今回はWeb会議におけるセキュリティリスクと対策についてご紹介します。
ここでは、
- Web会議に潜むセキュリティリスクとは
- どう対策すればいいか
- Web会議システムを導入する際の確認ポイント
という流れで解説していきます。
セキュリティ対策は必ず取り組んでおきたい施策ですので、Web会議システムを導入される際はぜひご参考ください。
Web会議に潜むセキュリティリスクとは
まず前提として、Web会議を実施する際は通信にインターネットを利用していますので、そこには第三者が不正アクセスされる余地があり、セキュリティリスクと常に隣り合わせになります。
もちろん、リスクを完全にゼロにすることは不可能です。
したがって、いかにセキュリティリスクを低減させるかが重要になってきます。
では、どのようなセキュリティリスクがあるのでしょうか?
セキュリティリスク
Web会議を実施する際は、次のようなセキュリティリスクがあります。
- 第三者の不正アクセス(盗み聞き、盗み見、不正ダウンロード)による情報漏えい
- 関係者の過失による情報漏えい(ショルダーハック、URLの誤送信)
情報漏洩は、情報が第三者に漏れるだけでなく、その後の信頼性にも関わる重大なリスクです。
リスクが実現してしまうとどうなるか
リスクが実現してしまい、顧客情報や計画書などの情報が漏えいしてしまうと次のような状態になってしまします。
- 取引先や顧客からの信頼を失う
- 企業ブランドの毀損する
- 企業価値が低下する
そうなってしまえば、甚大な損失を被り、企業経営リスクに直結しかねません
そうなってしまわないためにも、Web会議システムの導入の際は、セキュリティへの対策の有無を必ずチェックするようにしましょう。
どこまで対策すればよいのか?
セキュリティ対策は必要不可欠といっても、いったいどこまで対策すればいいのでしょうか?
もちろん、セキュリティリスクに対してまったくの無防備なのもいけませんが、過敏になって過重な対策になってしまってもいけません。
過重な対策は、初期費用やメンテナンス費用などが莫大になり、また、非常に使いづらいシステムになってしまうこともあるでしょう。
大事なのは「どこに重きを置いて考えるか」です。
セキュリティを取るか、経済性や可用性を取るか
Web会議システムのセキュリティにどこまで対策を講じればいいかは、「利用の用途」「Web会議で取り扱う情報の重要度」「その頻度」によって必要度合いが変わってきます。
もし金融機関並みの堅牢なセキュリティにしたいのであれば、自社内に専用のサーバーを立ち上げてネットワークシステムを構築するなどの大規模プロジェクトになってしまい、時間もコストもそれなりにかかってしまうでしょう。
バランスが大事
そうではなくて、できるだけ時間もコストはかけずに、必要なところに必要なだけの対策があれば十分という場合は、暗号化技術が備わったクラウド型のWeb会議システムを利用することをおすすめしています。
次の章では、クラウド型のWeb会議システムを導入する際に確認しておくべきポイントについて解説していきます。
Web会議システムを導入する際の確認ポイント
Web会議システムを導入を検討する際のセキュリティの確認ポイントは次の3つです。
- 通信が暗号化されているか
- ルームごとにパスワードやURLを発行できるか
- 参加可能なIPアドレスを限定できるか
セキュリティリスクを減らすためにしっかり抑えておきましょう。
確認ポイント①:通信が暗号化されているか
暗号化とは、送信者側で音声や映像データを外部から読み取れない暗号に変換し、受信者側で再び読み取れるデータに戻す一連の過程を指します。
これにより、仮に途中で不正な第三者に傍受されたとしても、暗号化されていて解読不能なため情報漏えいにつながることはなくなります。
代表的な暗号化方式:
- SSLによる通信の暗号化
- AES暗号化
- WebRTC
これらのいずれかの方式を採用しているかを確認しておきましょう。
確認ポイント②:ルームごとにパスワードやURLを発行できるか
パスワードが設定されていなかったり、URLが同じものを使いまわしていればリスクは低減できません。
毎回異なるURLであれば、悪意のある第三者に不正に参加されるリスクを低減できます。
また、パスワードも毎回異なるものにすることで、限定された人間だけが入室することができるので、より一層リスクの低減に繋がります。
確認ポイント③:参加可能なIPアドレスを限定できるか
web会議システムのセキュリティ機能の1つに「参加可能なIPアドレスを限定する」というものがあります。
IPアドレスとは、端末ごとに割り振られた「住所」のようなもので、参加可能なIPアドレスを指定しておくことで、のある第三者に不正に参加されるリスクを低減できます。
講評
確認ポイントの②と③で低減できるリスク(不正な参加)は同じなので、最低限いずれかが実装されていれば十分と考えています。
一方で、確認ポイント①の「暗号化」については必ず実装されていることを確認するようにしましょう。
セキュリティ対策が実装されているおすすめのWeb会議システム
「セキュリティ対策があるWeb会議システムはたくさんあるけど、どれを選べばいいか分からない」という方もいるでしょう。
そのような方のために、今回は圧倒的におすすめのWeb会議システム「Calling Meeting」をご紹介します。
「Calling Meeting」|株式会社ネオラボ
株式会社ネオラボが提供する「Calling Meeting」は、国産のWeb会議システムであり、セキュリティ対策は次のとおりとなっています。
セキュリティ対策
- 通信は全て暗号化(確認ポイント①)
- ルーム毎に異なるパスワードを設定可能(確認ポイント②)
数ある有料Web会議システムの中でも非常に使いやすく設計されており、価格も業界屈指の低価格を実現しています。
※最大参加人数30人でルーム課金制となっています。
活用シーンについても、業務コミュニケーションの「ほぼ全て」をオンライン化できます。
【SNSフォローのお願い】
kyozon.は日常のビジネスをスマートにする情報を平日は毎日お届けしています。
今回の記事が「役に立った!」という方はtwitterとfacebookもフォローいただければ幸いです。
twitter:
https://twitter.com/kyozon_comix
facebook:
https://www.facebook.com/kyozon.comix
記事執筆・編集:中條 優
