JP6506884B2 - 機密性を保持しつつデータ損失を防止するためのシステムおよび方法 - Google Patents
機密性を保持しつつデータ損失を防止するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP6506884B2 JP6506884B2 JP2018515222A JP2018515222A JP6506884B2 JP 6506884 B2 JP6506884 B2 JP 6506884B2 JP 2018515222 A JP2018515222 A JP 2018515222A JP 2018515222 A JP2018515222 A JP 2018515222A JP 6506884 B2 JP6506884 B2 JP 6506884B2
- Authority
- JP
- Japan
- Prior art keywords
- host
- encrypted
- data communication
- software agent
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/14—Two-way operation using the same type of signal, i.e. duplex
- H04L5/16—Half-duplex systems; Simplex/duplex switching; Transmission of break signals non-automatically inverting the direction of transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L7/00—Arrangements for synchronising receiver with transmitter
- H04L7/02—Speed or phase control by the received code signals, the signals containing no special synchronisation information
- H04L7/033—Speed or phase control by the received code signals, the signals containing no special synchronisation information using the transitions of the received signal to control the phase of the synchronising-signal-generating means, e.g. using a phase-locked loop
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Description
分野
本明細書に記載の主題は、概して機密性を保持しつつもデータ損失を防止する方法およびシステムに関し、より具体的には秘密情報を保護するようにデータ損失を防止するための外部ホストと企業との間のプロトコルに関する。
関連技術において、企業は、機密データの漏洩、損失、または過度の共有を防止するための技術を採用しなければならない。関連する手法は、データ損失防止または検出(「DLP」(data loss prevention))システムを含む。このシステムにおいて、企業は、データ損失を検出および防止するためのアルゴリズムを実装する。関連技術のアルゴリズムは、直接的またはコンテキストアウェア型のパターンマッチング手法を含む。たとえば、企業Aが、アカウント名、アカウント番号、またはその他の秘密情報等のデータの機密性の保護を求める場合がある。その場合、企業Aは、外に出るいかなるデータ(たとえば電子メール、ダウンロード、エクスポート)に対しても、データ損失(たとえばアカウント番号、アカウント名等の送信)が発生したか否かを判断することを試みるためのアルゴリズムを含むソフトウェアを実行する。
主題は、データ漏洩を検出するための、コンピュータによって実現される方法を含み、この方法は、企業のファイアウォールの外部のホストにおいて、企業に関連するユーザデバイスのオンラインアカウントに由来するデータ通信を受信するステップと、ホストが、データ通信のコンテキストに基づいて解析を実行しデータ通信はデータ漏洩候補であると判断するステップと、ホストが、データ通信を暗号化し、ホストが暗号化したデータ通信を企業におけるソフトウェアエージェントに与えるステップとを含む。コンピュータによって実現される方法はまた、ソフトウェアエージェントが、ホストが暗号化したデータ通信を受信したことに応じて、共通暗号化キーを用いることにより、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化するステップと、ソフトウェアエージェントが暗号化した企業情報のデータベースおよび再度暗号化したデータ通信をホストに与えるステップと、ホストが、再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成するステップとを含む。加えて、コンピュータによって実現される方法は、マッチング動作を実行し、暗号化した企業情報のデータベースと、ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断するステップと、一致があると判断した場合、ホストが一致をソフトウェアエージェントに報告し、ソフトウェアエージェントが第1のアクションを実行するステップと、一致がないと判断した場合、ホストが第2のアクションを実行するステップとを含む。
本明細書に記載の主題は実装例によって教示される。明確にするため、かつ主題が曖昧にならないようにするために、さまざまな詳細事項の説明は省略している。以下に示す例は、機密性を保持しつつデータ損失を防止するためのシステムおよび方法を実現するための構造および機能に関する。
