今回は、珍しいセキュリティ系ボットMetaCertのご紹介しようと思います。
セキュリティ違反や企業データ漏洩から会社を守るため、チャットのやりとりを監視して、危険URLへアラートをしてくれたり、ユーザーのアクティビティのモニタリングをしてくれるそうです。
チャットコミュニケーション時代の新しいセキュリティ対策って感じですね。
チャット上のコミュニケーションを安全に守ってくれるセキュリティボットMetaCert
MetaCertはSlack、FBメッセンジャーなどのチャットプラットフォームに常駐する形で、人々のコミュニケーションを監視するボット。メインとなるのがSlack bot(正式にはSlack App)のようなので、そちらを中心に紹介していこうと思います。
このボットの主な役割は、
- HRポリシーのコンプライアンス監視と管理
- パブリックチャンネルで共有されているすべてのウェブリンクとファイルのアーカイブ
- サービス全体で共有されているウェブサイトの使用状況の統計情報の取得
- フィッシングキャンペーンやマルウェアリンクからの保護
- 有害なボットからの保護
- 安全でない成人向けコンテンツからの保護
といったところ。
簡単に言うと、Slackや他のメッセージアプリ内のやり取りのなかで送信されたURLやファイルに危険性がある場合はユーザーに警告を送り、チャンネル内で送信されたURLやファイルを全てリアルタイムでアナリティクスで管理することができます。
メールでは有害リンクらしきものを開こうとするときに「ほんとに開きますか?」みたいなアラートが出ることもありますが、まさにそのチャット版という感じです。
たしかに、ありそうでなかった。
導入や設定も簡単。管理者にはアナリティクス機能も
MetaCertは約10億ものURLやIPアドレスに関するデータベースを保有しているそう(世界一らしいです)。
そのデータベースをもとに、ユーザーへ警告を即時に送信することができるんだとか。
まずSlackへ入れる際に、会社にあったカスタマイズができるようになっています。例えばSlack版であれば、
- 「フィッシング&マルウェア」と「ポルノ関連」の2つの項目から監視項目を選択(両方選択することも可)
- MetaCertが監視するチャンネルを選択(もちろんあとで解除も簡単に可能)
という感じで、ガチガチに会社が社員を監視するため、というよりは本当に危険なものを開かないための仕様となっています。
MetaCertは入っているチャンネル内でのURLやファイルのやり取りのなかで、危険なものを検知したときだけアラートを出してくれます。普段のコミュニケーションや安全なURLやファイルに関してはもちろん関与してきません。
さらに、Slackで管理者登録されているとアナリティクスを使用することができます。
- やり取りされたURL・ファイル、その数
- MetaCertがアラートを出した回数
- メッセージ件数
- アクティブなユーザー数
などをチェックすることが可能になっています。
Slackへの導入への導入も非常に簡単です。執筆した2017年6月現在、7日間は無料で使用することができて、その後は月・年単位での課金制となっています。
チャットメッセージのなかで、誰しもが全く知らない人とやり取りしているとき以外では送られてくるものに対して危険性を感じたり、常に警戒心を持って対応したりすることはないと思います。そんな環境下でアラートを静かに出してくれるMetaCertはセキュリティの観点でいうと非常に有効的かと思いました。
メールからチャットへ。セキュリティは重要な課題となる!
メールからメッセージアプリを使ったやりとりの方が多く行われるようになったなか、よくよく考えるとセキィリティの観点って忘れられがちだったなあと。知ってる人とのやりとりがほとんど、といった背景もあるのかもしれないですけどね。
ただ、セキュリティは重要な課題というのは間違いない話。チャットボット技術が流行しているからこそ、悪質なボットを監視してくれる技術も必要となってきます。
ちなみに、こちらのMetaCert、なんとAPIが公開されています。世界一と謳うデータベースを利用してより安全なアプリやボットの開発が可能となるかもしれません。
