2020年は新型コロナウイルスにより緊急事態宣言が発令され、オフィスでの勤務ができなくなったという企業も増えたことでしょう。
テレワークやリモートワーク環境において急激に利用者数が増えたサービスがWeb会議システムです。
今では会議だけでなく、リモート飲み会やウェビナーなどにも活用されているWeb会議システムですが、セキュリティ面やツールを使うリスクを意識したことがあるという人は実は少ないのではないでしょうか。
大勢のユーザーが使っているから安心と無意識に利用している人も少なくありません。コロナが収束した後でもWeb会議システムを活用する文化は定着すると考えられており、セキュリティ対策の確認は非常に重要事項です。
本記事では、Web会議システムを利用して行うWeb会議のリスクやセキュリティ対策について解説します。
急激に広まったWeb会議のセキュリティリスクについて
様々なシーンで利用されているWeb会議システムですが、セキュリティに関してはリスクがあることを忘れてはいけません。
主なセキュリティリスクとしては以下が挙げられます。
不正アクセス
インターネットを利用して会議を行うWeb会議システムにおいては、常にサイバー攻撃などによる不正アクセスのリスクがあることに注意しなければいけません。
第三者による不正アクセスで、会議資料をダウンロードされたり、会議音声の録音、画像や動画の閲覧が行われてしまったという事例も実際にあります。
しかしこれはWeb会議システムのセキュリティ機能をちゃんと活用できていないことや、会議参加者のアカウント管理方法に問題があったことから発生したケースも多いため防止することは可能です。
Web会議システムを利用する際には、どんなセキュリティ機能が搭載されているのかを管理者はしっかりと確認し、アクセス制限機能を活用しましょう。また、会議に参加する人に対してはアカウント情報や会議室のURL、パスワードが漏洩しないように注意喚起を促すことも重要です。
内部からの情報漏洩
Web会議システムは場所を選ばずに会議ができることがメリットですが、その分外部への情報漏洩が起こりうる可能性があるということを意識しなければいけません。
特に自宅以外のカフェやレンタルスペースでWeb会議を行う際には、周りから盗み聞きや盗み見される危険性があります。
また、スマホを利用してWeb会議を行う場合には、端末の紛失についても注意しなければいけません。Web会議を行ったカフェなどに端末を忘れてしまい、第三者に不正利用されてしまう可能性もあるので、端末のパスワード設定は必須と言えます。
Web会議システムは会議の録画ができるので、背景に社外秘の情報が映っていないかを確認し、社外の人との会議では機密情報を口にすることがないように意識しましょう。
プライベート情報の特定
自宅でWeb会議を行う際には、背景に個人情報が特定できるものや、視界に入ることで相手を不快にさせてしまうものが映り込まないかを注意しましょう。
ビジネス面だけではなく、オンライン飲み会などにWeb会議システムを利用する際に、家の場所や部屋の内装がわかるようなものが映り込んでしまったことから思わぬ事件に発展する可能性もあります。
相手から見た際に、どのような印象を与えるかを意識してWeb会議システムを利用するようにしましょう。
無料のWeb会議システムのセキュリティは大丈夫なのか?
Zoomのセキュリティについて
無料で使えるWeb会議システムとして、爆発的に普及したZoomですがユーザー数が増えたことによりセキュリティに関する不安も浮上しています。
実際にZoomユーザーがアプリを起動した際に、利用端末に関する情報をFacebookに送信していたというケースもあり、専門家からセキュリティの脆弱性を指摘されることもありました。
ですが、2020年4月のアップデート以降はセキュリティ強化が行われ、脆弱性に関する指摘は収まっています。
しかしビジネスで使う場合においては、無料版ではやはりセキュリティ面で不安が残るため、特段の事情がない場合には有料プランを利用したり、強固なセキュリティ対策が行われているWeb会議システムの利用を検討した方が良いでしょう。
Skypeのセキュリティについて
SkypeもWeb会議システムとして利用される前からビデオ通話ツールとして全世界で利用されているSkypeも、複数人でのグループ会議ができるなどWeb会議システムとしての機能を豊富に搭載しています。
Skypeではユーザー間で行われるやりとりは暗号化処理が施されていますが、情報技術については公開されておらず、ビジネスで使うことを敬遠する方も少なくはありません。
また、利用者数が多いということもありサイバー攻撃の対象になりやすいというリスクもあります。世界中の利用者がユーザーを検索できることから無作為にスパムを送られてしまう可能性もあるので万全のセキュリティ体制とは言い難い面があります。
無料で利用できるWeb会議システムについては以下記事も参考にしてみてください。
Web会議が狙われた過去の被害例
Zoombombing
Zoomを利用したWeb会議において、不正にアクセスした第三者が悪意のある動画や画像を画面共有する事件が発生し、これがZoomboomingと呼ばれるようになりました。
無料で利用できるZoomは、会議URLを知っていれば第三者がアクセスできてしまうことからZoomboomingのようないたずらを行う人が現れてしまうと考えれています。
Zoomboomingを防ぐためにもパスワードの設定や待機室機能を利用してセキュリティ対策を行うことが重要です。
