6E-5
情報流通の追跡・可視化方式の検討
○高田慎也(NTT),小高祐樹(警察大),石本英隆(NTT)
組織内での情報の流通を把握することにより、重要情報の拡散の
検知による情報漏えいの事前防止や、漏えいに至るまでの流通経路
把握による漏えい後の原因調査支援といった効果が期待できる。
従来技術でも情報の流通の把握のために組織全体からファイル操作
をログとして収集し、ログ同士の関連から情報の流通を追跡・可視化
するものがあるが、収集されたログが大量になるためにログ同士の
関連を迅速に追跡することが難しく、単一PC内での可視化に
留まっている。
本報告では、収集したログ同士を予め関連付けた状態で保管する
ことにより、情報の組織内全体にわたる流通を迅速に追跡・可視化
する方式を提案する。また、プロトタイプシステムの試作により、
本方式の実現性を確認した。