昨今、ウェブ会議システムは身近な存在になりました。
テレワークや新型コロナウイルスなど感染症対策やBCP対策として利用する企業・組織が増えているのはもちろんのこと、外出自粛要請を受け友人と「オンライン飲み会」を行う人たちも増えてきました。
JBグループでは4月に開催したグループキックオフにてウェブ会議システムを活用し、全国拠点・海外の約2,000名の社員へライブ配信しました。当日の様子については、下記のとおりJBグループのFacebookに掲載されております。
キックオフの様子(JBグループ|Facebookより)
様々なウェブ会議システムがある中、「Zoom」の利用者数が急増しています。そこで今回は、「Zoom」とは何なのか、どういったセキュリティ対策が必要なのかをご紹介します。
Zoomとは
「Zoom」とは、Zoom Video Communications Incが提供するWeb会議システムで、複数の利用者がインターネット上でコミュニケーションをとることができます。無料版と有料版の用意がありますが、無料版でできる機能の一例は下記の通りです。
無料版でできることの一例
- スマートフォン、パソコン、タブレットなどで利用可能
- 1対1の利用であれば無制限
- 3〜100名以下のグループミーティングは40分まで
- 複数の参加者が同時に画面を共有
- バーチャル背景機能
- その他の機能についてはメーカーサイトをご確認下さい
このように無料版においても利便性の高い「Zoom」ですが、セキュリティ面での課題や被害が相次いで報告されています。セキュリティ被害にあわないためにも、これから利用を考えている方はぜひご一読ください。
セキュリティに関する3つ課題 その対応策とは
①Web会議を乗っ取る「Zoom bombing」の被害
「Zoom bombing」とは、突然関係のない人物が会議に参加し、人種差別に関する発言や悪口を流したり、画面をハイジャックしてポルノ画像を流すなどといった迷惑行為のことを指します。
これらの被害を防ぐ対策として、ポイントは4つあります。
被害を防ぐ4つのポイント
-
①会議を「非公開」にする
会議を非公開にするには、2つの方法があります。
- 参加者にパスワードを発行
- ホストがの参加者を管理できる「待機室」を設定
-
②会議のURLを公開しない
会議のURLをSNSにて共有せず、参加すべき人に直接案内するようにしましょう。
-
③画面共有はホストのみ
悪意をもった攻撃者に操作されないよう、Zoomでの画面共有を「ホストのみ」に変更しましょう。
-
④最新バージョンを利用
①にも関連しますが、最新のバージョンではパスワードを設定できるようになりました。
②チャット機能の脆弱性を悪用した認証情報の窃盗
「Zoom」のWindows版クライアントに脆弱性が発見されました。
これは、悪意を持った攻撃者がグループチャットのリンク共有機能を活用すると、リンクをクリックしてしまったユーザーの「Windowsのネットワーク認証情報」が盗まれる恐れがあります。
現在では、「Zoom」アプリケーションを最新のバージョンに更新することで対処可能とのことです。Zoomを利用する際は、バージョンが最新になっているかどうかを確認しましょう。
Zoomアプリケーションの最新バージョン入手について
最新バージョンはどこでダウンロードできますか?をご覧ください。(外部サイトにつながります)
③暗号化レベルの信ぴょう性
Zoomでは「エンドツーエンドで暗号化されている」ことを特長の1つとアピールしていましたが、実際にはしていないことが判明し物議を醸しました。
SaaSとしてZoomの暗号化レベルは一般的なレベルではありますが、「エンドツーエンドの暗号化」ではなかったことは事実だったため、この点について同社は謝罪しています。
まとめ
今、利用者が急増している「Zoom」についてご紹介しました。
使い勝手の良いツールではあるものの、セキュリティ対策をしっかりしたうえで利用することをお勧めします。
Office 365またはMicrosoft 365をご利用の組織・企業ではTeamsという選択肢もあります。Teamsについては下記コラムでご紹介しておりますので合わせてご覧ください。
