• お問い合わせは092-558-2399まで

先日同友会の例会の後の飲み会で一緒に飲んでいたIT系の社長さんが「ビジネスチャットの方が圧倒的にセキュリティがしっかりしている」という話をしていました。なんとなくチャットってメールに比べて守られていない感じがしていた私はその話を聞いて面白かったので記事にしようと思います。

セキュリティとは得体のしれないものではない

セキュリティという言葉を聞くと、SFチックなハッキングの様子で、ハッカーがたくさんのモニターがあるパソコンのキーボードをすごいスピードで打ってネットワークに侵入するみたいなイメージが無いでしょうか。

そういったプログラムの穴をついたネットワークへの侵入は相当難しく、滅多に発生しないのではないかと思います。それこそ大企業や国家機関の膨大な重要情報に世界レベルのハッカー集団がチャレンジするみたいなケースではあるでしょうが、我々が気にしなければならないレベルの世界でこういったことを心配するよりも、もっと基本的なことに気を付けなければいけません。

なりすますことの容易さ

よくあるセキュリティ上の問題として、フィッシングと言われるなりすましがあります。まるで本当の銀行やサイトを装ってIDとパスワードを入力させるというものです。こういった事に引っかかるケースは圧倒的にメールの方が多いです。

さらに、個人チャットやSNSでアカウント乗っ取りにあった場合にもこういったなりすましからの依頼はよく見かけます。しかし、ビジネスチャットでこういった事が起こる可能性はそれらに比べて低くなります。

ビジネスチャットでフィッシングに会いにくい理由①:会社のセキュリティ

アカウント乗っ取りが起こるのは、インターネットからIDとパスワードを入力することでアカウントに入ることが出来るためですが、このIDとパスワードが個人で管理されているものであるため、比較的容易に突破されてしまいます。これに対してビジネスチャットについてはまず最初に会社のセキュリティ上のフィルターがかかり、IDとパスワードについても会社の一定のルールの元定期的な変更が行われたり、ビジネスで日々利用していれば乗っ取られたとしてもすぐに気が付くことが出来ます。

ビジネスチャットでフィッシングに会いにくい理由②:話のテーマが決まっていることが多い

チャットに何か連絡を行う場合、日程の調整の様な話であったり、簡単な質問であったりすることが多く、銀行からIDとパスワードが流出したからログインしなおしてくださいといったようなフィッシングのメッセージが来たらちょっと不自然な感じがします。

Slackなどは、テーマごとに部屋が作成されたりするので、ますますおかしなメッセージは目立ちます。逆に、メールに関してはアドレスは公開されていることも多く、不特定多数の誰でも送付できてしまいます。これによってなりすませる可能性が格段に上がっています。

よくあるZipファイル送付後のパスワード送付

先日、総務省がパスワード付きZipファイルの送付をやめました。

霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相 

平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。(後略)

2020年11月17日 19時01分 公開 ITmedia

Zipファイルを送った後、パスワードを送るというもので、セキュリティに配慮して行われている慣行ですが、こんなことをやっているのは日本だけという話を聞いたことがあります。

まず、パスワードの送付先もZipファイルの送付先も同じ間違った相手に送付してしまうと、何の意味もありません。最近では機械的に後からパスワードが送付できるようなサービスがあったりして、ますます意味不明なことになっています。

次に、悪意があった場合Zipファイル内にウイルスを潜ませて送付してしまうと、Zipの中まで検閲できないためどれだけシステム的にウィルスチェックしようとしてもできません。結果的に中身を開けてしまい、ウイルス感染してしまうリスクがあります。

セキュリティとは関係ありませんが、Zipファイルだとスマホから確認できないなど、利便性の面からも問題があります。利便性を犠牲にしてセキュリティを取っているならまだ救いがありますが、セキュリティもむしろ悪化させる方向になってしまっておりいいところが全くありません。

この点、ビジネスチャットであればこういった配慮は不要になります。チャット上で添付されるファイルは、チャットに参加している人にしか見られる可能性がなく、誤送信してもすぐに削除することが可能ですし、直前のメッセージを確認できるためそもそも誤送信のリスクもメールに比べて低くなります。最近ではメールでも削除機能が付いてきましたが、それでも会社組織全体に一斉送信してしまうリスクはビジネスチャットの比ではありません。

今後はコミュニケーションの主要ツールがチャットに移行

コミュニケーションツールはメールよりもチャットの方が主流になってきています。これは、そもそも会話のキャッチボールがしやすいというのに加えて、上記のようなセキュリティ面の事情もあるのではないでしょうか。今後いわゆる誤爆送信が起こりにくくなるようなインターフェースが実装されてくれば、ますますチャットへの移行は進むと思います。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です