Web会議システムのセキュリティ対策とは|リスクと安全な使用方法

Web会議システムのセキュリティ対策とは|リスクと安全な使用方法

記事更新日: 2020/09/10

執筆: 編集部

働き方改革やコロナウイルスの影響により、リモートワークを推進する企業が増えています。

Web会議は離れた場所にいてもリアルタイムで会議を行える利便性がある反面、不正アクセスや情報漏えいなどのセキュリティリスクが懸念されるでしょう。

本記事ではWeb会議システムのセキュリティリスクの種類や、安全に利用できる条件、無料・有料システムのセキュリティ対策や安全性などについて解説していきます。

おすすめのWeb会議システムの紹介を見て導入するときに参考にしてください。

Web会議システムのセキュリティリスク

Web会議システムにおけるセキュリティリスクは「情報漏洩」です。

主な流出リスクは下記の2点になります。

1. 部外者による不正アクセス

Web会議システムの中には、会議URLを知っていれば誰でもアクセスできてしまう仕様のものもあります。

参加者になりすまして会議に侵入された場合、悪意のある画像や動画が共有されたり、映像の盗み見・音声の盗み聞きをされたり、社内資料をダウンロードされたりといった危険性があります。

不正アクセスは会議にロックをかける、アクセス制限機能を使用するなどの対策をとることで防げるため、事前にシステムの機能を理解しておくことが重要です。

2. 社員による情報漏えい

最近はリモートワークが普及し、自宅だけでなくカフェやコワーキングスペースで業務を行う社員も多いでしょう。

自分が見える範囲では気を付けているつもりでも、背後を通りかかった人に覗き込まれたり、近くの席にいる人に発言を聞かれていたりする可能性は十分にあります。

その結果、社内情報が流出し、SNSなどに書き込まれ拡散される恐れもあるのです。

パソコンやスマートフォンにパスコードロックを設定する、テーブルの上に出したままにしないなど、利用者側の危機管理も重要です。

安全なWeb会議システムの条件

Web会議システムの安全性を確保するために必要な条件は下記の4つです。

1. 暗号化とセキュア通信が使われている

「暗号化」「セキュア通信」が安全性の大きな基準です。

セキュア通信とは、「https://」の保護された通信のことです。

暗号化とは、通信を行う際に映像・音声などのデータを第三者から読み取れない暗号に変換し、受信先でもとの映像・音声データに戻す機能のことです。

一般的な通信手段は「SSL暗号化」と「AES暗号化」の2種類があります。

Web会議中は通話をしたり、ファイルを共有したりとさまざまな重要データが飛び交っているので、部外者から読まれないデータの暗号化機能は必須です。

2. パスワード(鍵)を設定できる

部外者が勝手に参加できない状態にするために有効なのが「パスワードの設定」です。

Web会議システムには、新しく会議を開くたびに毎回別の会議室を作成し、パスワードを設定しましょう。

パスワードを知っている人だけが会議に参加可能な状況にすることで、部外者が不正に会議に参加し情報を抜き取るリスクを抑えられます。

面倒でも会議室URLを使い回さないことやWeb会議室に参加人数が達していなくても鍵がかけられる事がセキュリティ対策として重要です。

3. IPアドレスによるアクセス制限ができる

IPアドレス制限とは、接続元のIPアドレスを利用してアクセスを制限する機能です。

本社⇔支社間など、同じ会社のネットワーク内でWeb会議を行う場合は、IPアドレス(端末の住所)によるアクセス制限が有効です。

社内用のパソコンのIPアドレスのみ通信を許可することで、社外の人間がWeb会議に不正アクセスすることを防げます。

IPアドレスによるアクセス制限はパスワード同様、部外者の会議侵入を防ぐのに有効な対策です。

4. 端末認証機能がある

端末認証機能とは、最初にパソコン・スマートフォンなどの端末を登録して認証を行うことで、アクセスできるようにする仕組みのことです。

Web会議システムの中には端末認証機能を備えているものもあります。

パソコンやスマートフォンなどの端末には、それぞれMACアドレスと呼ばれる固有のアドレスが存在しています。

MACアドレスを事前にWeb会議システムに登録しておくことで、特定の端末のみ会議に参加できるようになるのです。

上記4点のセキュリティ対策が施されたWeb会議システムを選べば、情報流出のリスクが大きく減り、安心してWeb会議を行えるようになります。

システムのセキュリティ対策

各Web会議システムのセキュリティ対策について解説していきます。

 

