Zoomのセキュリティ事情を解説!リスクを回避して安全に使う方法を紹介

Zoomのセキュリティ事情を解説!リスクを回避して安全に使う方法を紹介

新型感染症の影響により、リモートワークの導入を進める企業は増加傾向にあります。従業員が出社せずに働くリモートワークに必須のツールのひとつが、Web会議システムです。

社内の打ち合わせや取引先と遠隔でもコミュニケーションを取るために「Zoom」を導入している企業や今後導入を検討している企業も多いと思います。

しかし、2020年春にZoomの利用者が増加すると同時に、パスワードが盗難されるおそれやミーティングに第三者が勝手に乱入し迷惑行為をする「Zoom爆弾」などのトラブルが発生するなどの、セキュリティ問題が発生。Zoomは利用者の個人情報を守るための暗号化システムの改善などの対策を行いました。

そのため、「Zoomを利用してWeb会議を行っても平気なの?」と、不安を感じている企業担当者も多いと思います。

そこで、本記事では以下の内容についてお伝えします。

  • 2020年春に発生したZoomのセキュリティトラブルの内容
  • Zoomを安心して使うための対処法

安心してWeb会議を行うためのヒントになると思いますので、ぜひ最後までご一読ください。

Zoomプロプランの最低価格に挑戦中!
月額換算1,600円/IDから!

Zoomを導入するなら低価格&充実したサポートのブイキューブで。
手軽に導入できるプランから、安心のサポート付きプランもご用意。
請求書払いにも対応!ぜひお問い合わせ・ご相談ください。

詳細はこちらから

※Zoom社による直販を除く再販(リセラー)サイトにおいて公表されている価格との比較による

Zoomとはどんなサービス?

はじめに、あらためて「Zoom」のサービス内容について紹介します。

「Zoom」とは、Zoomビデオコミュニケーションズが提供するWeb会議システムです。1対1のWeb会議はもちろん、100人以上の大規模のWeb会議も行うことが可能です。

また、無料プランと有料プラン3種類を用意。無料プランでは、1対1のコミュニケーションは最大24時間、画面共有などの基本的な機能が利用できるなどのメリットがあります。

さらに、Zoomの有料プランには、「プロ」「ビジネス」「エンタープライズ」の3種類があります。Zoomの運用サポートやテレワークのマニュアル作成のサポートを行っている株式会社ブイキューブが提供する「Zoom スタイル」を参考に各プランの内容を、表を用いてお伝えします。

 

 

無料プラン

プロ

ビジネス

エンタープライズ

料金

無料

19,200円(年額)
月当たり1,600円

22,800円(年額)
月当たり1,900円

26,400円(年額)
月当たり2,200円

主な利用できる機能

・1対1ミーティング最大24時間

・グループミーティングも最大40分可能

・1ミーティング最大100人まで参加可能

・1ミーティング最大24時間

・1ミーティング最大100人まで参加可能

・ミーティング動画をクラウド保存可能(最大1GB) 

・1ミーティング最大24時間

・1ミーティング最大300人まで参加可能

・ミーティング動画をクラウド保存可能(最大1GB)

・管理用ダッシュボード

・1ミーティング最大24時間・1ミーティング最大500人まで参加可能

・ミーティング動画をクラウド保存可能(容量無制限)

・管理湯ダッシュボード

・ライブウェビナー(接続上限500人)

・個別サポートカスタマイズ

参照:Zoom スタイル

1対1でのWeb会議なら、無料プランでも最大24時間利用できます。もし、3人以上で40分を超えるWeb会議を定期的に行う場合には、有料プランの導入がおすすめです。有料プランはどのプランでも、Web会議は最大24時間となり実質時間無制限で利用可能です。

2020年春に発生したZoomのセキュリティトラブル

pixta_46259166_M

冒頭でお伝えした通り、2020年の春にテレワークを導入した企業の増加に伴い、Zoomの利用者も増加し、セキュリティトラブルが多発しました。

ここでは、具体的にどのようなトラブルが発生したのかをお伝えします。

1.暗号化システムの脆弱性

はじめに、暗号化システムの脆弱性についてです。

以前までZoomは「エンドツーエンド」と呼ばれる暗号化システムを採用していると公表していましたが、実際に使われているシステムが異なっていたことが判明しました。

公表していたものとは違う暗号化システムを利用していたことで、通信内容を暗号化するための鍵をZoomが保持している状態となり、情報を入手してしまえる状況だったのです。

2020年5月に、「AES-256 GCM」と呼ばれる暗号化システムを設定できるよう改善された最新バージョンが更新されました

2.同意なくユーザー情報をFacebookに送信

iOSからZoomを利用していた場合、同意なくFacebookにユーザー情報が送信されていた可能性があるというトラブルも発生しました。Zoomでは、Facebookアカウントでログインできるシステムを搭載しており、このログインシステムが、利用者のZoomの使用デバイスや通信会社名を抽出していました。