いくつかの例において、図3〜図5に示される上記プロセスは、異なる、より少ない、またはより多いブロックで実現されてもよい。プロセス300、400、および/または500は、媒体に格納され1以上のコンピューティングデバイスの1以上のプロセッサにロードされ、コンピュータによって実現される方法として実行されることができる、コンピュータによって実行可能な命令として、実現されてもよい。
例1:コンピュータによって実現されるデータ漏洩検出方法であって、この方法は、
企業のファイアウォールの外部のホストにおいて、企業に関連するユーザデバイスのオンラインアカウントに由来するデータ通信を受信するステップと、
ホストが、データ通信のコンテキストに基づいて解析を実行しデータ通信はデータ漏洩候補であると判断するステップと、
ホストが、データ通信を暗号化し、ホストが暗号化したデータ通信を企業におけるソフトウェアエージェントに与えるステップと、
ソフトウェアエージェントが、ホストが暗号化したデータ通信を受信したことに応じて、共通暗号化キーを用いることにより、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化するステップと、
ソフトウェアエージェントが暗号化した企業情報のデータベースおよび再度暗号化したデータ通信をホストに与えるステップと、
ホストが、再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成するステップと、
マッチング動作を実行し、暗号化した企業情報のデータベースと、ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断するステップと、
一致があると判断した場合、ホストが一致をソフトウェアエージェントに報告し、ソフトウェアエージェントが第1のアクションを実行するステップと、
一致がないと判断した場合、ホストが第2のアクションを実行するステップとを含む。
企業に関連するユーザデバイスのオンラインアカウントに由来するデータ通信を受信するステップと、
データ通信のコンテキストに基づいて解析を実行しデータ通信はデータ漏洩候補であると判断するステップと、
データ通信を暗号化し、ホストが暗号化したデータ通信を企業におけるソフトウェアエージェントに与えるステップと、
ソフトウェアエージェントが暗号化した企業情報のデータベースと、ホストが暗号化しソフトウェアエージェントが再度暗号化したデータ通信とを受信するステップと、
再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成するステップと、
マッチング動作を実行し、暗号化した企業情報のデータベースと、ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断するステップと、
一致があると判断した場合、一致をソフトウェアエージェントに報告するステップと、
一致がないと判断した場合、ホストがアクションを実行するステップとを含む。
企業のファイアウォールの外部のホストから、企業に関連するユーザデバイスのオンラインアカウントに由来する、ホストが暗号化したデータ通信を受信するステップと、
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化するステップと、
暗号化した企業情報のデータベースと再度暗号化したデータ通信とをホストに与えるステップと、
暗号化した企業情報のデータベースと再度暗号化したデータ通信との間に一致があることを示す報告をホストから受信するステップと、
第1のアクションを実行するステップとを含む。
企業のファイアウォールの外部のホストを備え、ホストは、ハードウェアプロセッサを含み、コンピュータ読取可能な媒体に格納された、実行可能な命令を有し、ホストにおける命令は、
企業に関連するユーザデバイスのオンラインアカウントに由来するデータ通信を受信することと、
データ通信のコンテキストに基づいて解析を実行しデータ通信はデータ漏洩候補であると判断することと、
データ通信を暗号化し、ホストが暗号化したデータ通信を企業におけるソフトウェアエージェントに与えることと、
ソフトウェアエージェントが暗号化した企業情報のデータベースとホストが暗号化しソフトウェアエージェントが再度暗号化したデータ通信とを受信することと、
再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成することと、
マッチング動作を実行し、暗号化した企業情報のデータベースと、ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断することと、
一致があると判断した場合、一致をソフトウェアエージェントに報告することと、
一致がないと判断した場合、ソフトウェアエージェントが第1のアクションを実行することとを含み、
企業は、ハードウェアプロセッサを含み、コンピュータ読取可能な媒体に格納された、実行可能な命令を有し、
企業のファイアウォールの外部のホストから、ホストが暗号化したデータ通信を受信することと、
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化し、ソフトウェアエージェントが暗号化したデータベースと再度暗号化したデータ通信とをホストに与えることと、
暗号化した企業情報のデータベースとソフトウェアエージェントが暗号化したデータ通信との間に一致があることを示す報告をホストから受信することと、
第2のアクションを実行することとを含む。
Claims (21)
- コンピュータによって実現されるデータ漏洩検出方法であって、前記方法は、
企業のファイアウォールの外部のホストにおいて、前記企業に関連するユーザデバイスのオンラインアカウントに由来するデータ通信を受信するステップと、
前記ホストが、前記データ通信のコンテキストに基づいて解析を実行し前記データ通信はデータ漏洩候補であると判断するステップと、
前記ホストが、前記データ通信を暗号化し、前記ホストが暗号化したデータ通信を前記企業におけるソフトウェアエージェントに与えるステップと、
前記ソフトウェアエージェントが、前記ホストが暗号化したデータ通信を受信したことに応じて、共通暗号化キーを用いることにより、企業情報のデータベースを暗号化し、前記ホストが暗号化したデータ通信を再度暗号化するステップと、
