JP7324182B2 - ステージ判定装置、ステージ判定方法及びステージ判定プログラム - Google Patents
ステージ判定装置、ステージ判定方法及びステージ判定プログラム Download PDFInfo
- Publication number
- JP7324182B2 JP7324182B2 JP2020164396A JP2020164396A JP7324182B2 JP 7324182 B2 JP7324182 B2 JP 7324182B2 JP 2020164396 A JP2020164396 A JP 2020164396A JP 2020164396 A JP2020164396 A JP 2020164396A JP 7324182 B2 JP7324182 B2 JP 7324182B2
- Authority
- JP
- Japan
- Prior art keywords
- stage
- message
- user
- security measures
- questionnaire
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 23
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 230000004044 response Effects 0.000 claims description 31
- 230000008859 change Effects 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 8
- 230000007704 transition Effects 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 29
- 230000006399 behavior Effects 0.000 description 24
- 238000012423 maintenance Methods 0.000 description 15
- 206010021703 Indifference Diseases 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000003860 storage Methods 0.000 description 10
- 238000012937 correction Methods 0.000 description 7
- 238000002360 preparation method Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 230000010365 information processing Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 206010002942 Apathy Diseases 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000005548 health behavior Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
しかしながら、特許文献1の方法で提供されるメッセージは、どのユーザに対しても同一のため、ユーザ自らがセキュリティ対策を実施しようとする意識の向上が期待できなかった。
また、特許文献2の方法では、その目的がサイバー攻撃による被害に遭遇しないようにアラートを出力することであり、アラート出力後のユーザの状態及び行動を分析できないため、適切な働きかけが難しかった。
本実施形態におけるステージ判定方法では、端末がユーザ属性に応じた適切なセキュリティ通知を提示し、この通知に対する応答に基づいてユーザ属性の変動が判断される。
文献A: J. O. Prochaska and W. F. Velicer, “The transtheoretical Model of Health Behavior,” AJHP, vol. 12, no. 1, pp. 38-48, 1997.
関心期:セキュリティ対策に興味・関心があるが、現状できるセキュリティ対策を把握していないか、又はしたいと思っていない。
準備期:現状できるセキュリティ対策を把握しているか、又はしたいと思っているが、するべきセキュリティ対策を自分で実施していない、又は身近な人に任せていない。
実行期:するべきセキュリティ対策を自分で実施しているか、又は身近な人に任せているが、継続して実施していない。
維持期:するべきセキュリティ対策を継続して実施している。
関心期:セキュリティ対策に興味・関心があるか、又は現状できるセキュリティ対策を把握しているが、したいと思っていない。
準備期:現状できるセキュリティ対策をしたいと思っているが、するべきセキュリティ対策を自分で実施していない。
実行期:するべきセキュリティ対策を自分で時々実施しているが、継続して実施していない。
維持期:するべきセキュリティ対策を自分で継続して実施している。
セキュリティ対策システム1は、情報管理サーバ10(ステージ判定装置)と、複数のユーザ端末20とを備え、これら複数のユーザ端末20は、それぞれ情報管理サーバ10と通信接続される。
情報管理サーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