Web会議システム 比較表

ソフト名 料金 セキュリティ機能 ポイント

Lite FreshVoice
( ライトフレッシュボイス)
※国産システム

有料 暗号化
セキュア通信
・「https://」の保護された通信を使用
・拠点が多い企業は「FreshVoice」がオススメ

Calling
(コーリング)
※国産システム

有料 暗号化 ・毎回ルームにパスワードを設定できるため、参加者を限定することが可能
bellFace
(ベルフェイス)
有料 暗号化 ・Salesforce(セールスフォース)と連携可能
・24時間体制でサーバーの監視あり
Zoom
(ズーム)
無料

・バージョン 5.2.1から Microsoft社のシステムとの連携を強化
・ウーバーやMicrosoft社など大手企業の導入実績あり

Microsoft Teams
 (マイクロソフトチームズ)
無料 暗号化 ・WordやExcelなどMicrosoft製品との連携に強い
・Skypeと連動可能
Google Meet
(グーグルミート)
無料 暗号化
セキュア通信
・主催者が承認したユーザーのみ参加できる機能あり

 

Lite FreshVoice( ライトフレッシュボイス)

Lite FreshVoice( ライトフレッシュボイス)は国産のWeb会議システムサービスです。

アカウント登録やアプリのダウンロードがないため、URLを共有するだけでWEB会議を始められます

システムのカスタマイズも可能です。

Lite FreshVoiceの資料を無料ダウンロード

 

 

Calling(コーリング)

Calling(コーリング)は国産のWeb会議システムサービスです。

ID制を導入し、PC・スマホ・タブレットのからURLをクリックするだけで利用可能です。

会議に必要な資料の共有や書き込み機能も搭載しています。

セキュリティ対策として、通信の全て暗号化と毎回会議ルームにパスワードを設定して参加者を限定する機能があります。

Callingの資料を無料ダウンロード

 

 

bellFace(ベルフェイス)

bellFace(ベルフェイス)はsalesforce(セールスフォース)と連携が出来るので営業チーム向けのWeb会議システムです。

営業ツールとしてもプレゼンテーション機能やレコーディング機能など、オンラインで営業が出来る機能を搭載しています。

Web会議システムによく起こりがちな回線の乱れなど少なく安定した接続が特徴です。

 

Zoom

事前登録やアカウント作成が不要で、会議URLをクリックするだけで参加できる利便性の高さから人気なのが「Zoom」です。

暗号化によりミーティング中の映像や音声を保護するだけでなく、ミーティング自体をロックして安全に会議を進行することが可能です。

また待機室機能を使えばユーザーを任意のタイミングで会議に参加させられるため、初めから部外者の参加を防ぐこともできます。

2段階認証は有料プランのみ有効で、無料プランでは使用できないので注意が必要です。

Zoomは過去、会議中に第三者が侵入して嫌がらせを行うなどの問題が発生していましたが、最新バージョンの5.0ではセキュリティがより強化されています。

Facebook社製の通信プログラムが削除されたり、不正ユーザーを通報できるようになったり、通信を経由するデータセンターの情報保護が強化されたりと、より安全に会議が行えるようになったと言えるでしょう。

 

Google Meet(グーグル・ミート)

「Google Meet」はGoogle Chromeなどのウェブブラウザからアクセスできるので、個人の端末全体が乗っ取られるなどの危険性は低いと言えます。

デフォルトで通信が暗号化されるだけでなく、会議URLへのハッキング対策も行っているのが特徴です。

会議URLが容易に特定されないよう、25種類の記号から10文字のコードを生成されています。

総当たりでの攻撃を防ぐために、外部の参加者は会議開始15分前から入場可能にするなど、利用者の安全性が確保されています。

またメールやスマホを組み合わせた2段階認証により、アカウントの乗っ取りを防ぐことも可能です。

 

Microsoft Teams (マイクロソフト・チームズ)

「Microsoft Teams」にはさまざまな制御機能があります。

特定の外部の取引先だけを許可または拒否できる外部アクセス制御や、自社の重要なデータを保護した状態で組織外の参加者を会議に追加できるゲストアクセス制御が搭載されています。

コンテンツを投稿・共有できるユーザーを指定するモデレーション機能など、会議の管理者が適切に利用することで外部の侵入を防ぎ、安全な空間を作り出すこともできます。

また高度なAIによりチャット内容が監視されており、いじめやパワハラなどのネガティブな発言をブロックするのも特徴です。

 

有料システムは安全なのか?

