子イベント510を集合させようとする原子イベント合体工程530である。合体工程530は、エージェント300とディジタル・ガーディアン・サーバ104の間において、単一のユーザ・アクションに対応した、あるいは関連する原子イベント510をさらにフィルタ処理する。一般に、アプリケーションは、ファイル全体を同時に読み出すのではなく、ファイルの小さいチャンクごとを何回にも分けて読み出す。例えば、ユーザが2メガバイト(MB)の表計算ファイルを開くとする。しかし、実際には、OSは、所定の時間に、実際にはこれよりもはるかに小さい、表計算ファイルのチャンク、例えば一度に5または10キロバイト(KB)にのみアクセスする。このように、典型的なアクセスのパターンにおいては、ファイル・オープンの原子イベントに続いて同一ファイルに対する複数回のリード(読み出し)の原子イベントが見られる。このような原子イベントの連続が、同一スレッドIDおよび同一ファイル・ハンドルを有する同一プロセスおよび同一実行可能ファイルから見られた場合には、イベント合体工程530は、単一の「ファイル・オープン」イベントのみをカウントする。好ましい実施形態においては、イベント合体工程530に対応する時間属性が存在し、これにより、一般には分単位で測定される時間制限を超えた場合、生のレベルのイベント間に少なくとも1つのイベントが報告される。
典型的な高レベル・イベント・パターンの包括的なリストが、図4Aおよび図4Bに示されている。例えば、好ましい実施形態においては、43個の異なるアクションの種類が定義されており、そのいくつかは低レベル原子イベントであり、その他は高レベル集合イベントである。所定のイベントは、おそらくはアクション種類571、レベル572、イベントのカテゴリ573、イベント名574、イベント・テーブルID575、アクション詳細576、アクション詳細値577、および判別式578を有するデータベース内の複数のフィールドで構成されている。
イベント・カテゴリは、各イベント種類に対応する。例えば、イベント・カテゴリ「ファイル(File)」において、イベント名は、ファイル・リード(ファイル読み出し(FileRead))、ファイル・ライト(ファイル書き込み(FileWrite))、ファイル・リライト(ファイル書き換え(FileRewrite))、ファイル・コピー(FileCopy)、ファイル・リネーム(ファイル名変更(FileRename))、ファイル・デリート(ファイル削除(FileDelete))、ファイル・ムーブ(ファイル移動(FileMove))、ファイル・リサイクル(ファイル再利用(FileRecycle))、ファイル・リストア(ファイルの復活(FileRestor))を含む。同様に、ネットワークに関連するイベントは、TCP/IPの到着(TCPIPInb
ound)、TCP/IPの送出(TCPIPOutbound)、UDPの到着(UDPInbound)などである。
スコープ(scope)も、各イベント種類に対応する。スコープは、スレッド、プロセス、ログイン、マシン、またはすべての種類のスコープのいずれかであるとして定義される。例えば、「プロセス」スコープは、同一プロセス内の高レベル・イベントに統合されるイベントであるが、必ずしも同一スレッドを実行しない。「マシン」は、同一マシン上で生じる2つのイベント間で再起動が生じうることを意味している。
すべての高レベル・イベントに共通に記録される属性は、アクションの種類、イベント・カウント、バイト読み出しカウント、バイト書き込みカウント、イベント開始、イベント終了、およびその他の起こりうるアクションを含む。元および先は、ファイル、パス、プロセス、スレッド、およびイベントを実行したアプリケーションの識別情報を含む他の多数の属性を保持する。
その他の種類のシステム・イベントは、印刷(Print)イベント、ディスク書き込み(CD)イベント、クリップボード(Clipboard)、ユーザ(User)およびマシン(Machine)イベントを含むことができる。低レベル・イベントの最後の種類は、プロセス開始(ProcessStart)およびプロセス終了(ProcessEnd)を含むプロセス・イベントである。
高レベル集合イベントは、低レベル・イベントの発生の組み合わせを検出することによって生成される。さらに詳細には、高レベル集合イベント(アクション・タイプ26〜43)は、特定の順序で低レベル・イベント(アクション・タイプ1〜25)が見られた後に確定される。例えば、アクション・タイプ26は、「ファイル編集(FileEdited)」と呼ばれる高レベル・イベントである。これは、ファイルが編集されたときに確定される集合イベントである。表が示すとおり、特定のプロセス、スレッド、およびファイルが特定のファイル・ハンドルに対して1つまたは複数の読出しを実行し、続いて同一プロセス、スレッドおよびファイル・ハンドルに書き込み操作が起こったことを検出すると、このイベントは集合「ファイル編集」イベントとして確定される。
