オンライン会議は今や一般的なものになっているが、スクリーンの向こう側にいる人が本当に会議に招待されている人物であることが大前提だ。カメラを介して“顔をあわせる”ビデオ会議ではそうした心配は無用かと思いきや、最近ではリアルタイムで他人になりすませるツールが出回っているという。
では、重要な会議をオンラインで安心して実施するためにはどうしたらよいのか。そのソリューションとなるソフトウェアが、米国のセキュリティ企業Beyond IdentityからこのほどリリースされたZoom向けのプラグイン「RealityCheck」だ。多要素認証を用いてビデオ電話に参加している人が本人かどうかを認証し、同時に使用されているデバイスのセキュリティ状態もチェックするという。
生体認証などを活用Beyond Identityは安全なID・アクセス管理プラットフォームのプロバイダーで、今回リリースしたRealityCheckは、Zoomでの会議の安全性を保つのに役立つ。具体的には、なりすましやディープフェイクなど人工知能(AI)を使った攻撃や詐欺を阻止する。
RealityCheckはディープフェイクのスキャナーではなく、セキュリティ強度が最も高い「Authenticator Assurance Level 3」の認証を用いてなりすましなどを暴く。生体認証やハードウェアのパスキーなどを活用して、会議に参加する人と使用されるデバイスを認証する。フィッシングに遭うリスクを抑えるため、パスワードなどは使用しない。
認証のプロセスは参加者がZoom会議にログインする時にすぐさま始まる。瞬時に本人かどうかを認証し、もちろん本人だと認められなければ会議にアクセスできない仕組みになっている。
画面のサイドパネルには会議参加者の一覧と、認証のバッジが表示される。各参加者の名前の横に表示されるバッジが青であれば本人、赤であればディープフェイクなどが疑われる。
そのため、会議に外部者が紛れ込もうとしていないか、あるいは開催される会議が本物かどうかが一目でわかる。自分以外の参加者のバッジが全て赤であれば、会議そのものが偽物ということになる。
詐欺手口はますます巧妙に自分以外の会議参加者がディープフェイクであれば、さすがに気づくはずと思う人もいるかもしれない。だが、最近の詐欺は巧妙になっている。実際、今年ディープフェイクを使った被害額の大きな詐欺が発生した。
英エンジニアリング大手のArupは5月に約2500万ドル(約37億円)の被害に遭った。ビデオ会議に参加した社員が、最高財務責任者(CFO)になりすましたディープフェイクに命じられるまま、資金を指定された口座に振り込んでしまったというものだ。この事件ではCFOだけでなく、社員以外の会議参加者は全員ディープフェイクだった。
もちろん、会議そのものが偽物というケースだけでなく、外部者の侵入も要注意だ。サービスや製品に関する企業秘密や戦略など、いったん流出してしまうと大きな損害につながるような情報を扱う会議では、より慎重になる必要がある。
ちなみに、RealityCheckの認証は会議へのログイン時のみでなく、会議中ずっと続くため、途中からのなりすましも検出するという。
メールやチャット向けの商品も視野企業など組織での利用が想定されるこのソフトウェアを実際に使用するにあたっては、従業員らが使えるよう、組織のIT担当者がZoomのマーケットプレイスからRealityCheckをダウンロードする必要がある。
RealityCheckはZoom専用だが、Beyond Identityは今後、電子メールやチャット向けのセキュリティ製品も手がける計画とのことで、こちらも需要はかなりありそうだ。
2020年創業のBeyond Identityはデータクラウド会社のSnowflakeやコーネル大学、米ニューヨーク州オールバニー市などにソリューションを提供している。
参考・引用元
Beyond Identity
PR Newswire
(文・Mizoguchi)