このトラブルを受け、Zoom公式ブログにてシステムの再構築を行い、セキュリティ問題を解決した上で引き続きFacebookログインができるよう改善したことを発表。現在は、既にユーザー情報を抽出しないようアップデートが実施されたため、Facebookログインを行っても不要なユーザー情報は抽出されません。

3.Windowsパスワードを盗難されるおそれ

WindowsからZoomを使用しているユーザーが、Windowsのパスワード情報などを盗難されていたおそれがあることも判明しています。Zoomで利用できるチャットで不正なURLを送り、クリックするとパスワード情報が盗難できる不正悪質なサイトにログインさせるという手段でした。

このトラブルが判明後、即座にプログラムの修正対応が行われました。

4.通信が中国を経由していた

次に、ユーザーがZoomを使用した際の通信情報が中国を経由していたトラブルです。通常zoomを繋ぐ際、日本で接続する場合は日本のサーバーを経由し、アメリカにいればアメリカのサーバーを経由することが一般的です。しかし、日本の通信情報が中国を経由していたことにより、中国当局に通信情報が閲覧されるおそれがあることが指摘されています。

この件についてZoom公式ブログにて、通信設定の人為的ミスと説明。現在は、有料プランの場合、データセンターを指定できるよう改善されました。無料プランの場合は、自分の現在地から1番近いデータセンターを使用するよう設定されています。

5.迷惑行為「Zoom爆弾」の発生

2020年3月にアメリカで、Zoomでオンライン授業を行っていた際、第三者が介入し、教師の住所や暴言を吐くという事件が発生。第三者が勝手にZoomに参加し、迷惑行為を行うことから「Zoom爆弾」と呼ばれました。

このような迷惑行為は、第三者が介入しないようパスワード設定を行ったり、URLをSNSなど誰でも見られる場所に掲載したりしないよう徹底することで未然に防げます。

参考:招待していないゲストを Zoomイベントから遠ざける方法 (翻訳版)

Zoomを安心安全に利用する方法

pixta_69248514_M

2020年春に発生したセキュリティトラブルが再発しないようZoomも改善策を実施していますが、自分自身でもあらかじめセキュリティ対策を行っておくことが大切です。

ここでは、Zoomを安心安全に利用するために行っておきたい対処法を4つ紹介します。

1.最新版のZoomをインストールする

まず、Zoomを使用する際は、必ず最新版をインストールした状態で使用しましょう。旧バージョンの場合、以前発生したトラブルに対応していないため、最新版へのアップデートは必須です。

最新版のZoomにアップデートされているか確認する方法は、次の通りです。


Zoomデスクトップクライアント(PC、Macの場合)
  1. サインインする
  2. 画面右上のアイコンマークを選択
  3. アップデートを確認を選択
  4. 最新版がインストールされているか表示されます

 

また、iOSやAndroidのモバイルアプリを使用している場合は、最新版が配信されると通知が届きます。忘れないうちに、必ずアップデートしておきましょう。

2.Zoom使用時のWi-Fi環境に気をつける

次に、ZoomでWeb会議を行う際のWi-Fi環境にも注意が必要です。特に、カフェなどで使用できるフリーWi-Fiは誰でも無料で使える分、第三者が情報を盗むために使用しているおそれがあるからです。

また、パスワード付きのフリーWi-Fiでも、店内の共通パスワードなら誰でも使えてしまいます。フリーWi-Fiを利用してZoomでWeb会議を行う場合は、第三者に情報が盗られるリスクを抑えるVPNサービスを利用することをおすすめします。

3.URL・ID・パスワードの管理を徹底する

「Zoom爆弾」のようなトラブルを未然に防ぐために、Web会議のURL、また利用者自身のIDとパスワードの管理も徹底しましょう。万が一、TwitterなどのSNSにURLなどがばらまかれてしまうと、Zoom爆弾の発生、個人情報流出など、トラブルの原因となります。

トラブルを未然に防ぐためにも、

  • URLはSNSなど誰でも見られる場所に公開しない
  • ID、パスワードは定期的に変える

などの管理を行ってください。

4.「待機室」機能を活用する

実際にZoomでWeb会議を行う際に、ぜひ活用してほしい機能が「待機室機能」です。待機室機能を使うと、主催者が以下のように参加者の入室を調整できるようになります。

  • 参加者をひとりずつチェックする
  • 参加者が全員揃ってからWeb会議を開始する

このように主催者がしっかりと参加者のチェックを行えるの、第三者の不正参加を未然に防ぎやすいです。

テレワークに必要なセキュリティ対策

テレワークを導入するにあたり重要なセキュリティ対策について、関連記事「テレワークにはセキュリティ対策が必須!とるべき7つの施策とツールを解説」でも詳しく解説しています。ぜひ、合わせてご覧ください。

まとめ|セキュリティ対策を整えて会議をしよう

2020年春に起こったセキュリティトラブル以降、Zoomは各トラブルの再発防止に努め、セキュリティ対策を行っています。けれども、また新しいトラブルが発生するおそれもあるので自分自身でセキュリティ対策を行っておくことも大切です。

