LINE CISOの中山剛志氏
LINEは5月17日、同社初というセキュリティカンファレンス「LINE and Intertrust Security Summit」を開催し、オンライン認証技術の標準化を推進する「Fast IDentity Online(FIDO) Alliance」のボードメンバーに参加することを明らかにした。
同イベントは、アプリケーションセキュリティやデータプライバシーの強化・促進を目的に、DRM(デジタル著作権管理)技術などを手掛ける米Intertrust Technologiesと共同開催した。基調講演でLINE 最高情報セキュリティ責任者(CISO)の務める中山剛志氏は、「LINEにはユーザーの安全を守るセキュリティへの取り組みを説明する責任がある」と表明。Intertrustの最高経営責任者(CEO)のTale G Shamoon氏は、「LINEとさまざまなソリューションを提供していく」とし、同イベントがその第一弾になると語った。
プラットフォーム化でセキュリティ重視へ
Intertrust Technologies CEOのTale G Shamoon氏
中山氏は、LINEの提供する各種サービスがコミュニケーションツールの領域にとどまらず、プラットフォームに成長していると強調した。4月に企業の顧客対応を支援する「LINE カスタマーコネクト」を正式にスタートさせるなど、今後は同社のビジネスが法人ユーザーも含めたものに拡大していく。
こうした状況で中山氏は、サイバー攻撃などセキュリティの脅威が拡大し、多様なユーザーの安全やプライバシーを守る取り組みの重要性が高まっていると話す。「日本を本拠とするLINEは、日本の法令に基づいて個人情報の保護や通信の秘密を順守しており、海外でも日本の考え方をベースに、各国の要件に合わせて対応している」
セキュリティとプライバシー保護における基本的な取り組み
アプリケーションやサービスの開発では、「セキュア・ディベロップメント・ライフサイクル」を実践し、設計や開発、テスト、展開のあらゆるフェーズにセキュリティエンジニアが関わり、セキュリティの観点からも高い品質の確保に努めているとのこと。世界中から優秀な人材を採用し、セキュリティエンジニアとして教育する。
リリースされた後のサービスやアプリケーションについても、外部から脆弱性情報を募り、同社が認定した報告者に報奨金を支払う「LINE Security Bug Bounty Program」を常時運営する。Bug Bounty Program(脆弱性報奨金制度)は、国内ではサイボウズが初導入し、LINEが2社目。これまで11件の報告を認定しているという。また、LINEアカウントの乗っ取りやスパムといった日々多発する問題には、最優先で取り組んでいるとした。
セキュア・ライフサイクル・ディベロップメントのイメージ
中山氏は、今後同社が人工知能(AI)やIoTといった新しいテクノロジを活用する新サービスを展開する上で、セキュリティやプライバシーの確保、リスクマネジメントがより高いレベルで求められると話す。FIDOアライアンスへの参加は、こうした取り組みの一環になると説明した。