富士通は1月19日、メールやWebなどのPC操作からサイバー攻撃の被害に遭いやすいユーザーを判定し、個々のユーザーや組織に合わせたセキュリティ対策を可能にする技術を開発したと発表した。
これまでも、サイバー攻撃の被害に遭いやすいユーザーの心理・行動特性をアンケート調査から分析する試みはあったが、実際に組織内でのセキュリティ対策に応用するには、アンケートを毎回実施して判定する必要があったという。また、この手法は、アンケートを実施した時点での心理特性しか把握できないので、時間帯や業務の忙しさにより変化するリスクに対応できないという課題もあった。
今回発表の技術は、「社会心理学の知見」を活かしたのが特徴。ウイルス被害・詐欺・情報漏洩という3種類の被害に対して、社会心理学の専門家に助言を受けながら、ネット上のアンケート調査で被害に遭いやすい人の心理特性を分析した。この結果、たとえば、「リスクよりもメリットを優先する人(ベネフィット認知が高い人)」はウイルス被害に遭いやすいこと、「PCを使いこなしている自信の強い人」は情報漏洩のリスクが高い、などの傾向が明らかになったという。
こうした本技術により、個人や組織のセキュリティリスクを見える化し、ユーザーのリテラシーを向上させ、組織に合わせた予防的なセキュリティ対策につなげるという。これにより、
- URLをよく確認しないユーザーに対して、個別に注意喚起のメッセージを表示することで、フィッシングメールによる情報漏洩を予防する
- 詐欺被害に遭いやすい人が多い部門に対して、不審メールの警戒レベルを上げたりといった予防的なセキュリティ対策を実施する
といったことが可能になるという。