前記ソフトウェアエージェントが暗号化した企業情報のデータベースおよび前記再度暗号化したデータ通信を前記ホストに与えるステップと、
前記ホストが、前記再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成するステップと、
マッチング動作を実行し、前記暗号化した企業情報のデータベースと、前記ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断するステップと、
前記一致があると判断した場合、前記ホストが前記一致を前記ソフトウェアエージェントに報告し、前記ソフトウェアエージェントが第1のアクションを実行するステップと、
前記一致がないと判断した場合、前記ホストが第2のアクションを実行するステップとを含む、コンピュータによって実現される方法。 - 前記ソフトウェアエージェントにおける前記暗号化は、前記オンラインアカウントに由来する前記データ通信を前記ホストが暗号化するときに使用したキーと異なるキーを用いて実行され、前記ホストにおける前記暗号化は、前記ソフトウェアエージェントの前記共通暗号化キーと異なるキーを用いて実行される、請求項1に記載のコンピュータによって実現される方法。
- 前記マッチング動作を実行するステップは、機密保持共通集合アルゴリズムを適用するステップを含む、請求項1または2に記載のコンピュータによって実現される方法。
- 前記ホストは、前記データ通信を部分的に暗号化し、前記データ通信のうちの暗号化されていない部分を平文として残し、前記部分的に暗号化したデータ通信と前記平文とを前記ソフトウェアエージェントに与える、請求項1〜3のいずれかに記載のコンピュータによって実現される方法。
- 前記ソフトウェアエージェントがノイズを前記暗号化したデータベースに追加し、前記ノイズが追加された前記暗号化したデータベースを前記ホストに送信するステップをさらに含む、請求項1〜4のいずれかに記載のコンピュータによって実現される方法。
- 前記ホストが前記解析を実行し前記データ通信は前記データ漏洩候補であると判断するステップは、ブルームフィルタを適用して前記データ通信は前記データ漏洩候補であると判断するステップを含む、請求項1〜5のいずれかに記載のコンピュータによって実現される方法。
- 前記ソフトウェアエージェントが、前記ホストが暗号化したデータ通信の再暗号化中に、前記ホストが暗号化したデータ通信の値を並び替えるステップをさらに含む、請求項1〜6のいずれかに記載のコンピュータによって実現される方法。
- 前記ソフトウェアエージェントによる前記第1のアクションは、前記データ通信を削除すること、前記データ通信を隔離すること、および、前記データ通信を警告とともに受信者に送信することのうちの、少なくとも1つを含む、請求項1〜7のいずれかに記載のコンピュータによって実現される方法。
- 前記ホストによる前記第2のアクションは、報告を前記ソフトウェアエージェントに送信することを禁止することを含む、請求項1〜8のいずれかに記載のコンピュータによって実現される方法。
- 企業のファイアウォールの外部のホストにおいてデータ漏洩を検出する、コンピュータによって実現される方法であって、前記方法は、
前記企業に関連するユーザデバイスのオンラインアカウントに由来するデータ通信を受信するステップと、
前記データ通信のコンテキストに基づいて解析を実行し前記データ通信はデータ漏洩候補であると判断するステップと、
前記データ通信を暗号化し、前記ホストが暗号化したデータ通信を前記企業におけるソフトウェアエージェントに与えるステップと、
ソフトウェアエージェントが暗号化した企業情報のデータベースと、前記ホストが暗号化し前記ソフトウェアエージェントが再度暗号化したデータ通信とを受信するステップと、
前記再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成するステップと、
マッチング動作を実行し、前記暗号化した企業情報のデータベースと、前記ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断するステップと、
前記一致があると判断した場合、前記一致を前記ソフトウェアエージェントに報告するステップと、
前記一致がないと判断した場合、前記ホストがアクションを実行するステップとを含む、コンピュータによって実現される方法。 - 前記マッチング動作を実行するステップは、機密保持共通集合アルゴリズムを適用するステップを含む、請求項10に記載のコンピュータによって実現される方法。
- 前記ホストは、前記データ通信を部分的に暗号化し、前記データ通信のうちの暗号化されていない部分を平文として残し、前記部分的に暗号化したデータ通信と前記平文とを前記ソフトウェアエージェントに与える、請求項10または11に記載のコンピュータによって実現される方法。
- 前記ホストが前記解析を実行し前記データ通信は前記データ漏洩候補であると判断するステップは、ブルームフィルタを適用して前記データ通信は前記データ漏洩候補であると判断するステップを含む、請求項10〜12のいずれかに記載のコンピュータによって実現される方法。
- ソフトウェアエージェントを有する企業からのデータ漏洩を検出する、コンピュータによって実現される方法であって、前記方法は、
前記企業のファイアウォールの外部のホストから、前記企業に関連するユーザデバイスのオンラインアカウントに由来する、ホストが暗号化したデータ通信を受信するステップと、
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、前記ホストが暗号化したデータ通信を再度暗号化するステップと、
前記暗号化した企業情報のデータベースと前記再度暗号化したデータ通信とを前記ホストに与えるステップと、
前記暗号化した企業情報のデータベースと前記再度暗号化したデータ通信との間に一致があることを示す報告を前記ホストから受信するステップと、
