Web会議のセキュリティ対策|SkypeとZoom、Teamsで比較

新型コロナウイルス感染症予防などにより、Web会議システムの利用が拡大しています。Web会議は在宅勤務や遠隔地との打ち合わせに便利ですが、情報漏洩やセキュリティ事故のリスクもあります。Web会議システムを利用するのに不安を感じている方もいるのではないでしょうか。
今回は、Web会議をおこなう際のセキュリティ対策の注意点や、Web会議システムを選定する際のポイント、ZoomやSkype、Teamsのセキュリティ比較などを紹介していきます。

更新日:2021.1.7

Web会議でセキュリティ対策が必要な理由

Web会議システムを導入するメリットとは?デメリットも解説!
©Andrey_Popov – shutterstock

Web会議をする際、セキュリティ面には十分に注意する必要があります。インターネットを介するWeb会議システムを利用するとき、情報漏洩のリスクが伴います。リモートワークをする場合、Web会議上で企業の機密情報を扱ったり、顧客情報を扱うこともあるでしょう。このような重要な情報を狙って不正にアクセスしようと考える人がいるかもしれません。

情報漏洩などのセキュリティ事故は企業にとって大きなダメージになります。Web会議をおこなう際には、セキュリティの充実したWeb会議システムを利用したり、誤操作を防止したりして、セキュリティ対策をおこなうことが重要です。

Web会議のセキュリティで気になること

Web会議のセキュリティで気になること
©your – shutterstock

日本ネットワークセキュリティ協会の「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」によると、情報漏洩が起きる原因の上位3つは紛失・置き忘れが26.2%、誤操作が24.6%、不正アクセスが20.3%という結果になっています。自宅でリモートワークをしていることを考えると、気を付けておきたいのは誤操作と不正アクセスになるでしょう。ここでは、その2つの観点からWeb会議システムを利用するうえで気を付けておきたいことを解説します。

誤操作

Web会議システムでは、会議ルームのURLを会議参加者に共有することで会議を開催できるものが多くあります。その場合、会議ルームのURLなどを誤送信をしないように気を付けたり、むやみに多くの人に教えないなどの注意を払ったりする必要があります。
Web会議ルームのURLとパスワードが部外者に知られてしまうと、簡単に会議ルームに入ることができてしまいます。URLの誤送信などには厳重に注意しておきましょう。

不正アクセス・ウイルス感染

いくら個人で注意していても、インターネット上でおこなわれるWeb会議は第三者の侵入やウイルス感染、サイバー攻撃などの多くの危険が存在しています。これらは個人の注意だけではどうしようもありません。そのため、しっかりしたセキュリティ対策がされているパソコンやスマホなどのデバイスを使用することが大切です。

総務省が定めるWeb会議のセキュリティガイドライン

ガイドラインを手にする男性
©Alfa Photo – shutterstock

総務省は、テレワークにおけるセキュリティ対策のガイドラインを策定しています。総務省のセキュリティガイドラインによれば、セキュリティ対策をおこなうには、「ルール」「人」「技術」のバランスが重要です。

これをWeb会議システムの利用に置き換えると、企業内でWeb会議の「ルール」を設定し、社員がそれを守ってWeb会議システムを利用することが大切ということになります。
また、「ルール」や「人」では対応できない部分を補うのが「技術」です。Web会議システムには暗号化やIPアドレス制限、ログ管理などのさまざまなセキュリティ機能があります。これらの技術的要件を備えているWeb会議システムを利用し、「ルール」や「人」だけでは対処できないセキュリティの脅威に備えることが重要です。

参考:「テレワークセキュリティガイドライン(第4版)」|総務省

Web会議のセキュリティチェックポイント:サービス編

Web会議システムのセキュリティ
©Rawpixel.com – shutterstock

公的認証を取得している

Web会議システムを利用するにあたって、セキュリティについて第三者機関が正式に認められているものであれば、安心して利用することができるでしょう。セキュリティの安全性を認める代表的なものに、プライバシーマークとISMS認証(ISO27001)があります。
公的認証を取得しているということは、「セキュリティが強い」とベンダーが思っているだけでなく、客観的に見てセキュリティが強いと判断されることになります。

プライバシーマーク

プライバシーマークは、日本工業規格の1つで、個人情報の取り扱いを適切に行っている事業者に対して、一般財団法人日本情報経済社会推進協会(JIPDEC)が認証するものです。