不正クライアントのインストール
不正なZoomクライアントによる被害もWeb会議が狙われた事例としては有名です。
Googleなどの検索エンジンからZoomを検索した人が、偽のZoomクライアントをインストールしてしまい表示された電話番号に電話をするとサポート料金を請求されたというケースがありました。
もちろん、正規のZoomクライアントではこのようなことはなく、偽のZoomクライアントを正規のZoomだと誤認してしまったことからこのような事例が発生しました。
Webサイトで検索する際には一番上に表示されるサイトが公式サイトとは限らないので、必ず正規のサイトであるかを確認した上でダウンロードするようにしましょう。
Web会議を行う上での適切なセキュリティ対策方法を丁寧に解説
セキュリティソフトを導入する
Web会議システムを利用する前に、ユーザー側のセキュリティ体制を確認することも重要です。
自分のPCやスマートフォンのセキュリティを確認し、必要であればセキュリティソフトを導入することでより万全なセキュリティ対策が可能となります。ファイアウォールの設定がオフになっている場合はオンにすることでウイルス対策が可能となり、情報漏洩のリスクも軽減することができます。
信頼できるWi-Fiだけを使う
カフェやコワーキングスペースなどでWeb会議を行う人も多いですが、公共のWi-Fiや無料のWi-Fiを利用する場合は注意が必要です。
もちろん、セキュリティ対策が行われているものもありますが、暗号化などの対策が行われていないWi-Fiもあり不正アクセスされる可能性があるので、可能であれば自分で用意したセキュリティ性の高いWi-Fiを利用するようにしましょう。
サーバーにファイルを保存しない
Web会議を行う際は、サーバーへの不正アクセスが起きる可能性を考慮してファイルをサーバーに保存するのは控えましょう。
セキュリティ対策が行われているサーバーであってもサイバー攻撃によって情報漏洩が起きる可能性はゼロではないので、Web会議が終わった際にはサーバー上にあるファイルを削除するかセキュリティが強固な場所に移動、またはパスワードを設定することが望ましいです。
アクセス制限や端末認証機能を利用する
多くのWeb会議システムではアクセス制限をかけることが可能で、IPアドレスを指定して特定のユーザーだけが会議を行うことができます。
悪意のあるユーザーに対してはブロックしたり強制退室させることも可能です。
また、端末認証機能を利用することで様々なインターネット環境でWeb会議を行う場合もセキュリティ対策を意識しながら効率的に会議を行うことができるようになります。
端末のMACアドレス(ネットワーク機器に割り当てられるID)が同じデバイスであればIPアドレスが変わる場合でも容易にセキュリティ性の高い会議が可能になるので、端末認証機能が搭載されているWeb会議システムを利用すると良いでしょう。
よく使われているWeb会議システムのセキュリティ比較
利用者数が多いWeb会議システムを中心に、無料で利用できるものや有料の中でも導入実績が豊富なWeb会議システムを料金やセキュリティ面で比較しましたのでサービス選定の参考にしてください。
サービス名 | 最大参加人数 | 操作性 | セキュリティ性 | 利用料金(月額) |
Zoom | 300名 | ◯ | △ | 0円〜 |
Skype | 50名 | △ | △ | 0円〜 |
bellFace | 要問い合わせ | ◯ | ◯ | 要問い合わせ |
Calling | 30名 | ◯ | ◯ | 1,500円〜 |
Whereby | 50名 | ◯ | △ | 0円〜 |
無料で利用することができるシステムはやはりセキュリティ対策においては脆弱性を指摘されることが多く、安全面を考慮するのであれば有料プランへアップグレードするか、初めから有料のWeb会議システムを導入した方が良いでしょう。
おすすめのWeb会議システムについては以下でも紹介しています。
セキュリティ対策を実施すべき理由
Web会議は自社だけではなく、取引先との商談にも活用するケースが多いものです。
不正アクセスなどで自社の情報が漏洩してしまうリスクはもちろんですが、こちらが原因で取引先の情報が漏洩してしまうようなことがあっては会社としての信頼性も失われてしまうという危険性があるため、セキュリティ対策は徹底しなければいけません。
コストを意識しすぎるがあまり、セキュリティの脆弱性が危険視されているWeb会議システムを利用することは非常に危険ですのでこれからWeb会議システムを導入する方も、今現在Web会議システムを利用している方もセキュリティについて考慮するようにしましょう。
強固なセキュリティのWeb会議はシステム選びが重要
今やビジネスだけでなく、プライベートでも利用する人が多いWeb会議システム。
場所を選ばずに手軽に離れた場所にいる相手と会議ができる利便性の高さは今やなくてはならないものとなっていますが、使い方を間違えると情報漏洩などの危険を招くことにもつながりかねません。
本記事で紹介したセキュリティ対策を参考にしていただき、Web会議システムのセキュリティについて今一度見直した上で安全に利用できるシステムなのかを判断しましょう。
これからWeb会議システムを導入するという方は、コストだけでなくセキュリティ対策についても注目し、アクセス制限機能が搭載されているのか、通信情報が暗号化されているのか、外部からの不正アクセス対策が行われているのかなどをしっかりと確認してから導入するようにしましょう。