第1のアクションを実行するステップとを含む、コンピュータによって実現される方法。 - 前記ソフトウェアエージェントにおける前記暗号化は、前記オンラインアカウントに由来する前記データ通信を前記ホストが暗号化するときに使用したキーと異なるキーを用いて実行され、前記ホストにおける前記暗号化は、前記ソフトウェアエージェントの前記共通暗号化キーと異なるキーを用いて実行される、請求項14に記載のコンピュータによって実現される方法。
- 前記ソフトウェアエージェントがノイズを前記暗号化したデータベースに追加し、前記ノイズが追加された前記暗号化したデータベースを前記ホストに送信するステップをさらに含む、請求項14または15に記載のコンピュータによって実現される方法。
- 前記ソフトウェアエージェントが、前記ホストが暗号化したデータ通信の再暗号化中に、前記ホストが暗号化したデータ通信の値を並び替えるステップをさらに含む、請求項14〜16のいずれかに記載のコンピュータによって実現される方法。
- 前記ソフトウェアエージェントによる前記第1のアクションは、前記データ通信を削除すること、前記データ通信を隔離すること、および、前記データ通信を警告とともに受信者に送信することのうちの、少なくとも1つを含む、請求項14〜17のいずれかに記載のコンピュータによって実現される方法。
- 企業のファイアウォールの外部のホストにおいてデータ漏洩を検出するためのシステムであって、前記システムは、
前記企業のファイアウォールの外部のホストを備え、前記ホストは、ハードウェアプロセッサを含み、コンピュータ読取可能な媒体に格納された、実行可能な命令を有し、前記ホストにおける前記命令は、
前記企業に関連するユーザデバイスのオンラインアカウントに由来するデータ通信を受信することと、
前記データ通信のコンテキストに基づいて解析を実行し前記データ通信はデータ漏洩候補であると判断することと、
前記データ通信を暗号化し、前記ホストが暗号化したデータ通信を前記企業におけるソフトウェアエージェントに与えることと、
ソフトウェアエージェントが暗号化した企業情報のデータベースと前記ホストが暗号化し前記ソフトウェアエージェントが再度暗号化したデータ通信とを受信することと、
前記再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成することと、
マッチング動作を実行し、前記暗号化した企業情報のデータベースと、前記ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断することと、
前記一致があると判断した場合、前記一致を前記ソフトウェアエージェントに報告することと、
前記一致がないと判断した場合、前記ソフトウェアエージェントが第1のアクションを実行することととを含み、
前記企業は、ハードウェアプロセッサを備え、コンピュータ読取可能な媒体に格納された、実行可能な命令を有し、
前記企業のファイアウォールの外部の前記ホストから、前記ホストが暗号化したデータ通信を受信することと、
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、前記ホストが暗号化したデータ通信を再度暗号化し、前記ソフトウェアエージェントが暗号化したデータベースと前記再度暗号化したデータ通信とを前記ホストに与えることと、
前記暗号化した情報のデータベースと前記ソフトウェアエージェントが暗号化したデータ通信との間に一致があることを示す報告を前記ホストから受信することと、
第2のアクションを実行することとを含む、システム。 - 前記ソフトウェアエージェントにおける前記暗号化は、前記オンラインアカウントに由来する前記データ通信を前記ホストが暗号化するときに使用したキーと異なるキーを用いて実行され、前記ホストにおける前記暗号化は、前記ソフトウェアエージェントの前記共通暗号化キーと異なるキーを用いて実行される、請求項19に記載のシステム。
- 1以上のコンピュータに請求項1〜18のいずれか1項に記載の方法を実行させるためのプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/862,086 US9740877B2 (en) | 2015-09-22 | 2015-09-22 | Systems and methods for data loss prevention while preserving privacy |
| US14/862,086 | 2015-09-22 | ||
| PCT/US2016/053116 WO2017053571A1 (en) | 2015-09-22 | 2016-09-22 | Systems and methods for data loss prevention while preserving privacy |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018533054A JP2018533054A (ja) | 2018-11-08 |
| JP6506884B2 true JP6506884B2 (ja) | 2019-04-24 |
Family
ID=58282994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018515222A Active JP6506884B2 (ja) | 2015-09-22 | 2016-09-22 | 機密性を保持しつつデータ損失を防止するためのシステムおよび方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9740877B2 (ja) |
| EP (1) | EP3338401B1 (ja) |
| JP (1) | JP6506884B2 (ja) |
| KR (1) | KR102066025B1 (ja) |
| CN (1) | CN108432179B (ja) |
| DE (1) | DE112016004274B4 (ja) |
| GB (1) | GB2558821A (ja) |
