「メタバース」を正しく恐れる 注意すべきセキュリティ問題とは？：メタバースが呼び込むセキュリティ問題【前編】

メタバースの普及に伴い、企業はよりいっそうセキュリティに注意を払う必要が生じた。従来企業を悩ませたセキュリティ問題に加え、新たな問題が浮上すると専門家は予想する。どのような問題なのか。

[Shaun Nichols，TechTarget]

　仮想的な3次元（3D）空間「メタバース」が進化する中で、企業はメタバースがもたらす新しいセキュリティの脅威に注意しなければならない。「エンドユーザー同士で交流や社交ができる3Dの仮想空間」というメタバースのコンセプトは、以前から存在した。メタバースが一躍脚光を浴びたのは2021年秋、Facebookが社名をMeta Platformsに改名したことがきっかけだ。消費者と企業の両方にメタバースを提供するという大きな賭けに出た同社に、他のIT企業も追随した。

　「メタバースが普及すれば、これまでほとんど考えもしなかったセキュリティ問題が一般的になる」と専門家は予想する。それは具体的にはどのようなことなのか。

メタバースが引き起こす想定内の問題と“想定外”の問題

併せて読みたいお薦め記事

メタバースとは何か

• 「ビジネス用メタバース」を始めたFacebook改めMetaは、何を考えているのか？
• Facebook改めMetaが語る「メタバースで働く魅力」と、懸念が残るプライバシー問題
• 「メタバース」はWeb会議を超えるか？　MetaやMicrosoft、Ciscoが熱視線

　メタバースにおけるセキュリティを推進する非営利団体XR Safety Initiative（XRSI）のCEOカブヤ・パールマン氏は、企業が直面するメタバース関連の脅威について、「最初のうちは現在のWebサイトが直面する脅威と変わらない」と考える。「攻撃者はメタバースへの攻撃においても、現存する脆弱（ぜいじゃく）性を引き続き悪用する恐れがある」とパールマン氏は述べる。

　「Log4Shell」をはじめとする脆弱性は、今後もメタバースを脅かし続けるとパールマン氏は説明する。Log4Shellは、プログラミング言語および開発・実行環境「Java」のログ収集用API（アプリケーションプログラミングインタフェース）「Apache Log4j」で見つかった脆弱性だ。開発者やIT管理者は、メタバースに対してもこうした脆弱性に対するセキュリティ対策を講じなければならない。

　メタバースの浸透に伴って「社内LANが外部ネットワークに露出する機会が増える」と、フェニックス大学（University of Phoenix）情報システム・技術校筆頭教授のステファニー・ブノワクルツ氏は指摘する。それにより、攻撃者がバーチャル会議やバーチャルプレゼンテーションの場から、ひそかにデータを抜き取る機会も増大するという。

　「ヘッドマウントディスプレイなどの仮想現実（VR）／拡張現実（AR）デバイスをはじめ、メタバースを支えるために必要なインフラは、現在あるインフラに比べてはるかに広範に及ぶ」とブノワクルツ氏は説明する。なりすましやDDoS（分散型サービス拒否）攻撃を通じて、そうしたシステムを悪用しようとする攻撃者に注意しなければならない。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。