具体的には、記憶部12には、本実施形態の各機能を制御部11に実行させるためのプログラム(検知プログラム)の他、後述のメッセージ出力に関する文章、ボタンの配置、配色、アニメーション等の複数のテンプレート、さらには、端末情報、アンケート及びメッセージ配信に関する各種ログ情報等のデータベースが格納される。
具体的には、状況取得部111は、ユーザ端末20におけるOSの更新状況を把握するため、ユーザ端末20のソフトウェアを介して、OSのバージョン及びパッチ適用状況等を定期的に取得する。パッチの適用状況には、パッチの公開(通知)日時及び適用日時等が含まれる。取得した情報は、記憶部12のデータベースに端末情報ログとして記憶される。
また、メッセージの提示タイミングは、ユーザ端末20の起動直後、作業中、作業後等、ユーザ毎に適宜設定されてよい。
メッセージは、ユーザのステージ毎に文章、配色、ユーザインタフェース及びアニメーション等が異なり、各要素は、記憶部12のデータベースに予め記憶されている。
(1)では、通常に比べて特定のボタンの配色を変更することにより、「今すぐ更新」の押下を促している。
(2)では、ボタンにマウスを近付けるとポップアップ表示されるアニメーション機能が追加され、ボタンの押下を促している。
(3)では、通常に比べて背景の配色を変更することにより、通知の重要性を示しボタンの押下を促している。
出力されたメッセージの種別又はファイル名等と、応答内容(押下されたボタン)とがメッセージ配信ログとして記憶部12に記憶される。
これらのアンケートの内容とその回答とは、アンケートログとして記憶部12に記憶される。
このとき、判定部114は、ユーザが自らセキュリティ対策を実施している場合と別の人(身近な人)に対策を任せている場合とを区別して、実施状況を質問する項目を含むアンケートへの回答に応じて、ステージを判定する。
また、判定部114は、メッセージへの過去の所定期間(例えば、6か月間)の応答実績(例えば、連続してソフトウェアを更新しているか否か)に応じて、対策実施の継続性に関してユーザのステージを判定してもよい。
具体的には、無関心期~準備期のユーザがOSを1回更新し、OSが最新となった場合、ステージ判定で実行期に上昇するが、6か月間継続していないので、維持期には該当しない。したがって、無関心期~準備期のユーザが一度に維持期まで上昇することはできない。また、維持期のユーザが1回OSを更新しないことで、一度に無関心期~準備期に下降するのではなく、過去数か月間はOSを更新しているので実行期に1段階だけ下降させる。
この例では、ユーザのステージが既に1回以上判定されている場合を示す。例えば、本処理は、毎月のセキュリティパッチの配信タイミングに実行され、前月の判定結果が保持されている。
第2のアンケートの質問項目は、例えば、「するべきセキュリティ対策は身近な人に任せている」等であってよい。
例えば、「セキュリティ対策に興味・関心がある」及び「現状できるセキュリティ対策を把握している」という質問に対して、少なくとも一方が当てはまる場合、関心期と判定され、いずれも当てはまらない場合、無関心期と判定される。
また、「現状できるセキュリティ対策をしたいと思っている」という質問に対して、当てはまる場合、準備期と判定され、当てはまらない場合、関心期と判定される。
例えば、「するべきセキュリティ対策を自分で時々実施している」という質問に当てはまる場合、実行期と判定され、「するべきセキュリティ対策を自分で継続して実施している」という質問に当てはまる場合、維持期と判定される。
例えば、「するべきセキュリティ対策を自分で実施しているか、又は身近な人に任せているが、継続して実施していない」という質問に当てはまる場合、実行期と判定され、「するべきセキュリティ対策を継続して実施している」という質問に当てはまる場合、維持期と判定される。
例えば、ユーザ端末20のパッチ適用状況が最新であり、アンケートの質問項目で「するべきセキュリティ対策を自分で時々実施している」に該当するユーザの場合、実行期に分類される。すると、情報管理サーバ10は、セキュリティ対策を実施することのメリットを示すメッセージ(例えば、図3の(3))のように、実行期に適したメッセージを提示する。
一方、修正パッチが適用されずパッチ適用状況が最新でない場合、アンケート結果に基づいて準備期以前のいずれかにステージが下降する。
メッセージが提示された後に、最新の修正パッチが適用された場合、実行期にステージは上昇し、最新の修正パッチが適用されない場合は準備期としてステージが維持される。さらに、アンケートの回答によりセキュリティ意識が低くなったと判断される場合は、関心期又は無関心期にステージが下降する。
したがって、情報管理サーバ10は、メッセージに対する応答に応じて、ユーザのステージを適切に判定でき、判定したステージに基づいてセキュリティ対策の実施を適切に働きかけることができる。
したがって、情報管理サーバ10は、メッセージへの応答に加えて、アンケートへの回答に基づいて、ステージをより詳細に判定できる。
したがって、情報管理サーバ10は、メッセージへの応答に基づいて大まかに分類したステージを、アンケートの回答に基づいて詳細に判定でき、精度良く効率的にステージを判定できる。
したがって、情報管理サーバ10は、ユーザが自らセキュリティ対策を実施しているか否かを把握し、それぞれの場合の実施状況に応じた別々のステージを適切に判定できる。この結果、自分でセキュリティ対策を実施しているユーザと、身近な人に実施してもらっているユーザとでメッセージを変えることにより、継続して身近な人に対策を実施してもらえたり、あるいは、自分で対策を実施できるようになったりすることが期待できる。