| WO (1) | WO2017053571A1 (ja) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6001781B2 (ja) * | 2013-07-05 | 2016-10-05 | 日本電信電話株式会社 | 不正アクセス検知システム及び不正アクセス検知方法 |
| US10397193B2 (en) * | 2016-07-11 | 2019-08-27 | Sonicwall Inc. | Blind cloud data leak protection |
| US10951591B1 (en) * | 2016-12-20 | 2021-03-16 | Wells Fargo Bank, N.A. | SSL encryption with reduced bandwidth |
| US11005890B2 (en) * | 2017-03-30 | 2021-05-11 | Mcafee, Llc | Secure software defined storage |
| CN106850701B (zh) * | 2017-04-13 | 2020-10-27 | 深信服科技股份有限公司 | 一种移动终端分享隔离方法及系统 |
| CN109711171B (zh) * | 2018-05-04 | 2021-07-20 | 360企业安全技术(珠海)有限公司 | 软件漏洞的定位方法及装置、系统、存储介质、电子装置 |
| US11064013B2 (en) * | 2018-05-22 | 2021-07-13 | Netskope, Inc. | Data loss prevention using category-directed parsers |
| US11178117B2 (en) * | 2018-12-18 | 2021-11-16 | International Business Machines Corporation | Secure multiparty detection of sensitive data using private set intersection (PSI) |
| US12277564B2 (en) * | 2019-08-21 | 2025-04-15 | Visa International Service Association | Method, system, and computer program product for detecting duplicate authorization requests |
| JP7411526B2 (ja) * | 2020-09-25 | 2024-01-11 | 株式会社日立製作所 | 情報処理システム及び情報処理方法 |
| IL283674B2 (en) * | 2021-06-03 | 2024-09-01 | Google Llc | Privacy-preserving cross-domain experimental group partitioning and monitoring |
| KR102568418B1 (ko) * | 2021-08-26 | 2023-08-18 | 하이파이브랩 주식회사 | 다중 서명을 지원하는 전자 인증 시스템 및 방법 |
| CN116595562B (zh) * | 2023-06-06 | 2024-07-19 | 北京火山引擎科技有限公司 | 数据处理方法和电子设备 |
| US12537795B2 (en) * | 2024-07-10 | 2026-01-27 | Celerium Inc. | Reflex-reaction server leakage containment system |
| US12425369B1 (en) * | 2024-07-10 | 2025-09-23 | Celerium Inc | Reflex-reaction server leakage containment system |
| JP7767674B1 (ja) * | 2025-07-22 | 2025-11-11 | 株式会社シーイーシー | 情報処理システム、情報処理装置、情報処理方法およびプログラム |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU1105200A (en) | 1998-10-09 | 2000-05-01 | Bankers Trust Company | Method, system, and computer program product for providing enhanced electronic mail services |
| JP2006279938A (ja) * | 2005-03-01 | 2006-10-12 | Matsushita Electric Works Ltd | 暗号通信復号装置 |
| US9055093B2 (en) | 2005-10-21 | 2015-06-09 | Kevin R. Borders | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
| US8607350B2 (en) * | 2006-03-30 | 2013-12-10 | International Business Machines Corporation | Sovereign information sharing service |
| US8181036B1 (en) * | 2006-09-29 | 2012-05-15 | Symantec Corporation | Extrusion detection of obfuscated content |
| US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
| US9130986B2 (en) * | 2008-03-19 | 2015-09-08 | Websense, Inc. | Method and system for protection against information stealing software |
