Web会議システムにおけるセキュリティ｜リスク・対策を解説

リモートワークの普及により、Web会議システムの利用者は増加しています。しかし、Web会議には情報流出のリスクもあり、セキュリティ面には注意が必要です。この記事ではWeb会議システム導入時にチェックしたいセキュリティ対策機能や使用時の注意点などを解説します。

目次

開く

閉じる

1. Web会議におけるセキュリティリスクとは
2. チェックすべきWeb会議システムのセキュリティ対策機能
3. Web会議システムのセキュリティに関する注意点
4. Web会議システム使用時に取り組むべきセキュリティ対策
5. まとめ

Web会議におけるセキュリティリスクとは

テレワークの普及で、Web会議システムは広く普及するようになりました。しかし、インターネットを介するWeb会議は、特有のセキュリティリスクを持ち合わせています。具体的にどのようなセキュリティリスクがあるのかを解説します。

＼気になる項目をクリックで詳細へジャンプ／

第三者による盗み見・盗み聞き

Web会議でのセキュリティリスクとして第一に挙げられるのは、第三者による会議の盗み見や盗み聞きのリスクです。外出先など第三者がいる空間でWeb会議に参加する場合、関係のない人が画面を盗み見たり、音声を盗み聞きすることが可能になってしまいます。

Web会議を第三者に盗み見や盗み聞きされると、会議の議題に上がった機密情報が外部に流出してしまいます。それらの情報が悪用される可能性もあります。在宅勤務の場合も、家族などに見られないよう注意が必要です。

端末の紛失・盗難による情報流出

社員が使用している端末の紛失や盗難から、Web会議の情報が流出してしまうこともあります。外出先や出張先にいる社員が、PCやスマートフォン、タブレット端末を紛失したり、端末の盗難に遭ったりする可能性はゼロではありません。

社員が紛失したPCや盗難に遭ったスマートフォンが、悪意のある第三者の手に渡った場合、Web会議に不正アクセスされ、企業の内部情報を盗まれるといった事態が起こる可能性もあります。

参加者のプライバシー流出

参加者のプライバシー流出も、Web会議が持つリスクの一つです。Web会議はカメラを使って会議が行われ、この際に会議参加者の背景も相手が見る画面に映り込みます。自宅でWeb会議に参加している場合は、プライベートな部分がカメラに映されます。

万が一住居を特定できるような部屋の内装や個人情報を特定できるようなものが写り込んでしまうと、個人情報が流出する恐れがあるため注意が必要です。特に社外の人も参加するWeb会議でこのようなことが起こると、予期せぬトラブルが発生する恐れもあります。

不正アクセス・乗っ取りなどによる情報漏えい

Web会議には、不正アクセスやアカウント乗っ取りなどによる情報漏洩リスクが付きまといます。Web会議のURLやパスワードの不適切な共有や漏洩から、正規の参加者以外の者が会議に不正アクセスするといった事例は実際にあります。

Web会議に不正アクセスされると、会議を閲覧され、内部情報が流出するリスクがあります。社員それぞれのアカウント情報や会議のURLなどは、部外者の手に渡らないよう厳重に管理しなければなりません。

画面共有時のミスによる情報漏えい

Web会議システムには、自分のPCの画面を参加メンバーにも見せられる画面共有という機能があります。この時、画面に共有すべきでない情報が映っていると、情報漏洩が起きてしまいます。

具体的には、取引先とのWeb会議で外部に共有すべきでない社内資料や社内データが画面に映っていた、誤って違う資料を映してしまった、仕事とは関係のないプライベートな情報が映ってしまった、などの事故が考えられます。

チェックすべきWeb会議システムのセキュリティ対策機能

Web会議システムは、インターネットを通じて遠隔地同士を結び、音声や画像、データの共有が行える非常に便利なコミュニケーションツールです。

しかし、上記のようなリスクもあるため、Web会議システムを選ぶ際には、セキュリティ性の高い製品かどうかの確認が必要です。ここでは、Web会議システムを選ぶ際にチェックすべきセキュリティ対策機能を解説します。

＼気になる項目をクリックで詳細へジャンプ／

暗号化機能

Web会議システムによっては、SSLやAESなどの暗号化機能が備わっています。SSL・AESはネットワークを介して、Web会議でやり取りする情報を暗号化し、情報の流出や改ざんを防止する機能のことです。

Web会議システムの暗号化機能には、一般的にAESが用いられることが多いです。AESはアメリカ政府標準の共通鍵暗号化方式であり、セキュリティの強度が高いと言われている暗号化機能です。