前回のステージからの著しい遷移は不自然なため、遷移可能な段階数を制限することにより、情報管理サーバ10は、より適切にステージを判定できる。
ここで、他人の動向は、例えば、複数ユーザのメッセージ配信ログ及びアンケートログから収集した、メッセージへの応答及びアンケートへの回答についての統計情報であってよい。また、セキュリティ対策の効果を可視化した図は、例えば、一般に公開された文書情報等であってもよい。
10 情報管理サーバ(ステージ判定装置)
11 制御部
12 記憶部
20 ユーザ端末
111 状況取得部
112 メッセージ出力部
113 アンケート出力部
114 判定部
Claims (9)
- ユーザ端末のソフトウェアの更新状況を取得する状況取得部と、
所定のタイミングで前記ソフトウェアに対する更新プログラムの実行を求めるメッセージを出力するメッセージ出力部と、
前記メッセージへの応答に応じて、セキュリティ対策に対するユーザの行動変容ステージを判定する判定部と、を備え、
前記メッセージ出力部は、判定された前記行動変容ステージに応じて、前記メッセージの出力内容を変更するステージ判定装置。 - 前記メッセージへの応答に応じて、前記行動変容ステージを特定するためのアンケートを出力するアンケート出力部を備え、
前記判定部は、前記アンケートへの回答に応じて、前記行動変容ステージを判定する請求項1に記載のステージ判定装置。 - 前記アンケートは、前記ソフトウェアが最新でない場合に、前記ユーザのセキュリティ対策に対する関心度合いを質問する項目を含む請求項2に記載のステージ判定装置。
- 前記アンケートは、前記ソフトウェアが最新である場合に、前記ユーザのセキュリティ対策の実施状況を質問する項目を含む請求項2又は請求項3に記載のステージ判定装置。
- 前記判定部は、前記ユーザが自らセキュリティ対策を実施している場合と別の人に任せている場合とを区別して、前記実施状況を質問する項目を含む前記アンケートへの回答に応じて、前記行動変容ステージを判定する請求項4に記載のステージ判定装置。
- 前記判定部は、前記メッセージへの過去の所定期間の応答実績に応じて、前記行動変容ステージを判定する請求項1から請求項5のいずれかに記載のステージ判定装置。
- 前記判定部は、前回に判定した前記行動変容ステージからの遷移段階を所定以内に限定して前記行動変容ステージを判定する請求項1から請求項6のいずれかに記載のステージ判定装置。
- ユーザ端末のソフトウェアの更新状況を取得する状況取得ステップと、
所定のタイミングで前記ソフトウェアに対する更新プログラムの実行を求めるメッセージを出力するメッセージ出力ステップと、
前記メッセージへの応答に応じて、セキュリティ対策に対するユーザの行動変容ステージを判定する判定ステップと、をコンピュータが実行し、
前記メッセージ出力ステップにおいて、判定された前記行動変容ステージに応じて、前記メッセージの出力内容を変更するステージ判定方法。 - 請求項1から請求項7のいずれかに記載のステージ判定装置としてコンピュータを機能させるためのステージ判定プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020164396A JP7324182B2 (ja) | 2020-09-30 | 2020-09-30 | ステージ判定装置、ステージ判定方法及びステージ判定プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020164396A JP7324182B2 (ja) | 2020-09-30 | 2020-09-30 | ステージ判定装置、ステージ判定方法及びステージ判定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022056574A JP2022056574A (ja) | 2022-04-11 |
JP7324182B2 true JP7324182B2 (ja) | 2023-08-09 |
Family
ID=81111204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020164396A Active JP7324182B2 (ja) | 2020-09-30 | 2020-09-30 | ステージ判定装置、ステージ判定方法及びステージ判定プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7324182B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009169524A (ja) | 2008-01-11 | 2009-07-30 | Panasonic Electric Works Co Ltd | 宅内設備機器用のネットワークシステム |
JP2010102643A (ja) | 2008-10-27 | 2010-05-06 | Omron Corp | 対話型指導支援装置及び対話型指導支援方法 |
JP2012173885A (ja) | 2011-02-18 | 2012-09-10 | Eqs Kk | 情報処理装置、情報処理方法、情報処理システム、およびプログラム |
