機密情報を含む文書を自動検出、流出を防ぐシステムをNECが開発

　NECは、機密文書の漏えいを未然に防止するシステムを開発した。同社が3月4日に明らかにしたもの。文書の機密レベル判定と、サーバやファイアウォールのアクセス制御設定確認を自動的に行うことで、文書の不正アクセスを防ぐ。

　同システムは、電子文書の内容から機密レベルを決定し、それに適したアクセス制御ルールがサーバやファイアウォールに設定されているかどうかを検査する。自然言語解析と文書構造解析に基づいて、例えば「取扱注意」という語がページ上端にある、人名と住所や電話番号の組がある、といった特徴的文字列を抽出し、文書が「社外秘情報」「個人情報」など特定の機密レベルに分類されるかを判定する。その後、文書の機密レベルに対応するアクセス制限ルールを誰がどこからアクセスできるかを表す経路グラフと照合し、「社外秘文書が公開領域に保存されている」など不正アクセスされる可能性のある文書を特定する。「情報漏えい事故の誘引となる“機密文書に不正アクセスできる状態の発見”を自動化できる」（同社）

　同社がウェブサーバ上のHTML、Word、Excel、PDFなど1万5660件のファイルを対象に実証実験を行ったところ、個人情報を含む文書を99％の精度で、非公開の業務文書を88％の精度で分類できたという。

　同システムは、発見された不正アクセス状態に関係する設定ファイルを特定し、どこを直すべきかといった修正案も提示する。

　同社は、同システムを社内で利用して導入効果の実証と改良を進め、情報漏えい対策ソリューション、セキュリティ運用サービス、文書管理ソリューションなどでの実用化を目指す。

NECのプレスリリース