新たなリスクと向き合う職場の音声アシスタントは恩恵か、盗聴器か セキュリティ対策を考える

音声アシスタントが企業ネットワークで普及し始めているが、企業データを保護するために、サイバーセキュリティ対策の取り組みをどのように適用すべきか。

[Julian Weinberger，TechTarget]

Alexa for Business（出典：Amazon Web Services）《クリックで拡大》

　AmazonのAlexaやEcho、Apple HomeKit、Google Homeなどの音声アシスタントデバイスは、既にコネクテッドホームの一部となっている。今回発売されるAlexa for Business Platformによって、職場の中核にこの技術が持ち込まれようとしている。

　機械学習と音声起動型デジタルアシスタントの統合は、間違いなくビジネス業務を変革することになるだろう。

併せて読みたいお薦め記事

音声アシスタントが職場に

• 「Alexa for Business」がオフィス向けスマートスピーカーで圧倒的な好位置にいる理由
• 「Amazon Echo」のような音声操作技術、ビジネスで失敗する理由と成功する条件
• 「Alexa」「Google Home」「Siri」をビジネス利用できないかと考える人々

音声アシスタントとセキュリティ

• IoTで直面する課題　ユーザーに信頼されるプライバシーポリシーの作り方とは
• Windows 10の音声アシスタント「Cortana」、その“暗黒面”を心配する人

　近い将来、音声アシスタントは、電話会議の設定から事務用品の補充まで、あらゆる種類の日常業務を支援するだろう。音声アシスタントは非常に便利だ。しかし、われわれはプライバシーとセキュリティを犠牲にして、デバイスを使用することになるのだろうか。

　音声認識技術を主要なインタフェースとして使用しているこれらのデバイスは、使用していないときでも常にユーザーの会話を聞いている。ハッカー活動や国家支援による監視が増加の一途をたどる中、音声アシスタントは、攻撃者に気付かずに防御ラインを通り過ぎることを許してしまったトロイの木馬のようになるのだろうか。

　Dimension Dataのデジタルワークプレースに関する最近の調査によると、組織の62％は今後2年以内にバーチャルアシスタントが社内で利用されるようになると考えている。早期段階での用途は、単純な管理業務をより生産的で効率的に行うことに重点を置いている。例えば、割り当てられた業務やイベントについて音声でリマインドできるよう、スケジューラーと同期するといったことだ。

　音声起動により、ユーザーは電話会議を開始したり、または会議に参加したりできるようになる。デバイス自体はスピーカーとして、また、より洗練された電話会議機器のコントローラーとしても使用できる。さらには、利用可能な会議室探しや文房具の注文、ITサポートのリクエストやOJT（実地訓練）支援にも使用できる。

恩恵か盗聴か：セキュリティ上の懸念

　皮肉なことに、スマートコミュニケーションデバイスとしての音声アシスタントの非常に優れた長所は、同時にアキレス腱（けん）でもある。ハッカーにとって、音声アシスタントは、業務機密を傍受するためにも使用できる便利な盗聴器だ。

　偽のCEOから電子メールが送信されてくるなど、フィッシング詐欺や詐欺メッセージの攻撃を既に受けている企業にとって、音声アシスタントは当然のことながら信用できない。ハッカーがこれらのガジェットを乗っ取れば、詐欺に遭うリスクはより現実味を増す。このようなセキュリティ上の懸念が根強く残っているため、企業幹部は、音声アシスタントに対して、外部の人間が機密データを標的にしたりシステムのセキュリティを破って侵入したりするための新しい方法にすぎないのではないかという疑問を抱いている。

　コンプライアンスの強化が求められ、違反に対して厳しいペナルティーが科せられる今日のビジネス環境では、組織はデータ漏えいにつながる可能性のある新しいデバイスの導入に慎重になる。ビジネスオーナーの信頼と職場での普及を得るため、サイバー攻撃から保護する対策を施すことは、超えなければならない大きなハードルだ。

音声アシスタントのプライバシー