富士通と富士通研究所は1月19日、メールやウェブなどのPC操作から、サイバー攻撃の被害に遭いやすいユーザーを判定し、個々のユーザーや組織に合わせたセキュリティ対策を可能にする技術を業界で初めて開発したと発表した。
この技術の一部は、総務省の委託研究「サイバー攻撃の解析・検知に関する研究開発」によるもので、詳細は1月20日から福岡県北九州市で開催される「2015年 暗号と情報セキュリティシンポジウム(SCIS2015)」で発表される。
サイバー攻撃の被害に遭いやすいユーザーを判定する技術(富士通提供)
サイバー攻撃の被害や情報漏えいなどの主な原因は、なりすましメールに含まれる不正なURLをうっかりクリックしてしまうなどといった人為ミスにある。このミスへの対策は、個人の性格に依存するものであるため、画一的な対策が困難とされる。
サイバー攻撃の被害に遭いやすいユーザーの心理や行動特性をアンケート調査から分析する試みは以前から行われていたものの、実際に組織内でのセキュリティ対策に応用しようとすると、毎回アンケートを実施して判定しなければならず実用的ではなかった。
また、アンケートでは実施した時点での心理特性しか把握できず、時間帯や業務の忙しさにより変化するリスクに対応できないという課題もあった。
これに対し、今回開発された技術は社会心理学の知見を生かしたもので、PC操作上の行動からサイバー攻撃の被害に遭いやすいユーザーを判定する。
開発された技術の特徴は以下の通り。
・被害に遭いやすい心理特性の分析
ウイルス被害、詐欺、情報漏洩という3種類の被害に対して、社会心理学の専門家から助言を受けながら、ネット上のアンケート調査で被害に遭いやすい人の心理特性を分析。被験者は全国の20~60歳代の会社員(男女)約2000人で、業務の大半を自分専用のPCで実施し、かつそのうち半数が被害の経験がある。
分析の結果、例えば、リスクよりもメリットを優先する人(ベネフィット認知が高い人)はウイルス被害に遭いやすいことや、PCを使いこなしている自信の強い人は情報漏洩のリスクが高いなどの傾向が明らかになった。
・行動分析による被害リスク判定
PC操作による行動上の特徴と、サイバー攻撃の被害に遭いやすい心理特性との関連を明らかにし、行動からユーザーの被害リスクを算出する技術を開発。
ユーザーのPC操作ログ(メール操作やウェブアクセス、キーやマウス操作など)を収集するツール、PCフリーズなどの疑似的な異常状態を作り出すツールを開発して、富士通の従業員約250人を対象にアンケート調査を実施し、被害に遭いやすいユーザーの心理特性と行動特性の関連を分析して数値化した。
その結果、PCを使いこなしている自信があるユーザーは、PCを擬似的にフリーズ状態にしてキーを動かなくするとキー操作が多いことや、ベネフィット認知の高いユーザーはプライバシーポリシーを読む時間が短いことなどが分かった。
IT被害リスク算出結果(富士通提供)
プライバシーポリシー参照時の行動(富士通提供)
この技術により、個人や組織のセキュリティリスクを可視化し、ユーザーのリテラシーを向上させ、組織に合わせた予防的なセキュリティ対策につなげられるという。
例えば、不審メールに含まれるURLをよく確認せずにクリックするユーザーに対して個別に注意喚起のメッセージを表示することで、フィッシングメールによる情報漏えいを予防したり、ウイルス被害に遭いやすい人が多い部門において、不審メールに対する警戒レベルを上げたりといった、きめ細かい予防的セキュリティ対策が可能になる。
富士通と富士通研では、2016年の実用化を目指し、被害に遭いやすい状態にあるユーザーの検知精度を向上させるとともに、ユーザーの心理特性や行動特性に合わせた効果的なセキュリティ対策技術につなげていく。
