Zoomのウェブ連携サービス112 ZoomとBitDamでセキュリティを高める

Zoomの連携サービスを紹介します。第112回はZoomとBitDam (ビットダム)との連携です。なお、そもそも「Zoomの連携サービスって何？」という方は、第1回をご覧下さい。

Zoomのセキュリティを増すためのアプリ

Zoomのセキュリティに関しては、様々な話題があります。たとえば、Zoom Bombing (ズーム爆弾)と呼ばれる、部外者による「乱入」。ZoomミーティングのURLを知っているだけで、勝手に入ってこられるのは困ります。あるいは、これはセキュリティではありませんが、「アテンション・トラッキング」と呼ばれる参加者の行動をチェックする機能も議論の対象になりました。参加者が30秒以上パソコンの前から離れると、Zoom主催者にアラートがいくというもので、監視社会のような気持ち悪さを覚えます。

当然、Zoom側もこれに対応します。2020年4月からは「セキュリティ改善のための90日プラン」を発表し、Zoom Bombingを避けるためのパスワードと待合室の必須化などの措置を執ります。さらに、アテンション・トラッキング機能も削除されました(2020/06/08付の、Zoom創業者Eric Yuan氏のインタビューの中で言及されていました)。

とはいえ、セキュリティをZoomだけには任せられないと、サードパーティー(第三者)のサービスが現れます。それが今回紹介するBitDamです。

マルウェア侵入を防ぐBitDam

では、ホームページを見てみましょう。

Making Zoom safe to click, BitDam helps enterprises take full advantage of all that Zoom has to offer while delivering advanced threat protection against content-borne attacks hidden in links.

BitDamは、Zoomの安全性を高めることで、企業がZoomの機能を最大限に活かせるようにします。チャットのリンクに含まれた脅威からの保護を提供します。

Zoomのチャット機能は便利ですが、以前はこれが悪用され、マルウェア、つまり不正な働きをするソフトウェアのリンクが送られてくることがありました。これを自動で検出して、ユーザーがクリックしないようにすると言うものです(なお、Zoom自身もこの問題に対処するため、一時的にチャット内のリンクをクリックできない措置をとっていました)。

Emotetにも対応が心強い

ここまで、Zoomとの連携でBitDamを紹介してきましたが、実はBitDamはZoom専用サービスではありません。MicrosoftのTeamsや、Googleの各種アプリ、そしてもちろんメールにも対応した、統合セキュリティ対策サービスなのです。

とくに、Emotet (エモテット)と呼ばれる新種の脅威に対応しているのは要チェック。Emotetは、独立行政法人 情報処理推進機構(IPA)のサイトによると、

攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。

とのことで、これって正直どうしようもない、とまでは言わないにしても防ぐのがそうとうたいへんです。この脅威を考えると、BitDamを導入する意義は十分ありそうです。