有料のWeb会議システムが無料システムと異なる点は、下記があげられます。

  • 音質や画質の良さ
  • 通信の安定性
  • 機能の豊富さ
  • サポートの充実度

無料システムの場合、会議中に音声が途切れたり、参加者を管理する機能が少なかったり、トラブル発生時にサポートを受けられなかったりといったデメリットもあります。

有料システムなら上記が改善されるうえ、会議中のデータをサーバー上に残さない、高度な暗号化やアクセス制限が可能になるなど、より情報流出のリスクが抑えられる仕様になっています。

システムに問題が起きた際にサポート体制が充実していることもあり、有料の方が高い安全性を確保できると言えるでしょう。

利用者が行うべきセキュリティ対策とは

使用者もWeb会議システムを使用するときは下記の3点に注意するようにしましょう。

1. セキュリティソフトを導入する

Web会議システムを使用する前に、必ずセキュリティソフトをインストールしましょう。

ウイルスがパソコンに侵入して情報漏えいすることを防ぐだけでなく、パスワードの流出といったパソコン内の情報の危険性を通知してくれるソフトもあります。

また、セキュリティソフトとファイアウォールは基本的に併用できません。

ファイアウォールは不審な通信を遮断する機能はありますが、ウイルスを防げないので、セキュリティソフトを使用する方がより安全と言えます。

もしファイアウォールを利用する場合は、設定がオンになっているかを確認しましょう。

2. 使用ルールを設ける

Web会議は自宅か個室で行うのがベストです。

カフェやコワーキングスペースなど第三者に情報が漏れやすい環境は避けましょう。

また、フリーWi-Fiを使用したWeb会議の通信は注意しましょう。

一部のフリーWi-Fには暗号化されていないものもあり、通信内容を傍受され機密情報が漏えいするリスクがあります。

Web会議に参加する際の使用場所やアクセス拠点のルールなどを社内で設けておくと良いでしょう。

3. データ・ファイルの取り扱いに細心の注意を図る 

Web会議中、情報共有のためにファイルをクラウドやファイルサーバーに格納することも多いでしょう。

サーバーへの不正アクセスが原因で情報漏えいするパターンが多いのが事実で暗号化などのセキュリティを強化しても必ず防げるとは限りません。

重要なデータやファイルは安全が確保できる場所で使用しましょう。

Web会議システムで利用した後はクラウド上からファイルを削除し、パスワードをかけて安全な場所へ移動するのが良いでしょう。

残念ながら、自分の誤動作でデータを開示してしまう事例も多くあります。

データの取り扱いには、「システム側の防衛策」と「自己の注意」が必要です。

Web会議システムに搭載されているセキュリティ対策を過信せず、自己で出来る対策も利用するときは周知させましょう。

Web会議システムのセキュリティが問題になった事例

Zoomのビデオ爆撃をご存知でしょうか。

「Zoom Bombing(爆弾)」と呼ばれています。

「Zoom Bombing(爆弾)」とは、ZoomのWeb会議中に第三者が不正に参加し、悪意のある画像や動画を共有する攻撃のことです。

Zoomは会議室のアドレスを知っていれば誰でも参加できる仕様だったため、いたずらでビデオ爆撃を仕掛ける事件が多発していました。

現在Zoomはシステムのアップデートが行われ、ファイル送信機能やプライベートチャットを無効化するなど、安全に利用できる機能が追加されています。

しかし、Zoomに限らず、各Web会議システムについても脆弱性の指摘はあります。

Web会議システムは品質向上のために日々内容の見直し・改善が行われています。

最新版が公開されたらすぐにアップデートを実施するようにしましょう。

 

まとめ

Web会議システムにどんな機能が搭載されているかを事前に把握し、適切に利用することが重要です。

Web会議システムは場所を選ばずに利用できたり、通勤時間を削減したりとメリットがある反面、不正アクセスや情報漏えいといったセキュリティリスクが常に懸念されます。

Web会議システムを導入する際は、暗号化やパスワード、アクセス制限などのセキュリティ機能が搭載されているかを必ず確認しましょう。

また事前にセキュリティソフトをインストールしたり、端末の使用場所を限定したりと利用者自身も安全に利用するための対策が必要です

利用者一人一人がセキュリティリスクを理解したうえで、自社に適したセキュリティ機能が備わっているWeb会議システムを導入するようにしましょう。


画像出典元:Unsplash、Pixabay

最新の記事

起業LOG運営のプロトスター社では一緒に働く仲間を募集しております

ページトップへ