集合イベントは、図5A〜図5Dにさらに詳しく定義されている。例えば、「ファイルへのクリップボード(ClipboardToFile)」集合イベント510は、クリップボード・カットまたはコピー後に、ファイルへのクリップボードのペースト操作がなされたことを検出した際に確定される。
同様に、「ファイル焼き付け(BurnFile)」イベントは、CD書込み(CDWrite)の原子イベントに続いてファイル読み出し(FileRead)の原子イベントが検出されるものである。このように、1つのファイル・ハンドルから一連のファイル読み出し(FileRead)が検出され、同一プロセスで一連のCD書き込み(CDWrite)イベントが続いた場合、アプリケーションはCD−RWにファイルを書き込んだものと認識される。
他にも多数の集合イベントが可能であり、図5A〜図5Dのリストは、多数の可能性のうちのいくつかを例示しているにすぎない。
イベント・バス580は、1つまたは複数の集合イベントを述語ルール585−1、…、585‐nに分配する機能を果たす。さらに、イベント・キャッシュ582が、述語585で使用するために、特定の時間間隔の間に発生するイベントを共有してもよい。このようにして、イベントは1つまたは複数の述語585に供給され、ポリシー論理を実行する機能を果たす。述語の一例として、論理を実行して、ピア・トゥ・ピア・ファイル転送アプリケーションの阻止を実行できる。すなわち、述語ルール585‐nを、「ネットワ
ークを開く(network open)」イベント後に、「ハイド・ディスク・ドライブ読み出し(read hard disk drive)」イベントを検出するように構成できる。すでに述べたとおり、述語585を実現するコードは、通常はユーザ100ブート・プロセスの起動のように、ディジタル・ガーディアン・サーバ104−2からダウンロードされる。
複数イベント制御の述語585の他の例は、特定のサーバから発生するファイルがそのマシンから取り出されることを防止する。これは、派生するすべてのファイルの名前の変更、コピーなどを監視するために追跡リストに当該ファイルを載せ、取り出しアクションが試みられたときに、これら派生する名前ならびにユーザが最初に元を識別した場所を記憶することを含む。
他の述語ルール585を用いて、ファイルまたは一連のファイルがCD/DVDに焼き付けられることがないように阻止する。ファイルを焼き付ける処理は、いずれのファイルを焼き付けるかを選択し、次いでそれらを実際に焼こうとするファイル焼き付けアプリケーションに関する複数工程からなる処理である。したがって、一連の小さなファイル読出しが生じ、続いてデータをバッファするためのファイルへの一時書込みが生じ、さらに実際の焼き付け操作が続く。
述語ルール585−nがポリシー違反を検出したとき、ポリシー行使エンジン590に通知が伝達される。次いで、ポリシー行使エンジン590が、述語585によって表わされているポリシーを使用場所、すなわちユーザ・カーネル内で行使する処理を実行する。このような行使の手段の1つは、カーネルIRP制御によるものでもよい。すなわち、IRP要求を引き起こすイベントをカーネルによって捕捉し、ポリシー行使エンジン590によって調べてもよい。要求されたIRPが違反ではない場合、ポリシー行使エンジン590は、IRPフィルタ595を通じて、要求されたアクションの続行を許可する。
一方、要求されたアクションが、ポリシー違反の可能性がある場合、ポリシー・エンジン590は、追加の適切なアクションを取る。それらは、アクション601など、OSがIRPを受け付けないなどのいくつかのアクション600を含むことができる。このようにして、ユーザおよび/またはアプリケーションは、これを要求に関係する特定のオペレーティング・システム・サービスまたはハードウェア装置の障害として解釈する。
さらに、他の種類のアクションも実行できる。例えば、オペレーティング・システムは、要求されたアクションがポリシーに違反する旨の通常の警告をユーザに対して発生できる。これは、警告アクション602におけるのと同様に、メッセージを送信後、要求の続行を可能にすることによって発生できる。
理由要求警報アクション603も同様であるが、さらにユーザに対し、ポリシー違反の理由を明らかにする入力を提出するように要求する。
