Web会議の安全性とセキュリティ対策の重要性

リモートワークのニーズが高まり、Web会議システムを利用する企業が増える一方、安全性やセキュリティ対策が気になったりはしませんか？

Web会議を覗き見されたり、不審な人物が参加したり、Web会議を行う上で起こりうるさまざまなリスクを回避するための対策を講じておく必要が出てきます。

そこで、この記事では、Web会議の安全性とセキュリティ対策の重要性について詳しくお伝えしていきます。

 

Web会議の安全性と警戒すべき6つのリスクとは

社内勤務から在宅勤務への切り替えが必要となった場合に、これまで社内や貸会議室などのスペースで行っていた会議をインターネット上で行うことが必須となります。

Web会議システムを活用してWeb会議を行うには、安定したインターネット接続環境が整っていれば、場所を問わず可能です。

しかし、その一方で安全性が懸念されており、警戒すべきリスクがいくつかあります。

不正アクセスされるリスクがある

Web会議システムを利用する上で、不正アクセスされるリスクについて視野に入れておく必要があります。

不正アクセスとは、もともとアクセスする権限を持っていない人が、無断でログインして内部に侵入する行為のことを指します。Web会議システムを使えば、場所と時間を問わずミーティングや打ち合わせが可能な反面、いつどんなタイミングで不正アクセスされるかわかりません。

万が一、社内で重要な内容についてWeb会議をしている最中に、不審者が不正アクセスしてきた場合、会議の内容を盗み聞きされる可能性があります。

また、不正アクセスにより、Web会議システムを不正に操作される可能性もあります。 世界中のどこでも簡単につながることができる反面、国内外から不正アクセスされるリスクが高いです。

乗っ取り・なりすましによる被害リスク

使用するWeb会議システムによっては、防弱性が高いものもあります。 実際に、Web会議システムの防弱性を逆手に取り、乗っ取りやなりすましといった被害事例もすでに発生しているほどです。

仮に、使用中のWeb会議システムが乗っ取られた場合、重要な企業機密が外部に漏れてしまうリスクが高くなります。

また、ビジネスとは無関係の不適切な写真や画像データが取りこまれてしまい、知らない間に勝手に共有される可能性もあります。

フィッシング攻撃のリスク

テレワークのニーズが高まってきた状況から、特定のWeb会議システムへのフィッシング攻撃のリスクも高くなってきました。

数多いWeb会議システムの中でも、とくに狙われやすいのがZoomやWebex、マイクロソフト社のOutlookなどのWeb会議システムです。ユーザーにIDやパスワードなどの重要な情報を入力させるように誘導し、フィッシングサイトにアクセスさせるといった悪質な手口が横行しています。

本物のサイトと偽物のサイトを見分けるのが難しくなっているため、万全なセキュリティ対策が必須となります。フィッシング詐欺はとくにネットバンキングに多い手口ですが、Web会議ではフィッシングだけではなく、マルウェアなどをダウンロードさせるなど、悪質な手口も実に多様化してきたので、十分警戒すべきです。

情報の漏洩リスク

Web会議システムは、ビジネス上のコミュニケーションとして重要な役割を果たす一方、第三者から見れば「重要な情報の宝庫」でもあります。 Web会議システムを利用する上で、画像・資料・文字上の連絡のやりとりなど、ビジネス上に重要なデータがインターネット上に常に存在していることを忘れてはなりません。

そのため、Web会議を行う上で、重要な情報が外部に漏れることのないように細心の注意を払う必要があります。

とくに不正アクセスや乗っ取りといった悪質な手口がなかったとしても、Web会議に参加する社員の過失によって、重要な情報が漏えいされてしまうリスクが潜んでいることも踏まえておくべきです。

