「メタバース」を正しく恐れる 注意すべきセキュリティ問題とは?メタバースが呼び込むセキュリティ問題【前編】

メタバースの普及に伴い、企業はよりいっそうセキュリティに注意を払う必要が生じた。従来企業を悩ませたセキュリティ問題に加え、新たな問題が浮上すると専門家は予想する。どのような問題なのか。

2022年03月16日 05時00分 公開
[Shaun NicholsTechTarget]

 仮想的な3次元(3D)空間「メタバース」が進化する中で、企業はメタバースがもたらす新しいセキュリティの脅威に注意しなければならない。「エンドユーザー同士で交流や社交ができる3Dの仮想空間」というメタバースのコンセプトは、以前から存在した。メタバースが一躍脚光を浴びたのは2021年秋、Facebookが社名をMeta Platformsに改名したことがきっかけだ。消費者と企業の両方にメタバースを提供するという大きな賭けに出た同社に、他のIT企業も追随した。

 「メタバースが普及すれば、これまでほとんど考えもしなかったセキュリティ問題が一般的になる」と専門家は予想する。それは具体的にはどのようなことなのか。

メタバースが引き起こす想定内の問題と“想定外”の問題

 メタバースにおけるセキュリティを推進する非営利団体XR Safety Initiative(XRSI)のCEOカブヤ・パールマン氏は、企業が直面するメタバース関連の脅威について、「最初のうちは現在のWebサイトが直面する脅威と変わらない」と考える。「攻撃者はメタバースへの攻撃においても、現存する脆弱(ぜいじゃく)性を引き続き悪用する恐れがある」とパールマン氏は述べる。

 「Log4Shell」をはじめとする脆弱性は、今後もメタバースを脅かし続けるとパールマン氏は説明する。Log4Shellは、プログラミング言語および開発・実行環境「Java」のログ収集用API(アプリケーションプログラミングインタフェース)「Apache Log4j」で見つかった脆弱性だ。開発者やIT管理者は、メタバースに対してもこうした脆弱性に対するセキュリティ対策を講じなければならない。

 メタバースの浸透に伴って「社内LANが外部ネットワークに露出する機会が増える」と、フェニックス大学(University of Phoenix)情報システム・技術校筆頭教授のステファニー・ブノワクルツ氏は指摘する。それにより、攻撃者がバーチャル会議やバーチャルプレゼンテーションの場から、ひそかにデータを抜き取る機会も増大するという。

 「ヘッドマウントディスプレイなどの仮想現実(VR)/拡張現実(AR)デバイスをはじめ、メタバースを支えるために必要なインフラは、現在あるインフラに比べてはるかに広範に及ぶ」とブノワクルツ氏は説明する。なりすましやDDoS(分散型サービス拒否)攻撃を通じて、そうしたシステムを悪用しようとする攻撃者に注意しなければならない。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...