通知−阻止アクション604では、要求がポリシーに違反し、アクションが阻止されたことをユーザに知らせる。
最後に、サーバ警告アクション605では、ジャーナル・サーバ104−2に警告を与えて、ポリシー違反が生じたことを示し、ユーザ識別子および関係するファイルなどの追加情報を提供する。
これにより、ポリシー行使エンジン590の結果として生じるアクション600が、どの程度の重大度の範囲を有するか見ることができる。この重大度の範囲には、単に要求を受け付けないこと、要求の続行を許すがイベントを記録すること、ポリシーに違反しよう
とする理由についての情報をユーザに要求すること、および/または他の制限および/または許可要求通知を要求することを含む。
図6は、ポリシー行使エンジン590が、特定のアクション602、理由要求警報603、通知阻止604、および警告アクション605をいかに実行するかを示した図である。例えば、企業ポリシーは、特定の企業アプリケーション700から発生する指定された種類の印刷のみを可能にすることができる。このポリシーは、通知阻止アクション604によって適切に実行される。次いで、アクション604は、許容されたポリシー以外の印刷要求を阻止する。
同様に、クリップボード・コピー阻止アクション604−2は、内部の企業アプリケーション700から発生するクリップボード・コピー操作の防止を実行できる。
ファイル・コピー警報アクション602−1を実行して、USBタイプの装置にファイルをコピーしようとしたときにユーザ102−1に警報することもできる。この警報アクション602−1は、ユーザにメッセージを送信するが、続いてコピー要求の続行を可能にする。
さらに、ポリシーを実行して、理由要求警報アクション603−1を実行し、ユーザがファイルをCDに焼き付けようとする際に、ビジネス目的であることを促すことができる。アクション603−1により、ユーザ102−1側で通知ボックス622が表示され、応答を求める。ボックスにポリシー違反の理由が記入されると、焼き付け要求の続行が許可される。
最後に、警告アクション605を実行して、インスタント・メッセージ(IM)ファイル転送を制御できる。ここで、試みられたアクティビティに関連する情報がジャーナル・サーバ104−2に提供され、ポリシー違反が生じたことを表示し、ユーザの識別子および関係するファイルなどの追加の情報を、ユーザに完全に透過にして提供することができる。
さらに、ポリシー行使エンジン590は、他のポリシーの方式も実行できる。例えば、違反を記録し、「デメリット」手順に従って適切なアクションを実行できる。例えば、述語585の1つが、セキュリティ・ポリシーに違反する特定のユーザの試みの回数をカウントするデメリット述語であってよい。このようにして、デメリット・システムを利用して、ユーザがいつディジタル資産の「収集」を試みているかを判断できる。例えば、1日などのきわめて短い期間に、あるユーザが多数のファイルを開き、あるいはコピーしていることを検出できる。発信元がネットワーク共有位置であり、ユーザが例えば1日に100メガバイト(MB)を超えるファイルをコピーした場合、述語ルール違反のカウントがより重大なシステム報告になり、後続の使用の拒否になる。
このアクション・システムにおいて、アプリケーションおよび/またはユーザは、何が生じているのかを必ずしも知る必要はない。すなわち、全体としてIRPを拒否するアクションが、オペレーティング・システムのカーネルでなされるだけである。
ユーザがアクションを確認した場合、これを利用して、貴重な資産が不正流用された場合の、その後の状態分析において、ユーザの意図の証拠を提供できる。
以上、本発明を、本発明の好ましい実施形態に関して図示し、説明してきたが、添付の特許請求の範囲に包含される本発明の範囲から逸脱することなく、形態および細部においてさまざまな変更が可能であることは、当業者には理解されるであろう。
データ処理システムにおける従来からのセキュリティ境界、および本発明により実現される使用点の境界を示した図である。 Digital Guardian(商標)サーバがいかにポリシー述語を提供するかを示した図である(Digital Guardianは、マサチューセッツ州ウォルサムのVerdaSys,Inc.の商標である)。 本発明をさらに詳細に示した処理フロー図である。 低レベル原子イベントの一覧を示す表である。 図4Aの続きの表である。 高レベル集合イベントを示す表である。 図5Aの続きの表である。 図5Bの続きの表である。 図5Cの続きの表である。 ポリシー行使の使用点を示す図である。