パソコン・スマホの紛失・盗難リスク

Web会議に参加するには、パソコンやスマホ、タブレットなどの通信機器が必要となることは言うまでもありません。

これらの通信機器が揃っているからこそWeb会議が成り立つわけですが、万が一、紛失した場合や盗難の被害に遭った場合は、IDやパスワードが盗まれてしまい、不正アクセスされるリスクが極めて高いです。

Web会議以外にも、機器に保存された重要なデータが盗まれてしまい、外部に持ち込まれる危険性も高いです。安全にWeb会議を行うには、ふだん使う通信機器の管理を入念に行う必要があります。

接続環境が不安定になるリスク

Web会議に参加する上で、インターネット接続環境が継続的に安定していることが前提となります。 重要な会議の最中や取引先との打ち合わせの途中で、通信回線が切れたり、途中で画面が止まったりすると、お互いにストレスになってしまい、会話に集中できなくなります。

社内間での通信トラブルならまだしも、クライアントとの打ち合わせにおいて、接続に関するハプニングが生じては大変です。最悪の場合は、大切な取引先を失ってしまうリスクもあります。

Web会議や打ち合わせの前に、インターネット接続環境について入念にテストを行い、回線が途中で不安定にならないようにチェックしておく必要があります。

Web会議開始前に要確認　セキュリティの4つの重要項目

Web会議を始める前にセキュリティの状況について、いくつかの重要項目がありますので、事前に必ず要チェックです。

AESによる暗号化

インターネット上の暗号化として、もっともメジャーなのはSSLです。 SSLとは英語で「Secure Sockets Layer」と言い、この頭文字を取った呼び方ですが、インターネットを閲覧する際に、URLの頭に「https」となっている場合は、SSLよる暗号化機能が付帯されています。

すでに日本国内の上場企業の約8割がSSLによる暗号化機能を駆使していますが、SSLを導入したからといって必ずしも安全とは言い切れない部分もあります。 一方、Web会議を行う上では、AESによる暗号化が重要とされています。

AESとは強力な暗号化機能

AESとは英語で正式には「Advanced Encryption Standard」と言い、アメリカのNIST (商務省標準技術局) によって規格化された新しい暗号化方式のことを言います。 AESは強力な暗号化機能であると位置づけられており、Web会議システムで暗号化によるセキュリティ対策を取る場合は、このAESを導入することが基本となります。

これから使用するWeb会議システムに、AESによる暗号化機能に対応しているかどうか、入念にチェックしておく必要があります。

IPアドレスにより参加者を指定する

Web会議をより安全に運営していくには、IPアドレスにより会議の参加者を指定しておくことが重要です。IPアドレスとは、インターネットに接続されたパソコンやスマホなどの通信機器に対して、振り当てられる番号のことを指します。

ネット上でデータの送信・受信を行う際に、通信の対象となる相手を指定するために必要となるのが、このIPアドレスです。IPアドレスによって参加者をあらかじめ指定しておくことで、不特定多数の参加を防ぐことができます。

Web会議システムの認証機能を要確認

Web会議システムの種類によっては、独自の認証機能が搭載されている場合があります。

一般的には、IDとパスワードを入力してログインするのが一般的ですが、不正アクセスやなりすましを防ぐための対策として、それ以外の認証システムが導入されたものもあります。

セキュリティコード(接続ID)

あらかじめ接続用のIDを設定しておくことによって、不審者のWeb会議への参加を未然に防ぐ対策としても有効です。Web会議開始前に、セキュリティコードとして接続IDの設定の有無について要確認です。

Web会議システムで必須　6つのセキュリティ対策

アップデートで最新バージョンにしておく

Web会議システムは、不定期にバージンアップが行われており、そのたびに品質が向上します。そもそもバージョンアップが行われる最大の理由は、Web会議を行う上でのセキュリティを万全にするためです。

従来にはなかった新たな機能が、バージョンアップの際に追加されることもあります。また、従来のバージョンの問題点や不具合を解消するためにも、バージョンアップが行われることもあります。

