チャットボットの使用は安全か

どのWebサイトでも、カスタマーエクスペリエンスの向上のためにAIと自動化を活用するチャットボットを見かけるようになりました。こうしたチャットボットは、一般的な質問に対する回答が示されるよう顧客を案内することや、後で担当者が回答できるように「メッセージを預かる」ことができます。これにより、顧客により迅速にサービスを提供できるようになります。

小売業とソフトウェアプラットフォーム、さらにその間にあるほぼすべてのサイトでチャットボットを導入し始めており、一部の顧客はチャットボットを高く評価しています。ここで気になるのは、こうしたチャットボットはデータのプライバシーやセキュリティを侵害しないのかという点です。セキュリティ上のリスクを生じさせずにオンラインのチャットボットを導入するには、どうすればよいのでしょうか。詳しく見ていきましょう。

チャットボットの用途とその理由

ビジネスのやり取りがますますオンラインに移行する中で、消費者は「いつでも対応できる」カスタマーサービスを期待するようになりました。そこで担当者の不在の時間を補うため、チャットボットが利用されるようになりました。チャットボットは、24時間365日顧客に対応することができます。顧客が問い合わせをチャットボットに対して行った場合、チャットボットはAIを活用して回答したり、質問に回答できる担当者につないだり、担当者が不在の場合は後で担当者が顧客に連絡できるようメッセージを預かったりします。

チャットボットによるメリットは明らかです。チャットボットはいつでも対応できるため、対応できない時間があったことで獲得できなかったリードを獲得するのに役立ちます。また、問い合わせに迅速に回答するため、顧客は時間を節約でき、担当者はよくある質問に答える必要がなくなります。自動化チャットボットを導入すれば、ビジネスコストを削減し、エンゲージメントを高めて、収益を拡大することができます。

気になるのは、チャットボットがデータのプライバシーやセキュリティの脅威となるのかという点です。多くの場合、チャットボットは一人ひとりに合わせた対応や知的な回答を提供するため、膨大な量の顧客の個人データにアクセスすることができます。適切な予防措置を講じていないと、大きな脅威となり、重大な脆弱性によるリスクが高まります。

チャットボットに関連する脆弱性

どのシステムにも脆弱性が存在する可能性があります。脆弱性とは、ハッカーが悪用できる欠陥、ギャップ、または意図しない「バックドア」のことです。多くの場合、脆弱性は不適切なセキュリティプラン、弱点が存在するコーディング、または単純なユーザーエラーによって発生します。確実にハッキングを防止できるシステムはありません。また、どのようなソフトウェアにも弱点が存在します。しかし、企業は継続的にソフトウェアをテストして脆弱性を探し、検知したらパッチを適用する必要があります。

企業がオンラインのチャットボットを導入する際に注意する必要がある脆弱性の一部を以下に紹介します。

顧客がチャットボットとやり取りする際や、チャットボットがバックエンドデータベースと通信する際に暗号化されないこと。
従業員向けの規約やトレーニングが不足していること。これは、ユーザーが意図せずバックドアを公表してしまったり、個人データを直接開示してしまうことにつながります。
Webサイト、チャットボットツール、またはこれらのコンポーネントに接続するデータベースが使用するホストプラットフォームの脆弱性。

こうした脆弱性が犯罪者に見つかると、企業に対する攻撃を仕掛けるために悪用されます。

チャットボットに関連する脅威

脅威とは、一般的に、脆弱性を悪用する悪意のある誰かが引き起こす、1回限りのイベントを指します。次に、チャットボットに関連する脅威の例をいくつか紹介します。

マルウェアとランサムウェアが、企業のシステムから拡散される可能性があります。これらによって、データが流出したり、盗まれたデータを使用して脅迫が行われたりします。攻撃者がシステムをハッキングして、チャットボットからマルウェアやランサムウェアをユーザーのデバイスに拡散する可能性もあります。
データの窃取が発生する可能性があります。これは、チャットボットで暗号化などの方法を使用して顧客データを適切に保護していない場合に発生します。また、データの改ざんが行われて、データが失われたり、利用できなくなったりする可能性もあります。
チャットボットのなりすましや転用も大きな脅威です。顧客が企業とやり取りしていると思っている間に、顧客が個人情報をハッカーに開示してしまう可能性があります。

どの規模の企業でも、犯罪者に関連する脅威は常に存在します。このような脅威は、チャットボットを使用するメリットを打ち消すほどではありませんが、すべてのビジネスツールや資産を適切に保護しなければならないことについて、特に顧客データを扱う場合は、改めて注意する必要があります。

こうした問題を回避する方法

どのビジネスシステムにも、チャットボットに関連する潜在的な脆弱性が存在する可能性があります。実際のところ、チャットボットの導入には多くのメリットがあり、こうした潜在的な懸念によって企業のチャットボットの使用が妨げられることはないでしょう。こうした懸念は、脅威のリスクを最小限に抑えるための準備に役立つはずです。次に、企業が潜在的な脆弱性や脅威に対処するための主な方法を紹介します。

適切な暗号化と認証を使用する

チャットボットを含むすべてのビジネスシステムが、「エンドツーエンド」で暗号化される必要があります。この暗号化方法を使用すると、行われたすべてのコミュニケーションが、送信者と受信者（この場合はチャットボットと、チャットボットとやり取りする人）以外に表示されなくなります。この種類の暗号化は、その有効性から、既にWhatsAppや各国政府が採用しています。

企業は、暗号化に加えて、オンラインのチャットボットのなりすまし、転用、および不正使用を避けるために、適切な認証と承認の手順を確立する必要もあります。

新しいプロセスとプロトコルを確立する

ソフトウェアの開発方法、暗号化方法、実装方法、接続方法、および長期的な管理方法は、セキュリティのプロセスおよびプロトコルで定義しています。従業員による各種システムの操作方法や利用方法の管理にも、これらが役立ちます。

プロセスとプロトコルが適切に実装されると、脆弱性に対処でき、既存の問題の特定が促進されるため、セキュリティプランを完全なものにすることができます。ただし、プロセスおよびプロトコルを細部まで行き届くように確立することに加えて、企業が、長期にわたる適切かつ継続的な使用方法を確保しておくことも同様に重要です。