クラウドPBXや電話システムについてIT・通信のプロが解りやすく解説|voice

ビジネスフォンやクラウドPBXを電話・通信のプロがわかりやすく解説!

\ クラウドPBX資料 /

無料ダウンロード

フリーワード検索

2022.05.09

クラウドPBXの優れたセキュリティ対策とは?PBXとの違いや注意点を解説|トラムシステム

クラウドPBXは利便性の高さやコストの安さが評価され、PBXの代替として急速に普及しました。その一方で「常時ネットワーク接続はセキュリティ面で不安…」「PBXとどちらがセキュリティ面で優れているのか」といった声もよく聞かれます。

クラウドPBXのセキュリティ対策、発生しうるリスク、意識すべきポイントやベンダー選びの基準について解説しますので、導入予定の方はぜひ参考にしてください。

サムネイル画像

クラウドPBXならではの優れたセキュリティ対策

クラウドPBXはその性質上、従来のPBXにはなかった優れたセキュリティ対策を複数備えており、高い安全性を誇ります。

データのクラウド化

電話帳、メモ帳、タスク管理など、クラウドPBXに関連するデータは全てネットワーク上のクラウドに保存され、IDとパスワードなしではアクセスできません。そのため、機器の破損や端末の紛失が発生しても、不正利用やデータ流出を防止可能です。

データセンターでの厳重な管理

「クラウドPBXのネットワークをハッキングされるのが怖い…」とお悩みの方もいますが、自社でPBXを管理するよりむしろ安全です。クラウドPBXのネットワークは、ベンダーが所有するデータセンターで常時監視されています。

万が一違法アクセスやハッキングがあった場合は、データセンターに常駐する専門家が対処にあたり、被害を最小限に抑えることが可能です。

リスク分散

クラウドPBXのデータセンターは、大規模な災害発生に備え、複数個所に分散して配置されています。災害でデータセンターが1箇所被害を受けても、別のデータセンターによって迅速に復旧される仕組みです。オフィスに集中配置する必要があるPBXよりも柔軟性に優れており、BCP(事業継続計画)の策定にも役立ちます。

クラウドPBXの3つのセキュリティリスク

PBXよりも高度なセキュリティを備えたクラウドPBXにも、セキュリティリスクは存在します。企業内の対策で対処できるリスクもあるため、もしもの時に備えた安全対策を施しましょう。

データ流出

クラウドPBXは厳重に管理されているとはいえ、データ流出の可能性を100%排除できません。例えば、以下のようなケースが報告されています。

・悪意をもった第三者による通話傍受や機密情報の盗み見など、アナログな手口による流出
・スパムメールなどを利用した、デジタルな手口による流出
・パスワードの使いまわしやBYODの誤操作など、内部ミスによる流出

人の心理や行動の隙をついた手口が多いため、常日頃から社員の意識強化を心がけましょう。

乗っ取り・なりすまし

データ流出の次に注意すべきなのが、端末の乗っ取りやなりすましです。クラウドPBXはIDやパスワードによって不適切な利用を防いでいますが、悪意を持った人間に把握され、乗っ取られる可能性があります。

ビジネスフォンは大規模な乗っ取りやなりすまし事件が発生したケースが報告されており、クラウドPBXも注意をはらうべきリスクと言えるでしょう。例えば、乗っ取られたビジネスフォンで高額な国際通話が1万回以上行われ、企業に法外な通話料金を請求する悪質な事件も発生しています。

サイバー攻撃

高度な技術が求められますが、クラウドPBXを侵入経路とするサイバー攻撃が行われる可能性も考慮する必要があります。誰にも気付かれないよう密かに行われ、ハッキングの発覚までに時間がかかるケースも報告されており注意が必要です。

既存のウイルススキャンに探知されないファイルレスマルウェア、PCを強制的にロックして解除するための代金を請求するランサムウェアなど、サイバー攻撃の手口は高度化しています。
資料請求バナー

安全にクラウドPBXを運用するための4つのポイント

クラウドPBXのセキュリティ対策は、必ずしも専門知識が必要ではありません。誰でも実行できるアナログな手法でも、徹底させれば強力な抑止力となります。本記事の解説をもとに、自社で実行できる対策がないか検討してみましょう。

定期的にID・パスワードを変更する

まず、定期的にIDやパスワードを変更するようルールを定めましょう。単純な手法とはいえ、IDやパスワードの解読による侵入を防ぎ、乗っ取りやデータ流出を防止できます。

1234やAAAAといった単純なIDやパスワードを避け、複雑で解除されにくい形式に変更するのも重要です。初期設定で単純な形式となっているクラウドPBXサービスも存在しますので、必ず再設定してください。

ソフトウェアを最新に保つ

意外と忘れがちなのが、クラウドPBXのセキュリティに関するソフトウェアの更新です。旧式のOSやパソコンを継続利用している企業も多く、サイバー攻撃やのっとりの土台となるセキュリティホールが放置されるケースが報告されています。

「自動更新されているから」といって安心せず、ソフトウェアのバージョンが最新に保たれているか、定期的にチェックしましょう。

従業員にセキュリティ教育を施す

専門業者や管理職だけでなく、全従業員にセキュリティ教育を施すのが最善です。

従業員のスマートフォンを業務利用するBYOD(Bring your own device)を採用している場合は、セキュリティ教育が特に重要となります。端末購入費を節約する手段として注目されていますが、普段から社員が私的利用している端末のため、思わぬトラブルが発生しがちです。

