富士通、サイバー攻撃に遭いやすい心理/行動の判定技術を開発
富士通、サイバー攻撃に遭いやすい心理/行動の判定技術を開発
富士通株式会社と株式会社富士通研究所は、サイバー攻撃の被害に遭いやすいユーザーを判定し、個々のユーザーや組織に合わせたセキュリティ対策を可能にする技術を開発した。社会心理学の知見を活かし、インターネット上のアンケートにより、ウイルス被害/詐欺/情報漏洩といった3種の被害に遭いやすい心理特性と行動特性を分析。関連性のあるユーザーのPC操作ログ(メール操作/Webアクセス/キー・マウス操作など)を収集することで、行動からユーザーの被害リスクを算出できる。
被害に遭いやすい心理特性の分析に関するアンケート調査は、全国の20〜60歳代の会社員(男女)約2000名を対象に行われた。被験者は、業務の大半を自分専用のパソコンで行い、かつ半数が被害の経験があるユーザーだ。従来、このような分析を個別のセキュリティ対策に応用するには、毎回アンケートを実施して判定する必要があり、アンケート実施時点での心理特性しか把握できない課題があった。
今回の技術では、操作ログの収集ツールや擬似的な異常事態(PCフリーズなど)を作り出すツールを開発し、被害に遭いやすいユーザーの心理特性と行動特性の関連を分析/数値化。分析の結果、リスクよりもメリットを優先するベネフィット認知が高いユーザーほどウイルス被害に遭いやすく、PCを使いこなしている自身が強いと情報漏洩のリスクが高くなるなどの傾向が明らかになっている。これをもとに、操作ログからの行動分析による被害リスク判定を実現。本技術を適用することで、不審メールに含まれるURLを吟味せずにクリックするユーザーに対して個別に注意喚起メッセージを表示したり、ウイルス被害に遭いやすいユーザーが多い部門で不審メールへの警戒レベルを上げたりといった詳細なセキュリティ対策が可能となる。
なお、本技術の一部は、総務省の委託研究「サイバー攻撃の解析・検知に関する研究開発」によるもので、1月20日(火)から福岡県北九州市で開催される「2015年 暗号と情報セキュリティシンポジウム(SCIS2015)」にて発表予定。今後は開発技術の2016年の実用化を目指し、被害に遭いやすい状態にあるユーザーの検知精度を向上させるとともに、効果的なセキュリティ対策技術への応用が図られる。