文書内容解析と設定検証に基づく情報漏洩脅威分析方式(2)文書内容と構造解析を用いた機密情報分類

摘要

最近のセキュリティ対策では，ポリシーと呼ぶ共通のルールを予め定義しておき，ポリシーに基づいて個別のセキュリティ設定や対処を自動化する試みがなされている.ただし，ポリシーを定義してセキユリティ対策を実施するには，保護対象を洗い出し，その種類や位置を把握する必要がある.特に近年は個人情報等の機密文書が保護対象として重視されているが，組織内に蓄積された膨大なファイル群から機密文書を人手で洗い出すことは不可能に近い.我々は,情報漏洩に繋がるセキュリティ設定上の問題を検出する技術の開発において，独自の「設定検証ポリシー」を定義している.本稿では，このポリシー定義を容易にするために，機密情報を自動的に洗い出す機密文書検索·分類技術について述べる.