Web会議のセキュリティに関する課題と確認ポイント

"Web会議のセキュリティに関する課題と確認ポイント"

(2020年7月2日 掲載)

目次

働き方改革や感染症拡大を背景に、Web会議システムを導入し、活用する企業が増えています。Web会議の利点として、離れた場所にいるメンバーどうしが移動することなく、自宅や外出先などから会議に参加できるのでコスト削減や業務効率化などを可能にすることが挙げられます。

一方で、Web会議はネットワークを介して行われるため、第三者による不正アクセスや情報漏えいなどのリスクがあります。今回は、Web会議システムを導入し安全に活用するために、セキュリティに関する課題と導入する際に確認しておくべきポイントを見ていきましょう。

セキュリティ対策はどこまで必要か

Web会議は、社内における会議に限らず、取引先との打ち合わせや商談にも使われるようになりました。そのためWeb会議を行う場合は、不正アクセスや情報漏えいなどを防ぐため、さまざまなセキュリティ対策が必要になっていると言えるでしょう。

そのレベルは、会議の種類や取り扱う情報の機密性、自社の状況によっても異なります。例えば、Web会議で機密情報を扱うのであれば、インターネットから切り離した環境で開催して、一定レベル以上の安全性を確保することが望ましいでしょう。この場合は、専用線による閉域なネットワーク環境を構築する、自社のサーバにWeb会議システムを導入するといった対策が必要になります。

しかし、専用線を用いたネットワークや自社サーバでのWeb会議システムには、活用できる場面や参加者が制限されるというデメリットもあります。社外の人と打ち合わせをする機会が多い企業にとっては、インターネットを介したWeb会議の方が、便利でコスト面でも現実的かもしれません。

セキュリティはとにかく強化すればよいというものではなく、誰とどんな用途でWeb会議をするのかを考えた上で、利便性やコストと安全性とのバランスを取りながら対策を講じる必要があるのです。

Web会議のセキュリティ面での課題

企業がWeb会議を実施する場合、セキュリティ面において、どんなことが懸念されるのでしょうか。ここでは、代表的なリスクや課題を確認しておきましょう。

会議中の会話、画像、動画、資料の漏えい

インターネットを介して行うWeb会議では、第三者のアクセスにより、会議中の会話や画面に映し出された画像や動画が漏えいするリスクがあります。Web会議システムの中には、会議の参加者どうしがファイルを共有できる機能を備えたものもあるため、重要な会議資料をダウンロードされたり、いたずらで参加者が不快になるような画像や動画が参加者の画面に投影される可能性もあります。

会議参加者の端末紛失や盗難

近年は、モバイル端末をテレワークに使用する例も増えています。会議に参加した社員がノートPCやスマートフォン、タブレット端末を紛失、または盗難に遭った場合に、第三者の手に端末が渡って、情報を盗まれたりアカウントを乗っ取られて悪用されたりするリスクについても、考慮しておかなければなりません。

自社サーバ使用時の制約

Web会議用のシステムやツールには、大きく分けて「オンプレミス型」と「クラウド型」の2種類があります。前者は、自社ネットワーク内の専用サーバを使ったもの。後者は、ベンダが用意したサーバにインターネット経由でアクセスしてWeb会議を実施します。

インターネットを経由しない「オンプレミス型」を採用すれば、「クラウド型」に比べて不正アクセスのリスクを大幅に下げることができます。しかし「オンプレミス型」のWeb会議システムには、取引先のような社外の人からはアクセスしにくいという弱点があります。社外からのアクセスが不可能なわけではありませんが、事前にサーバや端末を設定する必要があり、手間がかかる上、相手にも負担になる場合があります。

また、比較的手軽に導入できる「クラウド型」のツールに対し、「オンプレミス型」は導入コストが高くなることが多く、自社でサーバを管理、メンテナンスをしなければならないので、人材やコストの面がネックと言えます。

Web会議システムへの接続環境

Web会議システムにアクセスするには、何らかの通信環境が求められます。しかし、テレワーク中の社員が、常に安全で安定した通信環境下にいられるとは限りません。もし社員が、カフェやコワーキングスペースなどからWeb会議に参加すれば、画面をのぞき見られたりや会話を盗聴される可能性もないとは言えません。またそれらの場所に設置されているフリーWi-Fiを利用する場合、暗号化されていないものもあるため、不正アクセスの被害に遭うリスクがさらに高まります。

対策として、フリーWi-Fiの使用を禁止し、代わりにテレワークを行う社員にはWi-Fiルータを持たせるといったルール作りが必要でしょう。

Web会議システムを導入する際に確認しておくべきポイント

このように、セキュリティ面を見ると、Web会議には多くの課題があります。しかし、クラウド型のWeb会議システムであっても、その多くはさまざまなセキュリティ対策がされています。自社でWeb会議システムを導入する際には、以下の機能があるか確認しましょう。

暗号化機能

音声や画像、動画、資料としてアップロードした文書などのデータを暗号化する機能が備わっているかは、最初に確認したいポイントです。データを暗号化する手法には、いくつか種類があり、なかでもよく知られているのが「SSL」と「AES」です。

