Web会議フレッシュボイスTOP > 提案します!Web会議入門 > Web会議とは? > インターネット会議でセキュリティに気を付けるべき3つポイント
pixta_33144200_M

インターネット会議でセキュリティに気を付けるべき3つポイント

インターネットでの会議は、いつでもどこでもやり取りができるために、近年盛んです。こちらでは、インターネット会議を利用する際に気を付けるべきセキュリティのポイントについて解説します。


その1

インターネット会議のセキュリティにおいて気を付けるべきポイント1つ目は、製品を提供している事業者のサービスに関するものです。

まずはその事業者が、第三者機関からの公的認証を取得しているかをチェックしてみましょう。 代表的な公的認証には、プライバシーマークとISMS認証があります。

プライバシーマークは個人情報保護、ISMS認証は情報セキュリティマネジメントシステムに関するものです。 この取得によって、情報に関して適切な取り扱いができるということが証明されます。事業者選びの参考にしてはいかがでしょうか。

次に、通信が暗号化されていることも重要です。暗号化が行われていないと、会議中にデータが外部に漏れる危険性が高くなります。 暗号化の方式にはSSL暗号化とAES暗号化とがあります。SSL暗号化が日本では一般的ですが、AES暗号化も、アメリカで標準的に使われている強固な暗号化方式です。

さらに、ペネトレーションテストをパスしているシステムかどうかもポイントです。ペネトレーションテストというのは、システムがインターネットに接続されている状態で、外部からの侵入を試すテストのことです。これにパスすれば、侵入に耐えられ、情報漏洩の危険性が少ないシステムということになります。

ペネトレーションテストが定期的に実施されているシステムの方が、最新の技術を使った攻撃にも耐えられることになりますので、できるだけそのようなシステムを選択するようにしましょう。

どうしても心配な場合には、オンプレミス型のシステムを選択するというのも1つの方法です。実はシステムにはクラウド型とオンプレミス型という2種類があります。

クラウド型は、事業者側にあるサーバーを借りる形です。一方のオンプレミス型は、サーバーを購入して自社で管理する方法です。オンプレミス型の方が初期導入費用はかかりますが、自社で管理する分、外部からの影響は受けにくくなります。


その2

2つ目にチェックすべきセキュリティポイントとして、システムの機能に関するものがあります。

例えば、通信履歴やログの保存機能です。この機能があると、誰がいつどのような操作を行ったかが保存され、後からチェックできます。 他に、ユーザーごとに利用権限を設定できる機能もあります。会議ルームに入室できる権限がない者の入室を、設定で防ぐことができるため便利です。

ユーザーの権限設定と似たようなものとして、IP制限もあります。こちらは端末ごとの接続権限を設定し、他人が、会議参加者になりすましてアクセスしてくることを防ぎます。会議室にパスワードを設定できたり、会議室のURLを毎回変更できるようなシステムを選ぶということも、セキュリティ上有効です。

このような機能は、システムによってついているかどうかが異なりますので、導入前に良く確認して、自社が必要なものをしっかりと利用できるようにしておきましょう。


その3

ここまでは、事業者から提供されるサービスやシステムの機能上のセキュリティポイントについて述べてきました。しかし実は、インターネットセキュリティが脅かされる危険性が一番高いのは、個人の不注意など、扱う側の人間にあるということが分かっています。

2017年に日本ネットワークセキュリティ協会によって行われた調査によると、情報漏洩原因の上位3つは誤操作、紛失・物忘れ、不正アクセスです。例えば誤操作ですが、インターネット会議のシステムの中には、会議ルームのURLを参加者に送信して共有することで、会議を開けるようになるものがあります。

この際、間違えて他の人にURLを送信しないように確認を行うなど、手順を疎かにしないことが重要です。また、どんなにシステム機能側で接続IPやユーザーを制限したとしても、使用するデバイス自体を紛失してしまったり、ウイルス感染してしまっては、情報漏洩の危険はやはり高まります。

個人個人の意識を高めるとともに、ウイルスソフトを常に最新のバージョンにしておくなど、基本的なことをしっかりと行うことが一番効果的なセキュリティ対策とも言えるでしょう。


まとめ

インターネット会議を導入する上で気をつけるべきセキュリティ上のポイントには、事業者のサービス、システムの機能、扱う人間側の意識の3つの観点があります。

どれか1つに偏らず、それぞれを満遍なく行うことでセキュリティを高めることができますので、積極的に色々な方法を検討してみましょう。