Web会議のセキュリティ対策|SkypeとZoom、Teamsで比較

新型コロナウイルスの感染拡大に合わせて発令された緊急事態宣言により、急遽リモートワークへ切り替えた企業も多いのではないでしょうか。しかし、企業の機密情報や顧客情報をWeb上で扱うことに不安を感じている方もいるでしょう。
今回は、Web会議システムを選ぶときに確認しておきたいセキュリティ対策のポイントを紹介します。ここで紹介するポイントを踏まえたうえで導入するWeb会議システムを選んでみてください。

更新日:2020.4.21

Web会議のセキュリティで気になること

Web会議のセキュリティで気になること
©your – shutterstock

Web会議をする際、セキュリティ面には十分に注意する必要があります。インターネットを介するWeb会議システムを利用するとき、情報漏洩のリスクが伴います。リモートワークをする場合、Web会議上で企業の機密情報を扱ったり、顧客情報を扱うこともあるでしょう。このような重要な情報を狙って不正にアクセスしようと考える人がいるかもしれません。

日本ネットワークセキュリティ協会の「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」によると、情報漏洩が起きる原因の上位3つは紛失・置き忘れが26.2%、誤操作が24.6%、不正アクセスが20.3%という結果になっています。自宅でリモートワークをしていることを考えると、気を付けておきたいのは誤操作と不正アクセスになるでしょう。ここでは、その2つの観点からWeb会議システムを利用するうえで気を付けておきたいことを解説します。

国産のWeb会議システムはこちら

誤操作

Web会議システムでは、会議ルームのURLを会議参加者に共有することで会議を開催できるものが多くあります。その場合、会議ルームのURLなどを誤送信をしないように気を付けたり、むやみに多くの人に教えないなどの注意を払ったりする必要があります。
Web会議ルームのURLとパスワードが部外者に知られてしまうと、簡単に会議ルームに入ることができてしまいます。URLの誤送信などには厳重に注意しておきましょう。

不正アクセス・ウイルス感染

いくら個人で注意していても、インターネット上でおこなわれるWeb会議は第三者の侵入やウイルス感染、サイバー攻撃などの多くの危険が存在しています。これらは個人の注意だけではどうしようもありません。そのため、しっかりしたセキュリティ対策がされているパソコンやスマホなどのデバイスを使用することが大切です。

Web会議のセキュリティチェックポイント:サービス編

Web会議システムのセキュリティ
©Rawpixel.com – shutterstock

セキュリティチェックポイント①:公的認証を取得している

Web会議システムを利用するにあたって、セキュリティについて第三者機関が正式に認められているものであれば、安心して利用することができるでしょう。セキュリティの安全性を認める代表的なものに、プライバシーマークとISMS認証(ISO27001)があります。
公的認証を取得しているということは、「セキュリティが強い」とベンダーが思っているだけでなく、客観的に見てセキュリティが強いと判断されることになります。

プライバシーマーク

プライバシーマークは、日本工業規格の1つで、個人情報の取り扱いを適切に行っている事業者に対して、一般財団法人日本情報経済社会推進協会(JIPDEC)が認証するものです。

プライバシーマークは、主に個人情報を保護する目的として取り組まれていています。プライバシーマークを取得しているWeb会議システムの事業者は、個人情報を正しく取り扱っているということを第三者から認められているといえます。

ISMS認証(ISO/IEC27001)

ISMS認証は、情報セキュリティマネジメントシステムに関する認証制度です。現在では、一般社団法人情報マネジメントシステム認定センターで認定をおこなっています。

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

引用:情報セキュリティマネジメントシステム(ISMS)とは|情報マネジメントシステム認定センター(ISMS-AC)

ISMSは、情報セキュリティを適切に取り扱っている企業に対して、情報資産全般を審査をし、情報の機密性などを評価します。また、ISMSは国際規格(ISO/IEC27001)の基準を準拠しているため、国際的に認められた認証といえます。

