富士通と富士通研究所は19日、メールやWebなどのPC操作から、「サイバー攻撃の被害に遭いやすいユーザー」を判定する技術を業界で初めて開発したことを発表した。個々のユーザーや組織に合わせたセキュリティ対策が可能になるという。 社会心理学の知見を活かし、ネットアンケートにより、「ウイルス被害」「詐欺」「情報漏洩」という3種類の被害に遭いやすい人の心理特性と行動特性の関連を解析した。あわせて、ユーザーのPC操作ログ(メール操作やWebアクセス、キー・マウス操作など)を収集するツール、PCフリーズなどの疑似的な異常状態を作り出すツールを開発して、PC上の行動ログからユーザーの被害リスクを算出可能とした。 これらを適用することで、不審メールに含まれるURLをよく確認せずにクリックするユーザーに対して個別に注意喚起のメッセージを表示したり、ウイルス被害に遭いやすい人が多い部門で不審メールに対する警戒レベルを上げたりといった、きめ細かいセキュリティ対策が可能になるとのこと。 富士通と富士通研究所では今後、検知精度を向上させるなど、2016年の実用化を目指す。
