無料Web会議ツールの危険性とは?セキュリティ対策のポイントと有料版のメリット
リモートワークの一環として多くの企業で利用されているWeb会議ツールですが、セキュリティ対策を怠ると思わぬリスクにつながる恐れがあります。そのリスクとは一体どういったものなのか、またこれらのリスクに対する解決策のご紹介や、無料版・有料版の特徴から見えてくる重要なポイントをご紹介します。
目次[非表示]
無料版Web会議に潜むリスクとは?
リモートワークの普及とともにWeb会議ツールが多くの企業で導入されています。
インターネットを通じて複数人とどこからでもコミュニケーションがとれるだけでなく、録音や文字起こしなどの便利な機能が備わっていることもあり、リモートワークで欠かせない存在となっています。しかし、便利だからこそ気をつけなければならないのが情報の取り扱いです。
ここでは特に気をつけたいセキュリティリスクについてご紹介します。
第3者による不正アクセス
本来アクセス権限を持たない第三者がWeb会議に不正にアクセスする行為で、サーバやシステムの停止、会議内容や資料の情報漏洩などのリスクが考えられます。
アクセスの手口は主に3つあり、アカウントの乗っ取り、システムの脆弱性を狙った攻撃、マルウェアによる攻撃です。これまでも多くの企業が被害を受けてきました。
社員の過失、ファイル転送による情報漏洩
会議中にタイムリーに資料を送りたい場合、Web会議上でファイルを添付して送信できる機能を使う方も多いでしょう。しかし、外部の人間が会議中に参加する、会議室が乗っ取られることによって重要なデータが流出してしまう恐れがあります。
また、故意でなくとも会議内容やパソコン画面を外部の人間に見られるなどの個人の不注意による情報漏洩が発生することがあります。
特にカフェやシェアオフィス、交通機関など不特定多数が行き交う公共の場は注意が必要です。
プライベートな情報の流出
上記に紹介したリスクについては、リモートワーク普及以前から存在するものでした。
ところがリモートワークの普及によって、今まで見られなかった新たなリスクが注目されています。
例えばWeb会議で背景に映り込んでしまった情報がその1つといえます。本人にとっては些細な映り込みだと思っていてもコンプライアンスに抵触するような情報漏洩に繋がることがあります。
また、映り込み入りのみだけでなく音声にもさまざまな情報が含まれますので、充分な注意が必要です。
情報の取り扱いによるセキュリティリスクは、今まで以上に万全に対策していかなければなりません。
企業が取り組むべきWeb会議ツールのセキュリティ対策のポイント
公共の無料Wi-Fiを使用しない
では上記で紹介したようなリスクに対するセキュリティ対策としてどのようなことを実施していくべきなのでしょうか。
まずは、通信環境を制限することが挙げられます。
PCに関しては会社から貸与されたものを使用するといった形が主流であり、そこに基本的なセキュリティソフトなどを導入して使用していることが多いかと思います。しかし、見落としがちなのが通信環境です。
コンビニやカフェなどに設置されているフリーWi-Fiは外出先でのインターネット利用に役立ちますが、暗号化されていないことも多く、その場合、同じWi-Fiを使用する第三者によって簡単に情報を取得されてしまうという危険性があります。
対策として、フリーWi-Fiの使用を禁止し、会社から貸与したWi-Fiルータを使用するなどのルールを設けると安心です。
アクセス制限利用して、危害を加えるユーザーを除外する
Web会議へのアクセスを制限できる機能を搭載したツールを使用し、IPアドレスやパスワードなどによって参加者を管理するのも有効な手段の一つであると言えるでしょう。
IPアドレスとは、インターネット上での住所のようなもので、接続された機器が持つ固有の番号です。これを利用し、社内の指定IPアドレスにのみ通信を許可する制限をかけることで第三者の不正アクセスを防ぐことができます。
他にも、ミーティングルームに参加者のみが知るパスワードを設定するという方法を併用したり、参加者がホストの承認を得るまで会議に接続できない仕組み(「待機室」機能)などを併用することをおすすめします。
毎回異なるURLを発行する
Web会議ではミーティングルームのURLを参加者に共有する便利な機能があります。
URLにアクセスすることで簡単にミーティングに参加することができる一方、セキュリティ面での注意が必要です。そもそもWeb会議のミーティングルームには数に限りがあります。よって、定例的な会議ではURLを使い回すことで手間を省くとともに、その制限を回避するということも考えられます。
しかし、これでは誰がそのURLを知っているのか管理ができなくなり、不正利用や情報漏洩の温床となる可能性があるため、セキュリティ上避けるべきです。
URL共有の機能を使用する際は、ミーティングルームのURLを毎回異なるように設定しましょう。
プライベート情報流出リスクの共有
プライベート情報の流出によってどのようなリスクを招くかを共有することも大切です。
セキュリティリスクへの対策として最も重要と言えるのは、従業員へ当事者意識を持たせることです。
自分の行動による潜在的影響や情報漏洩に繋がる可能性について社内で注意喚起を定期的に行うことが重要と言えます。
有料版に移行するメリット
Web会議ツールは無料版でも個人での利用であれば充分便利に利用できるサービスですが、ビジネスシーンでの利用の場合、セキュリティ面を考慮すると有料版を使用した方が安心です。
ここではZoomの有料版で利用可能なセキュリティ対策に役立つ機能をご紹介します。
セキュリティが担保されたサーバを利用
接続するサーバの地域を選べるので、希望するサーバを利用することができます。不正アクセスはもちろん、ウイルスや第三者による攻撃から機密情報や個人情報を保護し、安全で快適なWeb会議を実施することができます。
サポート体制が充実
Zoomのサポートは24時間365日対応しています。
無料版の場合、オンラインリソースへのアクセスのみの対応となっていますが、有料版の場合は直接やりとりができるチャット等で問い合わせることができるので問題の早期解決につながります。
また、Zoomの有料版ではアクティブユーザーや会議通信状態をリアルタイムで把握することができるなどのアカウントの利用履歴を管理できるため、不審なアクセスの発見に役立ちます。クラウドに記録された情報はCSVファイルでエクスポートすることも可能なので、活用の幅はさらに広がるでしょう。
安全に利用するためにリスクを共有、ルールを作りが重要に
Web会議ツールをさまざまなビジネスシーンで安心して利用するためには、社内ルールの整備やリスクの共有による注意喚起を行うことと同時に、使用するツールに備わったセキュリティ機能を活用することが重要です。
有料版のZoomでは、様々なセキュリティ機能が使えるためテレワークの推進とセキュリティ強化の両方をサポートすることができます。
より詳しく知りたい方は以下の資料もご覧ください。