・端末の漏洩や紛失
・悪意を持った人物によるデータ持ち出し
・第三者による端末の利用

このようなトラブルが発生するリスクを抑えるため、以下の対策は必ず実行しましょう。

・MDM(モバイル端末管理):端末の遠隔管理が可能
・リモートアクセス:インターネットを介して社内システムにアクセスする
・クライアント証明書:インストールした端末のみ社内システムアクセスを許可する

シャドーITを防ぐ

情報漏洩は外部だけではなく、内部でも発生しうる点に留意しましょう。BYODを導入していないのにもかかわらず、プライベート端末を不正に業務利用する「シャドーIT」が問題となっているのです。

例えば、以下の行動はシャドーITに該当します。

・プライベートで使っているSNSを利用して業務に関する連絡を行った
・企業からのメールを私用のパソコンで確認した
・私用のパソコンで報告用の資料を作成した

1人最低1台のスマホを持つ時代には、従業員の不注意からセキュリティ事故が起きる可能性が常につきまといます。セキュリティ教育を実施する際は、シャドーITに関する注意喚起も欠かさず行いましょう。

安心できるクラウドPBXベンダーのポイント

自社で対策を施すだけでなく、安心してセキュリティ管理を委ねられるベンダーの選定も重要となります。

クラウドPBXベンダーの中から、セキュリティ対策が充実している企業を探し出すポイントは以下の3つです。複数の業者に資料請求、見積り、商談を依頼し、信頼できるベンダーを見極めましょう。

サポート体制

不具合や故障発生時のアフターフォロー、メールやチャットをはじめとする相談窓口の充実度など、ベンダーのサポート体制はチェックしなければなりません。無料トライアル制度を設けているクラウドPBXサービスも多いため、無料期間中にサポート体制の状態を確認することもできます。担当者が信頼できる人物であるかも重要なため、本格導入前に応対品質や商品に対する理解度を確認しておきましょう。

通信の暗号化機能の有無

絶対に流出してはいけないデータを扱う際は、通信の暗号化が可能かどうかチェックが必要です。インターネット上でやり取りされる個人情報の決済情報が万が一流出しても、暗号化されていれば流出や改ざんを防止できます。通信の暗号化機能が付属しているクラウドPBXであるかどうか、事前に確認しておきましょう。

実績や口コミ

トライアルを経て問題がなさそうな場合でも、念のためセキュリティ面の実績や口コミをチェックしておきましょう。

特に自社と同じ規模や業種の規模に関する口コミは要チェックです。自社と環境が類似している企業での口コミやレビューの評価が高ければ、導入後に後悔する可能性は低いといえます。

クラウドPBXとオンプレミス型PBXはどちらが安全?

クラウドPBXにもセキュリティリスクが存在するため、システムや情報をネットワークに接続せず保存するオンプレミス型PBXの方が安全である」とする意見もあります。どちらがより安全なのでしょうか。

結論から言えば、最近ではクラウドPBXの方が安全性は保証されます。ベンダーによって細かな差はあるものの、これまで解説したセキュリティリスクを防ぐためにセキュリティの専門家が重点的に監視を行っているからです。

・データを堅牢なデータセンターに保管
・データの出入り口を一つに絞り、重点的なセキュリティ対策を行う
・不正アクセスの際も、即座に察知して排除する体制が整っている

もちろん、社内に環境を構築するPBXは、自社の運用に合わせた強固なセキュリティが築ける点がメリットの1つです。しかし、その分コストがかかる点は大きなデメリットでもあります。多額の費用をかけて自前でPBXのセキュリティ対策を構築するよりも、クラウドPBXの方がコスト面や安全性で勝っているといえるでしょう。

まとめ

クラウドPBXを導入する際のセキュリティ対策の大部分はベンダーに委ねることになります。とはいえ、IDやパスワードの定期更新といった基礎的な対策や、社員のITリテラシーを高めるための研修など社内で実施できる対策も豊富です。BYODと併用する際はシャドーIT対策も併せて実施し、導入後にトラブルがないようにしましょう。

高品質・安全性のおすすめクラウドPBX”TramOneCloud”のご紹介

高い品質・安全性のクラウドPBXをお探しの方は、トラムシステム株式会社のTramOneCloudがおすすめです。
cloudPBXl画像

外線電話、内線電話、パーク保留、転送、留守電などのビジネスフォン機能はもちろん、インスタントメッセージ、チャット、電話・Web会議、プレゼンスなどのUC(UnifiedCommnication)機能も網羅。
スピーディーな導入、容易な設定変更、ロケーションフリー、そしてシンプルで明快な料金体系で、あらゆるニーズに応えます。


プロフィール写真

WRITER

トラムシステム(株)メディア編集担当 鈴木康人

広告代理店にて、雑誌の編集、広告の営業、TV番組の制作、イベントの企画/運営と多岐に携わり、2017年よりトラムシステムに加わる。現在は、通信/音声は一からとなるが、だからこそ「よくわからない」の気持ちを理解して記事執筆を行う。


UNIVOICEが東京MXの「ええじゃないか」という番組に取り上げられました。

注目記事Recommend Post