サイバー攻撃に遭いやすいユーザーを判定--富士通研

NO BUDGET 2015年01月21日 07時30分

  • このエントリーをはてなブックマークに追加

 富士通と富士通研究所は1月19日、メールやウェブなどのPC操作から、サイバー攻撃の被害に遭いやすいユーザーを判定し、個々のユーザーや組織に合わせたセキュリティ対策を可能にする技術を業界で初めて開発したと発表した。

 この技術の一部は、総務省の委託研究「サイバー攻撃の解析・検知に関する研究開発」によるもので、詳細は1月20日から福岡県北九州市で開催される「2015年 暗号と情報セキュリティシンポジウム(SCIS2015)」で発表される。


サイバー攻撃の被害に遭いやすいユーザーを判定する技術(富士通提供)

 サイバー攻撃の被害や情報漏えいなどの主な原因は、なりすましメールに含まれる不正なURLをうっかりクリックしてしまうなどといった人為ミスにある。このミスへの対策は、個人の性格に依存するものであるため、画一的な対策が困難とされる。

 サイバー攻撃の被害に遭いやすいユーザーの心理や行動特性をアンケート調査から分析する試みは以前から行われていたものの、実際に組織内でのセキュリティ対策に応用しようとすると、毎回アンケートを実施して判定しなければならず実用的ではなかった。

 また、アンケートでは実施した時点での心理特性しか把握できず、時間帯や業務の忙しさにより変化するリスクに対応できないという課題もあった。

 これに対し、今回開発された技術は社会心理学の知見を生かしたもので、PC操作上の行動からサイバー攻撃の被害に遭いやすいユーザーを判定する。

 開発された技術の特徴は以下の通り。

・被害に遭いやすい心理特性の分析

 ウイルス被害、詐欺、情報漏洩という3種類の被害に対して、社会心理学の専門家から助言を受けながら、ネット上のアンケート調査で被害に遭いやすい人の心理特性を分析。被験者は全国の20~60歳代の会社員(男女)約2000人で、業務の大半を自分専用のPCで実施し、かつそのうち半数が被害の経験がある。

 分析の結果、例えば、リスクよりもメリットを優先する人(ベネフィット認知が高い人)はウイルス被害に遭いやすいことや、PCを使いこなしている自信の強い人は情報漏洩のリスクが高いなどの傾向が明らかになった。

・行動分析による被害リスク判定

 PC操作による行動上の特徴と、サイバー攻撃の被害に遭いやすい心理特性との関連を明らかにし、行動からユーザーの被害リスクを算出する技術を開発。

 ユーザーのPC操作ログ(メール操作やウェブアクセス、キーやマウス操作など)を収集するツール、PCフリーズなどの疑似的な異常状態を作り出すツールを開発して、富士通の従業員約250人を対象にアンケート調査を実施し、被害に遭いやすいユーザーの心理特性と行動特性の関連を分析して数値化した。

 その結果、PCを使いこなしている自信があるユーザーは、PCを擬似的にフリーズ状態にしてキーを動かなくするとキー操作が多いことや、ベネフィット認知の高いユーザーはプライバシーポリシーを読む時間が短いことなどが分かった。


IT被害リスク算出結果(富士通提供)

プライバシーポリシー参照時の行動(富士通提供)

 この技術により、個人や組織のセキュリティリスクを可視化し、ユーザーのリテラシーを向上させ、組織に合わせた予防的なセキュリティ対策につなげられるという。

 例えば、不審メールに含まれるURLをよく確認せずにクリックするユーザーに対して個別に注意喚起のメッセージを表示することで、フィッシングメールによる情報漏えいを予防したり、ウイルス被害に遭いやすい人が多い部門において、不審メールに対する警戒レベルを上げたりといった、きめ細かい予防的セキュリティ対策が可能になる。

 富士通と富士通研では、2016年の実用化を目指し、被害に遭いやすい状態にあるユーザーの検知精度を向上させるとともに、ユーザーの心理特性や行動特性に合わせた効果的なセキュリティ対策技術につなげていく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算