JP2018181276A (ja) | 2017-04-21 | 2018-11-15 | 公立大学法人公立はこだて未来大学 | 健康管理支援装置、健康管理支援システム、および健康管理支援方法 |
-
2020
- 2020-09-30 JP JP2020164396A patent/JP7324182B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009169524A (ja) | 2008-01-11 | 2009-07-30 | Panasonic Electric Works Co Ltd | 宅内設備機器用のネットワークシステム |
JP2010102643A (ja) | 2008-10-27 | 2010-05-06 | Omron Corp | 対話型指導支援装置及び対話型指導支援方法 |
JP2012173885A (ja) | 2011-02-18 | 2012-09-10 | Eqs Kk | 情報処理装置、情報処理方法、情報処理システム、およびプログラム |
JP2018181276A (ja) | 2017-04-21 | 2018-11-15 | 公立大学法人公立はこだて未来大学 | 健康管理支援装置、健康管理支援システム、および健康管理支援方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2022056574A (ja) | 2022-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8996437B2 (en) | Smart survey with progressive discovery | |
US10528892B2 (en) | Intelligent ranking of notifications on a user device | |
US20190259263A1 (en) | Automatic adjustment of metric alert trigger thresholds | |
FR2722354A1 (fr) | Procede et dispositif de determination de problemes pour systemes de reseaux informatiques locaux | |
WO2021044587A1 (ja) | 情報提示装置、情報提示方法、及び情報提示プログラム | |
CN110648115A (zh) | 事件提醒方法、装置、设备及存储介质 | |
JP7324182B2 (ja) | ステージ判定装置、ステージ判定方法及びステージ判定プログラム | |
Murray et al. | Emulating target trials to improve causal inference from agent-based models | |
CN104331405B (zh) | 数据报表的处理方法及装置 | |
JP2019169035A (ja) | 管理システム、管理方法および管理プログラム | |
WO2019080424A1 (zh) | 客户迁徙方法、系统、计算机设备及存储介质 | |
Adams et al. | Decreasing HIV transmissions to African American women through interventions for men living with HIV post-incarceration: An agent-based modeling study | |
CN112633619A (zh) | 风险评估方法及装置 | |
JP2023084805A (ja) | データ補完システム、データ補完装置、補完処理選択方法及びプログラム | |
CN115460002B (zh) | 一种蜜网动态部署方法及系统 | |
US9342215B2 (en) | Automatic environment restoration for a particular artwork | |
JP7304666B1 (ja) | 情報処理システム、情報処理方法及びプログラム | |
JP7160193B2 (ja) | 指示出力装置、指示出力方法及びプログラム | |
CN116820624B (zh) | 操作指令的发送方法、处理方法、装置、设备和介质 | |
US20240062158A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
JP7137450B2 (ja) | サーバ、及び、プログラム | |
WO2021024449A1 (ja) | 顧客分類システム、顧客分類方法、及び顧客分類プログラム | |
CN115390716A (zh) | 角标的配置方法、装置、计算机设备及存储介质 | |
JP2017199202A (ja) | プログラム、情報処理装置及び情報処理方法 | |
CN116089229A (zh) | 设备告警方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20201013 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230728 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7324182 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |