Web会議におけるセキュリティリスクとは?事例や対策も含めて解説

この記事は約6分で読めます。

Web会議はテレワークの推進により、以前より普及が進んでいます。
Web会議には、コロナ禍における感染症対策や、災害・緊急時でもビジネスを継続する手段として有益な反面、特有のセキュリティリスクがあります。
そこで、Web会議のセキュリティリスクを低減するポイントについて、事故の実例・対策も含めて解説します。

また、テレワークをはじめとする分野ごとの設問で情報セキュリティ理解度をチェックできるテストを無料で配布しています。あわせてご活用ください。

Web会議のセキュリティリスクとは

Web会議のセキュリティリスクの最大のものは、会議への不正アクセスによる情報漏えいのリスクです。不正アクセスには大きく分けて次のようなものがあります。不正アクセスから生じるリスクとともにご紹介します。

画面をアクセス権のない者が直接のぞき見すること

自宅からのリモートワーク中に、個人情報や、企業の合併・買収等の重要情報を家族が容易に見られる状況に置いてしまうなどのリスクです
情報を悪用されると、インサイダー取引・個人に対する嫌がらせ等、事故・被害が生じる恐れが生じます。

会議システムの誤操作により、特定の情報についてアクセス権のない人に情報を漏えいさせること

特に画面共有機能での誤操作・不適切な情報共有が考えられます
画面の共有機能を利用している間に、うっかり社内の機密情報を社外との会議で見せてしまうなど、システムの誤操作・不適切な操作による事故のリスクです。

会議システム・機器に対してアクセス権のない者がアクセス、会議情報にアクセスすること

システム・機器にアクセスした悪意ある者に会議情報を漏えいさせてしまうリスクです
会議URLやパスワードの不適切な共有・漏えい、あるいは機器の紛失・盗難などによる、正規の参加者以外の参加・ハッキングなどが生じ得ます。一時話題となっていた「知らない人が会議に入ってきた」などの問題が生じたことも、会議システムにアクセス権のない者が参加していたものです。

これらのセキュリティリスクに対してしっかり対策をとる必要があります。

Web会議のセキュリティ事故事例

Web会議のセキュリティ事故として知られている事例をいくつかご紹介します。

事例①:会議に知らない人が入ってきた

Zoom爆撃、などとも呼ばれている事象ですが、URLやパスワードの流出により、本来の参加者ではない人物が会議に参加してしまうことがあります
SNSで会議URLを流出させた・URLアドレスがうっかり広く閲覧が可能なように公開されていたなどの事態がきっかけで、多数の会議で報告されました。また、大学のWeb入学式への第三者の乱入事件なども知られているところです。

事例②:画面で他社資料をうっかり投影してしまった

Web会議には、画面共有機能がついています。この際に、投影する資料を間違えてしまい、他社からの情報を取引先との会議で投影してしまった・経営の重要資料を知る必要のない職員に投影して見せてしまったなどの事故が実際に生じています。

事例③:Web会議で重要な取引情報をシェアハウスの同居人がのぞき見していた

企業の重要情報を、シェアハウスの同居人が画面から知ることになることがあります
「株が上がるんじゃない?」などと画面を見た同居人が雑談をしていたところ、それに気付いた他の同居人が影響を考えて怖くなり、会社の通報窓口に連絡をした、などという話もあるようです。

事例④:通信回線が不適切だったため、会議がハッキングされてしまった

公衆Wi-Fiの利用は傍受・ハッキングの被害の原因となります
通常では使わないこととされている会社が多数と思いますが、出張先にて公衆W-Fiを使って会議に参加していたところ、ハッキングの被害にあってしまい、会議内容を傍受されてしまった事例もあります。

Web会議システムのセキュリティ対策とは

今までご紹介したWeb会議のリスクや、事故事例から、Web会議システムのセキュリティ対策としては、3つのポイントがあります。

  1. ルールの作成と周知徹底
  2. ID/パスワード管理方法の強化ないし見直し
  3. 技術的なセキュリティ強化策

1.ルールの作成と徹底

Web会議を利用する場合のルールについて、社内で文書化し、周知徹底をしましょう
他のシステム機器を使うときにも手順書・ルールがあると思いますが、Web会議は利用頻度も多く、また事故が起こると影響も大きいので、特にWeb会議についてのルールを作っておくことが望ましいでしょう。

例えば家族・同居人のいないところで画面を使うこと・ID/パスワードをむやみに共有しないこと・画面の共有機能を使う時には、他の文書を開けないように確認することなどといった手順およびルールを制定し、徹底することをおすすめします。

2.ID/パスワード管理方法の強化ないし見直し

ID/パスワードルールを、Web会議にあわせたものに見直しをすることもおすすめします
というのも、通常のシステムのID/パスワードと違い、共有をすることが前提になっているため、共有するときに安全な方法をとっているかが問題になるのです。

そこで、共有する際は、SNSでの共有はさけ、個別のメッセージで行うこと、カレンダーでのID/パスワードの共有を会議の種類に合わせて公開・非公開と差をつけることなど、Web会議を想定したルールを作るようにしておきましょう。

ID/パスワードがそもそもない、などということではZoom爆撃対策になりません。会議システムについて、ID/パスワードを要求しないものや、管理者機能がないまたは不十分なものは使わないようにするなど、早急に改善する必要があります。

3.技術的なセキュリティ強化策

ルールで人の行動をコントロールするのはもちろん限界がありますので、Web会議の技術的なセキュリティ強化策は必須といえます
業務で利用する他のシステム・マシン・通信回線について、ハッキングなどの不正アクセスの脅威に関してはすでに技術上の対策がなされていることを前提にすると、Web会議特有のリスク対策として点検すべきは以下のポイントです。

会議を利用するときの通信回線が適切かどうかのチェック
ハッキングのリスクを低減させるため、VPNなどセキュアな回線を使います。
暗号化通信が十分かチェック
暗号化通信を利用すると、傍受のリスクを低減できます。エンドツーエンドですべての通信が暗号化できる会議システムを使っているか、チェックしておきましょう。
会議の管理者機能・待機室機能を利用する
第三者の乱入・傍受の危険を止めるために、会議に関係のない人物の参加をストップする機能を使う・待機を必須にして、参加できる権限があるのかチェックするなど、会議システムの機能で情報漏えいの阻止ができることがあります。
会議システムアプリは常に最新のものに
会議システムを多用するようになってから、アプリのアップデートは頻繁に行われています。最新版のもののほうが、セキュリティ対策はそれまでより強化されている可能性が高いので、最新版のものを使うようにしましょう。

まとめ

Web会議のセキュリティリスクには、特有のものがあります。
ルールアクセス管理会議システムの選定および設定など、本記事でご紹介したポイントを押さえて対応しましょう。

また、テレワーク全体のセキュリティ対策についても、今一度ご確認してみてください。

情報セキュリティ対策組織体制・ルールの構築
タイトルとURLをコピーしました