知財求人 - 知財ポータルサイト「IP Force」
特許7324182ステージ判定装置、ステージ判定方法及びステージ判定プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-08-01
(45)【発行日】2023-08-09
(54)【発明の名称】ステージ判定装置、ステージ判定方法及びステージ判定プログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20230802BHJP
G06F 21/31 20130101ALI20230802BHJP
【FI】
G06Q50/10
G06F21/31 360
【請求項の数】
9
(21)【出願番号】P 2020164396
(22)【出願日】2020-09-30
(65)【公開番号】P2022056574
(43)【公開日】2022-04-11
【審査請求日】2022-07-06
【新規性喪失の例外の表示】特許法第30条第2項適用 (1)2020年暗号と情報セキュリティシンポジウム論文集(令和2年1月21日発行)にて公開 (2)2020年暗号と情報セキュリティシンポジウム(令和2年1月28日開催)にて公開 (3)研究報告セキュリティ心理学とトラスト、情報処理学会、2020-SPT-38、26号(令和2年7月13日発行)にて公開 (4)90回コンピュータセキュリティ・第38回セキュリティ心理学とトラスト合同研究発表会(令和2年7月21日開催)にて公開
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和2年度、国立研究開発法人情報通信研究機構、「Web媒介型攻撃対策技術の実用化に向けた研究開発」委託事業、産業技術力強化法第17条の適用を受ける特許出願
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】佐野 絢音
(72)【発明者】
【氏名】澤谷 雪子
(72)【発明者】
【氏名】山田 明
(72)【発明者】
【氏名】窪田 歩
【審査官】木内 康裕
(56)【参考文献】
【文献】特開2012-173885(JP,A)
【文献】特開2009-169524(JP,A)
【文献】特開2010-102643(JP,A)
【文献】特開2018-181276(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
ユーザ端末のソフトウェアの更新状況を取得する状況取得部と、所定のタイミングで前記ソフトウェアに対する更新プログラムの実行を求めるメッセージを出力するメッセージ出力部と、
前記メッセージへの応答に応じて、セキュリティ対策に対するユーザの行動変容ステージを判定する判定部と、を備え、
前記メッセージ出力部は、判定された前記行動変容ステージに応じて、前記メッセージの出力内容を変更するステージ判定装置。
【請求項2】
前記メッセージへの応答に応じて、前記行動変容ステージを特定するためのアンケートを出力するアンケート出力部を備え、前記判定部は、前記アンケートへの回答に応じて、前記行動変容ステージを判定する請求項1に記載のステージ判定装置。
【請求項3】
前記アンケートは、前記ソフトウェアが最新でない場合に、前記ユーザのセキュリティ対策に対する関心度合いを質問する項目を含む請求項2に記載のステージ判定装置。
【請求項4】
前記アンケートは、前記ソフトウェアが最新である場合に、前記ユーザのセキュリティ対策の実施状況を質問する項目を含む請求項2又は請求項3に記載のステージ判定装置。
【請求項5】
前記判定部は、前記ユーザが自らセキュリティ対策を実施している場合と別の人に任せている場合とを区別して、前記実施状況を質問する項目を含む前記アンケートへの回答に応じて、前記行動変容ステージを判定する請求項4に記載のステージ判定装置。
【請求項6】
前記判定部は、前記メッセージへの過去の所定期間の応答実績に応じて、前記行動変容ステージを判定する請求項1から請求項5のいずれかに記載のステージ判定装置。
【請求項7】
前記判定部は、前回に判定した前記行動変容ステージからの遷移段階を所定以内に限定して前記行動変容ステージを判定する請求項1から請求項6のいずれかに記載のステージ判定装置。
【請求項8】
ユーザ端末のソフトウェアの更新状況を取得する状況取得ステップと、所定のタイミングで前記ソフトウェアに対する更新プログラムの実行を求めるメッセージを出力するメッセージ出力ステップと、
前記メッセージへの応答に応じて、セキュリティ対策に対するユーザの行動変容ステージを判定する判定ステップと、をコンピュータが実行し、
前記メッセージ出力ステップにおいて、判定された前記行動変容ステージに応じて、前記メッセージの出力内容を変更するステージ判定方法。
【請求項9】
請求項1から請求項7のいずれかに記載のステージ判定装置としてコンピュータを機能させるためのステージ判定プログラム。【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ対策に関するユーザの属性を判定する装置、方法及びプログラムに関する。
