Zoomは安全？Web会議システムのセキュリティ対策をわかりやすく解説！

新型コロナウイルスの拡大により、急速に在宅勤務／テレワークという働き方が浸透しています。それに伴い、大小さまざまな会議がWeb上で行われるようになりました。

しかしWeb会議は、場所にとらわれないというメリットがある反面、セキュリティ面の不安がありますよね。

そこで今回は、Web会議システムにあるセキュリティ機能や、ご自身でできるセキュリティ対策についてご説明していきます！

Web会議のセキュリティリスク

Web会議で機密情報を取り扱う場合は、とくにセキュリティ対策を徹底して行う必要があります。

まず最初にWeb会議システムを利用することで、どのようなリスクにさらされる危険性があるのかを確認しましょう。

リスク1. 外部からの不正アクセス

Web会議を行う際にセキュリティ対策を怠っていると、外部の第三者による不正アクセスが起こりえます。その場合に考えられるリスクは以下のとおりです。

• 第三者による会議内容の盗聴
• 会議内容の不正な録画
• 会議内で共有された資料／機密情報の不正ダウンロード

顧客情報や機密情報の流出による被害は、企業の存続を揺るがしてしまう場合もあるため、細心の注意を払いましょう。

リスク2. 会議参加者の過失による情報漏えい

私たちはWeb会議システムを使えば、場所にとらわれることなく会議に参加できるようになりました。しかしこれはメリットである一方、セキュリティリスクを引き起こす要因にもなっています。

とくにカフェやコワーキングスペースなど、外部にさらされた空間でWeb会議に参加する場合は細心の注意を払いましょう。なぜなら、以下のようなリスクにさらされてしまう危険があるためです。

• 周囲の人間が会議内容を盗聴するリスク
• 背後から顧客情報や機密情報を盗撮されるリスク
• 席を外した隙に、USBなどを盗まれるリスク

このように外でWeb会議を実施する場合には、さまざまなリスクがつきまといます。

一方で、これらのセキュリティリスクは未然に防ぐことが可能です。Web会議の参加場所を限定したり、社内でセキュリティに関する教育を行うことで、安心してWeb会議を行える環境を整えましょう。

Web会議システムにあるセキュリティ機能

Web会議システムには、会議をスムーズに行うためのさまざまな機能が備わっています。その中でも今回は、セキュリティ対策に特化した機能を4つご紹介します。多くのWeb会議システムでは、これら4つのセキュリティ対策が施されています。

これらの機能を活用することで、Web会議システムのセキュリティ対策に役立ててください。

機能1. 暗号化機能

Web会議システムを利用する際は、まず音声や映像、資料などの情報の暗号化機能があるかを確認しましょう。Web上の情報を暗号化すれば、外部から不正アクセスがあった場合でも、詳しい内容まで把握される可能性は低くなります。

代表的な暗号化の通信手段は「AES」と「SSL」の2種類です。以下でそれぞれ解説していきます。

「AES」の暗号化システム

AESは、アメリカで新しく標準規格化された共通鍵暗号方式です。共通鍵暗号方式とは、暗号化と復号（暗号化を解くこと）に同じ暗号鍵を用いることを指します。

強度の高い暗号化として知られ、Web会議に広く利用されています。

「SSL」の暗号化システム

▲出典：カゴヤのサーバー研究室

SSLは、HTMLを用いた暗号化方式です。インターネット上の個人情報やクレジットカード情報などの重要なデータを暗号化して、安全に送受信できます。主に、Webサイトの暗号化で採用されている方式です。

機能2. セキュリティコード（パスワード）の設定機能

Web会議システムでは、会議ごとにWeb上で「会議室」が用意されます。その会議室にセキュリティコード（パスワード）を設定することによって、コードを知っている人のみが会議に参加できるようになります。

これにより会議の参加者を制限でき、不要なアクセスを避けられるのです。

しかし、セキュリティコードが流出しては元も子もないので慎重に扱いましょう。

機能3. 接続IPアドレスの指定

PCには、端末ごとに「IPアドレス」が与えられています。IPアドレスは、Web上で通信相手を間違えることを防ぐためのナンバーです。Web会議を行う際は、このIPアドレスを指定することによって、許可のない第三者の参加を防止できます。

IPアドレスの機能を利用することで、社員がプライベート用のPCでWeb会議に参加することも可能です。情報漏えいのリスクを削減するために、ぜひ活用してみてください。

機能4. 端末の認証機能

セキュリティコードやIPアドレスで認証するWeb会議システムの他に、端末自体を認証するWeb会議システムもあります。端末認証には、各デバイスの製造時に与えられる「MACアドレス」というナンバーを用いることが一般的です。

端末の認証機能があるWeb会議システムの場合、MACアドレスをWeb会議に登録することによって、会議への参加が可能になります。

個人でできるWeb会議のセキュリティ対策方法

ここからは上記4つのセキュリティ機能を活用した上で、Web会議利用者が注意すべきセキュリティ対策方法をご紹介します。

対策1. セキュリティコード（パスワード）を設定する

まず大前提ですが、重要な会議を行う際にはかならずセキュリティコード（パスワード）を設定しましょう。セキュリティコードを設定しないと、アクセスURLさえ知ってしまえば誰でも参加できてしまいます。

またセキュリティコードを参加者に知らせる際には、セキュアなコミュニケーションツールを用いて、慎重に知らせるようにしましょう。

対策2. Web会議の参加場所を限定する

フリーWi-Fi環境のカフェや、ひらけた空間のコワーキングスペースなどでWeb会議に参加してしまうと、盗聴や不正アクセスなどのリスクが高まります。フリーWi-Fiは通信が暗号化されない場合もあるため、会議内容が第三者に見られてしまう可能性が高いです。