ここで、あらためて自分自身で行っておくべき4つの対策を確認しましょう。

  1. 最新版のZoomをインストールする
  2. Zoom使用時のWi-Fi環境に気をつける
  3. URL・ID・パスワードの管理を徹底する
  4. 「待機室」機能を活用する

また、Web会議の主催者と参加者が安心してWeb会議を行うためにも、利用するサービスがどのようなセキュリティ対策を行っているか、事前に確認しておくこともおすすめします。

本記事が、Zoomのセキュリティ問題について不安を感じていた方の参考になれば幸いです。

番外編:セキュリティ体制が整ったWeb会議システム4選

情報漏洩やWeb会議の妨害などの心配をせず、安心してWeb会議を行うためにはセキュリティ体制が整ったWeb会議システムの選定が重要です。

今回は、セキュリティ体制が整っているおすすめのWeb会議システムを4つ紹介します。それぞれどのようなセキュリティ体制が整っているかも解説するので、ぜひWeb会議システム導入の参考にしてください。

1.V-CUBEミーティング

V-CUBEミーティング

出典:V-CUBEミーティング

V-CUBEミーティングは、パソコンやスマートフォンなどから、Web会議を行えるクラウド型サービスです。クリアな写りと安定した接続性で、ストレスを感じさせないスムーズなWeb会議を実現します。

セキュリティ面では、V-CUBEミーティングは、不正アクセスを防ぐためにIPアドレス制限を搭載しています。

出典:V-CUBEミーティング

IPアドレスを共有しているメンバーしかWeb会議に参加できないので、第三者が介入するおそれを未然に防ぐことが可能です。

また、V-CUBEミーティングは、 特定非営利活動法人 ASP・Saas・IoT クラウドコンソーシアム審査を行う、一定の要件を満たしたサービスだけが認定される「ASP ・SaaS安全・信頼性に係る情報開示認定制度」に認定されています。

2.V-CUBE Box

V-CUBE Box

出典:V-CUBE Box 

V-CUBE Box は、既存の回線を利用してWeb会議を行えるサービスです。

Web会議に必要なテレビ会議システム本体・カメラ・マイクスピーカー・リモコンを利用者が開催する会議の規模に合わせて提供しています。提供しているハードウェアは、3年保証も付いているので安心です。

また、V-CUBE Boxは、独自に構築されたサーバーを使用するASP(アプリケーション・サービス・プロパイダ)型のサービスとなっています。複数の拠点をつなぐための、多拠点接続装置(MCU)の追加購入の必要がなく、初期費用が抑えることも可能です。

また、V-CUBEミーティング同様に、「ASP ・SaaS安全・信頼性に係る情報開示認定制度」に認定されており、セキュリティ面も安定しています。

3.FreshVoice

出典:FreshVoice

FreshVoiceは、エイネット株式会社が提供するシンプルな操作性が魅力のWeb会議システムです。誰でも簡単にWeb会議が開催できるよう、会議スタートまでの工程を最低限に抑えて3ステップで開催できるように配慮されています。

2003年のサービスリリース以降、改ざんや乗っ取りなどのセキュリティトラブルを発生させていない強固なセキュリティ体制にも定評があります。

また、利用者がより安心してWeb会議が行えるよう、自社内のネットワークを利用するオンプレミス型や専用クラウド型のプランの提供を行っているのも特徴です。

4.Microsoft Teams

出典:Microsoft Teams

Microsoft Teamsは、Web会議システムをはじめ、チャット機能やWordやPowerPointなどの資料を共有できる機能を備えた、リモートワークを全面的にサポートしてくれるサービスです。ひとつのプラットフォームで、仕事全体の情報共有や会議を進めることができます。

Web会議機能では、会話が字幕表示されるキャプション機能や大人数の会議でも発言しやすくなる「手を挙げる」ボタンなどが搭載されているのが特徴です。

また、Microsoft Teamsのセキュリティ対策では、パスワードと指紋など2つ以上の要素を入力する二要素認証を採用。転送中及び保存中のデータも暗号化されるよう対応しています。

Zoomプロプランの最低価格に挑戦中!

月額換算1,600/IDから!

Zoomを導入するなら低価格&充実したサポートのブイキューブで。

手軽に導入できるプランから、安心のサポート付きプランもご用意。

請求書払いにも対応!ぜひお問い合わせ・ご相談ください。

プラン・価格の詳細はこちらから

※Zoom社による直販を除く再販(リセラー)サイトにおいて公表されている価格との比較による

ブイキューブ
著者情報ブイキューブ

ブイキューブは映像コミュニケーションの総合ソリューションプロバイダとして、世界中どこにいても働ける働き方・環境の実現を目指しています。創業時よりテレワークを活用し、2016年には総務省「テレワーク先駆者百選 総務大臣賞」に選出されました。