新型コロナウイルス感染症の流行によって、Web会議システムを導入した企業も多いでしょう。テレワークや遠隔地との会議に役立つWeb会議システムですが、しっかりとしたセキュリティ対策は必須です。セキュリティに脆弱性があると、Web会議の映像が漏えいするなどの問題が引き起こされる可能性もあります。
本記事では、Web会議システムのセキュリティ対策についてくわしく解説します。すでにWeb会議を利用している人や、これからWeb会議システムを導入するという人は参考にしてください。
Web会議にセキュリティ対策が必要な理由
Web会議のセキュリティ対策が不十分だと、盗聴や不正アクセスによる情報漏えいのリスクが高まります。たとえば、Web会議システムのユーザーIDやURLが流出すると、本来ならアクセスできない人がWeb会議に入室できてしまいます。結果として、会議をのぞき見られる可能性もあるでしょう。
Web会議で社外秘情報や機密情報について話をする場合、不正にアクセスされたときの損害は莫大です。社員や顧客の個人情報や企業秘密などが漏えいすれば、社会からの信用を失ってしまいます。
会議内容を盗聴されるだけでなく、一時的に保存していた会議資料を不正にダウンロードされるケースもあるため、資料の取り扱いにも注意しなければなりません。
また、参加者以外の人に会議URLを送ってしまうなど、利用者の操作ミスが情報流出の原因になることもあり、誤操作を防ぐための工夫も求められます。
Web会議のセキュリティとは
ここからは、Web会議の具体的なセキュリティ対策について解説します。自社のWeb会議に以下の対策を行っていない場合は、取り入れることをおすすめします。
代表的なセキュリティ対策
Web会議の代表的なセキュリティ対策として、以下の4つがあります。
- 暗号化機能
- 接続IDの設定
- IPアドレスの指定
- 端末認証機能
それぞれどのようなセキュリティ機能なのか、くわしく解説します。
暗号化機能
暗号化機能とは、インターネット上でデータをやりとりするときに使われるセキュリティ対策です。通信の途中でデータが第三者に盗聴や改ざんされないように、そのままでは読み取れない形式に変換することをいいます。
多くのWeb会議の音声や映像のデータは暗号化された状態で送受信されるため、もし通信中のデータを盗み見られたとしても、内容は解読できません。
おもに使用されている暗号化方式は、SSLとAESの2つです。SSLは、Webサイト上で扱う個人情報やクレジットカード情報などを守るために、無線LANやWeb会議などの暗号化に使用されています。SSLよりもAESのほうがセキュリティ強度が高く、Web会議で多くAESが採用されています。
接続IDの設定
Web会議では、会議に入出するための接続IDを発行可能です。接続IDはWeb会議に参加するために必要なパスワードとしての役割があり、「セキュリティコード」や「会議ID」などと呼ばれることもあります。
接続IDを設定しておけば接続IDを知らない人はWeb会議に参加できなくなるため、関係のない第三者は参加できません。盗聴やいたずら目的の第三者が社員になりすます危険性がなくなります。
IPアドレスの指定
Web会議に参加できるIPアドレスを制限すると、許された端末でしかWeb会議に参加できなくなります。
IPアドレスはネットワークに接続された端末の住所にあたる情報のことです。指定したIPアドレス以外だけがWeb会議に参加できるようにすれば、そのほかの端末はWeb会議にアクセスできません。
たとえば、社内ネットワーク内のIPアドレスしか許可しないように設定しておけば、社外からの不正なアクセスを遮断できます。
端末認証機能
接続IDやIPアドレス以外に、端末のMACアドレスを指定してWeb会議への参加を制限する方法もあります。MACアドレスはパソコンやスマートフォンなどの端末に付与された個別の番号で、MACアドレスを指定しておくと許可された端末以外からはWeb会議に参加できません。
どこから接続してもMACアドレスは変わらないため、自宅や外出先からでも端末が同じであれば問題なくWeb会議に参加できます。そのため、在宅ワークのときにも有効なセキュリティ対策といえるでしょう。
セキュリティに関する注意事項
Web会議システム自体にセキュリティ対策が実施されていることも大切ですが、利用者側が注意しなければならない点もあります。Web会議を行うときは、以下の点に注意しましょう。
- 使用場所を限定
- 大切な資料や流出厳禁のもの等の保管場所を指定する
- 会議のURLを使い回さないようにする
- システムアップデートをしっかり行う
それぞれの注意点についてくわしく解説します。
使用場所を限定
Web会議はネットワーク環境と端末があれば場所を選ばずに参加できる、という点が大きなメリットです。しかし、セキュリティのことを考慮すると、使用場所は社内ルールで定めておきましょう。
たとえば、カフェやコワーキングスペースなど、不特定多数の人が出入りする場所でのWeb会議は危険です。画面の覗き見や会話内容の盗み聞きなどが起こる可能性があります。Web会議を行うときは、声が外に漏れにくい自宅や、個室の作業スペースで行うようにしましょう。
また、誰でも利用できるフリーWi-Fiは通信が盗聴されるおそれがあるため不適切です。個室があるコワーキングスペースで作業する際も、フリーWi-Fiはを利用しないように周知してください。