Web会議を開く前に、最新バージョンを確認しておく習慣をつけておくことをおすすめします。

Web会議システム上に重要なデータを管理・共有しない

Web会議システムを安全に運営するためには、重要なデータを保存しないこと、共有しないことが重要です。

重要なデータをWeb会議システムに置いておくと、複数名で共有できるという点では利便性が高い反面、外部の人に盗まれたり、データが改ざんされる危険性があります。 また、使わなくなったデータをいつまでもWeb会議システム上に置いておくのも禁物です。

不要なデータは速やかに削除し、USBや外付けハードディスクなどの外部機器に保存するなど、徹底した管理体制をとりましょう。

Web会議の参加場所を制限する

パソコンやスマホのインターネット通信環境が整っていれば、どこにいてもWeb会議に参加することは可能です。

しかし、中にはレストランや公共施設内で無料のWi-Fiサービスを利用する人もいます。

周囲に人がいる環境でWeb会議に参加すると、音声が聞き取りにくいだけではなく、会話の内容を盗み聞きされる可能性もあります。

また、外出先でWi-Fiを利用したことが原因で、セキュリティ面での不具合やトラブルが生じるリスクもありますので、Web会議を行う場所をあらかじめ制限しておくことも必要です。

やむを得ず、公共施設でWi-Fiサービスを利用する場合は、VPNアプリを導入してセキュリティの向上に努めましょう。

オンプレミス型Web会議システム導入

Web会議システムのセキュリティをより確かなものとするには、オンプレミス型の会議システムを導入する方法もあります。

オンプレミス型とは、ネットワーク機器やサーバーを導入して自社に設置し、運用する形態のことを指します。

オンプレミス型を導入する場合は、サーバー機器などの初期コストが必要ですが、ある程度のカスタマイズができるので、フレキシブルに利用できます。 これに対して、必要なサービスをインターネット上で受けるタイプのものをクラウド型と言います。

インターネット上で無料利用可能なWeb会議サービスも多く、クラウド型を利用すればサーバー機器などの初期費用は不要です。 クラウド型のWeb会議サービスは、特定のURLにアクセスして使う無料のチャットワークやZoomなどがあります。

ただし、コストが高くついてもセキュリティをより万全にしたい場合は、外部ネットワークの接続が不要なオンプレミス型のWeb会議システムの方が適しています。

ウィルス対策・セキュリティ対策ソフトの導入

Web会議を安全に運営していくために、最低限行うべきことと言えば、ウィルス対策・セキュリティ対策ソフトの導入です。最初から正規版を購入するのに抵抗があれば、無料体験版をインストールして使い心地を試してみると良いでしょう。

契約中のプロバイダで無料のウィルス対策ソフトが無料で提供される場合もありますので、確認しておくと良いでしょう。

スマホでWeb会議に参加する際には、スマホにもセキュリティ対策ソフトを導入しておくことが必須となります。セキュリティ対策ソフトを導入したら、常に最新の状態に更新しておくことが必須です。

Web会議専用のURLを使い回しするのはNG

Web会議を行う際に、専用のURLを長期間で使い回すことは、あまりおすすめできません。会議のスケジュールを設定するたびに、URLを新たに発行することが使い回しを防ぐとともに、不審者の不正アクセスや乗っ取り防止対策としても役立てられます。

まとめ

この記事では、Web会議を行う上でのリスク・注意点・会議前の確認事項・セキュリティ強化対策についてお伝えしました。いつでもどこでも手軽にインターネット上で、不特定多数の人とつながることができる反面、誰から見られているのかわかりません。

気づかない間に、重要なデータが盗まれたり改善されたり、無断でインターネット上に公開されたり、Web会議にはさまざまなリスクがともなうことを知っておく必要があります。その上で、可能な限りのセキュリティ対策を複数で実践しておくことが肝心です。

Web会議を行う前に万全な対策を講じた上で、快適な環境を維持できるように心がけておくことをどうぞお忘れなく。