SSLは、公開鍵暗号や共通鍵暗号、SSLサーバー証明書などの技術によってインターネット上のセキュリティを強化します。URLで「https」から始まるWEBサイトは、SSLの暗号化技術が用いられています。

入室セキュリティコード設定

入室セキュリティコード設定も、Web会議システムのセキュリティを高めるために利用されている機能です。入室コード設定では、開設したWeb会議室ごとに新規のURLを発行し、それぞれにセキュリティコード（接続ID）を設定します。

URLと接続IDを知る者のみ会議に参加できる仕組みを作れるため、Web会議への不正アクセスを防止し、情報流出のリスクを低減できるようになります。

IPアドレスによる参加者指定

Web会議システムのセキュリティ機能には、IPアドレスによる参加者指定機能もあります。IPアドレスとは、PCやスマートフォンなどの端末を識別できる住所のようなもので、それぞれの端末がインターネットを利用する際に割り当てられた番号のことです。

IPアドレスによる参加者指定機能では、Web会議システムに参加できる端末をIPアドレスによって指定できます。このため、外部からの第三者による不正アクセスを防止でき、Web会議のセキュリティを強固にできます。

端末認証機能

Web会議システムには、端末認識機能を搭載しているシステムもあります。端末認証機能は、PCやスマートフォンなどに付与された固有の識別番号であるMACアドレスを利用して、セキュリティを高める機能です。

端末認証機能では、端末に付与された固有のMACアドレスをシステムに登録し、Web会議に参加するPCやスマートフォンを指定できます。端末認証機能は、IPアドレスを特定できない在宅ワークやフリーランスの外部スタッフとWeb会議をする際にも利用しやすいです。

Web会議システムのセキュリティに関する注意点

Web会議システムには、暗号化機能や入室セキュリティコード設定をはじめとする機能が実装されていますが、それ以外にも注意したいポイントがあります。ここからは、Web会議システムのセキュリティに関する注意点を解説します。

＼気になる項目をクリックで詳細へジャンプ／

システムアップデートは必ず行う

Web会議システムを利用する際には、システムアップデートを必ず行いましょう。Web会議システムは、脆弱性のある部分を改善してアップデートをすることで、セキュリティの強化や改善を図っています。

脆弱性を狙った外部からの不正アクセスなどのトラブルが起こらないように、Web会議システムを利用する際は、こまめにアップデートを適用し、常に最新のセキュリティ状態を保ちましょう。

導入形態によるセキュリティ面の違いを理解する

Web会議システムには、クラウド型とオンプレミス型の2種類のサービス提供形態があります。クラウド型とオンプレミス型ではそれぞれセキュリティ面における違いがあるので、導入前に理解しておきましょう。

クラウド型

クラウド型のWeb会議システムのセキュリティは、サービス提供事業者のサーバーやシステムの強固さに依存します。そのため、サービス事業者がどのようなセキュリティ対策を行っているか確認することが重要です。

Web会議システムを提供する事業者のサーバーやシステムにセキュリティホールや脆弱性があれば、セキュリティリスクが高まります。特に海外のWeb会議サービスでは、個人情報の取り扱い方が異なる場合がある点にも注意が必要です。

クラウド型Web会議システムは、自社の求めるセキュリティ基準を満たしているサービスを選定して、費用・運用の負担が少ないクラウド型特有のメリットを享受しましょう。

オンプレミス型

オンプレミス型のWeb会議システムは、外部サーバーやシステムに依存せず自社内でサーバーでシステムを構築して運用する仕組みです。そのため、カスタマイズ性が高く、セキュリティの強固なシステムを構築できるメリットを持っています。

しかし、オンプレミス型のWeb会議システムは、機器や機材を購入し、自社内にインフラを構築する必要があるため、費用が高くなる点がデメリットです。また、自社でシステムを運用・保守する体制も必要となります。

無料よりも有料のサービスの方が安心

Web会議システムには、無料のサービスと有料のサービスが存在しています。無料のWeb会議システムの多くは、サーバーを経由せずに不特定多数が繋がるP2P方式を採用しています。

対して、有料のWeb会議システムは専用のサーバーが用意されています。このサーバーを経由して通信が行われるため、無料のものに比べてセキュリティが強固です。無料版ではセキュリティに不安な面があるため、Web会議システムは有料のサービスをおすすめします。

有料のWeb会議システムをいきなり利用することに抵抗がある場合は、無料のトライアル期間を活用しましょう。無料トライアルで実際にシステムを使用して比較すると、サービスを選定しやすくなります。