Claims (22)

  1. I/O装置を有するクライアント装置で動作するエージェント・プロセスとして実行され、データ処理環境においてディジタル資産へのアクセスを管理する方法であって、
    センサ手段が、前記I/O装置を駆動するI/Oドライバに関する動作を原子レベル資産アクセス・イベントとしてする工程と、
    イベント集合手段が、複数の原子レベル資産アクセス・イベントを集合させて、権限を与えられたユーザの前記ディジタル資産に対するアクションを特徴付ける結合イベントを決定する集合工程と、
    ィジタル資産使用について予め定めたポリシーに違反する少なくとも1つの結合イベントが生じた場合に、ポリシー行使手段が、ポリシー違反を表す述語を実行する、実行工程とを備えた、アクセス管理方法
  2. 請求項1において、さらに、
    前記実行工程の後に、ポリシー行使手段が、ユーザがディジタル資産にアクセスするのを阻止する阻止工程を備えた、ディジタル資産へのアクセス管理方法
  3. 請求項において、前記阻止工程はIRPの捕捉を含む、ディジタル資産へのアクセス管理方法
  4. 請求項1において、前記結合イベントが複数の原子レベル・イベントの時間系列である、ディジタル資産へのアクセス管理方法
  5. 請求項1において、さらに、
    ディジタル資産に対するアクセスを許可する前に、前記ポリシー行使手段が、ユーザに対してポリシー違反の理由を明らかにする入力を行うように要求する工程を備えた、ディジタル資産へのアクセス管理方法
  6. 請求項1において、さらに、
    いずれか1つの述語が他の述語の動作を禁止できるように、前記ポリシー行使手段が、複数のポリシー違反を表す述語を実行する実行工程を備えた、ディジタル資産へのアクセス管理方法
  7. 請求項において、前記エージェント・プロセスが、アプリケーション・ソフトウェアとは個別に動作する、ディジタル資産へのアクセス管理方法
  8. 請求項1において、さらに、
    前記ポリシー行使手段が、ポリシー違反のユーザに通告し、その後ディジタル資産へのアクセスを許可する通告工程を備えた、ディジタル資産へのアクセス管理方法
  9. 請求項において、前記検工程、集合工程、および実行工程が、同時に動作する、ディジタル資産へのアクセス管理方法
  10. 請求項1において、さらに、
    前記イベント集合手段が、資産アクセス・イベントにおける特定ファイルの識別子を決定する決定工程を備えた、ディジタル資産へのアクセス管理方法
  11. I/O装置を有し、データ処理環境においてディジタル資産へのアクセスを管理するシステムであって、
    ユーザのクライアント装置内のオペレーティング・システム・カーネル内に位置し、前記I/O装置を駆動するI/Oドライバに関する動作を原子レベル資産アクセス・イベントとして検知する、センサ手段と、
    前記センサ手段で検知した、2つ以上の原子レベル資産アクセス・イベントからなり、権限を与えられたユーザの前記ディジタル資産に対するアクションを特徴付ける、集合イベントの発生を決定する原子レベル・イベント集合手段と、
    前記発生が決定された集合イベントにおいて、予め定めたディジタル資産使用ポリシーに違反する結合イベントの組み合わせが生じたか否かを決定するポリシー行使手段とを備えたディジタル資産へのアクセス管理システム。
  12. 請求項11において、前記ポリシー違反行使手段は、前記ユーザ・クライアント装置のオペレーティング・システム・カーネル内に位置している、ディジタル資産へのアクセス管理システム。
  13. 請求項11において、前記ポリシー行使手段がポリシー違反の種類を決定する、ディジタル資産へのアクセス管理システム。
  14. 請求項13において、前記ポリシー行使手段がIRPの捕捉を含む、ディジタル資産へのアクセス管理システム。
  15. 請求項11において、前記結合イベントが複数の原子レベル・イベントの時間系列である、ディジタル資産へのアクセス管理システム。
  16. 請求項11において、前記クライアント装置内のユーザ・インタフェースが、ディジタル資産に対するアクセスを許可する前に、ユーザに対してポリシー違反の理由を明らかにするように要求する、ディジタル資産へのアクセス管理システム。
  17. 請求項11において、前記ポリシー行使手段は、さらに、いずれか1つの述語が他の述語の動作を禁止できるように複数のポリシー違反を表す述語を実行する、ディジタル資産へのアクセス管理システム。
  18. 請求項12において、アプリケーション・ソフトウェアとは個別に動作する、ディジタル資産へのアクセス管理システム。
  19. 請求項11において、さらに、
    前記ユーザ・クライアント装置上で動作して、ユーザにポリシー違反を通告するユーザ・インタフェースを備え、
    違反の理由がユーザにより提供された後に、ディジタル資産へのアクセスを許可する、ディジタル資産へのアクセス管理システム。
  20. 請求項11において、前記センサ手段、集合手段、およびポリシー行使手段同時に動作する、ディジタル資産へのアクセス管理システム。
  21. 請求項11において、前記イベント集合手段が、さらに、前記原子レベル資産イベント内の特定ファイルの識別子を決定する、ディジタル資産へのアクセス管理システム。
  22. I/O装置を有するクライアント装置で動作するエージェント・プロセスとして実行されるプログラムであって、データ処理環境においてディジタル資産へのアクセスを管理させるように、
    センサ手段が、前記I/O装置を駆動するI/Oドライバに関する動作を原子レベル資産アクセス・イベントとして検知する、検知手順と、
    イベント集合手段が、複数の原子レベル資産アクセス・イベントを集合させて、権限を与えられたユーザのアクションを特徴付ける結合イベントを決定する、集合手順と、
    ディジタル資産の使用について予め定めたポリシーに違反する少なくとも1つの結合イベントが生じた場合に、ポリシー行使手段が、ポリシー違反を表す述語を実行する、実行手順とを、前記クライアント装置に実行させる、プログラム。
JP2006501062A 2003-01-23 2004-01-21 ディジタル資産の管理された配布 Expired - Lifetime JP4667360B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US44246403P 2003-01-23 2003-01-23
US10/706,871 US7814021B2 (en) 2003-01-23 2003-11-12 Managed distribution of digital assets
PCT/US2004/001508 WO2004066085A2 (en) 2003-01-23 2004-01-21 Managed distribution of digital assets

