富士通、心理・行動からサイバー攻撃に弱いユーザーを判定する業界初の技術を開発
2015年1月20日 10:11
富士通と富士通研究所は19日、メールやWebなどを利用するときのPC操作から、サイバー攻撃の被害にあいやすいユーザーを判定する技術を業界で初めて開発したと発表した。
近年のサイバー攻撃は、例えば標的とするユーザーの興味や業務内容に合わせて、業務上必ず使用するメールやWebサイトの通信にワナを仕掛けるなどして、不正なURLをクリックさせたり、ウイルス感染させたり、詐欺を働こうとするなど高度化している。
このような攻撃は、業務上で必要なネットアクセスと見分けがつきにくいことが多く、従来のメールフィルターやファイアウォールで検知するのが困難である。また、誤操作による情報漏洩も依然として無くならない現状がある。
こうした状況では、全社員への一律的なセキュリティ対策では、防ぐことが難しいため、被害にあうリスクの高いユーザーを早期に判定して、個人や組織に合わせた予防的なセキュリティ対策が求められている。
今回、開発された技術は、ウイルス被害・詐欺・情報漏洩という3種類の被害にあいやすい人の心理特性と行動特性の関連を明らかにするとともに、PCフリーズ時などのPC上の行動ログから、ユーザーの被害リスクを算出できる。
これにより、例えば、不審メールに含まれるURLをよく確認せずにクリックするユーザーに対して、個別に注意喚起のメッセージを表示したり、ウイルス被害にあいやすい人が多い部門には、不審メールに対する警戒のレベルを上げたりといったきめ細かいセキュリティ対策が可能になり、被害を効果的に防止できるようになる。
同技術の実用化は2016年の予定。(記事:阪木朱玲・記事一覧を見る)