【背景技術】
【0002】
従来、マルウェアを利用したサイバー攻撃が高度化し、迷惑メール及び不正アクセス等の被害が多数発生しているが、ユーザ自身のセキュリティ対策実施率は依然として低い状況にある。
【0003】
特許文献1では、信頼できるサイトから収集したセキュリティ情報のうち、現状のパッチ適用状況等から必要な情報をユーザに通知する装置が提案されている。これにより、ユーザは、セキュリティ情報をタイムリーに入手でき、また、パッチ情報に従ってパッチを適用することにより、常にホストを安全に使用することができる。
【0004】
特許文献2では、ユーザの心理特性情報及び行動特性情報に基づき、リスク値を算出する方法が提案されている。この方法では、心理特性情報は、心理状態に関するアンケートをユーザに回答してもらうことで判断され、行動特性情報は、マウス及びキーボードの操作、メールの送受信等から判断される。そして、算出されたリスク値が所定の基準値を超過したユーザに対してアラートが出力される。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2003-256370号公報
【文献】特開2017-107512号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ユーザの対策実施率を改善するためには、セキュリティ対策の実施状況や経験等のユーザ要因に応じて、適切に働きかけることが重要である。
しかしながら、特許文献1の方法で提供されるメッセージは、どのユーザに対しても同一のため、ユーザ自らがセキュリティ対策を実施しようとする意識の向上が期待できなかった。
また、特許文献2の方法では、その目的がサイバー攻撃による被害に遭遇しないようにアラートを出力することであり、アラート出力後のユーザの状態及び行動を分析できないため、適切な働きかけが難しかった。
しかしながら、特許文献1の方法で提供されるメッセージは、どのユーザに対しても同一のため、ユーザ自らがセキュリティ対策を実施しようとする意識の向上が期待できなかった。
また、特許文献2の方法では、その目的がサイバー攻撃による被害に遭遇しないようにアラートを出力することであり、アラート出力後のユーザの状態及び行動を分析できないため、適切な働きかけが難しかった。
【0007】
本発明は、セキュリティ対策に対する認知度及び実施状況に関するユーザのステージを判定し、セキュリティ対策の実施を適切に働きかけることができるステージ判定装置、ステージ判定方法及びステージ判定プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係るステージ判定装置は、ユーザ端末のソフトウェアの更新状況を取得する状況取得部と、所定のタイミングで前記ソフトウェアに対する更新プログラムの実行を求めるメッセージを出力するメッセージ出力部と、前記メッセージへの応答に応じて、セキュリティ対策に対するユーザの行動変容ステージを判定する判定部と、を備え、前記メッセージ出力部は、判定された前記行動変容ステージに応じて、前記メッセージの出力内容を変更する。
【0009】
前記ステージ判定装置は、前記メッセージへの応答に応じて、前記行動変容ステージを特定するためのアンケートを出力するアンケート出力部を備え、前記判定部は、前記アンケートへの回答に応じて、前記行動変容ステージを判定してもよい。
【0010】
前記アンケートは、前記ソフトウェアが最新でない場合に、前記ユーザのセキュリティ対策に対する関心度合いを質問する項目を含んでもよい。
【0011】
前記アンケートは、前記ソフトウェアが最新である場合に、前記ユーザのセキュリティ対策の実施状況を質問する項目を含んでもよい。
【0012】
前記アンケートは、前記ユーザが自らセキュリティ対策を実施しているか否かの質問項目を含み、前記判定部は、前記ユーザが自らセキュリティ対策を実施している場合に限り、前記実施状況を質問する項目を含む前記アンケートへの回答に応じて、前記行動変容ステージを判定してもよい。
【0013】
前記判定部は、前記メッセージへの過去の所定期間の応答実績に応じて、前記行動変容ステージを判定してもよい。
【0014】
本発明に係るステージ判定方法は、ユーザ端末のソフトウェアの更新状況を取得する状況取得ステップと、所定のタイミングで前記ソフトウェアに対する更新プログラムの実行を求めるメッセージを出力するメッセージ出力ステップと、前記メッセージへの応答に応じて、セキュリティ対策に対するユーザの行動変容ステージを判定する判定ステップと、をコンピュータが実行し、前記メッセージ出力ステップにおいて、判定された前記行動変容ステージに応じて、前記メッセージの出力内容を変更する。
【0015】
本発明に係るステージ判定プログラムは、前記ステージ判定装置としてコンピュータを機能させるためのものである。