Publications (2)

Publication Number Publication Date
JP2006525562A JP2006525562A (ja) 2006-11-09
JP4667360B2 true JP4667360B2 (ja) 2011-04-13

Family

ID=32776148

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006501062A Expired - Lifetime JP4667360B2 (ja) 2003-01-23 2004-01-21 ディジタル資産の管理された配布

Country Status (5)

Country Link
US (1) US7814021B2 (ja)
EP (1) EP1590736A4 (ja)
JP (1) JP4667360B2 (ja)
CA (1) CA2553601A1 (ja)
WO (1) WO2004066085A2 (ja)

Families Citing this family (80)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7712128B2 (en) * 2001-07-24 2010-05-04 Fiberlink Communication Corporation Wireless access system, method, signal, and computer program product
WO2003027878A1 (en) * 2001-09-28 2003-04-03 Fiberlink Communications Corporation Client-side network access polices and management applications
US7673344B1 (en) 2002-09-18 2010-03-02 Symantec Corporation Mechanism to search information content for preselected data
US8225371B2 (en) 2002-09-18 2012-07-17 Symantec Corporation Method and apparatus for creating an information security policy based on a pre-configured template
US7472114B1 (en) * 2002-09-18 2008-12-30 Symantec Corporation Method and apparatus to define the scope of a search for information from a tabular data source
US7886359B2 (en) * 2002-09-18 2011-02-08 Symantec Corporation Method and apparatus to report policy violations in messages
US8041719B2 (en) 2003-05-06 2011-10-18 Symantec Corporation Personal computing device-based mechanism to detect preselected data
US8661498B2 (en) 2002-09-18 2014-02-25 Symantec Corporation Secure and scalable detection of preselected data embedded in electronically transmitted messages
US7472272B2 (en) * 2003-01-23 2008-12-30 Verdasys, Inc. Digital asset usage accountability via event journaling
US7100047B2 (en) * 2003-01-23 2006-08-29 Verdasys, Inc. Adaptive transparent encryption
JP2006526424A (ja) * 2003-06-04 2006-11-24 イニオン リミテッド 生分解性インプラントおよびその製造方法
WO2005020002A2 (en) * 2003-08-15 2005-03-03 Fiberlink Communications Corporation System, method, apparatus and computer program product for facilitating digital communications
US20050204345A1 (en) * 2004-02-25 2005-09-15 Rivera Jose G. Method and apparatus for monitoring computer software
US9003548B2 (en) * 2004-04-13 2015-04-07 Nl Systems, Llc Method and system for digital rights management of documents
US8087091B2 (en) * 2004-07-08 2011-12-27 Media Rights Technologies Method and system for preventing unauthorized reproduction of electronic media
US7725589B2 (en) * 2004-08-16 2010-05-25 Fiberlink Communications Corporation System, method, apparatus, and computer program product for facilitating digital communications
US7774365B2 (en) * 2004-08-31 2010-08-10 Morgan Stanley Organizational reference data and entitlement system
US20070208685A1 (en) * 2004-11-17 2007-09-06 Steven Blumenau Systems and Methods for Infinite Information Organization
US20070112784A1 (en) * 2004-11-17 2007-05-17 Steven Blumenau Systems and Methods for Simplified Information Archival
US8037036B2 (en) * 2004-11-17 2011-10-11 Steven Blumenau Systems and methods for defining digital asset tag attributes
US20070130218A1 (en) * 2004-11-17 2007-06-07 Steven Blumenau Systems and Methods for Roll-Up of Asset Digital Signatures
US7792757B2 (en) * 2004-11-17 2010-09-07 Iron Mountain Incorporated Systems and methods for risk based information management
US7809699B2 (en) * 2004-11-17 2010-10-05 Iron Mountain Incorporated Systems and methods for automatically categorizing digital assets
US7958148B2 (en) * 2004-11-17 2011-06-07 Iron Mountain Incorporated Systems and methods for filtering file system input and output
US7958087B2 (en) * 2004-11-17 2011-06-07 Iron Mountain Incorporated Systems and methods for cross-system digital asset tag propagation
EP1828936A2 (en) * 2004-11-17 2007-09-05 Iron Mountain Incorporated Systems and methods for managing digital assets
US8011003B2 (en) * 2005-02-14 2011-08-30 Symantec Corporation Method and apparatus for handling messages containing pre-selected data
US20060184549A1 (en) * 2005-02-14 2006-08-17 Rowney Kevin T Method and apparatus for modifying messages based on the presence of pre-selected data
US20060184792A1 (en) * 2005-02-17 2006-08-17 Scalable Software Protecting computer systems from unwanted software
US7657746B2 (en) * 2005-04-22 2010-02-02 Microsoft Corporation Supporting statements for credential based access control
US8140664B2 (en) * 2005-05-09 2012-03-20 Trend Micro Incorporated Graphical user interface based sensitive information and internal information vulnerability management system
WO2006137057A2 (en) 2005-06-21 2006-12-28 Onigma Ltd. A method and a system for providing comprehensive protection against leakage of sensitive information assets using host based agents, content- meta-data and rules-based policies
US20070055752A1 (en) * 2005-09-08 2007-03-08 Fiberlink Dynamic network connection based on compliance
US8239682B2 (en) * 2005-09-28 2012-08-07 Nl Systems, Llc Method and system for digital rights management of documents
JP2007122228A (ja) * 2005-10-26 2007-05-17 Pfu Ltd ネットワーク検疫システム
