Web会議のセキュリティ対策丨安全な通信のための7つのポイント|トラムシステム
業務の効率化や移動にかかる交通費の削減効果が期待できるとして、インターネットを通じて遠方の相手と会議ができるWeb会議システムの導入が進んでいます。音声だけではなく、画像や写真といった資料を共有することでより円滑に業務遂行ができる一方で、セキュリティに関する問題が後を立ちません。どういったセキュリティリスクがあるのか。堅牢なセキュリティを保つためにはどうすべきなのか。Web会議システムを安全に使うためのポイントについて解説していきます。
目次
Web会議とは
Web会議とは、遠方にいる拠点や顧客とインターネット経由で映像や音声のやり取り、資料の共有などを行うことを目的としたコミュニケーション手段です。
Web会議ではテレビ会議とは異なり、現場の臨場感や相手の表情を明確に表示して駆け引きを行うのではなく、実務で必要となる情報を共有することで円滑に業務遂行ができることを目的としています。そのため、パソコンやタブレット、スマートフォンといった様々なデバイスに対応しており、気軽に情報共有しながら、いつでもどこからでも参加ができるのが特徴です。
最近は社員に配布するスマートフォンに予めWeb会議システム用のアプリをインストールしている企業も増えてきており、ますます利用が活発になることが想定されます。
セキュリティに関する3つのキーワード
Web会議システムは遠隔地の相手とも手軽にコミュニケーションが取れるため、大変便利なコミュニケーションツールの一つですが、セキュリティについて配慮する必要があります。
セキュリティについては以下の3つのキーワードがよく出てきますので、おさらいしておきましょう。
パスワード
パスワードは、Web会議システムを利用する際、事前に登録された正しい利用者かどうかを確認するための文字列のことです。この文字列はWeb会議システムによって、例えば英数字8桁以上、大文字は含むといった違いはありますが、Web会議システムを利用する場合に共通して使われるものです。パスワードが外部に漏れてしまうと簡単にログインされてしまうことから、厳重に管理することが求められます。
暗号化
暗号化とは、ある特定のルールに基づいて生成される文字列のことであり、自分以外の第三者が情報を読み取れないように特殊な加工をする処理のことです。第三者が読み取っても容易に解読ができないように処理が施されることから、インターネット経由で相手と情報交換する場合などでは一般的にデータを暗号化してセキュリティを担保しています。
復号化
復号化とは、暗号化とは逆の処理であり、第三者にわからないように加工されたデータを解読して元に戻す作業のことです。加工されたデータを元に戻すためには暗号化するためのルール(法則)を知る必要があり、そのどのようなルールに基づいて加工されたかを記載されたデータを鍵といい、暗号化されたデータを扱う場合にはセットで必要です。
復号化するための鍵を盗まれてしまうと暗号化されたデータが解読されてしまうことから、盗まれないように様々な通信方式を駆使して厳重に管理しています。
強固なセキュリティ体制を築くための7つのポイント
セキュリティ対策を怠り、万が一会議の内容や資料が外部に漏れてしまった場合、信頼の回復や漏洩した情報に関わる取引先への対応など大きなコストがかかります。ここからはセキュリティを強固なものにするためのポイントをまとめましたので、繰り返し読んで強固なセキュリティを維持していきましょう。
1.通信の暗号化
必ず押さえておくべきポイントとしては、Web会議システムの通信が暗号化されているかです。
データが暗号化されることで、重要な内部情報や各種資料などが第三者に盗み取られるリスクが抑えられるため、重要な会議を行う予定があれば特に注意をしておきましょう。例えば、世界中で利用されているWeb会議システム「Cisco Webex」では、SSLやAESといった暗号化や公開鍵暗号方式を使うことで高いセキュリティを保っています。
2.セキュリティオプションの設定
これから採用するWeb会議システムのセキュリティオプションの設定が可能かどうか確認しておきましょう。
例えば、会議ごとに個別のパスワードを設定し、会議に参加するメンバーはこのパスワードを入力しないと会議に参加できないような制御をすることでセキュリティを強化することが可能です。このような会議ごとにパスワードを設定して運営することができれば、外部の顧客との打ち合わせや参加者が多い会議であっても安心して会議を進められます。
