日本マイクロソフトブログより
米マイクロソフトのブログにて3月28日(米国時間)、同社のエンジニアリング組織の責任者であるCharlie Bell(チャーリー・ベル)氏が、メタバースのセキュリティーに関する記事を投稿した。
同記事では、新しい技術であるメタバースであっても、詐欺やフィッシングなどのソーシャルエンジニアリングがセキュリティーの課題になると予測している。メタバースにおけるフィッシングでは、従来の銀行からの偽メールのようなものではなく、バーチャルな銀行のロビーで情報を尋ねてくる窓口係のアバターや、偽のバーチャル会議室の会議に招待しようとする自分の会社のCEOになりすます可能性があるという。このような点で、メタバースにおいてはアイデンティティーの問題への対応が最重要課題だとしている。
対策として、多要素認証(MFA)やパスワードレス認証をプラットフォームに必須の要素にすることを挙げている。また、IT管理者が単一のコンソールで、ユーザーが利用する複数のクラウドアプリケーションへのアクセスを管理できるというマルチクラウドの分野における最近のイノベーションを活用することもできる。
こういった対策は、透明性と相互運用性が鍵であり、メタバース関係者は、セキュリティーに関する質問を予期し、あらゆるアップデートに迅速に対応できるよう準備しておく必要があるとしている。利用規約、そして、暗号化の場所や方法、脆弱性の報告、更新といったセキュリティー機能に関する明確かつ標準化されたコミュニケーションが必要になるという。
近年、サイバーセキュリティーに関する脅威が増加する中、テクノロジー業界全体で協力して取り組んできたことは、メタバースのプラットフォームにおいてもセキュリティーの基盤となるため、引き続き協力体制が必要だとしている。