セキュリティチェックポイント②:通信が暗号化されている

インターネット上で情報をやり取りするため、データが盗まれたり、漏れたりする危険は常にあります。Web会議システムの通信が暗号化されているかは重要なポイントです。Web会議で音声やデータ、文書、動画などをやり取りする際に、通信が暗号化されていると、データを読み取られることを防ぎ、より安全なやり取りをすることができます。
Web会議システムで使われている暗号化の方法には主にSSL暗号化とAES暗号化があります。

SSL暗号化

SSLとはSecure Socket Layerの略で、インターネットを通して、送受信する際にネットの情報を暗号化するプロトコルのことです。URLが「https://~」となっていればSSL暗号化がなされている証拠で、ブラウザ上に表示されているURLで確かめることができます。

AES暗号化

AESは、Advanced Encryption Standardの略で、アメリカで標準的な暗号化方式として採用されている技術です。無線LANなどの暗号化に採用されていることが多く、現状において強度の高い暗号化技術であるとされています。

セキュリティチェックポイント③:オンプレミスでサービスを提供している

オンプレミス型とは、企業が専用のサーバーを自社で導入し、必要なソフトウェアをダウンロードし運用していく形態です。クラウド上でのWeb会議は、常に外部からの危険が潜んでいます。しかし、オンプレミス型のWeb会議は、自社でサーバーを保有するため、外部からの影響を受けにくい点がメリットです。

クラウド型よりも導入費用などのコストはかかりますが、セキュリティ面においてはより安心できます。Web会議のセキュリティに不安がある人はオンプレミス型のWeb会議を利用するのも1つの手です。

セキュリティチェックポイント④:ペネトレーションテストをクリアしている

ペネトレーションテストとは、インターネットに接続されているシステムに対し、これまでの技術を用いて侵入を試すテストのことです。システムは常に外部からの攻撃を受ける可能性があり、危険に晒されています。それらの攻撃に対して、システムのセキュリティツールが耐えれるかなどをテストをします。

Web会議によっては、脆弱性を減らすために、定期的にペネトレーションテストを行っているものもあります。定期的にテストをすることで、アップデートに伴う新しいサーバー攻撃などからも防御できるようになります。そのため、このテストが定期的になされているWeb会議は新しい攻撃の対策もできており、安全性が高いといえるでしょう。

Web会議のセキュリティチェックポイント:機能編

Web会議システムのセキュリティ機能
©Ribkhan – shutterstock

セキュリティチェックポイント⑤:ユーザーを管理できる

Web会議では、主催者が会議ルームを立ち上げて、参加者がその会議ルームに参加するという方法が一般的です。そのため、会議ルームに誰が入室しているのか、入室できる権限があるのかなどを適切に把握する必要があります。そこで重要なのがユーザー管理の機能です。利用者ごとに権限や利用制限を設定することができます。管理者はユーザーを把握するだけでなく、不正利用の防止にも役立ちます。

セキュリティチェックポイント⑥:通信履歴やログが保存されている

Web会議をする際に、通信履歴やログが保存されていると、いつ誰がどの操作をおこなったか把握することができます。そのため、Web会議の参加者が適切に利用しているかを確かめることができます。また、万が一外部からの侵入があったときに、通信記録から容疑者を特定することができます。
いつどの経路で侵入したかを知ることができるので、今後のセキュリティ対策にも役に立てることができるでしょう。

セキュリティチェックポイント⑦:接続するIPアドレスを制限できる

IPアドレスは、インターネット上で、接続された機器が持つ番号です。IPアドレスは現実世界での住所と似たようなもので、同じIPアドレスは存在しません。そのため、IPアドレスを制限する機能があれば、端末を識別し、なりすましなどの不正アクセスを防ぐことができます。

セキュリティチェックポイント⑧:端末認証ができる

ログインIDやパスワードだけでは、セキュリティについて安心できるとはいい切れません。IDやパスワードの管理だけでは、他の人に知られてしまった場合、不正ログインをされる恐れがあります。また、端末を紛失したり、盗難されたりすると、不正利用される可能性もあります。