SSL(Secure Sockets Layer)は、公開鍵暗号、共通鍵暗号、SSLサーバ証明書といった技術を用いた手法で、主に、個人情報や決済情報などの送受信を安全に実行できるよう、ECサイトのような一般のサイトで多く使われています。また現在、企業が公開しているWebサイトでは常時SSL化しているところが一般的になっています。2020年5月末の時点で国内上場企業3,717社を対象として調査によると、80%近くの国内上場企業で常時SSL化に対応していることが分かりました。SSL化されているサイトはURLがhttps://から始まるので(非SSL化のサイトはhttp://から始まる)、すぐに確認されるようになっています。言い換えれば、利用者が安心して利用できる企業であるかどうかを、常にチェックされていることにもなります。
一方のAES(Advanced Encryption Standard)は、アメリカ政府標準の共通鍵暗号方式の暗号で、処理速度が速く、強度が高いのが特徴。Web会議システムで使われている手法は、AESが主流です。

セキュリティコード(接続ID)設定機能

セキュリティコード(接続ID)を設定できる機能があるかどうかも、見逃せないチェックポイントです。Web会議システムでは、一般的に、Web上に架空の会議室を設定して会議を行います。会議ごとに参加者のみにセキュリティコード(接続ID)が発行され、セキュリティコードを入力した人だけが会議に参加できる機能があれば、安全性を高めることができます。

IPアドレス指定

PCやスマートフォンなどは端末ごとに、その端末を識別するためのIPアドレスが付与されています。Web会議システムのなかには、あらかじめ指定したIPアドレスが付与された端末のみに、Web会議への参加を許可する機能が備わっているものがあります。第三者のシステムへの侵入を防ぐためには有効な機能です。

端末認証機能

接続IDやIPアドレス指定の他に、端末認証機能を備えたWeb会議システムもあります。端末認証機能は、最初に端末を登録して認証することで、会議に参加できるようにする仕組みです。登録時には、端末の製造時に個別に付与されているMACアドレスという番号を使うのが一般的です。ちなみに、IPアドレスは、同じ端末を使っていてもネットワーク環境が変われば変わるものですが、MACアドレスは変更されることのない端末に固有の番号です。

先述のように、例えば同じ企業内で、お互いに常に決まったネットワーク環境でWeb会議を行う場合にはIPアドレス指定が役立ちますが、リモートワーク中の従業員やフリーランスの外部スタッフなど、ネットワーク環境が特定できない相手とWeb会議を行う機会が多い場合は、端末認証機能付きのWeb会議システムを選ぶといいでしょう。

オンプレミス型Web会議システムの検討

できる限りコストを抑えながらセキュリティを強化したい場合は、上記の機能を備えた高品質なクラウド型Web会議システムを検討するのが現実的ですが、コストが増えても、よりセキュリティを高めたいという場合は、自社サーバ内に会議システムを構築するオンプレミス型サービスの導入を検討するといいでしょう。

外部のネットワークに接続せず、自社だけで運営するオンプレミス型であれば、不正アクセスによる情報漏えいのようなリスクを最小限に抑えて、安全な環境でWeb会議を開催することができます。

テレワーク環境整備のためにも、十分なセキュリティ機能を備えたWeb会議システムを導入しよう

柔軟で多様な働き方を可能にするため、また、有事の際に業務を継続するためにも、企業には、テレワーク環境の整備が求められています。Web会議システムは、テレワークには欠かせないツールのひとつです。ただしネットワークを介して行われるWeb会議には、セキュリティリスクがあります。

ビジネス用のWeb会議システムを選ぶ際には、利便性やコスト面はもちろんのこと、セキュリティ強度を十分にチェックしなければなりません。その上で、会議の目的や種類、取り扱う情報の重要性に見合ったセキュリティ機能を備えたWeb会議システムを導入することが重要です。場合によってはオンプレミス型のシステムを検討したり、ネットワーク環境を見直したりすることも必要でしょう。

ソフトバンクでは、多種のWeb会議システムのほか、Web会議システムといったクラウド型サービスとの閉域な接続を実現する「SmartVPN」というVPNサービスも提供しています。どのWeb会議システムを導入すればいいか分からない場合や、自社で行っているWeb会議のセキュリティに課題や不安がある場合は、ソフトバンクに相談してみるのもひとつの方法でしょう。

関連リンク

◼︎クラウド型会議サービス「Zoomミーティング」

「Zoomミーティング」とは、PC、タブレット、スマートフォンで簡単にWeb会議ができるクラウド型会議サービスです。初心者にもわかりやすい直感的な操作で気軽にWeb会議を始められます。

◼︎クラウド型会議サービス「PrimeMeeting」

「PrimeMeeting」は、ビデオ会議専用端末やスマートデバイスなど、マルチデバイスで簡単にビデオ会議(テレビ会議)ができるクラウド型会議サービスです。

◼︎VPNサービス「SmartVPN」

「SmartVPN」は「Cloud Ready」(クラウドとの親和性の高さ)をコンセプトに開発した新しいVPNサービスです。PrimeMeetingと接続しセキュアな環境でのWeb会議環境を実現します。