【発明の効果】
【0016】
本発明によれば、ユーザのステージを判定し、セキュリティ対策の実施を適切に働きかけることができる。
【図面の簡単な説明】
【0017】
【図1】実施形態におけるシステム構成例を示す図である。
【図2】実施形態における情報管理サーバの機能構成を示す図である。
【図3】実施形態におけるポップアップメッセージのバリエーションを例示する図である。
【図4】実施形態におけるステージ判定方法を実現する情報管理サーバの処理の流れを例示するフローチャートである。
【図5】実施形態における無関心期、関心期、準備期の各ステージを判定するための第1のアンケートの質問項目と、回答に応じた判定結果との関係を示す図である。
【図6】実施形態における実行期、維持期の各ステージを判定するための第3のアンケートの質問項目と、回答に応じた判定結果との関係を示す図である。
【図7】実施形態におけるセキュリティ対策を身近な人に任せている場合の実行期、維持期の各ステージを判定するための第4のアンケートの質問項目と、回答に応じた判定結果との関係を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施形態の一例について説明する。
本実施形態におけるステージ判定方法では、端末がユーザ属性に応じた適切なセキュリティ通知を提示し、この通知に対する応答に基づいてユーザ属性の変動が判断される。
本実施形態におけるステージ判定方法では、端末がユーザ属性に応じた適切なセキュリティ通知を提示し、この通知に対する応答に基づいてユーザ属性の変動が判断される。
【0019】
ここで、ユーザ属性は、セキュリティ対策の実施に無関心な状態から行動を継続して実施するようになるまでの段階的なステージを表す。具体的には、次の文献Aにおいて提案された健康を促進するための行動変容段階モデルが応用される。
文献A: J. O. Prochaska and W. F. Velicer, “The transtheoretical Model of Health Behavior,” AJHP, vol. 12, no. 1, pp. 38-48, 1997.
文献A: J. O. Prochaska and W. F. Velicer, “The transtheoretical Model of Health Behavior,” AJHP, vol. 12, no. 1, pp. 38-48, 1997.
【0020】
文献Aの行動変容段階モデルでは、無関心期、関心期、準備期、実行期、維持期の5つのステージが設けられている。無関心期は6か月以内に行動を変えようと思っていない状態、関心期は6か月以内に行動を変えようと思っている状態、準備期は1か月以内に行動を変えようと思っている状態、実行期は行動を実施してから6か月未満である状態、維持期は行動を実施してから6か月以上経過している状態を表している。
【0021】
本実施形態では、この行動変容段階モデルに準じ、ユーザのセキュリティ対策への興味、関心、認知度、及び対策実施状況に応じて、次のようにセキュリティ行動変容ステージモデルを定義し、ユーザ毎にいずれのステージであるかが判定される。
【0022】
無関心期:セキュリティ対策に興味・関心がない。
関心期:セキュリティ対策に興味・関心があるが、現状できるセキュリティ対策を把握していないか、又はしたいと思っていない。
準備期:現状できるセキュリティ対策を把握しているか、又はしたいと思っているが、するべきセキュリティ対策を自分で実施していない、又は身近な人に任せていない。
実行期:するべきセキュリティ対策を自分で実施しているか、又は身近な人に任せているが、継続して実施していない。
維持期:するべきセキュリティ対策を継続して実施している。
関心期:セキュリティ対策に興味・関心があるが、現状できるセキュリティ対策を把握していないか、又はしたいと思っていない。
準備期:現状できるセキュリティ対策を把握しているか、又はしたいと思っているが、するべきセキュリティ対策を自分で実施していない、又は身近な人に任せていない。
実行期:するべきセキュリティ対策を自分で実施しているか、又は身近な人に任せているが、継続して実施していない。
維持期:するべきセキュリティ対策を継続して実施している。
【0023】
また、セキュリティ対策をユーザ自身とは別の身近な人に任せている場合を除いた、ユーザ自身のセキュリティ対策への興味、関心、認知度、及び対策実施状況に応じたセキュリティ行動変容ステージモデルは、次のように定義される。
【0024】
無関心期:セキュリティ対策に興味・関心がなく、現状できるセキュリティ対策を把握していない。
関心期:セキュリティ対策に興味・関心があるか、又は現状できるセキュリティ対策を把握しているが、したいと思っていない。
準備期:現状できるセキュリティ対策をしたいと思っているが、するべきセキュリティ対策を自分で実施していない。
実行期:するべきセキュリティ対策を自分で時々実施しているが、継続して実施していない。
