Web会議システムのセキュリティ対策とは|リスクと安全な使用方法

Web会議システムのセキュリティ対策とは|リスクと安全な使用方法

記事更新日: 2021/04/27

執筆: 編集部

働き方改革やコロナウイルスの影響により、リモートワークを推進する企業が増えています。

Web会議は離れた場所にいてもリアルタイムで会議を行える利便性がある反面、不正アクセスや情報漏えいなどのセキュリティリスクが懸念されるでしょう。

本記事ではWeb会議システムのセキュリティリスクの種類や、安全に利用できる条件、無料・有料システムのセキュリティ対策や安全性などについて解説していきます。

おすすめのWeb会議システムの紹介を見て導入するときに参考にしてください。

Web会議システムのセキュリティリスク

Web会議システムにおけるセキュリティリスクは「情報漏洩」です。

主な流出リスクは下記の2点になります。

1. 部外者による不正アクセス

Web会議システムの中には、会議URLを知っていれば誰でもアクセスできてしまう仕様のものもあります。

参加者になりすまして会議に侵入された場合、悪意のある画像や動画が共有されたり、映像の盗み見・音声の盗み聞きをされたり、社内資料をダウンロードされたりといった危険性があります。

不正アクセスは会議にロックをかける、アクセス制限機能を使用するなどの対策をとることで防げるため、事前にシステムの機能を理解しておくことが重要です。

2. 社員による情報漏えい

最近はリモートワークが普及し、自宅だけでなくカフェやコワーキングスペースで業務を行う社員も多いでしょう。

自分が見える範囲では気を付けているつもりでも、背後を通りかかった人に覗き込まれたり、近くの席にいる人に発言を聞かれていたりする可能性は十分にあります。

その結果、社内情報が流出し、SNSなどに書き込まれ拡散される恐れもあるのです。

パソコンやスマートフォンにパスコードロックを設定する、テーブルの上に出したままにしないなど、利用者側の危機管理も重要です。

安全なWeb会議システムの条件

Web会議システムの安全性を確保するために必要な条件は下記の4つです。

1. 暗号化とセキュア通信が使われている

「暗号化」「セキュア通信」が安全性の大きな基準です。

セキュア通信とは、「https://」の保護された通信のことです。

暗号化とは、通信を行う際に映像・音声などのデータを第三者から読み取れない暗号に変換し、受信先でもとの映像・音声データに戻す機能のことです。

一般的な通信手段は「SSL暗号化」と「AES暗号化」の2種類があります。

Web会議中は通話をしたり、ファイルを共有したりとさまざまな重要データが飛び交っているので、部外者から読まれないデータの暗号化機能は必須です。

2. パスワード(鍵)を設定できる

部外者が勝手に参加できない状態にするために有効なのが「パスワードの設定」です。

Web会議システムには、新しく会議を開くたびに毎回別の会議室を作成し、パスワードを設定しましょう。

パスワードを知っている人だけが会議に参加可能な状況にすることで、部外者が不正に会議に参加し情報を抜き取るリスクを抑えられます。

面倒でも会議室URLを使い回さないことやWeb会議室に参加人数が達していなくても鍵がかけられる事がセキュリティ対策として重要です。

3. IPアドレスによるアクセス制限ができる

IPアドレス制限とは、接続元のIPアドレスを利用してアクセスを制限する機能です。

本社⇔支社間など、同じ会社のネットワーク内でWeb会議を行う場合は、IPアドレス(端末の住所)によるアクセス制限が有効です。

社内用のパソコンのIPアドレスのみ通信を許可することで、社外の人間がWeb会議に不正アクセスすることを防げます。

IPアドレスによるアクセス制限はパスワード同様、部外者の会議侵入を防ぐのに有効な対策です。

4. 端末認証機能がある

端末認証機能とは、最初にパソコン・スマートフォンなどの端末を登録して認証を行うことで、アクセスできるようにする仕組みのことです。

Web会議システムの中には端末認証機能を備えているものもあります。

パソコンやスマートフォンなどの端末には、それぞれMACアドレスと呼ばれる固有のアドレスが存在しています。

MACアドレスを事前にWeb会議システムに登録しておくことで、特定の端末のみ会議に参加できるようになるのです。

上記4点のセキュリティ対策が施されたWeb会議システムを選べば、情報流出のリスクが大きく減り、安心してWeb会議を行えるようになります。

システムのセキュリティ対策

各Web会議システムのセキュリティ対策について解説していきます。

 

Web会議システム 比較表

各Web会議システムでは、どの安全基準が用いられているか一覧にした表が下記のものになります。

ソフト名 料金 セキュリティ機能 ポイント

Lite FreshVoice
( ライトフレッシュボイス)
※国産システム

有料 暗号化
セキュア通信
・「https://」の保護された通信を使用
・拠点が多い企業は「FreshVoice」がオススメ

Calling
(コーリング)
※国産システム

有料 暗号化 ・毎回ルームにパスワードを設定できるため、参加者を限定することが可能
bellFace
(ベルフェイス)
有料 暗号化 ・Salesforce(セールスフォース)と連携可能
・24時間体制でサーバーの監視あり
Zoom
(ズーム)
無料 暗号化

