Web会議サービス等で知られるマイクロソフトのコラボレーションプラットフォーム「Teams」が、ソフトウエアの脆弱性を発見した研究者に報奨金を与える「バグ報奨金プログラム」を開始したことが明らかになった。サービスのユーザー数増加により、さらなるプライバシーとセキュリティ強化が求められるようになってきているTeams。バグ報奨金の付与は、Microsoft Teamsデスクトップ環境を利用する者のみが対象となる。トラブル回避は実際に利用するユーザーにしかわからない部分もあるだろう。
この取組みが成功すればTeamsは今後、「Zoom」をはじめとしたWeb会議サービスのライバルたちよりも格段に強固なセキュリティ機能をもつサービスとしてユーザーから厚い信頼を得ることができるかもしれない。
ユーザー目線での脆弱性の発見に期待
見知らぬ人によるアクセスやTeams経由でアップロードされるマルウェアの回避が重要に
バグ報奨金プログラムは、ユーザーのプライバシーやセキュリティに重大な影響を及ぼすバグを発見した研究者に対し「脆弱性に対するシナリオベースの報奨金」として6000ドル(約65万円)から最大3万ドル(約320万円)を提供する予定だという。「Windows 10」「macOS」「Linux」で使えるTeamsのデスクトップブラウザーのみが対象となっているため、Teamsアプリや「iOS」「Android」向けのモバイルアプリは対象外となっている。ソフトウエアに脆弱性を見つけた研究者をターゲットに、報奨金プログラムが導入されるようだ。報奨金がもらえるとなれば、セキュリティのバグを発見して利用者の安全を確保するだけでなく、自分自身のやりがいにもつながるのではないか。
デイリーアクティブユーザーが1億1,500万人を突破
そんなセキュリティ対策を高めるマイクロソフトは2020年10月、「2021会計年度第1四半期の業績発表カンファレンスコール」にTeamsのデイリーアクティブユーザーが1億1500万人を超えたことを発表した。2020年4月下旬の時点では7,500万人だった利用者数。現在のアクティブユーザー数の大幅な増加に驚く人も多いのではないか。
こうしたウェブ会議サービスのユーザーが激増した現在。2020年10月にはマカフィーの公式ブログの記事「Microsoft Teamsのセキュリティ上の脅威トップ10」でTeamsのセキュリティリスクを紹介していた。同記事にはゲストユーザーや機密データの画面共有、Teams経由でアップロードされたマルウェア、チャットおよびファイル共有によるデータ損失などが挙げられている。もしリモートワークで会社が認めていないPCやスマートフォンを利用していた場合、データ漏洩の危険度は増えるだろう。さらにゲストユーザーがアップロードしたファイルにマルウェアが含まれている可能性もあり得る。気軽に使えるウェブ会議サービスだが、思わぬ落とし穴が身近に潜んでいるのだ。
リモートワークで多様化した働き方に合わせて、セキュリティも臨機応変に対応する必要があるだろう。Teamsのみならず、他者ウェブ会議サービスのZoomやGoogle Meetも、セキュリティの穴を悪意あるユーザーに利用される前に探し出して、先回りして対策を施す必要がありそうだ。
参照元: マイクロソフト「Teams」向けのバグ報奨金プログラム開始【ZDNet】
※サムネイル画像(Image:Daria Nipot / Shutterstock.com)