US20070113288A1 (en) * 2005-11-17 2007-05-17 Steven Blumenau Systems and Methods for Digital Asset Policy Reconciliation
US20070143851A1 (en) * 2005-12-21 2007-06-21 Fiberlink Method and systems for controlling access to computing resources based on known security vulnerabilities
US20070143827A1 (en) * 2005-12-21 2007-06-21 Fiberlink Methods and systems for intelligently controlling access to computing resources
US20070198425A1 (en) * 2006-02-17 2007-08-23 International Business Machines Corporation Method and system for auditing digital rights in a content management system
JP2007241513A (ja) * 2006-03-07 2007-09-20 Japan Lucida Co Ltd 機器監視装置
US20070287849A1 (en) * 2006-06-13 2007-12-13 Air Products And Chemicals, Inc. Low-Impurity Organosilicon Product As Precursor For CVD
US8127360B1 (en) * 2006-06-29 2012-02-28 Symantec Corporation Method and apparatus for detecting leakage of sensitive information
US9047465B2 (en) * 2006-11-22 2015-06-02 At&T Intellectual Property I, L.P. Methods and apparatus for automatic security checking in systems that monitor for improper network usage
JP5003131B2 (ja) * 2006-12-04 2012-08-15 富士ゼロックス株式会社 文書提供システム及び情報提供プログラム
RU2460220C2 (ru) 2007-01-16 2012-08-27 Абсолют Софтвеа Корпорейшн Модуль обеспечения безопасности, включающий вторичный агент, взаимодействующий с главным агентом
US7823761B2 (en) * 2007-05-16 2010-11-02 The Invention Science Fund I, Llc Maneuverable surgical stapler
WO2008152882A1 (ja) * 2007-06-12 2008-12-18 Nec Corporation 通信装置、通信制御方法、およびプログラム
JP2009042856A (ja) * 2007-08-07 2009-02-26 Fuji Xerox Co Ltd 文書管理装置、文書管理システム及びプログラム
JP2009048251A (ja) * 2007-08-14 2009-03-05 Japan Lucida Co Ltd 機器データ管理システム
US9106630B2 (en) * 2008-02-01 2015-08-11 Mandiant, Llc Method and system for collaboration during an event
US7996374B1 (en) 2008-03-28 2011-08-09 Symantec Corporation Method and apparatus for automatically correlating related incidents of policy violations
US8065739B1 (en) 2008-03-28 2011-11-22 Symantec Corporation Detecting policy violations in information content containing data in a character-based language
US7996373B1 (en) 2008-03-28 2011-08-09 Symantec Corporation Method and apparatus for detecting policy violations in a data repository having an arbitrary data schema
US8826443B1 (en) 2008-09-18 2014-09-02 Symantec Corporation Selective removal of protected content from web requests sent to an interactive website
US8499345B2 (en) * 2008-10-01 2013-07-30 Lenovo (Singapore) Pte. Ltd. Blocking computer system ports on per user basis
WO2010067703A1 (ja) * 2008-12-08 2010-06-17 日本電気株式会社 データ依存関係解析装置、情報処理装置、データ依存関係解析方法、及びプログラム
US8613040B2 (en) * 2008-12-22 2013-12-17 Symantec Corporation Adaptive data loss prevention policies
US8935752B1 (en) 2009-03-23 2015-01-13 Symantec Corporation System and method for identity consolidation
JP2011022705A (ja) * 2009-07-14 2011-02-03 Hitachi Ltd 証跡管理方法、システム、及びプログラム
US8806620B2 (en) 2009-12-26 2014-08-12 Intel Corporation Method and device for managing security events
JP2011191862A (ja) * 2010-03-12 2011-09-29 Innovature Technologies株式会社 ファイル管理装置、ファイル管理システム、およびファイル管理プログラム
US8805847B2 (en) 2010-05-06 2014-08-12 Ca, Inc. Journal event consolidation
US8848054B2 (en) * 2010-07-29 2014-09-30 Crestron Electronics Inc. Presentation capture with automatically configurable output
US20120215908A1 (en) * 2011-02-18 2012-08-23 Hitachi, Ltd. Method and system for detecting improper operation and computer-readable non-transitory storage medium
US9053319B2 (en) * 2011-09-29 2015-06-09 Hewlett-Packard Development Company, L.P. Context-sensitive taint processing for application security
US8849878B1 (en) * 2011-09-30 2014-09-30 Emc Corporation Efficient data rehydration
JP2013156757A (ja) * 2012-01-27 2013-08-15 Canon Inc ネットワークに接続する機器、機器の制御方法、及びプログラム
US9230096B2 (en) * 2012-07-02 2016-01-05 Symantec Corporation System and method for data loss prevention in a virtualized environment
US9215144B2 (en) * 2012-10-18 2015-12-15 International Business Machines Corporation Recommending a policy for an IT asset
US9165150B2 (en) 2013-02-19 2015-10-20 Symantec Corporation Application and device control in a virtualized environment
US9298899B1 (en) 2014-09-11 2016-03-29 Bank Of America Corporation Continuous monitoring of access of computing resources
JP6661297B2 (ja) * 2014-10-09 2020-03-11 キヤノン電子株式会社 情報処理装置およびセキュリティ管理方法
WO2016172474A1 (en) 2015-04-24 2016-10-27 Encryptics, Llc System and method for enhanced data protection
KR101716690B1 (ko) * 2015-05-28 2017-03-15 삼성에스디에스 주식회사 데이터 무단 엑세스 차단 방법 및 그 기능이 구비된 컴퓨팅 장치
US20190377893A1 (en) * 2018-06-12 2019-12-12 Nisos Group, LLC Systems and methods for detecting, tracking, and analyzing access to digital information
ES3013809T3 (en) * 2018-08-07 2025-04-15 Jamf Software Llc Game engine-based computer security
US10764315B1 (en) * 2019-05-08 2020-09-01 Capital One Services, Llc Virtual private cloud flow log event fingerprinting and aggregation
CN114365128B (zh) 2019-09-09 2025-08-15 百可德罗德公司 用于数据自保护的方法和系统
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备
US12436964B2 (en) * 2021-04-20 2025-10-07 International Business Machines Corporation Composite event estimation through temporal logic

