Web会議の基礎知識

更新日:2020.11/19(木)

Web会議システムのセキュリティ対策ってどうなってるの? 製品タイプ別に徹底解説!

Web会議システムを選ぶ際に一番気になるのは、やっぱりセキュリティだと思います。
Web会議システムのセキュリティ対策は、製品ごとに異なるのですが、おおよそ、製品タイプ別に基本のセキュリティ対策というのは決まっています。(例外もありますが…。)
この記事では、Web会議システム選びで迷っている方へ向けて、製品タイプ別の基本のセキュリティ対策についてご紹介していきます。

鉄壁のセキュリティ! オンプレミス型Web会議システム

鉄壁のセキュリティ! オンプレミス型Web会議システム

オンプレミス型のWeb会議システムは、自社のネットワーク内に専用のサーバーを設置して導入し、オープンネットワークを経由しないのが前提です。
つまり、基本的には、閉鎖網でWeb会議を行うので、そもそも、セキュリティ対策の必要がありません。自社のネットワーク内に入れることで、ファイヤウォールも適用できるため、まさに、鉄壁のセキュリティと言えます。

社外からWeb会議にアクセスしたい場合は、セキュアな通信を維持できる、インターネットVPNやIP-VPN、広域イーサネットなどを利用します。

自社ネットワーク内の専用サーバーですから、アップロードしたファイルや録音・録画データを外部から覗き見られる心配も無し。
3つの製品タイプの中でも、最も安全性の高いWeb会議システムと言えるでしょう。

製品によってセキュリティ対策が違う! クラウド型(ASP型)Web会議システム

製品によってセキュリティ対策が違う! クラウド型(ASP型)Web会議システム

3つの製品タイプの中で、セキュリティリスクが最も高いのは、この、クラウド型(ASP型)Web会議システム。
その理由は、Web会議システムを利用する際、各社が独自開発したアプリケーションを、端末にインストールしなければならないからです。

もしも、そのアプリケーションに何らかのセキュリティーホールがあれば、Web会議を覗き見されてしまったり、さらには、自分のパソコンの中のデータを抜き取られてしまう可能性も。

クラウド型(ASP型)Web会議システムのセキュリティ問題で記憶に新しいのは、やはり、『Zoombombing(Zoom爆弾)』でしょう。
『Zoombombing(Zoom爆弾)』とは、悪意のある部外者が、荒らし(トロール)やいたずら目的でWeb会議に乱入し、画面共有機能を使って、人種差別的なメッセージやポルノ画像など、不適切なコンテンツを他の参加者に見せつける行為のこと。
『Zoombombing(Zoom爆弾)』の乱入の手口はいくつかあり、そのうちの一つが、『Zoom』のアプリケーションのセキュリティホールからの乱入でした。
この『Zoombombing(Zoom爆弾)』をきっかけに、次々と『Zoom』のセキュリティ・プライバシーの問題が発覚。中には、Windowsのログインクレデンシャル(認証情報)が、乱入者に流出するというものも。

クラウド型(ASP型)Web会議システムは、それぞれのベンダーが、独自基準でアプリケーションを自社開発しているため、もちろん、セキュリティ対策も製品によって異なります。
Web会議のセキュリティが、製品のセキュリティ対策に完全に依存するため、ちょっとした人為的ミスをきっかけに、利用者が思いもよらないセキュリティリスクにさらされる可能性があるのです。

クラウド型(ASP型)Web会議システムを使ってはいけないということではありませんが、そういったリスクがあることを考慮した上で、安心して利用できるクラウド型(ASP型)Web会議システムを選ぶ、また、重要なWeb会議には使用しないなど、利用者側も可能な範囲で対策を行う必要があります。

『Zoom』で発覚したセキュリティ・プライバシーの問題や、クラウド型(ASP型)Web会議システムを使用する際に主催者がすべきことについては、以下の記事で詳しく紹介していますので、こちらも合わせてチェックしてみてください。

▶︎『Zoom』のセキュリティ問題について解説! Web会議をする上で主催者がとるべき対策

セキュアなプロトコルを使用! ブラウザ型Web会議システム

セキュアなプロトコルを使用! ブラウザ型Web会議システム

ブラウザ型Web会議システムは、アプリケーションをインストールせず、Google ChromeやFirefoxなどの、Webブラウザを使ってWeb会議を行います。
ブラウザ型Web会議システムのセキュリティ対策は、大きく2つ。

1つは、「WebRTC」という、データの送受信にセキュアなプロトコルを使用する技術で通信を行うこと。
その上で、各製品は、必ずブラウザの基準に準拠したものになっているので、それぞれのブラウザの最新版を利用することで、そのセキュリティは保証されます。

「WebRTC」については、以下の記事をチェックしてみてください。

▶︎インストール不要のブラウザ型Web会議の仕組みは?

もう1つは、サーバー上にデータを残さないということ。
ブラウザ型Web会議システムは、画面共有機能のみで、ファイルの送受信や録音・録画機能が無いものも多く、また、もしあったとしても、Web会議上の全てのデータは、Web会議の終了と同時に削除されます。
そのため、サーバーに残ったデータを誰かに盗み見られるという心配がありません。

オープンネットワークでWeb会議を行いますが、通信技術やブラウザによってセキュアな環境が提供されることから、オンプレミス型Web会議システムに次いで、2番目に安心して使えるWeb会議システムと言えると思います。

日本初! セキュリティ保険付きWeb会議システムが登場!

LiteFreshVoice

日本で唯一、セキュリティ保険がついたWeb会議システム。それが、『エイネット株式会社』の提供する『LFV』です。
『LFV』は、国産の有料ブラウザ型Web会議システムで、ブラウザ型なので、参加者のアカウント登録やアプリのインストールは、もちろん不要。主催者がWeb会議のURLを共有すれば、すぐにWeb会議を始めることができます。
そんな『LFV』に、2020年8月から、「セキュリティ保険」が追加されました。
「セキュリティ保険」は、『LFV』を使用したWeb会議から情報が流出し、その結果、参加者から損害賠償を請求された場合に、上限1000万円までを補償するものです。『LFV』に自動的に付帯するもので、追加費用は一切無し。
これがあれば、万が一の時も安心。そもそも、セキュリティ対策に自信があるからこそ付けられる保険だと思います。
重要なWeb会議の際に使用するWeb会議システムをお探しなら、手軽に使えて保険も付いた『LFV』を導入しませんか? まずはお気軽に、14日間の無料トライアルをお申し込みください。

Web会議比較表ダウンロード

エクセルの比較表だから今すぐ使えます!
テレビ会議・Web会議システムの新規導入、リプレイス検討に
お役立てください。部署内での共有でも役立ちます!

関連記事