Web会議サービスを使用する際の注意点とは

在宅勤務における社内及び社外とのコミュニケーションに欠かせないツールといえば、Web会議です。2020年の総務省の統計によると、企業におけるテレワークの導入が急速に進み、在宅勤務を中心に導入する企業の割合は47.5%に達しています。テレワーク導入の伸長と同時に企業ではクラウドコンピューティングサービスの導入割合も加速し、同年の導入割合は7割近くまで上昇したとのことです。場所や機器を選ばない利便性や、資産や保守をアウトソーシングできることが大きなメリットと認識されており、実際に導入した企業の多くが導入効果があったと評価している様です。企業にとってクラウドサービスの活用は有益である一方で、盗聴、情報漏えい等のセキュリティリスクに注意が必要です。今回は、在宅勤務で活用されているWeb会議ツールを使用する際に注意すべきセキュリティ上のポイントをご紹介します。

Web会議ツール選定時に気を付けるべきポイント

Web会議ツールを選定する際にセキュリティ上気を付けるべきポイントをご紹介します。これらは、セキュリティ上のリスクを軽減し、Web会議ツールを安全に使用するために考慮するべき事項です。

(1)Web会議データの所在について

  • Web会議ツールは、音声、映像、共有資料、チャット、録画データ等、様々な種類のデータを扱います。これらデータの所在は、情報漏えいリスクに大きく影響します。使用するWeb会議ツールがクラウドサービスの場合、海外のデータセンターが利用されることがあります。国によっては、政府が法に基づきデータを強制収容するリスクがあり、無料サービスでは契約プロセスを通さないため、特に注意する必要があります。
  • クラウド上に録画データを保存する場合には、復元不可能な形で完全に削除することができるかの確認も重要です。

(2)暗号化通信について

  • 通信経路が安全でない場合には、重要な会議データの盗聴や改ざんの脅威に晒されます。
  • Web会議ツールのWebサイト等で、安全性が確認されている暗号アルゴリズムや通信方式が採用されていることを確認しましょう。安全性が確認されている暗号アルゴリズムとしては、CRYPTREC暗号リストを、通信方式としてはTLS暗号設定ガイドライン等がWeb会議ツールの選定基準になります。

(3)会議参加者の認証方式について

  • 意図しない者が会議に参加することにより、会議進行の妨害、機密情報の漏えいが発生する恐れがあります。意図しない者の会議への参加を防ぐには、会議案内メールの安全な経路での配布と共に、会議参加者の確認及び認証方式の選定が重要になります。
  • 参加者の認証方式については、会議パスワード設定機能、参加者の事前登録機能、参加者名の設定機能等のメニューが整備されています。主催する会議の機密性、参加人数等に応じた方式を選択しましょう。

会議で使用する端末のセキュリティ

(1)使用する端末について

  • Web会議で使用するクライアント端末のセキュリティ対策に注意する必要があります。使用する端末としては、企業においてセキュリティ対策が施された支給端末、またはBYODとして企業から許可され、一定のセキュリティ対策が実施済みの私物端末の使用が望まれます。
  • Web会議ツールのクライアントソフト、端末のOS等は、脆弱性の悪用を防ぐため常に最新の状態にアップデートを行う必要があります。

(2)会議の参加環境

  • 機密情報や個人情報保護のため、意図しない映り込みや音声の漏えいを避けるため、参加者端末の場所や映像の背景にも配慮が必要です。

(3)機密性の高い会議の開催例

  • Web会議ツールでの資料共有、録画機能は使用せず、音声・映像交換及びチャット機能のみを使用する。更に、資料の共有は安全な形でメール添付ファイルとして事前に配布し、それを参照する形式とした。
  • Web会議ツールにはエンドツーエンド暗号化が可能な製品・サービスを使用することとし、国内データセンターのみを使用する契約とする。
  • 会議パスワードを設定し、パスワードは会議案内メールとは別経路で組織外参加者に安全に届ける手段を講じる。また、組織外参加者については、会議実施時に音声及びカメラ映像での確認を必ず実施することとする。