その場合、端末認証の機能があれば安心です。紛失した場合、利用端末から削除したり、未登録の端末を拒否することができます。IDやパスワードと合わせて利用すれば、セキュリティは強くなり、より安心して利用できるでしょう。

セキュリティチェックポイント⑨:Web会議ルームにパスワードを設定できる

Web会議システムには、会議ルームのURLを共有するだけで会議を開催できるなど、パスワードが必要のないものもあります。しかし、パスワードがないWeb会議ルームでは、誰でも簡単に入室できてしまい、不正アクセスの危険があります。

Web会議ルームにパスワードを設定できるなど、Web会議ルームへの入室制限をかけることで、不正アクセスや不正利用の防止に役立ちます。
仮にパスワード機能があっても、同じパスワードを長く利用していると、いつの間にか部外者に漏れてしまったり、予測されたりしてしまいます。そのため、パスワードを定期的に変更することも重要です。パスワード機能がついているだけでなく、変更できる機能もついているWeb会議を選ぶと良いのではないでしょうか。

セキュリティチェックポイント⑩:Web会議ルームのURLが毎回違う

URLを共有して、Web会議を開催できるWeb会議システムはとても便利です。しかし、そのURLにもセキュリティ面で確認しておきたいことがあります。

定期的な会議をWeb会議を使っておこなう場合、そのWeb会議ルームを使い続けることになります。
また、Web会議ルームの数に制限があるWeb会議システムでは、いくつかの会議で同じWeb会議ルームを使い回すということも考えられます。これでは、過去に会議に参加したことがある人にWeb会議ルームを知られてしまい、不正利用や情報漏洩の温床になってしまいます。

一度、使ったWeb会議ルームを何度も利用することは、セキュリティ上おすすめできません。そのため、URLの共有をするWeb会議システムを利用する場合は、会議ルームのURLが毎回異なるものを選びましょう。

主要Web会議システムのセキュリティ比較表

ここではWeb会議システムの定番Skypeと、ビジネス向けのSkype for Business Onlineを引き継いだMicrosoft Teams、そして最近、注目が集まっているZoomについてセキュリティ項目を比較していきます。Web会議システムを導入するときの参考にしてみてください。

項目 Skype Microsoft Teams Zoom

対象

個人利用〜中小企業

中小企業〜大企業

個人利用〜大企業

公的認証

○(※1)

○(※1)

暗号化通信

オンプレミス型

×(※2)

×

×

ペネトレーションテスト

ユーザー管理

×

無料×/有料○

通信履歴やログの保存

×

無料×/有料○

接続するIPアドレスを制限

×

×(※3)

無料×/有料×

端末認証

×

×(※4)

無料×/有料×

Web会議ルームのログインパスワード設定

×

×

無料○/有料○

会議URLが使い捨て

無料○/有料○

※1:マイクロソフト社やOffice365として多数取得
※2:Skype for Businessで提供
※3:Azure Active Directoryを導入すれば対応可能
※4:モバイルデバイス管理を導入すれば対応可能

セキュリティに強いWeb会議システムで機密情報を守ろう

いかがでしたか。
リモートワークで会議をおこなう場合、Web会議システム上で重要な会議をおこなうことも起こり得ます。そのとき、情報が漏洩しないようなセキュリティ対策はしっかりとおこなっておくべきでしょう。誤操作や紛失などは社員一人ひとりの注意で防ぐことができますが、システム上のセキュリティ対策はベンダーがおこなうものになります。
リモートワークでの会議でも安全にWeb会議をおこなえるよう、セキュリティ対策の整ったWeb会議システムを導入してください。

\フォローして最新情報を受け取ろう/

カテゴリから記事を探す

記事を絞りこむ

サイト制作・運営

RPA・アウトソーシング

ービジネスに役立つ情報を発信中ー