維持期:するべきセキュリティ対策を自分で継続して実施している。
関心期:セキュリティ対策に興味・関心があるか、又は現状できるセキュリティ対策を把握しているが、したいと思っていない。
準備期:現状できるセキュリティ対策をしたいと思っているが、するべきセキュリティ対策を自分で実施していない。
実行期:するべきセキュリティ対策を自分で時々実施しているが、継続して実施していない。
維持期:するべきセキュリティ対策を自分で継続して実施している。
【0025】
図1は、本実施形態におけるシステム構成例を示す図である。
セキュリティ対策システム1は、情報管理サーバ10(ステージ判定装置)と、複数のユーザ端末20とを備え、これら複数のユーザ端末20は、それぞれ情報管理サーバ10と通信接続される。
セキュリティ対策システム1は、情報管理サーバ10(ステージ判定装置)と、複数のユーザ端末20とを備え、これら複数のユーザ端末20は、それぞれ情報管理サーバ10と通信接続される。
【0026】
情報管理サーバ10は、ユーザ端末20に配布され実行されるソフトウェアと連携し、セキュリティ対策として、ユーザ端末20におけるソフトウェアの更新状況を管理する。本実施形態では、セキュリティ対策の一例として、OSの修正パッチの定期的な適用について説明する。
【0027】
情報管理サーバ10は、修正パッチの適用を促すための通知(メッセージ)及びユーザに対するアンケートを出力し、これらへの応答に基づき、ユーザのセキュリティ対策におけるステージを判定する。
【0028】
図2は、本実施形態における情報管理サーバ10の機能構成を示す図である。
情報管理サーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
情報管理サーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
【0029】
制御部11は、情報管理サーバ10の全体を制御する部分であり、記憶部12に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部11は、CPUであってよい。
【0030】
記憶部12は、ハードウェア群を情報管理サーバ10として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。
具体的には、記憶部12には、本実施形態の各機能を制御部11に実行させるためのプログラム(検知プログラム)の他、後述のメッセージ出力に関する文章、ボタンの配置、配色、アニメーション等の複数のテンプレート、さらには、端末情報、アンケート及びメッセージ配信に関する各種ログ情報等のデータベースが格納される。
具体的には、記憶部12には、本実施形態の各機能を制御部11に実行させるためのプログラム(検知プログラム)の他、後述のメッセージ出力に関する文章、ボタンの配置、配色、アニメーション等の複数のテンプレート、さらには、端末情報、アンケート及びメッセージ配信に関する各種ログ情報等のデータベースが格納される。
【0031】
制御部11は、状況取得部111と、メッセージ出力部112と、アンケート出力部113と、判定部114とを備える。
【0032】
状況取得部111は、ユーザ端末20のソフトウェアの更新状況を取得する。
具体的には、状況取得部111は、ユーザ端末20におけるOSの更新状況を把握するため、ユーザ端末20のソフトウェアを介して、OSのバージョン及びパッチ適用状況等を定期的に取得する。パッチの適用状況には、パッチの公開(通知)日時及び適用日時等が含まれる。取得した情報は、記憶部12のデータベースに端末情報ログとして記憶される。
具体的には、状況取得部111は、ユーザ端末20におけるOSの更新状況を把握するため、ユーザ端末20のソフトウェアを介して、OSのバージョン及びパッチ適用状況等を定期的に取得する。パッチの適用状況には、パッチの公開(通知)日時及び適用日時等が含まれる。取得した情報は、記憶部12のデータベースに端末情報ログとして記憶される。
【0033】
メッセージ出力部112は、例えば修正パッチが定期的に公開されるタイミングを含む所定のタイミングで、ソフトウェア(OS)に対する更新プログラム(修正パッチ)の実行を求めるメッセージを出力する。
また、メッセージの提示タイミングは、ユーザ端末20の起動直後、作業中、作業後等、ユーザ毎に適宜設定されてよい。
また、メッセージの提示タイミングは、ユーザ端末20の起動直後、作業中、作業後等、ユーザ毎に適宜設定されてよい。
【0034】
このメッセージは、ユーザ端末20において提示されるポップアップメッセージであってよく、例えば、「今すぐ更新」及び「後で更新」の2種類のボタンが設けられる。この場合、「今すぐ更新」が押下されると、パッチが適用され、「後で更新」が押下されると、即時にパッチは適用されず、後の所定のタイミングで再度メッセージが出力される。
