Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報漏洩元を把握できる新技術を産学で開発 - 早稲田大学ら

早稲田大学、岡山大学、日立製作所、NEC、NECシステムテクノロジーは、複数組織で管理する電子データや印刷物の漏洩対策技術を開発した。

今回開発したのは、複数の組織間で情報を共有する環境において、情報漏洩が発生した場合に流出元を特定できる「来歴管理技術」。総務省の委託研究による成果で、「安心・安全インターネット推進協議会」により協議を行い、開発が進められてきた。PCやサーバ、複合機などへソフトを組み込むことで情報の流通経路を可視化できる。

具体的には、紙文書管理においてすべての印刷物へ識別情報を付与するプリンタドライバを開発。ソフトウェアにより既存の複合機やシュレッダなどと連携し、印刷、複写、スキャン、廃棄の状況を管理できる。

さらにアクセス管理技術により、文書作成者ではなく、組織の情報管理者が電子文書にあらかじめアクセス権を一元管理できるように暗号化するため、過失や故意の持ち出しを防止できる。

また署名者の所属グループ単位で認証を行うことで承認経路や従業員情報など非公開とできる「グループ電子署名技術」や、従業員の異動時に生体情報を移行でき、漏洩リスクへ対応できる「テンプレート保護型生体認証技術」が含まれる。

(Security NEXT - 2009/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

NEC、「Box連携ソリューション」5種を開発 - SSOや個人情報検索など
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
MS&AD、中小企業向けに「プラン型」サイバー保険
NECネッツエスアイ、セキュアゲートウェイサービスに保険を付帯
ソリトン、アカウント情報の漏洩状況を調べるサービス
トヨタ九州とTRIART、秘密分散技術によるデータ保護システムを工場で運用開始
UTMに運用支援とサイバー保険を付帯したパッケージ
マカフィー、サンドボックスやSIEMなど法人向け製品に新版
ジュピターテク、ユーザー操作監視ソフトの新版を発売
エルテスとクロスワープ、企業の内部情報漏洩対策サービスを中国で提供