| US7996374B1 (en) | 2008-03-28 | 2011-08-09 | Symantec Corporation | Method and apparatus for automatically correlating related incidents of policy violations |
| US8065739B1 (en) | 2008-03-28 | 2011-11-22 | Symantec Corporation | Detecting policy violations in information content containing data in a character-based language |
| US8181250B2 (en) * | 2008-06-30 | 2012-05-15 | Microsoft Corporation | Personalized honeypot for detecting information leaks and security breaches |
| US8826443B1 (en) | 2008-09-18 | 2014-09-02 | Symantec Corporation | Selective removal of protected content from web requests sent to an interactive website |
| US9235704B2 (en) * | 2008-10-21 | 2016-01-12 | Lookout, Inc. | System and method for a scanning API |
| US8572758B1 (en) | 2009-03-30 | 2013-10-29 | Symantec Corporation | DLP-enforced loss scanning, sequestering, and content indexing |
| US8555383B1 (en) | 2010-09-28 | 2013-10-08 | Amazon Technologies, Inc. | Network data transmission auditing |
| US8416709B1 (en) | 2010-09-28 | 2013-04-09 | Amazon Technologies, Inc. | Network data transmission analysis management |
| US8565108B1 (en) | 2010-09-28 | 2013-10-22 | Amazon Technologies, Inc. | Network data transmission analysis |
| KR20120076661A (ko) * | 2010-12-09 | 2012-07-09 | 한국전자통신연구원 | 정보자산 관리 장치, 서버, 에이전트 및 방법 |
| US8726396B1 (en) | 2011-01-14 | 2014-05-13 | Symantec Corporation | Scanning protected files for violations of a data loss prevention policy |
| US8800045B2 (en) | 2011-02-11 | 2014-08-05 | Achilles Guard, Inc. | Security countermeasure management platform |
| US8868654B2 (en) * | 2011-06-06 | 2014-10-21 | Microsoft Corporation | Privacy-preserving matching service |
| US8526603B2 (en) * | 2011-07-08 | 2013-09-03 | Sap Ag | Public-key encrypted bloom filters with applications to private set intersection |
| US8800024B2 (en) | 2011-10-17 | 2014-08-05 | Mcafee, Inc. | System and method for host-initiated firewall discovery in a network environment |
| US20130246336A1 (en) | 2011-12-27 | 2013-09-19 | Mcafee, Inc. | System and method for providing data protection workflows in a network environment |
| JP5833146B2 (ja) * | 2012-02-09 | 2015-12-16 | 株式会社日立製作所 | 機密データ漏えい防止装置および方法 |
| US9077703B1 (en) | 2013-07-10 | 2015-07-07 | Symantec Corporation | Systems and methods for protecting user accounts |
| US9753796B2 (en) | 2013-12-06 | 2017-09-05 | Lookout, Inc. | Distributed monitoring, evaluation, and response for multiple devices |
| CA2899996C (en) | 2013-12-11 | 2020-04-14 | Intralinks, Inc. | Customizable secure data exchange environment |
| US9477839B2 (en) * | 2014-04-04 | 2016-10-25 | Palo Alto Research Center Incorporated | Methods for centralized privacy-preserving collaborative threat mitigation |
