ビーリアル が職場のセキュリティリスクになる理由:「ソーシャルメディアとのあり方の基本に立ち返るいい機会だ」

DIGIDAY

まずコンピューターで開いているタブをすべて閉じよう。

これは、1日のうちランダムに選ばれた時間帯に写真を撮影し、それを友人のネットワークと共有するようユーザーに促す新しい写真共有ソーシャルメディアアプリ、ビーリアル(BeReal)を利用する従業員に対して、労働問題の専門家が出したアドバイスだ。

一方で、この通知が仕事用のコンピューターの前にいるときに表示されると、企業にとって深刻なプライバシー侵害につながる可能性があると、セキュリティ専門家は警告している。

その理由は、このアプリがフロントカメラとバックカメラで同時に周囲を撮影していることにある。ビーリアルをざっとスクロールするだけで、平日の仕事中、電子メールの受信トレイが表示されている人のパソコン画面や、その人が現在取り組んでいる課題の画像が、背景に映り込んでいるのが見て取れる。

潜在的なプライバシー侵害に対処するには

ビーリアルの魅力と他のソーシャルメディアプラットフォームとの違いは、共有されるものの自然さ、そして計画性のなさだ。しかし、このことは、カメラに映る会社の機密情報に注意を払わないと、雇用主が詐欺師に狙われる可能性があるという課題をもたらす。

電子メールセキュリティプラットフォーム「テシアン(Tessian)」の最高情報セキュリティ責任者、ジョシュ・ヤボル氏は、「人々がコンテンツを共有できる場所であれば、人々は時に間違いを犯し、あまり良くない判断を下すことがある。その人次第ではあるが、それを良からぬ目的のために利用しようとする人間もいるだろう」と話す。

ユーザーの中には、この潜在的なプライバシー侵害にすでに精通している人がいる。匿名を条件にワークライフの取材に応じたあるビーリアルユーザーは、「おかしなことが起きていないことを確認し、起きていたらタブを切り替えるようにしている」と述べている。彼らは、雇用主から指導を受けたわけではないが、それが責任ある行動だと考えたという。

雇用主は、アプリを使用する従業員の大半が、このユーザーと同じように注意深くなってくれることを願うしかないだろう。インフルエンサーマーケティングエージェンシー、オブビアスリー(Obviously)の最高経営責任者(CEO)、メイ・カーウォウスキー氏はこう語る。「どんなソーシャルメディアポリシーにも、自社に雇用されているのは、責任感があり、常識のある人々だという要素があるはずだ。ビーリアルでキャプチャするまでには2分の猶予があり、その間にウィンドウを最小化できる」。

ソーシャルメディアと企業のプロトコル

リモートワークの普及と、その結果として表面化した技術的な弱点にハッカーがつけ込むのはこれが初めてではないだろう。2022年初め、セキュリティ専門家は、ハッカーがZoomやMicrosoftのTeams(チームス)の会議に潜入し、ビジネスに関わる機密情報を盗み見したり、従業員をだましたりしていると警告した。いまのところ、個人がビーリアルを使って企業情報を知ったという報告はないが、それも時間の問題かもしれない。

ビーリアルに限らず、どんなプラットフォームでも弱点が見つかれば利用されるのは避けられないとヤボル氏は考える。たとえば、飛行機の中やホテルのロビーで、自分の作業内容を肩越しに見られてもいいと思えるかどうか、自問自答してみることが良い経験則になるとヤボル氏は言う。同氏は、画面上にあるものは会社や顧客にリスクや損害を与えるものだろうか、と考えることだと付け加える。

「良いニュースは、ほとんどとは言わないまでも、多くの消費者がソーシャルメディアを使うことの意味をきちんと理解していることだ。セキュリティにおける多くの事柄で、最も重要なのは基本的なことであり、それはソーシャルメディアのすべてのプラットフォームにおいて絶えず当てはまる」とヤボル氏は話す。

個人の責任というのは基本要素のひとつだ。しかし、ソーシャルメディアポリシーの更新や従業員への教育など、企業ができることもある。ビーリアルのような新しいアプリが登場したときは、ソーシャルメディアと企業のプロトコルを社員に思い出させるのに、特に良い機会となる。

社員との方針を改めて確認する

さらに、10月は米国におけるサイバーセキュリティ啓発月間であり、社員と方針を確認するのに適した時期でもある。

「最も効果的なガイダンスと期待値を作成するために、組織は企業としての要件とニーズを伝えるだけでなく、従業員の声に耳を傾け、それが明確でポリシーが理解できるようにする必要がある」とヤボル氏は付け加える。ガイダンスの概要が決まったら、それを共有し、さらに詳しく説明するためのセッションを行う必要もある。

オフィスにいるときに写真を撮るビーリアルのユーザーは、その写真にオフィスの他の人が写ってしまう可能性があるため、二重に用心する必要がある(彼らはそれを快く思っていないかもしれない)。ヤボル氏は、個人がそのことを意識して、「このプラットフォームを使って、どうすれば本当の自分になれるのか。また、良い友人、良い同僚、良い仲間として、境界線を尊重し、良い習慣を築き、適切な行動を取ることができるのか」と自問する必要があると強調する。

カーウォウスキー氏は、ビーリアルから仕事の会議中に写真を撮ると通知が来たとき、同氏はただ写真を撮ることに問題がないかどうかを尋ねたという。「情報開示は本当に重要だと思う。それは礼儀正しく、会社で働く上で大切なことだ」。

ソーシャルメディアポリシーを更新するとき

結局のところ、今こそ企業が基本を再検討する絶好の機会だ。つまり、ソーシャルメディアポリシーを更新する、まだない場合は導入する、ユーザーが多要素認証でアカウントを保護していることを確認する、フィッシング(詐欺)に対する教育を行う、ことなどを意味する。

「今回のように、ソーシャルメディアコンテンツの制作について、新しい明確な方法が出てきたときはいつでも、基本に立ち返る良い機会になる」とヤボル氏は付け加えた。

[原文:Why BeReal poses security risks at work

Cloey Callahan(翻訳:藤原聡美/ガリレオ、編集:分島翔平)

Source

タイトルとURLをコピーしました