Tuesday, June 27, 2023 3:57 AM
職場の情報セキュリティー再評価の必要性が強まる
ティックトック(TikTok)の個人データ収集に関する懸念が先進諸国で取り沙汰されるなか、その種の無料ソーシャル・メディア・プラットフォームを販促や人材募集に活用する会社らが注意すべきことがある。
セキュリティー技術新興企業アークティック・ウルフ(Artctic Wolf)の最高情報セキュリティー責任者アダム・マーレ氏がベンチャービート誌に寄稿した記事によると、会社らがソーシャル・メディアを利用することは、米国と反目する政府や組織に情報やデータが横流しされるリスクを冒すことを意味する。
同氏は、連邦捜査局(FBI)の元サイバーセキュリティー捜査官でもある。
米国政府は、連邦政府機関でのティックトック使用をすでに禁止した。米議会は現在、米国でのティックトック使用をあまねく禁止することも検討している。親会社のバイトダンス(ByteDance)が米国人の利用者個人情報を中国政府に提供する可能性が懸念されるためだ。
ティックトックと中国政府のつながりがどうであるにせよ、各社のCISO(chief information security officer)は、会社がそういった無料プラットフォームを使う際には、基本的なデータ・セキュリティー・リスクを認識する必要がある、と同氏は指摘する。スナップチャットやグーグル、フェイスブック、インスタグラムに代表される各種のオンライン・サービスが無料提供されることは、利用者データを商業化して売り上げを得ていることを意味する。
収集されるデータはきわめて個人的なもので、それが何らかの経路で米国の仮想敵国にわたって悪用される恐れは大いにある、と同氏は警鐘を鳴らす。
同氏は、BYOD(Bring Your Own Device)について再検討するよう会社らに進言する。個人用(私物)端末を仕事に使うことが会社のセキュリティーにリスクとなるかどうかや、どのような会社関連情報がそれらに保存されているのかを厳密に評価することが必要だ、と同氏は話す。
特定のアプリケーションを私物の機器に実装しないよう雇用主が禁じることはできない。そのため、業務用データが当該アプリケーションによって集められないようにする対策が必要だ。ただ、それには時間と費用がかかる。そもそも、そういったことを回避する企業文化が醸成されていなければならない。
したがって、未承認アプリケーションがダウンロードされないよう管理された端末を従業員らに配布することが手っ取り早い対策だ、と同氏は話す。それにもコストがかかるが、セキュリティー強化と従業員の利便性を天秤にかけると、それが現実的対策だ、と同氏は述べた。
政府機関でのティックトック禁止を2022年に打ち出した台湾と米国のほか、EUやカナダ、デンマーク、ベルギー、英国、ラトビアでも政府機関でのティックトック禁止を決めている。米国では、大学や民間の一部でも禁止している。
https://venturebeat.com/security/a-cisos-perspective-potential-tiktok-ban-what-means-for-enterprises/