-
2015
- 2015-09-22 US US14/862,086 patent/US9740877B2/en active Active
-
2016
- 2016-09-22 GB GB1805592.1A patent/GB2558821A/en not_active Withdrawn
- 2016-09-22 CN CN201680067670.2A patent/CN108432179B/zh active Active
- 2016-09-22 WO PCT/US2016/053116 patent/WO2017053571A1/en not_active Ceased
- 2016-09-22 KR KR1020187011112A patent/KR102066025B1/ko active Active
- 2016-09-22 EP EP16778157.4A patent/EP3338401B1/en active Active
- 2016-09-22 DE DE112016004274.4T patent/DE112016004274B4/de active Active
- 2016-09-22 JP JP2018515222A patent/JP6506884B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20170083717A1 (en) | 2017-03-23 |
| GB2558821A (en) | 2018-07-18 |
| CN108432179B (zh) | 2021-09-10 |
| EP3338401A1 (en) | 2018-06-27 |
| DE112016004274B4 (de) | 2020-06-18 |
| EP3338401B1 (en) | 2020-03-25 |
| CN108432179A (zh) | 2018-08-21 |
| KR102066025B1 (ko) | 2020-01-14 |
| DE112016004274T5 (de) | 2018-05-30 |
| GB201805592D0 (en) | 2018-05-23 |
| JP2018533054A (ja) | 2018-11-08 |
| US9740877B2 (en) | 2017-08-22 |
| KR20180056719A (ko) | 2018-05-29 |
| WO2017053571A1 (en) | 2017-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6506884B2 (ja) | 機密性を保持しつつデータ損失を防止するためのシステムおよび方法 | |
| JP6553819B2 (ja) | 機密性を保持しつつ機密情報漏洩を検出するためのシステムおよび方法 | |
| CN106295367A (zh) | 数据加密方法及装置 | |
| US11770243B2 (en) | Grouping data in an organized storage system | |
| CN112287372A (zh) | 用于保护剪贴板隐私的方法和装置 | |
| US20250088350A1 (en) | Organized data storage system | |
| Alauthman et al. | Unintended Data Behaviour Analysis Using Cryptography Stealth Approach Against Security and Communication Network | |
| US9537842B2 (en) | Secondary communications channel facilitating document security | |
| CN110008654A (zh) | 电子文件处理方法和装置 | |
| US20150156175A1 (en) | Methods for securing a communication to a social media application and devices thereof | |
| US10621333B2 (en) | Install-time security analysis of mobile applications | |
| US20260057083A1 (en) | Browser-based protection of data files | |
| Prakash et al. | Secure Image Retrieval in an Untrusted Cloud Environment Using Homomorphic and Attribute-Based Encryption | |
| Muthupandian et al. | SecureCloud: A Cross-Platform Encrypted File Sharing Solution with Forensic Imaging Capability | |
| HK1228537B (zh) | 数据脱敏方法和系统 | |
| JP2016090603A (ja) | 暗号化処理装置、暗号化処理システムおよび暗号化処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180619 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180619 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190226 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190329 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6506884 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |