トピックス 2021.05.07 オンライン会議におけるセキュリティリスクとは？気をつけるべきポイントと対策を解説

実際に導入を検討しているものの、セキュリティ面の不安から、躊躇している方も多いのではないでしょうか。

そこで今回は、導入・利用する際に気をつけるべきポイント、安全に使うための対策、そして無料オンライン会議システムの安全性に至るまで包括的にご紹介します。

オンライン会議とは、「テレビ会議システム」と「Web会議システム」の２種類が存在し、インターネットを介して遠隔拠点にいる相手と映像や音声、データ共有などのやり取りができるコミュニケーションツールのことを指します。

テレビ会議システムは、会議室や個室など特定の場所にマイクやカメラ、モニターなどの機器を設置して利用するシステムです。

社内に設置された専用のサーバーを経由して通信するオンプレミス型の仕組みが多く、通信が安定していることから高画質・高音質を実現できます。また、クローズド環境のため、外部からの影響を受けにくく、セキュリティ面で優れているという特徴があります。

一方Web会議システムは、カメラやマイクが内蔵されたノートパソコン、スマートフォンを利用し、サービス提供企業のクラウドサーバーを経由して専用ページへ接続することで、会議を行うシステムです。

専用の機器や機材を設置する必要が無く、インターネット環境が整っている場所であれば、どこからでも自由に会議に参加できることが最大の特徴です。

ただし、社外環境からオンライン会議に参加する場合は、セキュリティ面で注意が必要です。気をつけるべきポイントを下記で詳しくご紹介します。

オンライン会議がニューノーマルになる中で、セキュリティの観点から気をつけるべきポイントは、どのようなものがあるでしょうか。

オンライン会議やリモートワークで考えられる、代表的なセキュリティリスクをご紹介します。

オンライン会議は、URLを知っていれば誰でも参加できる仕様になっていることが多く、第三者が不正にアクセスをして紛れ込む危険性があります。

会議で話される秘匿性の高い情報が外部に漏れてしまう可能性や会議中に共有・配布された資料が不正にダウンロードされる恐れがあります。

しかし、オンライン会議システムには、パスワードを設定してアクセス制限できる機能などが備わっているので、これらの機能を活用して、不正アクセスを防止することが可能です。

オンライン会議やリモートワークは場所に縛られず、カフェやコワーキングスペースなどのオフィス外で会議ができる利点がありますが、その反面、人通りの多い場所で会議をすると、会話の盗み聞きや画面の覗き見による情報漏えいのリスクは増大します。

また、ノートパソコンやスマートフォンなどの端末を紛失、または盗難に遭った場合、関係のない第三者に端末が渡ってしまい、アカウントの乗っ取り被害や情報が盗まれる危険性があります。

対策として、端末のパスコードロック設定、ハードディスクの暗号化、物理的にワイヤーで固定するなどの方法が挙げられます。

コロナ禍で急速にオンライン会議が普及すると共に、Zoomなどの有名なオンライン会議システムを語る、悪質な偽物が増加しています。

偽物のシステムをダウンロードすると、システム起動後、セキュリティ警告画面が表示され、サポート費用を請求される、他のフィッシングサイトに遷移されるなどの被害が報告されています。

オンライン会議システムを導入する際は、必ず公式サイトからダウンロードすることや、サイトのURLに不審な点がないか確認するなど、誤って偽物のシステムを導入しないために注意が必要です。

オンライン会議システムでは、会議ごとに入室セキュリティコードを設定することが可能なので、第三者は会議に侵入できず、会話の盗み聞きや資料などのデータを不正ダウンロードから防ぐことができます。

この機能を利用すれば、社外の人が参加する場合や、参加人数が多い場合でも安心して会議を開催することができます。

IPアドレスとは、パソコンやスマートフォンなどの端末を、それぞれ識別するために与えられたアドレスのことを指します。

会議に参加できるIPアドレスを限定することで、許可されていない第三者を締め出せるため、より強固なセキュリティが実現できます。

IPアドレスの指定ができないオンライン会議システムも存在するので、導入を検討する際は、対応しているのか必ず確認しましょう。

情報の暗号化とは、映像や音声、文書などのデータを外部から読み取りができない暗号に変換することで、安全性の高い通信を可能にする方法です。

代表的な暗号化の手法として「SSL暗号化」と「AES暗号化」が挙げられます。

SSL（Secure Sockets Layer）は、認証や暗号化が必須の通信プロトコルで、インターネット上で扱われる個人情報やパスワードなどの機密情報を守るために利用されています。

一方AES（Advanced Encryption Standard）は、アメリカ政府内の標準として定められた暗号化規格で、セキュリティ強度の高さから、オンライン会議システムの暗号化に最も利用されています。

IPアドレスの指定やセキュリティコードの他に、端末の認証機能を備えたオンライン会議システムが存在します。

端末認証機能とは、予め登録認証した端末のみ会議に参加できるセキュリティ機能のことを指します。IPアドレスは接続環境によって変化するのに対し、端末ごとに付与される「MACアドレス」という製造番号は、変更されることのない固有の番号です。

リモートワークや在宅勤務など、接続環境が指定できない場合はIPアドレスの指定が難しいため、端末認証機能を活用することで、セキュリティ強度を保つことが可能になります。

オンライン会議システムには、セキュリティ対策でご紹介した、さまざまな機能が備わっていますが、無料版と有料版ではセキュリティ強度が大きく異なります。

無料オンライン会議システムの多くは、不特定多数の端末がサーバーを経由せずに、端末同士で直接データを共有するP2P通信方式なのに対し、有料版では、セキュリティが担保された専用サーバーを介した、安全性の高い通信方式を採用しています。

機密情報や個人情報を正しく管理することを求められるビジネスシーンでは、無料版でカバーしきれないセキュリティ対策があることは事実です。

オンライン会議システム導入にあたり、セキュリティ面や使いやすさを試したい場合、有料版を期間限定で利用できるお試し商品もあるので、積極的に活用しましょう。

オンライン会議システムは、利用者の増加と共にセキュリティ強度が年々高まっており、安心して使用できるシステムがほとんどです。

しかし、如何にセキュリティが強固なシステムでも、使用する社員のリテラシーが追いついていない場合、情報漏えいのリスクを減らすことはできません。

オンライン会議やリモートワークのセキュリティは、各個人の意識に左右されるので、会社でルールやガイドラインを設定し、社員に啓蒙する必要があります。

会議の目的や取り扱う情報の機密性に見合った、オンライン会議システムを導入することが重要です。

【関連リンク】

・ソフトウェアのダウンロードは信頼できるサイトから！
（情報処理推進機構）
https://www.ipa.go.jp/security/anshin/mgdayori20200428.html

・Web会議サービスを使用する際のセキュリティ上の注意事項
（情報処理推進機構）
https://www.ipa.go.jp/security/announce/webmeeting.html

・情報セキュリティリスク（日本ネットワークセキュリティ協会）
https://www.jnsa.org/ikusei/01/02-03.html

・P2Pとは（日本ネットワークインフォメーションセンター）
https://www.nic.ad.jp/ja/basics/terms/p2p.html

・SSLとは（GMO Global Sign）
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/aboutssl.html

・AESとは（大塚商会）
https://www.otsuka-shokai.co.jp/words/aes.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock