コロナウイルスの蔓延により在宅ワークが普及しました。パソコンなどを使った作業は自宅で行い、会議も可能な限りWeb会議にするようになっています。
感染リスクの低下と移動時間の少なさが魅力なWeb会議ですが、セキュリティ対策を怠るとトラブルに巻き込まれてしまいます。
Web会議のセキュリティは暗号化が肝心
Web会議のセキュリティに関するガイドラインにおいて、暗号化の重要性が説かれています。
暗号化を行わないと会話の内容を盗聴されたり、提示した資料が流出したりする恐れがあるからです。普及しているWeb会議のサービスを利用すると、当然暗号化されていて、その方式は2種類です。ひとつはエンドツーエンド暗号化です。
サービス会社が暗号キーを持たないもので、Web会議参加者の端末で暗号化されます。
サービス会社が復元することが出来ないので、盗聴等のリスクは低下します。
ただし復元能力が低いわけですから、その分サービスが限られるのが一般的です。
もう一方はサービス会社が暗号キーを持つ方式です。
Web会議の内容をもう一度チェックできることが多いのですが、サービス会社が自由に内容を復元できます。
この話を聞いて信用できるところを選べば問題ないのでは、と思う人も多いでしょう。
ところが海外にはサーバーを強制的にチェックする政府があるため、企業が信頼できてもデータが安全とは限りません。
2つのアドレスでWeb会議の参加者を限定
Web会議の覗き見を防止するセキュリティ方策として2つのアドレスの使用が考えられます。
ひとつはIPアドレスです。インターネット空間の住所とも呼ばれ、接続先を特定することが可能です。しかしIPアドレスを1つだけ登録する形にすると、複数の回線でアクセスしたい人が困ります。
くわえて何らかのトラブルでIPアドレスを変更した時に、再登録する必要があります。
セキュリティを厳重にすると参加者の手間が増える側面があるのです。
もう一方はMACアドレスです。
物理アドレスとも呼ばれ、アクセス端末の製造時に与えられた固有のものです。
パソコンやスマートフォン、タブレットごとに1つあり、重複する心配はありません。
こちらも登録するとよりセキュリティが強固になりますが、参加者の負担は増加します。
参加者の一部が会社にいて、短期的な使用を想定したリース品などを使っているなら注意が必要です。Web会議の内容の重要性と参加者の手間を考慮して、接続IDの配布方法を決めるのが得策です。
Web会議のセキュリティの情報を収集
スタート時は万全と思えたWeb会議のセキュリティ対策も、欠陥が見つかることがあります。
その情報を素早くキャッチしてさらなる対策を講じることが重要です。
情報収集のソースにはサービス会社のホームページとニュース、JVNiPediaが不可欠です。
サービス会社もセキュリティ対策に力を入れていると思われますが、穴が見つかれば修正して情報をリリースします。
その情報をチェックしてサービス会社の変更も含めて、使用方法を検討するのがいいでしょう。
使用していないサービス会社の情報は一般のニュースで知ることができます。
特にIT関連のニュース提供サービスならば漏れが少なく、問題となっている犯罪の実態などがわかります。
JVNiPediaは脆弱性情報データベースです。
2007年に解説されたもので、危険度の採点がわかります。
他にも脆弱性に関する情報を提供するところはあり、Web会議の安全性に関する有益な情報が公開されています。
上記の3つ以外のところからも情報を収集して、活用すると安全性が向上します。
まとめ
Web会議のセキュリティでは暗号化の有無とその方式を把握することが大切です。
覗き見を防止するには接続IDの管理が大切で、IPアドレスとMACアドレスの登録による対応を検討するのがおすすめです。
サービスの安全性についてはサービス会社のホームページやニュースなどで情報収集するのが賢明です。