Infostand海外ITトピックス

詐欺、ハッキング チャットボット人気で懸念されるサイバー犯罪

チャットボットを導入する企業の心得は

 チャットボットを自社に導入する企業は、何に注意すべきなのだろう。

 SD Timesは、企業がコラボレーションアプリとチャットボットで情報の共同作業と統合する際の注意として、コードの安全性のほかに、「どのようにデプロイされたのか、安全なチャネルにデプロイされたのか、外部のものとやり取りしてないのか、切り離されているのか?」(Check Point Software TechnologiesのDon Meyer氏)に留意すべきとのアドバイスを紹介している。

 また、「(新しいソフトに問題はなくても)ソフトウェアがどのように社内に入ってきたかが問題になることがある」(Bomgarのセキュリティ製品管理責任者Sam Elliott氏)ともいう。例えば、社内で使用しているメッセージアプリが時代遅れで使えないと思った従業員が、別の最新ツールを勝手に使い始めたりすると、セキュリティホールになる恐れが出てくる――。

 Darkreadingは、企業がエンタープライズ・チャットボットを導入する際は、セキュリティへの影響に慎重でなければならないと言う。導入にあたって十分に知っておかねばならないこととして、次の3点を挙げている。

1)チャットボットのチャネル暗号化の理解:暗号化されたチェンネルだけにチャットボットを配置する

2)チャットボットのデータの取り扱いと保管に関するルール確立:ユーザーから収集した情報の保管場所、保管期間、使用方法、アクセス権などを適切に処理する

3)犯罪チャットボットの監視:伝統的なフィッシング対策同様、従業員は送られたリンクは開かず、メッセージングで機密情報を送信しない

 チャットボットは、AIの進化、IoTやビッグデータとも関係が深く、オンラインのビジネスを大きく変えると言われている。その勢いは当分衰えそうにないが、危険についても認識しなければならないだろう。Darkreadingは、次のように警鐘を鳴らしている。

 「チャットボットは、非常に破壊的であり、特に早い段階で、適切に採用できてない組織には、サイバーセキュリティの悪夢を引き起こす可能性がある」