NECは、機密文書の漏えいを未然に防止するシステムを開発した。同社が3月4日に明らかにしたもの。文書の機密レベル判定と、サーバやファイアウォールのアクセス制御設定確認を自動的に行うことで、文書の不正アクセスを防ぐ。
同システムは、電子文書の内容から機密レベルを決定し、それに適したアクセス制御ルールがサーバやファイアウォールに設定されているかどうかを検査する。自然言語解析と文書構造解析に基づいて、例えば「取扱注意」という語がページ上端にある、人名と住所や電話番号の組がある、といった特徴的文字列を抽出し、文書が「社外秘情報」「個人情報」など特定の機密レベルに分類されるかを判定する。その後、文書の機密レベルに対応するアクセス制限ルールを誰がどこからアクセスできるかを表す経路グラフと照合し、「社外秘文書が公開領域に保存されている」など不正アクセスされる可能性のある文書を特定する。「情報漏えい事故の誘引となる“機密文書に不正アクセスできる状態の発見”を自動化できる」(同社)
同社がウェブサーバ上のHTML、Word、Excel、PDFなど1万5660件のファイルを対象に実証実験を行ったところ、個人情報を含む文書を99%の精度で、非公開の業務文書を88%の精度で分類できたという。
同システムは、発見された不正アクセス状態に関係する設定ファイルを特定し、どこを直すべきかといった修正案も提示する。
同社は、同システムを社内で利用して導入効果の実証と改良を進め、情報漏えい対策ソリューション、セキュリティ運用サービス、文書管理ソリューションなどでの実用化を目指す。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
テレビを持たない若者たち--新たな体験で変化の兆しも