メッセージは、ユーザのステージ毎に文章、配色、ユーザインタフェース及びアニメーション等が異なり、各要素は、記憶部12のデータベースに予め記憶されている。
メッセージは、ユーザのステージ毎に文章、配色、ユーザインタフェース及びアニメーション等が異なり、各要素は、記憶部12のデータベースに予め記憶されている。
【0035】
図3は、本実施形態におけるポップアップメッセージのバリエーションを例示する図である。
(1)では、通常に比べて特定のボタンの配色を変更することにより、「今すぐ更新」の押下を促している。
(2)では、ボタンにマウスを近付けるとポップアップ表示されるアニメーション機能が追加され、ボタンの押下を促している。
(3)では、通常に比べて背景の配色を変更することにより、通知の重要性を示しボタンの押下を促している。
(1)では、通常に比べて特定のボタンの配色を変更することにより、「今すぐ更新」の押下を促している。
(2)では、ボタンにマウスを近付けるとポップアップ表示されるアニメーション機能が追加され、ボタンの押下を促している。
(3)では、通常に比べて背景の配色を変更することにより、通知の重要性を示しボタンの押下を促している。
【0036】
これらのポップアップメッセージは、判定部114により判定されたユーザのステージに応じて選択され、それぞれの文章等の内容も個別に設けられてよい。また、ステージの変動の有無に関わらず、メッセージは毎回変更されてもよく、さらに、同一メッセージが連続して提示されないように制御されてもよい。
出力されたメッセージの種別又はファイル名等と、応答内容(押下されたボタン)とがメッセージ配信ログとして記憶部12に記憶される。
出力されたメッセージの種別又はファイル名等と、応答内容(押下されたボタン)とがメッセージ配信ログとして記憶部12に記憶される。
【0037】
アンケート出力部113は、提示されたポップアップメッセージへのユーザの応答に応じて、ユーザのステージを特定するためのアンケートを出力する。
【0038】
ここで、ユーザ端末20のソフトウェアが最新でない場合、すなわちポップアップメッセージの応答が「今すぐ更新」でなかった場合、あるいは、取得されたソフトウェアの更新状況が最新でない場合、セキュリティ行動変容ステージモデルにおける準備期以前のステージとみなされる。この場合、アンケートには、ユーザのセキュリティ対策に対する関心度合いを質問する項目が含まれる。
【0039】
また、ユーザ端末20のソフトウェアが最新である場合、すなわちポップアップメッセージの応答が「今すぐ更新」だった場合、あるいは、取得されたソフトウェアの更新状況が最新の場合、セキュリティ行動変容ステージモデルにおける実行期以降のステージとみなされる。この場合、アンケートには、ユーザのセキュリティ対策の実施状況を質問する項目が含まれる。
【0040】
さらに、アンケートは、ユーザが自らセキュリティ対策を実施しているか否かの質問項目を含んでもよい。
これらのアンケートの内容とその回答とは、アンケートログとして記憶部12に記憶される。
これらのアンケートの内容とその回答とは、アンケートログとして記憶部12に記憶される。
【0041】
判定部114は、メッセージへの応答に応じて、さらには、アンケートへの回答に応じて、セキュリティ対策に対するユーザのステージを判定する。
このとき、判定部114は、ユーザが自らセキュリティ対策を実施している場合と別の人(身近な人)に対策を任せている場合とを区別して、実施状況を質問する項目を含むアンケートへの回答に応じて、ステージを判定する。
また、判定部114は、メッセージへの過去の所定期間(例えば、6か月間)の応答実績(例えば、連続してソフトウェアを更新しているか否か)に応じて、対策実施の継続性に関してユーザのステージを判定してもよい。
このとき、判定部114は、ユーザが自らセキュリティ対策を実施している場合と別の人(身近な人)に対策を任せている場合とを区別して、実施状況を質問する項目を含むアンケートへの回答に応じて、ステージを判定する。
また、判定部114は、メッセージへの過去の所定期間(例えば、6か月間)の応答実績(例えば、連続してソフトウェアを更新しているか否か)に応じて、対策実施の継続性に関してユーザのステージを判定してもよい。
【0042】
さらに、判定部114は、前回に判定したステージからの遷移段階を所定以内に限定して現在のステージを判定してもよい。例えば、ステージの遷移が1段階に制限される場合、準備期からステージを上昇させる際に、維持期へは遷移できず、実行期と判定される。また、この制限は、前回のステージに応じて個別に設定されてもよい。
具体的には、無関心期~準備期のユーザがOSを1回更新し、OSが最新となった場合、ステージ判定で実行期に上昇するが、6か月間継続していないので、維持期には該当しない。したがって、無関心期~準備期のユーザが一度に維持期まで上昇することはできない。また、維持期のユーザが1回OSを更新しないことで、一度に無関心期~準備期に下降するのではなく、過去数か月間はOSを更新しているので実行期に1段階だけ下降させる。
具体的には、無関心期~準備期のユーザがOSを1回更新し、OSが最新となった場合、ステージ判定で実行期に上昇するが、6か月間継続していないので、維持期には該当しない。したがって、無関心期~準備期のユーザが一度に維持期まで上昇することはできない。また、維持期のユーザが1回OSを更新しないことで、一度に無関心期~準備期に下降するのではなく、過去数か月間はOSを更新しているので実行期に1段階だけ下降させる。
【0043】
図4は、本実施形態におけるステージ判定方法を実現する情報管理サーバ10の処理の流れを例示するフローチャートである。
この例では、ユーザのステージが既に1回以上判定されている場合を示す。例えば、本処理は、毎月のセキュリティパッチの配信タイミングに実行され、前月の判定結果が保持されている。
この例では、ユーザのステージが既に1回以上判定されている場合を示す。例えば、本処理は、毎月のセキュリティパッチの配信タイミングに実行され、前月の判定結果が保持されている。
【0044】
ステップS1において、メッセージ出力部112は、ユーザのステージに応じたポップアップメッセージを出力する。
【0045】
ステップS2において、判定部114は、メッセージに対する応答に基づき、ユーザ端末20におけるOSのパッチ適用状況が最新である(「今すぐ更新」が押下された)か否かを判定する。この判定がYESの場合、処理はステップS3に移り、判定がNOの場合、処理はステップS4に移る。
【0046】
ステップS3において、判定部114は、メッセージに対する応答の履歴(メッセージ配信ログ)に基づき、一定期間、例えば6か月間連続してパッチが適用されている(「今すぐ更新」が押下された)か否かを判定する。この判定がYESの場合、処理はステップS5に移り、判定がNOの場合、処理はステップS4に移る。
【0047】
ステップS4において、アンケート出力部113は、無関心期、関心期、準備期のいずれかを判定するための第1のアンケートを出力する。
【0048】
ステップS5において、アンケート出力部113は、セキュリティ対策をユーザ自身が実施しているか否かを質問する第2のアンケートを出力する。
第2のアンケートの質問項目は、例えば、「するべきセキュリティ対策は身近な人に任せている」等であってよい。
第2のアンケートの質問項目は、例えば、「するべきセキュリティ対策は身近な人に任せている」等であってよい。
【0049】
ステップS6において、判定部114は、アンケートの回答に基づき、ユーザ自身がセキュリティ対策を実施しているか否かを判定する。この判定がYESの場合、処理はステップS7に移り、判定がNOの場合、処理はステップS8に移る。
【0050】
ステップS7において、アンケート出力部113は、実行期又は維持期を判定するための第3のアンケートを出力する。
【0051】
ステップS8において、アンケート出力部113は、身近な人に対策を任せている場合の実行期又は維持期を判定するための第4のアンケートを出力する。
【0052】
ステップS9において、判定部114は、第1のアンケート、第3のアンケート又は第4のアンケートの回答に基づき、ユーザのステージを判定する。
【0053】
なお、ステップS2及びS3におけるパッチの適用状況の判定は、メッセージ配信ログに代えて、状況取得部111により取得されるOSの更新状況を参照することにより行われてもよい。
【0054】
図5は、本実施形態における無関心期、関心期、準備期の各ステージを判定するための第1のアンケートの質問項目と、回答に応じた判定結果との関係を示す図である。
例えば、「セキュリティ対策に興味・関心がある」及び「現状できるセキュリティ対策を把握している」という質問に対して、少なくとも一方が当てはまる場合、関心期と判定され、いずれも当てはまらない場合、無関心期と判定される。
また、「現状できるセキュリティ対策をしたいと思っている」という質問に対して、当てはまる場合、準備期と判定され、当てはまらない場合、関心期と判定される。
例えば、「セキュリティ対策に興味・関心がある」及び「現状できるセキュリティ対策を把握している」という質問に対して、少なくとも一方が当てはまる場合、関心期と判定され、いずれも当てはまらない場合、無関心期と判定される。
また、「現状できるセキュリティ対策をしたいと思っている」という質問に対して、当てはまる場合、準備期と判定され、当てはまらない場合、関心期と判定される。
【0055】
図6は、本実施形態における実行期、維持期の各ステージを判定するための第3のアンケートの質問項目と、回答に応じた判定結果との関係を示す図である。
例えば、「するべきセキュリティ対策を自分で時々実施している」という質問に当てはまる場合、実行期と判定され、「するべきセキュリティ対策を自分で継続して実施している」という質問に当てはまる場合、維持期と判定される。
例えば、「するべきセキュリティ対策を自分で時々実施している」という質問に当てはまる場合、実行期と判定され、「するべきセキュリティ対策を自分で継続して実施している」という質問に当てはまる場合、維持期と判定される。
【0056】
なお、第3のアンケートにおいて、いずれの質問にも当てはまらない場合、判定部114は、セキュリティ対策を身近な人に任せていると判定してもよい。この場合、ステップS5~S6は省略される。
【0057】
図7は、本実施形態におけるセキュリティ対策を身近な人に任せている場合の実行期、維持期の各ステージを判定するための第4のアンケートの質問項目と、回答に応じた判定結果との関係を示す図である。
例えば、「するべきセキュリティ対策を自分で実施しているか、又は身近な人に任せているが、継続して実施していない」という質問に当てはまる場合、実行期と判定され、「するべきセキュリティ対策を継続して実施している」という質問に当てはまる場合、維持期と判定される。
例えば、「するべきセキュリティ対策を自分で実施しているか、又は身近な人に任せているが、継続して実施していない」という質問に当てはまる場合、実行期と判定され、「するべきセキュリティ対策を継続して実施している」という質問に当てはまる場合、維持期と判定される。
【0058】
なお、ステップS8において第4のアンケートを出力せず、「身近な人に対策を任せている」というステージが別途設けられてもよい。これにより、メッセージ出力部112は、身近な人に対策を任せているユーザ向けのメッセージを提示できる。
【0059】
以上のように、メッセージへの応答、及びアンケートへの回答に基づいて、ユーザのステージが判定され、次回のメッセージが適切に決定される。
例えば、ユーザ端末20のパッチ適用状況が最新であり、アンケートの質問項目で「するべきセキュリティ対策を自分で時々実施している」に該当するユーザの場合、実行期に分類される。すると、情報管理サーバ10は、セキュリティ対策を実施することのメリットを示すメッセージ(例えば、図3の(3))のように、実行期に適したメッセージを提示する。
一方、修正パッチが適用されずパッチ適用状況が最新でない場合、アンケート結果に基づいて準備期以前のいずれかにステージが下降する。
例えば、ユーザ端末20のパッチ適用状況が最新であり、アンケートの質問項目で「するべきセキュリティ対策を自分で時々実施している」に該当するユーザの場合、実行期に分類される。すると、情報管理サーバ10は、セキュリティ対策を実施することのメリットを示すメッセージ(例えば、図3の(3))のように、実行期に適したメッセージを提示する。
一方、修正パッチが適用されずパッチ適用状況が最新でない場合、アンケート結果に基づいて準備期以前のいずれかにステージが下降する。
【0060】
また、例えば、ユーザ端末20のパッチ適用状況が最新ではないが、アンケートの質問項目で「現状できるセキュリティ対策をしたいと思っている」に当てはまるユーザの場合、準備期に分類される。すると、情報管理サーバ10は、セキュリティ対策への面倒さをなくすメッセージ(例えば、図3の(2))のように、準備期に適したメッセージを提示する。
メッセージが提示された後に、最新の修正パッチが適用された場合、実行期にステージは上昇し、最新の修正パッチが適用されない場合は準備期としてステージが維持される。さらに、アンケートの回答によりセキュリティ意識が低くなったと判断される場合は、関心期又は無関心期にステージが下降する。
メッセージが提示された後に、最新の修正パッチが適用された場合、実行期にステージは上昇し、最新の修正パッチが適用されない場合は準備期としてステージが維持される。さらに、アンケートの回答によりセキュリティ意識が低くなったと判断される場合は、関心期又は無関心期にステージが下降する。
【0061】
本実施形態によれば、情報管理サーバ10は、ユーザ端末のソフトウェアの更新状況を取得し、所定のタイミングでソフトウェアに対する更新プログラムの実行を求めるメッセージを出力する。情報管理サーバ10は、メッセージへの応答に応じて、セキュリティ対策に対するユーザの行動変容ステージを判定し、判定した行動変容ステージに応じて、次回のメッセージの出力内容を変更する。
したがって、情報管理サーバ10は、メッセージに対する応答に応じて、ユーザのステージを適切に判定でき、判定したステージに基づいてセキュリティ対策の実施を適切に働きかけることができる。
したがって、情報管理サーバ10は、メッセージに対する応答に応じて、ユーザのステージを適切に判定でき、判定したステージに基づいてセキュリティ対策の実施を適切に働きかけることができる。
【0062】
情報管理サーバ10は、メッセージへの応答に応じてアンケートを出力し、アンケートへの回答に応じて、行動変容ステージを判定する。
したがって、情報管理サーバ10は、メッセージへの応答に加えて、アンケートへの回答に基づいて、ステージをより詳細に判定できる。
したがって、情報管理サーバ10は、メッセージへの応答に加えて、アンケートへの回答に基づいて、ステージをより詳細に判定できる。
【0063】
情報管理サーバ10は、ユーザ端末20のソフトウェアが最新でない場合に、ユーザのセキュリティ対策に対する関心度合いを質問する項目を含むアンケートを、ソフトウェアが最新である場合に、ユーザのセキュリティ対策の実施状況を質問する項目を含むアンケートを、それぞれ提示する。
したがって、情報管理サーバ10は、メッセージへの応答に基づいて大まかに分類したステージを、アンケートの回答に基づいて詳細に判定でき、精度良く効率的にステージを判定できる。
したがって、情報管理サーバ10は、メッセージへの応答に基づいて大まかに分類したステージを、アンケートの回答に基づいて詳細に判定でき、精度良く効率的にステージを判定できる。
【0064】
情報管理サーバ10は、ユーザが自らセキュリティ対策を実施している場合と別の人に任せている場合とを区別して、実施状況を質問する項目を含むアンケートへの回答に応じてステージを判定する。
したがって、情報管理サーバ10は、ユーザが自らセキュリティ対策を実施しているか否かを把握し、それぞれの場合の実施状況に応じた別々のステージを適切に判定できる。この結果、自分でセキュリティ対策を実施しているユーザと、身近な人に実施してもらっているユーザとでメッセージを変えることにより、継続して身近な人に対策を実施してもらえたり、あるいは、自分で対策を実施できるようになったりすることが期待できる。
したがって、情報管理サーバ10は、ユーザが自らセキュリティ対策を実施しているか否かを把握し、それぞれの場合の実施状況に応じた別々のステージを適切に判定できる。この結果、自分でセキュリティ対策を実施しているユーザと、身近な人に実施してもらっているユーザとでメッセージを変えることにより、継続して身近な人に対策を実施してもらえたり、あるいは、自分で対策を実施できるようになったりすることが期待できる。
【0065】
情報管理サーバ10は、メッセージへの過去の所定期間の応答実績に応じてユーザのステージを判定することにより、セキュリティ対策の実施の継続性を把握でき、ユーザのステージを適切に判定できる。
【0066】
情報管理サーバ10は、前回に判定したステージからの遷移段階を所定以内に限定してステージを判定してもよい。
前回のステージからの著しい遷移は不自然なため、遷移可能な段階数を制限することにより、情報管理サーバ10は、より適切にステージを判定できる。
前回のステージからの著しい遷移は不自然なため、遷移可能な段階数を制限することにより、情報管理サーバ10は、より適切にステージを判定できる。
【0067】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0068】
本実施形態は、特に関心期以降のユーザにより効果的である。一方、無関心期のユーザはセキュリティ対策の効果を感じていない、又はセキュリティ対策への関心がないため、メッセージを提示するだけでなく、セキュリティ対策における他人の動向、又はセキュリティ対策の効果を可視化した図を提示してもよい。
ここで、他人の動向は、例えば、複数ユーザのメッセージ配信ログ及びアンケートログから収集した、メッセージへの応答及びアンケートへの回答についての統計情報であってよい。また、セキュリティ対策の効果を可視化した図は、例えば、一般に公開された文書情報等であってもよい。
ここで、他人の動向は、例えば、複数ユーザのメッセージ配信ログ及びアンケートログから収集した、メッセージへの応答及びアンケートへの回答についての統計情報であってよい。また、セキュリティ対策の効果を可視化した図は、例えば、一般に公開された文書情報等であってもよい。
【0069】
また、維持期のユーザのようにセキュリティ対策を継続して実施しているユーザは、セキュリティ対策の重要さを認識しているので、ステージを維持するためにセキュリティ対策に対する手間(面倒さ)をなくすような方法が望まれる。そこで、例えば、更新を促すメッセージと共に、自動更新等の操作を少なくするための方法が提示されてもよい。
【0070】
前述の実施形態では、ユーザ端末20と通信接続された情報管理サーバ10がステージ判定方法に関する各機能を有している構成としたが、これには限られない。ユーザ端末20が少なくとも一部の機能を有していてもよい。
【0071】
情報管理サーバ10によるステージ判定方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0072】
1 セキュリティ対策システム
10 情報管理サーバ(ステージ判定装置)
11 制御部
12 記憶部
20 ユーザ端末
111 状況取得部
112 メッセージ出力部
113 アンケート出力部
114 判定部
10 情報管理サーバ(ステージ判定装置)
11 制御部
12 記憶部
20 ユーザ端末
111 状況取得部
112 メッセージ出力部
113 アンケート出力部
114 判定部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】