Web会議におけるセキュリティリスク
まずは、Web会議やテレビ会議にけるセキュリティ上のリスクを把握しましょう。
盗み聞きなど不正アクセス
一つ目のリスクとして、第三者による不正アクセスが考えられるでしょう。社外で参加するWeb会議では会話や画面上に映し出される映像、資料などの機密情報が盗み見や盗み聞きされることによる流出の可能性があります。
さらに、最近のWeb会議システムには資料登録・ファイル共有機能が備わっているものが多くあります。第三者にアクセスされることで、機密文書などが不正にダウンロードされてしまう危険性もあるのです。
端末紛失や盗難による不正アクセス
次にリスクとしてあげられるのが、社員がパソコンなどの端末を外出先で紛失、盗難されることによるものです。ノートPCやスマートフォン、タブレット端末を紛失、または盗難に遭った場合に第三者によって情報を盗まれたりアカウントを乗っ取られ、悪用される危険性があります。
Web会議システムのセキュリティ対策機能
情報漏えいのリスクを減らすため、Web会議システムにはさまざまなセキュリティ機能が備わっています。ここからは、システムに搭載されている主なセキュリティ機能について紹介します。
暗号化機能
まず確認したいのは、インターネット上でやり取りする情報を暗号化し、外部漏えいや情報の改ざんを防ぐ機能です。利用したいWeb会議システムにSSLやAESといった暗号化が施されているかどうかをチェックしましょう。
暗号化の手段には、主にSSLとAESの2つがあります。SSL化されているサイトはURLがhttps://から始まるもので、認証情報や個人情報、決済情報などの送受信を安全に行う手段として使われます。AES暗号化はアメリカ合衆国で新しく規格化された共通鍵暗号方式の暗号で、強度の高い暗号化といわれています。Web会議の暗号化手法はAESが主流です。
入室セキュリティコード(接続ID)
会議室を開設するごとに新規でURLを発行して、参加者のみに知らせることで不正アクセスへの対策になります。さらにその会議室にセキュリティコード(接続ID・会議ID)を設定することで、セキュリティコードを知っている人のみが参加できる設定にできます。こうして、悪意のある第三者からのアクセスや情報流出を防止できるでしょう。
IPアドレス指定
Web会議システムのセキュリティ機能として、IPアドレスによる参加者指定があります。IPアドレスは端末ごとに与えられたアドレスで、端末の住所にあたります。このIPアドレスを限定して許可することによって、第三者の侵入を防ぎます。
例えば、全国の支社同士での利用に限定したい場合は、社内のプライベートIPアドレス(社内でのみ利用できるPCの住所)をもつPCのみ通信を許可すれば、社外からの不正侵入をブロックできるでしょう。
端末認証機能
IDやパスワードのほかに、PCやスマートフォン、タブレットなどのデバイスを端末認証できる製品もあります。端末認証は、主に端末の製造時に個別で付与されたMACアドレスを使い、この番号を登録することで、会議に参加できるようになります。接続先を制限しないので、在宅勤務の従業員などに利用しやすいでしょう。
無料のWeb会議システムのセキュリティ対策は大丈夫?
このように、Web会議システムにさまざまなセキュリティ対策が施されています。ではWeb会議システムならばどんな製品でもセキュリティ対策は万全といえるのでしょうか。特に注意が必要なのは、「無料のWeb会議システム」です。
世の中には無料で利用できるWeb会議システムが数多く存在します。もちろん、無料でも有名な製品や利用者数が多い製品であれば、ある程度のセキュリティ対策は実施されていると考えてよいでしょう。しかし、有料製品と比べれば総じてセキュリティ対策に不安があるのは否めません。
Web会議システム導入にあたって、「セキュリティ対策がしっかりしている製品を選びたいけれど、いきなり有料製品を導入するのは…」と考えている方は、無料トライアル期間付きの製品を選ぶという方法もあります。以下の記事では、無料トライアル付き製品の紹介をしていますのでチェックしてみてください。
Web会議の運営におけるセキュリティ上の注意点
ここからはWeb会議システムを運用するうえで、最低限おさえておくべきセキュリティ対策について紹介します。
使用場所の限定
Web会議システムはインターネット環境下であればどこでも利用できるため、不正アクセスの被害に遭わないよう、使用場所を限定するなどの対策をしましょう。例えば、カフェや駅にあるフリーWi-Fi環境では使用禁止にしたり、会議時は個室を確保したり、社内ルールがあると安心です。
重要資料の保管場所の指定
サーバへの不正アクセスは情報漏えいの経路のひとつです。どれほどセキュリティ対策が施されていても完全とは言い難いため、Web会議に使用した重要な資料は会議が終了したら、なるべく早めにサーバから削除するか別の場所に移動することをおすすめします。
会議室URLを使い回さない
Web会議システムでは、会議室ごとにURLが発行され、参加者がアクセスすることで会議ができます。URLが外部に漏れてしまえば不正アクセスの一因となり得るため、定例会議であってもURLはその都度変えたほうがいいでしょう。
提供形態の吟味
Web会議システムにはオンプレミス型とクラウド型があります。オンプレミス型は自社ネットワーク内にサーバを設置するため、セキュリティ対策に慣れている企業であれば、外部サーバにアクセスするクラウド型に比べ安心して利用できるでしょう。
一方でセキュリティ対策に自信のない企業は、自社内でメンテナンスを行う必要のないクラウド型を選ぶのが無難です。
システムのアップデートを欠かさない
セキュリティ性能の改善や強化が行われるシステムアップデートは、迅速に対応すべきです。こまめにアップデートを行い最新の状態にしておきましょう。
この記事ではセキュリティに特化して解説してきましたが、導入時に気をつけなければいけないポイントは他にもたくさんあります。セキュリティだけに気を取られ、使いにくい製品を選んでしまっては本来の目的である業務の効率化が実現できません。
以下の記事では導入時に考慮すべきポイントを解説していますので、あわせて読んでみてください。
Web会議システムのセキュリティ対策を強化して安全に使おう
Web会議システムにはセキュリティリスクがある一方で、年々セキュリティ対策の精度が上がってきており、安全に使える製品がほとんどです。自社内でできるセキュリティ対策はしっかりと行い、そのうえでセキュリティ対策が充実した製品を選びましょう。
ただし、この記事で紹介しているセキュリティ機能は一部であり、製品によって機能は異なります。より安全な製品を探したい方は、一度資料を取り寄せて確認することをおすすめします。