大切な資料や流出厳禁のもの等の保管場所を指定する
大切な資料や機密情報の保管場所も限定しておくようにしてください。Web会議で使用する資料を、サーバーやネットワークを介して共有するケースもあるでしょう。ネットワーク上に情報を保存しておけば、どこにいても資料にアクセスできて便利ですが、情報漏えいが起きたときには危険です。
必要な人がダウンロードしたら、サーバーやネットワーク上のデータはすぐに削除するようにしましょう。
また、情報の保管については、アクセス権やパスワードが設定できるセキュリティ対策のしっかりした場所を指定すると安心です。誰でもかんたんにアクセスできるところには保管しないようにします。
会議のURLを使いまわさないようにする
定期的に実施するWeb会議であっても、毎回新たなURLを発行するようにしましょう。毎回URLを変えるのが面倒だと感じるかもしれませんが、セキュリティのことを考慮すると会議URLの使いまわしはおすすめできません。
同じURLを長期間使い続けていると、それだけURLが流出する可能性が高まります。会議URLを使い捨てにしておけば、もしURLが外部に漏れたとしても再度使うことはありません。不正にURLを手に入れた第三者が、何度もWeb会議に参加する被害を防げます。
システムアップデートをしっかり行う
Web会議システムのアップデートが提供された場合、速やかに対応しましょう。機能追加のアップデートもありますが、セキュリティの強化や改善を目的としたアップデートも少なくありません。
アップデートせずに使用を続けているとセキュリティ上の問題が放置されたままになってしまい、サイバー攻撃のターゲットになってしまう可能性が高まります。Web会議システムは常に最新のバージョンを使用するよう心がけましょう。
セキュリティに強いWeb会議システム
セキュリティに強いWeb会議システムの代表的なものとして、次の2つのサービスがあります。
- V-CUBE ミーティング
- Zoom ミーティング
それぞれのサービスの特徴を、それぞれくわしく解説します。
V-CUBE ミーティング
V-CUBE ミーティングは、高品質なクラウド型のWeb会議システムです。クラウドサービスなのでシステムのメンテナンスを利用者側で行う必要がなく、サービスにログインすれば常に最新バージョンのシステムが利用できます。
V-CUBE ミーティングは、セキュリティ性が高いという特徴もあります。クラウドサービス情報開示認定機関から、安全・信頼性の情報開示基準を満たしていると認定されたサーバーを使用していて、セキュリティを重視したい企業にもおすすめです。第三者機関から認定されているため、安全なWeb会議を実施できます。
セキュリティ性の高さを保ちつつ、優れた映像通信品質も特徴的です。H.264/SVC映像コーデックにより、クリアでなめらかな映像を映し出せます。シンプルな画面構成で使いやすく、アンケートやサジェストなど豊富な機能が用意されていて、ウェビナーにもおすすめです。
Zoom ミーティング
Zoom ミーティングには、入室時のパスワードを設定する機能があります。万が一会議URLが流出しても、パスワードがなければ会議に参加できません。「待機室」という機能もあり、主催者が承認するまで会議室に入室できないようにすることも可能です。このようにパスワードや待機室機能を活用することで、安全性を確保できます。
そのほか、参加者が利用できる機能を主催者側で制限する機能や、参加者が揃った段階でミーティングをロックして、以降は誰も入室できないようにする機能なども利用可能です。
セキュリティ事故事例
最後に、実際に発生したWeb会議システムのセキュリティ事故事例を紹介します。セキュリティ対策をしないと、下記のような事例が起こる可能性があります。事故防止のためにも、実際の事例を把握しておきましょう。
Zoom 爆弾・ビデオ爆撃
Zoom 爆弾(ビデオ爆撃)とは、Web会議システムのZoom に不正にアクセスし、画面共有機能で不快な画像や動画などを表示させる攻撃のことです。とある大学の新入生ガイダンスでは、悪意のある第三者からの不正アクセスによって無関係な画像や文章が画面に表示され、ガイダンスが中断されてしまいました。
Zoom 爆弾は先述のパスワード設定や参加者の機能制限、待機室の利用などで予防可能です。もし、大切な取引先とのWeb会議でこのような不正アクセスが起きた場合、企業の信用問題に関わります。不正アクセスなどの被害にあわないよう、セキュリティ対策は万全にしておきましょう。
まとめ
Web会議システムは便利ですが、対策を怠るとセキュリティ事故が発生する可能性があるため、注意して利用しなければなりません。Web会議システムのセキュリティ対策は、システム側の対応と利用者側で気をつけるべきことの大きく2種類に分かれます。
システム側の対策には暗号化やパスワードの設定、端末認証などがあるため、これらの機能が搭載されたWeb会議システムを使用しましょう。利用者側の対策としては、使用場所に気をつけてURLを使いまわさないことなどが挙げられます。
新型コロナウイルスの流行で、Web会議の利用頻度が上がった企業も多いでしょう。本記事で紹介した対策を実施して、安全にWeb会議を活用してください。