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5032979A (en) * 1990-06-22 1991-07-16 International Business Machines Corporation Distributed security auditing subsystem for an operating system
US5636643A (en) * 1991-11-14 1997-06-10 Wake Forest University Wound treatment employing reduced pressure
US5645081A (en) 1991-11-14 1997-07-08 Wake Forest University Method of treating tissue damage and apparatus for same
US5666411A (en) * 1994-01-13 1997-09-09 Mccarty; Johnnie C. System for computer software protection
US7165174B1 (en) * 1995-02-13 2007-01-16 Intertrust Technologies Corp. Trusted infrastructure support systems, methods and techniques for secure electronic commerce transaction and rights management
CN1312549C (zh) * 1995-02-13 2007-04-25 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US5910110A (en) 1995-06-07 1999-06-08 Mentor Ophthalmics, Inc. Controlling pressure in the eye during surgery
GB9523253D0 (en) 1995-11-14 1996-01-17 Mediscus Prod Ltd Portable wound treatment apparatus
US5692124A (en) * 1996-08-30 1997-11-25 Itt Industries, Inc. Support of limited write downs through trustworthy predictions in multilevel security of computer network communications
JPH1117915A (ja) 1997-06-27 1999-01-22 Fuji Xerox Co Ltd 画像処理装置
US6280406B1 (en) * 1997-09-12 2001-08-28 Gambro, Inc Extracorporeal blood processing system
US5992239A (en) 1998-09-10 1999-11-30 Boehringer Laboratories, Inc. Gauge
US6510513B1 (en) * 1999-01-13 2003-01-21 Microsoft Corporation Security services and policy enforcement for electronic data
JP3546787B2 (ja) 1999-12-16 2004-07-28 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス制御システム、アクセス制御方法、及び記憶媒体
AU2001262958A1 (en) 2000-04-28 2001-11-12 Internet Security Systems, Inc. Method and system for managing computer security information
CA2409920C (en) * 2000-06-22 2013-05-14 Microsoft Corporation Distributed computing services platform
ES2267437T3 (es) 2000-08-28 2007-03-16 Medela Ag Una bomba de aspiracion.
GB0024919D0 (en) * 2000-10-11 2000-11-22 Sealedmedia Ltd Method of further securing an operating system
US7660902B2 (en) * 2000-11-20 2010-02-09 Rsa Security, Inc. Dynamic file access control and management
US20030051026A1 (en) * 2001-01-19 2003-03-13 Carter Ernst B. Network surveillance and security system
GB0102515D0 (en) * 2001-01-31 2001-03-21 Hewlett Packard Co Network adapter management
GB2378734A (en) 2001-08-14 2003-02-19 Carmeli Adahan Disposable pump with detachable motor
US7004915B2 (en) 2001-08-24 2006-02-28 Kci Licensing, Inc. Negative pressure assisted tissue treatment system
US6648862B2 (en) * 2001-11-20 2003-11-18 Spheric Products, Ltd. Personally portable vacuum desiccator
US7281020B2 (en) 2001-12-12 2007-10-09 Naomi Fine Proprietary information identification, management and protection
US7398389B2 (en) * 2001-12-20 2008-07-08 Coretrace Corporation Kernel-based network security infrastructure
WO2003057070A2 (en) 2001-12-26 2003-07-17 Hill-Rom Services Inc. Vented vacuum bandage and method
US8463617B2 (en) * 2002-06-03 2013-06-11 Hewlett-Packard Development Company, L.P. Network subscriber usage recording system
US7472272B2 (en) * 2003-01-23 2008-12-30 Verdasys, Inc. Digital asset usage accountability via event journaling
DE202004017052U1 (de) 2004-11-02 2005-06-09 Riesinger, Birgit Vorrichtung zur Wundbehandlung unter Einsatz von Unterdruck
DE102005014420A1 (de) 2005-03-24 2006-09-28 Inmeditec Medizintechnik Gmbh Vakuumtherapievorrichtung
CA2614797A1 (en) 2005-07-24 2007-02-01 Carmeli Adahan Suctioning system, method and kit