3.アクセス制限
Web会議システムへのアクセス制御がどこまで可能かどうかを確認しましょう。
特に接続先IPアドレスの制限や端末認証によるアクセス制御ができれば、不特定多数のWeb会議システムへのアクセスを防ぐことができるため、より安全な通信を確立することができます。また、これらに対応しているかどうかを確認することで、導入検討しているWeb会議システムのセキュリティ基準がある程度予測できるようになります。
4.ペネトレーションテストの合格
ペネトレーションテストとは、提供されているWeb会議システムに対して侵入を試みることで外部からの不正なアクセスに対してどのくらい対応できているのかを確認するテストです。
ペネトレーションテストは定期的に実施してセキュリティホールがないかどうかを確認しているため、単に実施しているかどうかだけではなく、どれくらいの頻度で実施しているかも合わせて確認しておきましょう。
5.通信履歴・ログの管理
通信履歴、ログの管理をしているかどうかを確認することで、誰がいつどのような操作を行ったかを確認することが可能になります。そのため、通信履歴やログを確認することで参加者が適切に利用しているかどうかの確認や外部から不正なアクセスがあった場合の追跡根拠として活用することが可能です。
6.端末認証
いくら厳重に管理していたとしても、参加者がうっかり漏らすことも想定されるパスワードだけでセキュリティを万全にしていくことは難しいと言えます。
そこで役立つのが端末認証です。端末認証では、予めWeb会議システムに参加するにあたり利用する端末(携帯電話やパソコンなど)をWeb会議システムに登録し、その端末以外からのアクセスがあった場合には遮断するといったことができます。
7.Web会議ルームへのアクセス
Web会議ルームへのアクセスを毎回同じURLではなく、ランダムに生成されるURL経由でアクセスできるかどうかも確認しておきましょう。
共通のURLを利用する場合には、URLが流出した際に不正アクセスされる可能性がありますが、毎回違うURLを生成されるとこれまでと同じようにアクセスができなくなるため有効的です。
オンプレミス型の運用の検討も
これまでWeb会議システムのセキュリティを高める方法についてまとめてきましたが、最近の潮流であるSaaS型を利用するよりも、費用や構築期間がかかるもののオンプレミス型を検討するという方法もあります。
オンプレミス型は自社のセキュリティポリシーに準拠した堅牢なWeb会議システムの構築が可能であり、SaaS型のような不特定多数の企業が利用するのでは、自社のみの利用となるためカスタマイズも行えます。VPNといった専用回線を用意したり、インターネット経由でアクセスできないようにするなどの制御ができるため、金融機関や顧客情報を扱うことが多い会社ではSaaS型の利用が難しい場合に利用されています。
どうしても1から構築していくために時間がかかることから、SaaS型の導入よりも予め検討期間を長く設定して検討することをおすすめします。
その他の注意点
システム選定だけでなく、実際の運用時にも気をつけたいポイントを2つ紹介します。
利用する端末のウィルス対策
利用する端末がウイルス対策を施しているかも確認しておきましょう。いくら利用者が注意していてもWeb会議は第三者の利用やウイルス感染、サイバー攻撃と行ったセキュリティに関する危険が多くあります。定期的なウィルスチェックを義務化する、といったように端末のセキュリティ対策に関するルール作りも需要です。
盗聴・のぞき見
Web会議を使うことで、オフィスにいなくても例えば自宅やカフェ、電車などでも手軽に会議に参加することができるようになりました。その一方で、第三者に打ち合わせ内容を聞かれないよう、社内以外での利用を禁止する、などWeb会議の実施ルールをしっかりと定めていくことが肝要です。
まとめ
Web会議システムは気軽に遠隔地にいる相手と打ち合わせができ業務の効率化が期待できる一方で、セキュリティリスクもあります。セキュリティの重要性、対策方法をしっかり意識した上で、安全で快適なWeb会議を行いましょう。
WRITER
トラムシステム(株)メディア編集担当 鈴木 康人
広告代理店にて、雑誌の編集、広告の営業、TV番組の制作、イベントの企画/運営と多岐に携わり、2017年よりトラムシステムに加わる。現在は、通信/音声は一からとなるが、だからこそ「よくわからない」の気持ちを理解して記事執筆を行う。
UNIVOICEが東京MXの「ええじゃないか」という番組に取り上げられました。
