Microsoft、Teams会議への未承認AIボット参加をブロックする新たな管理機能を追加

Microsoftは火曜日、外部ボットが会議に参加する際の可視性と制御を組織に提供する新しいTeams管理ポリシーを発表しました。

AI会議ツールの利用が急速に広がる中、適切な制御機能が欠けていることは、特に機密情報が共有される場面においてセキュリティやプライバシー上のリスクを生み出しています。今回の新機能は、こうしたリスクを解消することを目的としています。

意図した参加者だけが会議に参加できるようにするため、組織はTeams管理センターから、個々のユーザーや特定のグループに対して新しい「外部ボットとその会議アクセスを管理する」ポリシーを割り当てられるようになりました。

デフォルトでは、Teamsはボットを検出すると、会議への参加を許可する前に主催者に明示的な確認を求めるようになりました。管理者はこの機能を無効化するオプションも選択でき、その場合Teamsはボット検出を行いません。

Microsoftは「有効化すると、Teamsは潜在的なボットを自動的に検出し、会議のロビーに配置したうえで明確に識別し、主催者に参加の承認を求めます。主催者が参加者にロビーのスキップを許可している会議であっても、このポリシーによって識別されたボットは引き続き参加前の承認が必要となります」と説明しています

同社は、行動シグナルとインフラシグナルを用いることで、ボットと人間を見分けるTeamsの能力も向上させたとしています。

さらにMicrosoftは、独立系ソフトウェアベンダー(ISV)に対して自社のボットを登録し、参加リクエストに自己識別マーカーを含める手段を提供しています。これにより、Teamsはそれらを既知の参加者として識別できるようになります。

検出されたボットは他の参加者と視覚的に区別されるため、主催者はロビー内でボットを明確に確認できます。ロビー内の参加者は現在、「待機中」(検証済みの個人および登録済みボット)と「疑わしい脅威」(未登録のボット)の2つに分類されるようになりました。

ボットが誤って会議に参加してしまう事態を防ぐため、Teamsでは識別されたボットに対してワンクリックでの「参加を許可」オプションを提供せず、ボットの参加を許可する際には確認を求めるほか、主催者が「すべて許可」を選択した際にボットが含まれている場合は警告を表示します。

会議における外部ボット管理へのこうした包括的なアプローチを踏まえ、Microsoftは既存のCAPTCHA認証を廃止する方針です。

翻訳元: https://www.securityweek.com/microsoft-adds-new-teams-controls-to-block-unauthorized-ai-bots-from-meetings/

ソース: securityweek.com