テキサス州は今週、ソーシャルメディアアプリがユーザーのデバイスから機密データを収集し、中国政府が利用できる可能性があるという懸念から、政府所有のデバイスでTikTokアプリを禁止する米国でXNUMX番目の州になりました.
問題は、従業員が企業のデータやアプリケーションにアクセスするために使用するデバイスで、人気のあるソーシャル メディア アプリの使用に対して、民間企業が同様の制限を実装するかどうかです。
許容できないリスク
テキサス州知事のグレッグ・アボット氏は水曜日、すべての州機関に対し、州発行のデバイスでの TikTok の使用を直ちに禁止するよう命じたと述べた。 アボット氏はまた、15 年 2023 月 XNUMX 日まで各州機関に、従業員が所有する個人用デバイスでの TikTok の使用に関する独自のポリシーを実装するように指示したと述べました。これには、テキサス州公安局の承認が必要です。
「TikTok は膨大な量のデータを収集します いつ、どこで、どのようにインターネット活動を行っているかなど、ユーザーのデバイスから情報を収集し、潜在的に機密性の高い情報を中国政府に提供しています」
アボットは中国の 2017年国家情報法中国の企業や個人に国家の情報収集活動への協力を義務付けている. 影響力作戦におけるTikTokの使用、彼の決定の理由として。
アボットの命令は、メリーランド州知事ラリー・ホーガンが 緊急指令 国家に与えられた「容認できない」サイバーセキュリティリスクを理由に、国家発行のデバイスでのTikTokおよびその他の中国およびロシアの影響を受けた製品の使用を禁止しています。
彼の注文は、TikTok、Huawei Technologies、ZTE Corp.、WeChat を含む Tencent Holdings 製品、AliPay を含む Alibaba 製品、および Kaspersky に適用されます。 ホーガンの指令では、メリーランド州のすべての州機関に対し、これらの製品を州のネットワークから 14 日以内に削除し、これらのサービスへのアクセスを防止するネットワーク ベースの制限を実装する必要があります。
アボットのように、ホーガンも レイの警告を引用 彼の声明で国家安全保障上の脅威を提示しているTikTokについて、および最近の NBCニュースレポート COVID関連の利益で数百万ドルを盗む中国のハッカーについて。
同様の懸念に対して同様の指令を出した他の XNUMX つの州は、 サウス・ダコタ, サウスカロライナ州, ネブラスカ州. さらに、米国国防総省、国務省、および国土安全保障省はすべて、連邦政府が発行したデバイスでの TikTok を禁止しています。 この XNUMX 月、上院情報特別委員会のメンバー 手紙を送った 連邦取引委員会の議長に、データプライバシー慣行に関するTikTokによる欺瞞行為であると主張したことを調査するよう代理店に要請しました.
TikTokの保証にもかかわらず高まる懸念
州および連邦政府のデバイスやネットワークでの TikTok の使用を禁止する規制が増えていることから、他の州政府、連邦政府機関、および民間企業が、ソーシャル メディア アプリを使用することによるセキュリティとプライバシーへの影響を検討するようになることは間違いありません。
今年初めの上院公聴会で、 TikTokのCOO Vanessa Pappasが維持 TikTok は中国国内では運営されておらず、中国ではアプリを利用できないこと。 彼女は、会社が米国で設立され、米国の法律に準拠していると説明しています。 TikTokには中国に拠点を置く従業員がいますが、従業員がアクセスできるデータとTikTokがデータを保存する場所について、同社は厳格なアクセス制御を行っているとパパス氏は証言しました. 今年の初めに、同社はまた、 プロジェクト テキサス これは、米国のユーザー データと国家安全保障上の利益を保護するために、同社が導入し、今後導入するセーフガードに対する信頼を高めることを目的としています。 TikTok は現在、米国内のユーザー データの 100% を Oracle のクラウド環境に保存しており、Oracle と協力して高度なデータ セキュリティ コントロールを実装していると、TikTok の CEO である Shou Zi Chew 氏は当時述べていました。
TikTok のスポークスパーソンである Jamal Brown 氏は、Dark Reading に電子メールで寄せられたコメントの中で、最近の展開に失望を表明しました。 「これらの決定を後押しする懸念は、主に当社に関する誤った情報によって助長されていると考えています」とブラウン氏は言います。 「州の政策立案者との建設的な会合を継続して、プライバシーとセキュリティの慣行について話し合うことができてうれしく思います。 多くの州機関、オフィス、大学が、TikTok を使用してコミュニティを構築し、有権者とつながることができなくなることに失望しています。」
このような保証にもかかわらず、ByteDance Ltd と呼ばれる中国を拠点とする企業が TikTok を所有しており、中国政府がその子会社の XNUMX つに少なくとも部分的な株式を所有しているという事実は、多くの人にとって大きな懸念材料であり続けています。 プラットフォームを使用する攻撃者に関する最近のレポート マルウェアを配布する 問題を解決していません。
Vulcan Cyber のシニア テクニカル エンジニアである Mike Parkin 氏は、次のように述べています。
TikTok のようなソーシャル メディア アプリケーションは、組織にとっても問題になる可能性があります。 「ソーシャル メディアとともに成長した世代には特に人気があります」と彼は言います。 組織が、組織が提供するデバイスにインストールするアプリを制限し、従業員が企業システムへのアクセスに使用する個人用システムにそのアプリをインストールしないことを推奨するのは、まったく理にかなっているとパーキン氏は言います。
組織が提供するデバイスでは、TikTok の禁止は絶対に強制力があると彼は言います。 しかし、個人所有のデバイスや管理されていないデバイスには同じことは当てはまらない、と彼は指摘します。 「組織は要件を定めることはできますが、それを実施することは、倫理的にも法律的にもはるかに困難になります」と Parkin 氏は言います。
Keeper Security のセキュリティおよびアーキテクチャ担当バイス プレジデントである Patrick Tiquet は、BYOD ポリシーと分散型リモート作業環境の急速な普及が、公共部門と民間部門の両方のエンティティのエンドポイントとアプリケーションに対するリスクの指数関数的な増加に寄与していると述べています。 「組織は、BYOD ポリシーの利便性とコスト削減を重大なサイバーセキュリティ リスクと比較検討しなければならないため、不安定な状況に置かれます」と Tiquet 氏は言います。 「特定のアプリを禁止することは、セキュリティを確保するための単純明快なアプローチのように思えるかもしれませんが、BYOD ポリシーを適用することは困難です。」