Also Published As

Publication number Publication date
EP1590736A4 (en) 2011-04-20
WO2004066085A3 (en) 2005-03-10
EP1590736A2 (en) 2005-11-02
WO2004066085A2 (en) 2004-08-05
US20050060537A1 (en) 2005-03-17
CA2553601A1 (en) 2004-08-05
JP2006525562A (ja) 2006-11-09
US7814021B2 (en) 2010-10-12

Similar Documents

Publication Publication Date Title
JP4667360B2 (ja) ディジタル資産の管理された配布
JP4667361B2 (ja) 適応的透過暗号化
JP4667359B2 (ja) イベントのジャーナル化によるディジタル資産使用アカウンタビリティ
US10367851B2 (en) System and method for automatic data protection in a computer network
US9348984B2 (en) Method and system for protecting confidential information
US7660797B2 (en) Scanning data in an access restricted file for malware
EP1977364B1 (en) Securing data in a networked environment
US20080178256A1 (en) System and method providing policy based control of interaction between client computer users and client computer software programs
JP2008507757A (ja) エンドユーザのリスク管理
JP2003233521A (ja) ファイル保護システム
JP3793944B2 (ja) 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体
US9118617B1 (en) Methods and apparatus for adapting the protection level for protected content
CN105205403A (zh) 基于文件过滤的管控局域网文件数据的方法、系统
Bishop et al. Goal-oriented auditing and logging
KR20030090568A (ko) 단말기 내의 자원 보호 시스템 및 방법
JP3742969B2 (ja) サーバー情報処理システムのセキュリティー強化方法
Venables Report highlights

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100825

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4667360

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term