本稿では，KVMを用いた機密情報の拡散追跡機能に対し，execveシステムコールを新たに監視対象とする手法について述べる．従来手法は，機密情報を流出する可能性のあるシステムコール，および関与するプロセスとファイルの情報を記録していた．しかし，execveによってプロセスの実行コードが切り替わる事象は検知できなかった．提案手法では，execveの発行を起点として，発行元プロセスと対象となる実行ファイルの情報を取得することで，機密情報の拡散に関与しうる実行ファイルを特定可能とする．提案手法の構成と，execve追跡による実行ファイル特定の処理手順について述べる．