Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報漏洩元を把握できる新技術を産学で開発 - 早稲田大学ら

早稲田大学、岡山大学、日立製作所、NEC、NECシステムテクノロジーは、複数組織で管理する電子データや印刷物の漏洩対策技術を開発した。

今回開発したのは、複数の組織間で情報を共有する環境において、情報漏洩が発生した場合に流出元を特定できる「来歴管理技術」。総務省の委託研究による成果で、「安心・安全インターネット推進協議会」により協議を行い、開発が進められてきた。PCやサーバ、複合機などへソフトを組み込むことで情報の流通経路を可視化できる。

具体的には、紙文書管理においてすべての印刷物へ識別情報を付与するプリンタドライバを開発。ソフトウェアにより既存の複合機やシュレッダなどと連携し、印刷、複写、スキャン、廃棄の状況を管理できる。

さらにアクセス管理技術により、文書作成者ではなく、組織の情報管理者が電子文書にあらかじめアクセス権を一元管理できるように暗号化するため、過失や故意の持ち出しを防止できる。

また署名者の所属グループ単位で認証を行うことで承認経路や従業員情報など非公開とできる「グループ電子署名技術」や、従業員の異動時に生体情報を移行でき、漏洩リスクへ対応できる「テンプレート保護型生体認証技術」が含まれる。

(Security NEXT - 2009/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
クロス・ヘッドとエフセキュア、GDPR対策サービスを提供
個人データ侵害時におけるGDPRの報告書作成を支援 - PwC
東陽テクニカ、複数ソリューションの統合サービスを展開
東京海上日動とMS、「テレワーク保険」を開発 - 対象端末に自動付帯
チューリッヒ、IoT化進む製造業向けにサイバー保険 - 製造ライン停止による逸失利益など補償
NEC、「Box連携ソリューション」5種を開発 - SSOや個人情報検索など
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
MS&AD、中小企業向けに「プラン型」サイバー保険
NECネッツエスアイ、セキュアゲートウェイサービスに保険を付帯