プライバシーマークは、主に個人情報を保護する目的として取り組まれていています。プライバシーマークを取得しているWeb会議システムの事業者は、個人情報を正しく取り扱っているということを第三者から認められているといえます。

ISMS認証(ISO/IEC27001)

ISMS認証は、情報セキュリティマネジメントシステムに関する認証制度です。現在では、一般社団法人情報マネジメントシステム認定センターで認定をおこなっています。

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

引用:情報セキュリティマネジメントシステム(ISMS)とは|情報マネジメントシステム認定センター(ISMS-AC)

ISMSは、情報セキュリティを適切に取り扱っている企業に対して、情報資産全般を審査をし、情報の機密性などを評価します。また、ISMSは国際規格(ISO/IEC27001)の基準を準拠しているため、国際的に認められた認証といえます。

通信が暗号化されている

インターネット上で情報をやり取りするため、データが盗まれたり、漏れたりする危険は常にあります。Web会議システムの通信が暗号化されているかは重要なポイントです。Web会議で音声やデータ、文書、動画などをやり取りする際に、通信が暗号化されていると、データを読み取られることを防ぎ、より安全なやり取りをすることができます。
Web会議システムで使われている暗号化の方法には主にSSL暗号化とAES暗号化があります。

SSL暗号化

SSLとはSecure Socket Layerの略で、インターネットを通して、送受信する際にネットの情報を暗号化するプロトコルのことです。URLが「https://~」となっていればSSL暗号化がなされている証拠で、ブラウザ上に表示されているURLで確かめることができます。

AES暗号化

AESは、Advanced Encryption Standardの略で、アメリカで標準的な暗号化方式として採用されている技術です。無線LANなどの暗号化に採用されていることが多く、現状において強度の高い暗号化技術であるとされています。

オンプレミスでサービスを提供している

オンプレミス型とは、企業が専用のサーバーを自社で導入し、必要なソフトウェアをダウンロードし運用していく形態です。クラウド上でのWeb会議は、常に外部からの危険が潜んでいます。しかし、オンプレミス型のWeb会議は、自社でサーバーを保有するため、外部からの影響を受けにくい点がメリットです。

クラウド型よりも導入費用などのコストはかかりますが、セキュリティ面においてはより安心できます。Web会議のセキュリティに不安がある人はオンプレミス型のWeb会議を利用するのも1つの手です。

ペネトレーションテストをクリアしている

ペネトレーションテストとは、インターネットに接続されているシステムに対し、これまでの技術を用いて侵入を試すテストのことです。システムは常に外部からの攻撃を受ける可能性があり、危険に晒されています。それらの攻撃に対して、システムのセキュリティツールが耐えれるかなどをテストをします。

Web会議によっては、脆弱性を減らすために、定期的にペネトレーションテストを行っているものもあります。定期的にテストをすることで、アップデートに伴う新しいサーバー攻撃などからも防御できるようになります。そのため、このテストが定期的になされているWeb会議は新しい攻撃の対策もできており、安全性が高いといえるでしょう。

Web会議のセキュリティチェックポイント:機能編

Web会議システムのセキュリティ機能
©Ribkhan – shutterstock

ユーザーを管理できる

Web会議では、主催者が会議ルームを立ち上げて、参加者がその会議ルームに参加するという方法が一般的です。そのため、会議ルームに誰が入室しているのか、入室できる権限があるのかなどを適切に把握する必要があります。そこで重要なのがユーザー管理の機能です。利用者ごとに権限や利用制限を設定することができます。管理者はユーザーを把握するだけでなく、不正利用の防止にも役立ちます。

通信履歴やログが保存されている

Web会議をする際に、通信履歴やログが保存されていると、いつ誰がどの操作をおこなったか把握することができます。そのため、Web会議の参加者が適切に利用しているかを確かめることができます。また、万が一外部からの侵入があったときに、通信記録から容疑者を特定することができます。
いつどの経路で侵入したかを知ることができるので、今後のセキュリティ対策にも役に立てることができるでしょう。

接続するIPアドレスを制限できる

IPアドレスは、インターネット上で、接続された機器が持つ番号です。IPアドレスは現実世界での住所と似たようなもので、同じIPアドレスは存在しません。そのため、IPアドレスを制限する機能があれば、端末を識別し、なりすましなどの不正アクセスを防ぐことができます。

