企業のコラボレーションツールを付け狙う“ある脅威”とは OracleやZoomの要人が告発
業務アプリケーションを提供するベンダーが集い、企業のコラボレーションツールがさまざまな脅威にさらされていることについて議論した。特に、企業が気を付けるべき“あの脅威”とは。
米国フロリダ州オーランドで開催された2024年のEnterprise Connectのユニファイドコミュニケーション(UC)に関するセキュリティパネルでは、さまざまなベンダーが参加して、企業がさまざまな脅威に直面していることを強調した。特に、企業が気を付けるべき脅威が3つあるという。
企業のコラボレーションツールを付け狙う“ある脅威”とは
筆者が司会を務め、UCに関するセキュリティを課題として取り上げたセッションには、さまざまなベンダーが参加した。その中には、通信セキュリティ企業であるSecureLogixのマーク・コリア氏(最高技術責任者)や、コミュニケーションツールやネットワークインフラを提供するRibbonのラム・ラマナサン氏(製品管理を担当するシニアディレクター)もいた。
CommunicationsとOracleのマスタープリンシパルであるブライアン・マック氏は、これまで音声チャネルを介した攻撃の脅威から顧客を守ってきたベンダーを代表した。パネルには、企業のコンプライアンス順守を支援するTheta Lakeのアンソニー・クレシ氏(市場参入やパートナーシップの領域を担当するシニアバイスプレジデント)と、Zoomのスミス・ハシム氏(最高製品責任者)も参加した。
調査企業であるMetrigyはここ数年間、コミュニケーションと顧客エンゲージメントに関するセキュリティ領域のトレンドを追跡してきた。調査参加者の5人に1人がセキュリティインシデントを経験していると報告しており、セキュリティへの懸念が高まる一方で、同氏は、積極的な戦略が欠けていることに注目している。コミュニケーション、コラボレーション、コンタクトセンターに関連する脅威から企業を保護するための積極的な戦略を全社的に実施していると回答した組織は、わずか35%にとどまった。
AIがセキュリティの懸念のトップに
2024年のEnterprise Connectでは、他のほとんどのセッションと同様、AIが議論の中心を占めた。Metrigyの「AI for Business Success: 2024-25」という世界的な調査では、約半数の企業が「顧客エンゲージメントや内部コレボレーションの領域にAIを導入している」と回答した。AIに消極的な企業の主な理由はセキュリティだという。
特に、ITおよびビジネスリーダーは、プライバシーやAIが出力した情報の信頼性、AIエンジンからの誤った応答につながる大規模言語モデルへの攻撃の可能性、AIが生成したコンテンツを漏えいから保護する方法について懸念している。
AIは今や、音声や映像の分野にも浸透し、従業員や顧客の身元確認の方法との関係でディープフェイクが大きな脅威となっている。こうした新たな攻撃は、音声や顔に基づいて個人を識別するために使用されるシステムを狙っている。
同時に、悪質な個人やグループは、よりリアルな電子メールやテキストを作成してフィッシングやソーシャルエンジニアリング攻撃の成功率を高めるためにAIを使用する方法を模索している。ハッカーはAIを使って、リモートシステムにアクセスする最適な方法を見付けられる。
音声も依然として標的
パネルディスカッションではAIについて多くの時間が割かれたが、電気通信管理者の通話詐欺も議題に上がった。通信詐欺対策協会によると、通話詐欺が2023年に企業に与えた損失は約390億ドルで、2021年から12%増加した。
企業は、クラウドベースの通話およびコンタクトセンタープラットフォームへの移行を進めている。一方で、グローバルな接続性とコールルーティングを確保するためにPTSNへのアクセスを維持しており、通話詐欺の防止はさらに複雑になっている。ここでもパネリストは、積極的なアプローチが必要と述べている。
メッセージングへの懸念の高まり
社内コラボレーションのためのチームメッセージングや、顧客エンゲージメントのための消費者向けメッセージングチャネルの普及は、UCに関するセキュリティの新たな課題になっている。規制当局は過去数年間、従業員が規制対象の顧客とのコミュニケーションに消費者向けチャネルを不適切に使用したことを原因として、米国企業に数十億ドルの罰金を科している。
このため企業は、チャネルの利用を監視またはブロックする取り組みを強化するとともに、サポートされるメッセージングチャネルがビジネスのニーズに合致していることを確認するようになった。通信を遮断するだけでは、従業員がIT部門を通さずに、業務に必要なツールを利用することになりかねない。
2024年のパネルディスカッションでは、コミュニケーションやコラボレーション、顧客エンゲージメントのために使用されるアプリやサービスの安全性を確保するために、企業による積極的なアプローチが必要だと強調された。
セキュリティやアプリケーション、ビジネスを担当する各チームが連携して、ビジネスや従業員のニーズと、攻撃やデータ損失のリスクを最小限に抑える必要性とのバランスを取ることの重要性も強調された。最後に、パネリストは、特定の脅威やコンプライアンス要件に対応するために設計されたベンダーの製品を調査することの利点について議論した。
Copyright © ITmedia, Inc. All Rights Reserved.