ユーザの情報セキュリティ信頼度を活用した高度なセキュリティ対策技術の開発

Research Project

Project/Area Number	24K14959
Research Category	Grant-in-Aid for Scientific Research (C)
Allocation Type	Multi-year Fund
Section	一般
Review Section	Basic Section 60070:Information security-related
Research Institution	National Institute of Informatics
Principal Investigator	長谷川皓一国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
Co-Investigator(Kenkyū-buntansha)	嶋田創名古屋大学, 情報基盤センター, 准教授 (60377851) 高倉弘喜国立情報学研究所, アーキテクチャ科学研究系, 教授 (70281144)
Project Period (FY)	2024-04-01 – 2027-03-31
Project Status	Granted (Fiscal Year 2024)
Budget Amount *help	¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000) Fiscal Year 2026: ¥1,950,000 (Direct Cost: ¥1,500,000、Indirect Cost: ¥450,000) Fiscal Year 2025: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000) Fiscal Year 2024: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Keywords	サイバーセキュリティ / ネットワークセキュリティ / セキュリティ教育 / 標的型攻撃対策 / 人的サイバーセキュリティ
Outline of Research at the Start	サイバー攻撃では、最初の糸口としてメール添付ファイル開封などの人の不注意を狙う場合もある。人に焦点を当てたセキュリティ対策としてセキュリティ教育が挙げられる。セキュリティ教育は一定の効果はあれど、習熟度やセキュリティ意識は個人で異なるものである。しかし、セキュリティの技術的な対策は教育とは独立しており、習熟度などに関わらず平等に行われるのが一般的である。本研究は、セキュリティの観点での「ユーザ信頼度」をセキュリティ教育の習熟状況などから推定し、これを技術的セキュリティ対策の選定、適用に活用する。これにより、各ユーザのセキュリティレベルに応じた適切なセキュリティ対策を施す技術の実現を目指す。