・バージョン 5.2.1から Microsoft社のシステムとの連携を強化
・ウーバーやMicrosoft社など大手企業の導入実績あり

Microsoft Teams
 (マイクロソフトチームズ)
無料 暗号化 ・WordやExcelなどMicrosoft製品との連携に強い
・Skypeと連動可能
Google Meet
(グーグルミート)
無料 暗号化
セキュア通信
・主催者が承認したユーザーのみ参加できる機能あり

 

Calling(コーリング)

画像出典元:「Calling」公式HP

Calling(コーリング)は国産のWeb会議システムサービスです。

操作の簡単さが売りのサービスで、会議の主催者はわずか3ステップで通話を開始、参加者もURLをクリックするだけで参加可能な仕様になっています。

セキュリティの部分もしっかり対策済み。

暗号化はもちろんのこと、サービス基盤はAWSというAmazon社が提供しているクラウドサービスを活用。

アクセス制限や24時間365日の監視体制も整えられており、官公庁にも導入実績があります

1IDあたりの利用料金も月額1,500円と非常にリーズナブルな設定となっているので、有料のWeb会議システムをはじめて利用する方にもおすすめのサービスとなっています。

少しでも関心をもたれた方は以下のリンクからぜひ資料をダウンロードしてみてください!

Callingの資料をDLする【無料】

 

 

Lite FreshVoice( ライトフレッシュボイス)

画像出典元:「Lite FreshVoice」公式HP

Lite FreshVoice(略称:LFV)も先ほどのCallingとともに国産のWeb会議システムサービスです。

アカウント登録やアプリのインストールが必要なく、URLを共有するだけでWEB会議を始められます

セキュリティ面も徹底しており、暗号化による保護はもちろんのこと、これまで攻撃による被害がないことも特徴です。

またLFVは日本ではじめて最大1000万円までのセキュリティ保険を導入しています。こういったところにも、セキュリティへの自信を感じることができます。

 

bellFace(ベルフェイス)

画像出典元:「bellface」公式HP

bellFace(ベルフェイス)はsalesforce(セールスフォース)と連携が可能な、営業チーム向けのオンライン商談システムです。

通話部分は電話を利用するので、Web会議システムによく起こりがちな回線の乱れなど少なく安定した接続が特徴です。

セキュリティ面はAWSを利用している他、ISO認証を取得しており、厳しいセキュリティ体制の下で運用されています。

 

Zoom

画像出典元:「Zoom」公式HP

事前登録やアカウント作成が不要で、会議URLをクリックするだけで参加できる利便性の高さから人気なのが「Zoom」です。

暗号化によりミーティング中の映像や音声を保護するだけでなく、ミーティング自体をロックして安全に会議を進行することが可能です。

また待機室機能を使えばユーザーを任意のタイミングで会議に参加させられるため、初めから部外者の参加を防ぐこともできます。

2段階認証は有料プランのみ有効で、無料プランでは使用できないので注意が必要です。

Zoomは過去、会議中に第三者が侵入して嫌がらせを行うなどの問題が発生していましたが、最新バージョンではセキュリティがより強化されています。

Facebook社製の通信プログラムが削除されたり、不正ユーザーを通報できるようになったり、通信を経由するデータセンターの情報保護が強化されたりと、より安全に会議が行えるようになったと言えるでしょう。

 

Google Meet(グーグル・ミート)

画像出典元:「Google Meet」公式HP

「Google Meet」はGoogle Chromeなどのウェブブラウザからアクセスできるので、個人の端末全体が乗っ取られるなどの危険性は低いと言えます。

デフォルトで通信が暗号化されるだけでなく、会議URLへのハッキング対策も行っているのが特徴です。

会議URLが容易に特定されないよう、25種類の記号から10文字のコードを生成されています。

総当たりでの攻撃を防ぐために、外部の参加者は会議開始15分前から入場可能にするなど、利用者の安全性が確保されています。

またメールやスマホを組み合わせた2段階認証により、アカウントの乗っ取りを防ぐことも可能です。

 

Microsoft Teams (マイクロソフト・チームズ)

画像出典元:「Microsoft Teams」公式HP

「Microsoft Teams」にはさまざまな制御機能があります。

特定の外部の取引先だけを許可または拒否できる外部アクセス制御や、自社の重要なデータを保護した状態で組織外の参加者を会議に追加できるゲストアクセス制御が搭載されています。

コンテンツを投稿・共有できるユーザーを指定するモデレーション機能など、会議の管理者が適切に利用することで外部の侵入を防ぎ、安全な空間を作り出すこともできます。

また高度なAIによりチャット内容が監視されており、いじめやパワハラなどのネガティブな発言をブロックするのも特徴です。

 

有料システムは安全なのか?

