数据泄漏防止系统及数据泄漏防止方法技术方案

本发明专利技术的数据泄漏防止系统即使在进行网络通信的进程的文件访问被许可的情况下，也防止未加密或能够自动解密的文件的不正当的取出。数据泄漏防止系统保持：第1文件，没有被加密或能够由数据泄漏防止系统自动解密；第2文件，不能由数据泄漏防止系统自动解密；以及进程信息，表示被许可对数据泄漏防止系统所保持的文件的访问的许可进程；受理进程的文件访问请求；参照进程信息，判定该进程是否是上述许可进程；在判定为该进程是许可进程、并且该文件访问请求中的访问对象是第1文件的情况下，禁止该进程的网络通信。

Data leakage prevention system and data leakage prevention methods

The data leakage prevention system of the invention prevents illegal extraction of unencrypted or automatically declassified documents even when file access is licensed under the process of network communication. Data leakage prevention system to maintain first files, not encrypted or decrypted by the automatic system to prevent data leakage; second files, not by the data leakage prevention system of automatic decryption; and process information, said to prevent data leakage is permitted to keep the system file access permission process; the process of accepting the file access request; reference the process of information, to determine whether the process is the licensing process; when it is determined that the process is the licensing process, and the file access request access to the object is first case files, prohibit the process of network communication.

【技术实现步骤摘要】
数据泄漏防止系统及数据泄漏防止方法
本专利技术涉及数据泄漏防止系统及数据泄漏防止方法。
技术介绍
作为本
的
技术介绍
，有特开2015－056090号公报(专利文献1)。在该公报中记载有：“对于保护对象的文件类别准备不加密的应用的列表，关于来自不在该列表中的应用的访问，进行加密后许可访问。此外，关于加密而保存的文件，自动解密。”(参照说明书摘要)。专利文献1：特开2015－056090号公报专利文献1所记载的技术对于登记在白名单列表中的应用的文件访问请求，不将文件加密而许可访问。但是，在专利文献1所记载的技术中，在白名单列表中登记的正规的应用感染了蠕虫等植入型恶意软件的情况下，感染了植入型恶意软件的正规的应用有可能将未加密的文件经由网络不正当地取出。另外，在专利文献1所记载的技术中，如果进行网络通信的全部的应用是白名单列表登记外，则能够防止由感染了植入型恶意软件的正规的应用将未加密的文件不正当地取出。但是，为了使进行网络通信的全部的应用为白名单列表登记外，用户需要知道哪个应用是否进行网络通信。因而，安全性有可能依赖于用户的知识。此外，白名单列表登记中的用户的方便性有可能下降。专利本文档来自技高网...

【技术保护点】
一种数据泄漏防止系统，控制进程对文件的访问及进程的网络通信，其特征在于，包括处理器和存储装置；上述存储装置保持：第1文件，没有被加密或能够由上述处理器自动解密；第2文件，不能由上述处理器自动解密；以及进程信息，表示被许可对上述存储装置所保持的文件的访问的许可进程；上述处理器进行以下处理：受理上述进程的文件访问请求；参照上述进程信息，判定上述进程是否是上述许可进程；执行判定是否禁止上述进程的网络通信的判定处理；在上述判定处理中，在判定为上述进程是上述许可进程、并且上述文件访问请求中的访问对象是上述第1文件的情况下，禁止上述进程的网络通信。

【技术特征摘要】
2016.07.22 JP 2016-1441831.一种数据泄漏防止系统，控制进程对文件的访问及进程的网络通信，其特征在于，包括处理器和存储装置；上述存储装置保持：第1文件，没有被加密或能够由上述处理器自动解密；第2文件，不能由上述处理器自动解密；以及进程信息，表示被许可对上述存储装置所保持的文件的访问的许可进程；上述处理器进行以下处理：受理上述进程的文件访问请求；参照上述进程信息，判定上述进程是否是上述许可进程；执行判定是否禁止上述进程的网络通信的判定处理；在上述判定处理中，在判定为上述进程是上述许可进程、并且上述文件访问请求中的访问对象是上述第1文件的情况下，禁止上述进程的网络通信。2.如权利要求1所述的数据泄漏防止系统，其特征在于，上述处理器在判定为上述文件访问请求中的访问对象是上述第2文件的情况下，不论上述判定处理的判定结果如何，都许可上述进程的网络通信。3.如权利要求1所述的数据泄漏防止系统，其特征在于，上述处理器在判定为上述文件访问请求中的访问对象是上述第2文件的情况下，不论上述进程是否是上述许可进程，都许可上述进程对上述第2文件的访问。4.如权利要求1所述的数据泄漏防止系统，其特征在于，上述处理器受理上述进程的网络通信请求，在上述网络通信请求中的通信协议是规定的通信协议的情况下，不论上述判定处理的判定结果如何，都许可上述进程的网络通信。5.如权利要求1所述的数据泄漏防止系统，其特征在于，上述处理器在判定为在上述进程中没有由其他进程启动远程线程的情况下，不论上述判定处理的结果如何，都许可上述进程的网络通信。6.如权利要求1所述的数据泄漏防止系统，其特征在于，上述处理器从多个用户受理应用的指定，将由规定数以上的用户指定的应...

【专利技术属性】
技术研发人员：南城胜将，原田建树，
申请(专利权)人：株式会社日立解决方案，
类型：发明
国别省市：日本,JP