こうした被害を未然に防ぐためにも、Web会議の運営者は参加者に対して、参加場所を限定しておくといいでしょう。家やビジネスホテル、個室つきのコワーキングスペースなど、他人の出入りを防げる場所を指定するのがおすすめです。

対策3. 重要なファイル／資料はサーバー上に置かない

顧客情報や機密情報を扱う会議をWeb上で行う場合、ファイルや資料をサーバー上に置かないようにしましょう。アクセス制限や暗号化の設定にミスがあったときに、他者に情報が漏れる可能性があるためです。

情報漏えいは多額の損害賠償に繋がることもあるので、細心の注意を払いましょう。

対策4. 「オンプレミスかクラウド」会社の状況によって選ぶ

Web会議システムのセキュリティ形態として「オンプレミス型」と「クラウド型」があります。

オンプレミス型

▲出典：カゴヤのサーバー研究室

オンプレミス型のWeb会議システムは、自社のネットワーク内に専用のサーバーを保有し、情報システムを運用します。外部のインターネットを経由しないため、クラウド型よりもセキュリティ面で安全です。また、すでに自社で導入しているセキュリティ対策があれば、それらをWeb会議システムに反映することもできます。

しかし一方で、自社でのセキュリティ対策を徹底して行っていないと簡単に情報漏えいしてしまう危険もあります。自社で定期的にメンテナンスを行う必要があるため、セキュリティ対策に関しての知見がある企業におすすめです。

クラウド型

▲出典：カゴヤのサーバー研究室

クラウド型のWeb会議システムは、外部のサーバーにアクセスし、ネットワーク経由で情報システムを運用します。そのため、自社でのメンテナンスなどを行う必要はありません。また専用設備やサーバーを自社で用意する必要がないため、初期費用が安価で、導入や運用も簡単に行えます。

自社でセキュリティ対策をしっかり行っている企業はオンプレミス型Web会議システムがおすすめな一方で、近年のクラウド型Web会議システムはセキュリティ対策をしっかり行っているものが多く、場合によってはクラウド型のほうがセキュリティ的に安全なケースもあります。

『Zoom』などの無料Web会議システムは安全！？

▲出典：Zoom

Web会議の代名詞と言われるほど、急速に利用者数を伸ばしているWeb会議システム『Zoom』。無料でも使えるWeb会議システムは、果たしてセキュリティ面で安全なのでしょうか。

以下でZoomの危険性やセキュリティ対策について解説していきます。

Zoomの危険性

Zoomは、パスワードなどを設定しない限り、Web会議室のIDもしくはURLがわかっていれば、招待されていない者でも簡単に会議に参加できてしまいます。

実際に、Zoomで行なったWeb会議への不正アクセスや、資格情報の不正取得などの事件が相次いで起きています。他にも、カメラが勝手に有効化されたり、データが勝手にFacebookに送信されてしまうなどの問題も。

これらの事態を受けて、Googleは従業員に対して、Zoomをインストールしたパソコンをリモート環境で使うことを禁止しました。友人とZoomで会話をする分には活用できそうですが、企業の会議をZoom上で行うにはセキュリティ面の不安が拭えない状況です。重要な情報をやりとりする場合は、最低でもセキュリティコード（パスワード）の設定はしっかり行いましょう。

Zoomのセキュリティ対策

一方で、Zoomは利用者のプライバシーを保護するために、以下のようなセキュリティ機能を備えています。

▲出典：Zoom

暗号化機能や録音防止機能など、基本的なセキュリティ対策は施されています。また、不正アクセス等の事件を受けてZoomは「プライバシーとセキュリティ強化のためのZoomの90日間の計画に関するアップデート」を4月8日に公開しました。

実際にZoomのセキュリティ対策は進んでおり、4月22日には最新版「Zoom 5.0」のリリースを発表。主なアップデート内容は以下のとおりです。

• セキュリティ関連の機能を集約した「セキュリティアイコン」の設置
• ミーティングへ参加できるユーザーを管理する「待機室機能」の有効か
• AES-GCMによる暗号化サポート
• ルーティング制御機能の追加（有料アカウントのみ）

短期間でセキュリティ面のアップデートを実現していることから、今後もZoomのセキュリティは強化されていくことが予想されます。企業のWeb会議でも安心して使える日はそう遠くないでしょう。

セキュリティが心配ならば有料Web会議システムも検討

今回はZoomに限定してご説明しましたが、無料のWeb会議システムは安全であるとは言い切れません。しかし、一人ひとりができるセキュリティ対策を徹底するだけでも安全性はグッと高まります。安心してWeb会議を行うために、システムのアップデートを待つことはもちろん、ご自身でもできるセキュリティ対策を実践してみてください。

しかし、重要な会議や顧客情報や機密情報を取り扱うWeb会議の場合は、やはり有料のWeb会議システムの方がおすすめです。

「さまざまなWeb会議システムをみて比較したい！」という方は下記の記事をご参照ください。

おわりに

この記事では、Web会議システムのセキュリティ対策についてご紹介しました。

今後、在宅勤務／リモートワークの拡大により、さらにWeb会議が浸透するでしょう。セキュリティ対策に関心を持つことで、安心安全のWeb会議を実現してみてください。

（執筆：Shinohara Kyohei　編集：Kimura Yuumi）