Web会議システム使用時に取り組むべきセキュリティ対策

セキュリティの強固なWeb会議システムを利用するとともに、会議に参加する個々人が対策をすることで、さらにセキュリティは高められます。ここからは、Web会議システム使用時に取り組むべきセキュリティ対策を解説します。

＼気になる項目をクリックで詳細へジャンプ／

接続IDの取り扱いルールを決める

Web会議システム使用時には、接続IDの取り扱いルールを決めましょう。Web会議システムの参加者だけに接続IDを知らせることは基本ですが、それでもWeb会議システムへの接続IDが外部に流出する可能性がないわけではありません。

接続IDが流出すると、不正アクセスを許し、盗み見や盗み聞き、情報漏洩が起こります。接続IDが流出しないように、共有された接続IDの取り扱い方などについてルールを定めましょう。

使用する場所を決める

Web会議システムを使用する場所を決めておきましょう。Web会議システムは、PCやスマートフォンなどの端末とインターネット環境があれば、どこからでも参加できる優れたシステムです。

しかし、駅やカフェのフリーWi-Fiや周囲に誰かがいる環境でのWeb会議システムの参加は、セキュリティの面から見ておすすめできません。外出先でWeb会議に参加する際は、フリーWi-Fiは使わず、貸し会議室を利用するなど使用する場所を決めましょう。

重要な資料は使用後に削除・移動する

Web会議で使用した重要な資料は、使用後にサーバーから削除もしくは移動させましょう。Web会議システムのサーバーに会議で使用した資料をそのままにしておくと、不正アクセスした外部の人物に資料がダウンロードされる恐れがあります。

資料をサーバーに残しておきたい場合は、パスワードを設定したり、アクセス制限をしたりするなど、外部からの情報を遮断し情報流出を防止する対策が必要です。

会議室URLは毎回変更する

Web会議を開く際は、会議室URLを毎回変更しましょう。Web会議は、会議室ごとにURLが発行され、そのURLにアクセスすることで会議に参加できる仕組みになっています。しかし、外部にWeb会議のURLが流出した場合は、不正アクセスが起こりかねません。

定例的な会議であっても、Web会議を開催するごとにURLを発行しましょう。Web会議ごとにURLを変更することで、URLが流出し不正アクセスされた際の対策にもなり、意図していない人物が会議に参加しているといったことも防止できます。

背景を隠す機能やアプリを利用する

Web会議システム使用時には、背景を隠す機能やアプリを利用し、情報漏洩を防止しましょう。Web会議ではカメラを使って会議をするため、映像に背景が写り込みます。自宅でWeb会議に参加していると、プライベートなものがカメラに映されます。

社内でWeb会議に参加していても、掲示板やホワイトボード、貼り紙などがカメラに写り込むこともあります。フィルターで背景を隠す機能やバーチャル背景を設定できる機能を有したサービスを選ぶか、専用のアプリを導入しましょう。

社内のセキュリティ意識を高める

Web会議におけるセキュリティ上の事故は、人為的なミスによって起こることも多いです。リスクの例として挙げた画面共有時のミスなどもその1つです。

そういった事故を防ぐためには、Web会議システムを使う従業員1人ひとりのセキュリティ意識を高めることが重要です。故意でなくても情報が流出してしまう場合もあることや、情報が流出した際のリスクなどを社内教育としてしっかり周知しておきましょう。

前述した接続IDの取り扱いはもちろん、その他のWeb会議システム使用上の注意事項も社内でガイドラインなどにまとめておくと良いでしょう。

まとめ

Web会議システムは非常に便利なツールですが、第三者による会議の盗み見や盗み聞き、端末の紛失・盗難、不正アクセスやアカウント乗っ取りなど多くのセキュリティリスクが懸念されます。

Web会議システムを選ぶ際は、セキュリティリスクを低減するために、SSLやAESなどの暗号化機能が備わっており、入室セキュリティコードや接続ID設定できるサービスを選びましょう。IPアドレスによる参加者指定や端末認証機能が備わっているサービスもあります。

また、接続IDの取り扱いルールを決めるなど、セキュリティを高めるためにユーザー側で工夫することも重要です。会議に参加する場所を決める、重要な資料は使用後に削除・移動する、会議室URLを毎回変更するなどの対策も必要です。

なお、Web会議システムは、有料のサービスをおすすめします。一般的に有料のWeb会議システムの方がセキュリティにも力を入れています。無料トライアル期間を活用し、実際にサービスを利用して使い勝手の良いサービスを選定すると良いでしょう。