有料のWeb会議システムが無料システムと異なる点は、下記があげられます。

  • 音質や画質の良さ
  • 通信の安定性
  • 機能の豊富さ
  • サポートの充実度

無料システムの場合、会議中に音声が途切れたり、参加者を管理する機能が少なかったり、トラブル発生時にサポートを受けられなかったりといったデメリットもあります。

有料システムなら上記が改善されるうえ、会議中のデータをサーバー上に残さない、高度な暗号化やアクセス制限が可能になるなど、より情報流出のリスクが抑えられる仕様になっています。

システムに問題が起きた際にサポート体制が充実していることもあり、有料の方が高い安全性を確保できると言えるでしょう。

以下のリンクからは各種Web会議ツールの資料をご紹介しているので、安全で使いやすいシステムの導入を検討している方はぜひダウンロードしてみてください!

安全なWeb会議システムの比較を無料で比較!

ダウンロード時にご登録された個人情報は資料ダウンロードボタンが表示されているサービス運営会社(その連携会社)に提供されます。

 

利用者が行うべきセキュリティ対策とは

使用者もWeb会議システムを使用するときは下記の3点に注意するようにしましょう。

1. セキュリティソフトを導入する

Web会議システムを使用する前に、必ずセキュリティソフトをインストールしましょう。

ウイルスがパソコンに侵入して情報漏えいすることを防ぐだけでなく、パスワードの流出といったパソコン内の情報の危険性を通知してくれるソフトもあります。

また、セキュリティソフトとファイアウォールは基本的に併用できません。

ファイアウォールは不審な通信を遮断する機能はありますが、ウイルスを防げないので、セキュリティソフトを使用する方がより安全と言えます。

もしファイアウォールを利用する場合は、設定がオンになっているかを確認しましょう。

2. 使用ルールを設ける

Web会議は自宅か個室で行うのがベストです。

カフェやコワーキングスペースなど第三者に情報が漏れやすい環境は避けましょう。

また、フリーWi-Fiを使用したWeb会議の通信は注意しましょう。

一部のフリーWi-Fには暗号化されていないものもあり、通信内容を傍受され機密情報が漏えいするリスクがあります。

Web会議に参加する際の使用場所やアクセス拠点のルールなどを社内で設けておくと良いでしょう。

3. データ・ファイルの取り扱いに細心の注意を図る 

Web会議中、情報共有のためにファイルをクラウドやファイルサーバーに格納することも多いでしょう。

サーバーへの不正アクセスが原因で情報漏えいするパターンが多いのが事実で暗号化などのセキュリティを強化しても必ず防げるとは限りません。

重要なデータやファイルは安全が確保できる場所で使用しましょう。

Web会議システムで利用した後はクラウド上からファイルを削除し、パスワードをかけて安全な場所へ移動するのが良いでしょう。

残念ながら、自分の誤動作でデータを開示してしまう事例も多くあります。

データの取り扱いには、「システム側の防衛策」と「自己の注意」が必要です。

Web会議システムに搭載されているセキュリティ対策を過信せず、自己で出来る対策も利用するときは周知させましょう。

Web会議システムのセキュリティが問題になった事例

Zoomのビデオ爆撃をご存知でしょうか。

「Zoom Bombing(爆弾)」と呼ばれています。

「Zoom Bombing(爆弾)」とは、ZoomのWeb会議中に第三者が不正に参加し、悪意のある画像や動画を共有する攻撃のことです。

Zoomは会議室のアドレスを知っていれば誰でも参加できる仕様だったため、いたずらでビデオ爆撃を仕掛ける事件が多発していました。

現在Zoomはシステムのアップデートが行われ、ファイル送信機能やプライベートチャットを無効化するなど、安全に利用できる機能が追加されています。

しかし、Zoomに限らず、各Web会議システムについても脆弱性の指摘はあります。

Web会議システムは品質向上のために日々内容の見直し・改善が行われています。

最新版が公開されたらすぐにアップデートを実施するようにしましょう。

 

まとめ

Web会議システムにどんな機能が搭載されているかを事前に把握し、適切に利用することが重要です。

Web会議システムは場所を選ばずに利用できたり、通勤時間を削減したりとメリットがある反面、不正アクセスや情報漏えいといったセキュリティリスクが常に懸念されます。

Web会議システムを導入する際は、暗号化やパスワード、アクセス制限などのセキュリティ機能が搭載されているかを必ず確認しましょう。

また事前にセキュリティソフトをインストールしたり、端末の使用場所を限定したりと利用者自身も安全に利用するための対策が必要です

利用者一人一人がセキュリティリスクを理解したうえで、自社に適したセキュリティ機能が備わっているWeb会議システムを導入するようにしましょう。 

画像出典元:Unsplash、Pixabay

最新の記事

起業ログが厳選するWeb会議・テレビ会議
Web会議・テレビ会議
資料がすぐに届く!
一括資料請求
起業LOG運営のプロトスター社では一緒に働く仲間を募集しております

ページトップへ