端末認証ができる

ログインIDやパスワードだけでは、セキュリティについて安心できるとはいい切れません。IDやパスワードの管理だけでは、他の人に知られてしまった場合、不正ログインをされる恐れがあります。また、端末を紛失したり、盗難されたりすると、不正利用される可能性もあります。

その場合、端末認証の機能があれば安心です。紛失した場合、利用端末から削除したり、未登録の端末を拒否することができます。IDやパスワードと合わせて利用すれば、セキュリティは強くなり、より安心して利用できるでしょう。

Web会議ルームにパスワードを設定できる

Web会議システムには、会議ルームのURLを共有するだけで会議を開催できるなど、パスワードが必要のないものもあります。しかし、パスワードがないWeb会議ルームでは、誰でも簡単に入室できてしまい、不正アクセスの危険があります。

Web会議ルームにパスワードを設定できるなど、Web会議ルームへの入室制限をかけることで、不正アクセスや不正利用の防止に役立ちます。
仮にパスワード機能があっても、同じパスワードを長く利用していると、いつの間にか部外者に漏れてしまったり、予測されたりしてしまいます。そのため、パスワードを定期的に変更することも重要です。パスワード機能がついているだけでなく、変更できる機能もついているWeb会議を選ぶと良いのではないでしょうか。

Web会議ルームのURLが毎回違う

URLを共有して、Web会議を開催できるWeb会議システムはとても便利です。しかし、そのURLにもセキュリティ面で確認しておきたいことがあります。

定期的な会議をWeb会議を使っておこなう場合、そのWeb会議ルームを使い続けることになります。
また、Web会議ルームの数に制限があるWeb会議システムでは、いくつかの会議で同じWeb会議ルームを使い回すということも考えられます。これでは、過去に会議に参加したことがある人にWeb会議ルームを知られてしまい、不正利用や情報漏洩の温床になってしまいます。

一度、使ったWeb会議ルームを何度も利用することは、セキュリティ上おすすめできません。そのため、URLの共有をするWeb会議システムを利用する場合は、会議ルームのURLが毎回異なるものを選びましょう。

Skypeのセキュリティ

ここまで、Web会議の全般的なセキュリティ対策について紹介してきました。ここからは、さまざまなWeb会議システムのセキュリティについて紹介していきます。

Skypeは、マイクロソフト社が提供しているWeb会議システムです。

Skypeでは、AESを用いて暗号化をおこなっています。Skype同士のやりとりであれば、音声、ビデオ、ファイルなどのデータがすべて暗号化され、保護されています。Skypeで送信された文書や写真などのファイルはデバイスによらず閲覧することができますが、30日を超えると利用できなくなります。クラウド上にファイルが残り続けないため安心です。また、Skypeではユーザーの検索ができますが、プライバシー設定から公開されるユーザー情報を管理したり、連絡してくる相手を制限したりすることも可能です。

さらに、Skypeのサポートページでは、セキュリティ強化のために、個人でおこなえることが記載されています。安全性の高いパスワードを設定するコツが解説されています。また、パスワードの定期的な変更や最新バージョンのSkypeへの更新が推奨されています。

Microsoft Teamsのセキュリティ

Microsoft Teamsは、Skypeと同じくマイクロソフト社が提供しているWeb会議システムで、オンライン会議やチャット、ファイルの共同作業をおこなうことができます。

Microsoft Teamsではデータの転送中や保管中も暗号化をおこない、情報を保護します。また、Azure Active Directory(Azure AD)で多要素認証によるログイン強化が可能なため、パスワードの悪用や攻撃からアカウントを守ります。また、会議を録画できる参加者を制限したり、外部ユーザーのファイルへのアクセスを制限したりなど、権限付与や機能制限が可能なため、情報漏洩の防止に役立ちます。

Zoomのセキュリティ

Zoomは、Zoom Video Communications社が提供しているWeb会議システムです。Web会議が急速に普及した2020年、Zoomのセキュリティ脆弱性が問題視され、大きな話題となりました。公表している暗号化の方法が実際と異なっていたり、プライバシーポリシーに明記せずにデバイス情報の収集していたりなど、さまざまなセキュリティ上の問題が指摘されました。

一連の指摘を受けて、Zoomではさまざまなセキュリティ対策がおこなわれています。現在では、AES256という暗号化システムが用いられ、ビデオや音声、画面共有などのデータを暗号化し、保護しています。

ユーザーがミーティングルームのセキュリティを詳細に設定することも可能で、パスコードの入力を必須にすることができます。また、Zoomには「待機室機能」があり、主催者が入室許可をするまで参加者が待機させることができます。この待機室機能により、悪意のある参加者の入室を防止することが可能です。2020年9月以降、パスコードの入力または待機室の設定が必須となっており、より強いセキュリティ対策が講じられています。

主要Web会議システムのセキュリティ比較表

ここではWeb会議システムの定番Skypeと、ビジネス向けのSkype for Business Onlineを引き継いだMicrosoft Teams、そして最近、注目が集まっているZoomについてセキュリティ項目を比較していきます。Web会議システムを導入するときの参考にしてみてください。

項目 Skype Microsoft Teams Zoom

対象

個人利用〜中小企業

中小企業〜大企業

個人利用〜大企業

公的認証

○(※1)

○(※1)

暗号化通信

オンプレミス型

×(※2)

×

×

ペネトレーションテスト

ユーザー管理

×

無料×/有料○

通信履歴やログの保存

×

無料×/有料○

接続するIPアドレスを制限

×

×(※3)

無料×/有料×

端末認証

×

×(※4)

無料×/有料×

Web会議ルームのログインパスワード設定

×

×

無料○/有料○

会議URLが使い捨て

無料○/有料○

※1:マイクロソフト社やOffice365として多数取得
※2:Skype for Businessで提供
※3:Azure Active Directoryを導入すれば対応可能
※4:モバイルデバイス管理を導入すれば対応可能

個人でできるセキュリティ対策・事故防止

PCのセキュリティをチェックするビジネスパーソン
©SFIO CRACHO – shutterstock

ここまで、Web会議システムのセキュリティのポイントやサービスのセキュリティ対策について紹介してきました。最後に、個人でできるセキュリティ対策についてもご紹介します。

会議ルームを使い回さない

Web会議ルームのURLが多くの人に共有されていればいるほど、不正アクセスや盗聴などのリスクは高くなります。とくに、社外の取引相手とWeb会議をおこなう場合には、相手ごとに別々の会議ルームを作成するとよいでしょう。

接続IDの扱いは慎重におこなう

会議ルームへの参加に必要な接続IDは、慎重に扱うことが必要です。接続IDを漏らしてしまうと、第三者による侵入の危険性があります。SNSや大人数のいるチャットなどオープンな場では接続IDの共有を避け、メールでの接続IDの誤送信に注意することが必要です。

公共のWi-Fiは使わない

コワーキングスペースやカフェなど、公共のWi-Fiは、セキュリティが不十分であることも考えられます。また、盗聴や覗き見を防止する意味でも、カフェなど公共の場でのWeb会議は控えたほうが安全です。テレワークをおこなう場合には、社員が公共のWi-Fiを使用しないように、Wi-Fiルーターを配布するなどの対策が必要です。

重要な資料はサーバーに残さない

Web会議システムにはファイルをアップロードし、商談やミーティングの資料として活用できるものがあります。万が一に不正アクセスされた場合に、サーバー上に資料が残っていると、情報の漏洩に繋がってしまいます。そのため、機密情報や重要な資料はWeb会議システム上に残さず、削除するほうが安心でしょう。

セキュリティに強いWeb会議システムで機密情報を守ろう

いかがでしたか。
リモートワークで会議をおこなう場合、Web会議システム上で重要な会議をおこなうことも起こり得ます。そのとき、情報が漏洩しないようなセキュリティ対策はしっかりとおこなっておくべきでしょう。誤操作や紛失などは社員一人ひとりの注意で防ぐことができますが、システム上のセキュリティ対策はベンダーがおこなうものになります。
リモートワークでの会議でも安全にWeb会議をおこなえるよう、セキュリティ対策の整ったWeb会議システムを導入してください。

また、セキュリティのほかにも、Web会議システムを導入するうえで気を付けたいポイントはたくさんあります。こちらのWeb会議システム選び方ガイドでは、セキュリティのほか利用環境や外部連携などの選定軸や、有料・無料プランの違いなど、Web会議システム選びのポイントを詳しく紹介しています。Web会議システムの導入を検討している方はこちらをぜひ参考にしてください。

【1分でわかる!】Web会議システム選び方ガイド

\フォローして最新情報を受け取ろう/

カテゴリから記事を探す

記事を絞りこむ

サイト制作・運営

RPA・アウトソーシング

セキュリティ・アクセス管理

ービジネスに役立つ情報を発信中ー