クラウド版チャットのセキュリティ

クラウド版のチャットの内容が海外からアクセス可能になっていたというニュースが話題になっています。
一部データは日本国内に保存されていたが、一部データは海外に保管されていたり、チャットの内容が海外の開発者から閲覧可能な状態になっていたようです。
国や地方自治体でも、クラウド版チャット使った行政サービスを積極的に推進し始めていたところだったので、今後は方針転換を求められそうです。

近年の動向を見ると、IT関連のクラウドサービスは開発自体はオフショアにて行われたり、サーバーロケーションが国外であるケースは稀ではありません。提供元が国内企業であっても同様です。
昨今のIT分野において、開発をオフショアすることは珍しいものではありませんが、個人情報の取り扱いに対して、その管理実態が危ういものであるということが明らかになり、海外を起点とした情報漏洩に対するリスクが顕在化した、ということになります。

チャットは、コンシューマ向けだけでなく、ビジネスでも利用頻度が高まっています。
その為に、社内では気にすることもない会話やデータなどの共有も、チャット内で頻繁に行われていることでしょう。
クラウド版チャットについては、これらのデータの保管場所が海外になってしまうことが多く、自社の管轄で管理ができないため、セキュリティ上の懸念があります。
かといって、チャットでの会話、情報共有を制限して、セキュリティポリシーに照らし合わせたもののみ許可するということでは、その利便性や運用に弊害が出てしまいます。

チャットの内容に個人情報や機密情報を含む場合には、やはりオンプレ（自社内や自社の管轄下）でチャットサーバを運用していくのが安心です。

オンプレミスのビジネスチャット：Rocket.Chatについてはこちら

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む