音声・電話
モバイル
IoT
ネットワーク
コンタクトセンター
クラウド
企業情報
ニュース
パートナー制度
トップ > 働き方改革を成功に導く次世代Web会議のススメ > その会議、外に漏れていませんか?Web会議のセキュリティをチェック
その会議、外に漏れていませんか?
Web会議のセキュリティをチェック
役員同士の重要な会議にも使われる会議システム。もし会議のやり取りが外部に漏えいしたり、第三者が会議に参加できたりしてしまえば、経営判断である重要な意思決定事項が競合他社に盗まれる危険があります。
では、Web会議システム側では安全対策として、どのような技術を利用し、どのような対策を行っているのでしょうか。
【目次】
1.Web会議内容が外部に漏えいするリスクの考慮
2.会議参加者や利用する端末を制限
3.通信するデータを暗号化して送信
4.オンプレミスでの導入の検討
1.Web会議内容が外部に漏えいするリスクの考慮
インターネットを介して映像や音声をやり取りする会議システムの場合、情報漏えいのリスクが常に伴います。会議中の映像が外部のPCに表示されたり、会議参加者に配布した会議資料を第三者に見られてしまったりする危険性もあります。
こうしたリスクを減らすための対策として考えられるのが、社内専用のVPN(Virtual Private Network)を敷設でしょう。しかし安全性は高まるものの、Web会議システムを利用する全拠点にVPNを敷設すればコストが膨らんでしまいます。
企業はWeb会議システム利用による情報漏えいリスクを想定したうえで適切な対策を講じる必要があります。ユーザごとにアクセス権を付与するなどし、利用者の部署や役職などに応じて利用できる機能を制限したほうがよい場合もあります。社内環境や運用方法を改善/強化し、十分なセキュリティ対策を講じておくことが重要なことはいうまでもありません。
2.会議参加者や利用する端末を制限
Web会議システムにアクセスできる参加者の管理・制限も重要です。特定のIPアドレス以外からのアクセスを遮断したり、事前登録していないPCやタブレットなどの端末から会議に参加するのをブロックしたりすることが求められます。
できれば既存の社内ユーザ認証ディレクトリとWeb会議システムが連携することが望ましいでしょう。これにより一部の社員のみ参加が可能な会議を実施するなど、柔軟で強固な参加アクセス管理が実現できます。
3.通信するデータを暗号化して送信
WebRTC(Web Real-Time Communication)の技術を用いたWeb会議システムは、一般的に会議上でやり取りされる音声や映像、会議用の資料などのデータを暗号化して転送します。これにより、ネットワーク上で第三者がデータにアクセスしたとしても、その内容まで把握することはできないのです。
なお、こうした暗号化技術はWeb会議システムに限らず、TV会議システムでも多く採用されています。もし会議システムの導入を検討しているのであれば、暗号化プロトコルに何を用いているのか、暗号化したデータはどこで復号するのか、どのようなデータを暗号化するのかなどを確認しておくとよいでしょう。なお、Web会議システムで使われている暗号化プロトコルには、「DTLS (Datagram Transport Layer Security)」や「SRTP (Secure Real-time Transport Protocol)」などの標準化されたものを使うのが一般的です。
4.オンプレミスでの導入の検討
初期導入費の安さ、運用のしやすさなどからクラウド型のWeb会議システムを利用する企業が増えています。クラウドシステムを導入する企業が増えたことで、セキュリティに対する不安も払拭されつつあるようです。しかし、一部の企業ではセキュリティのポリシー上、クラウドサービスの利用を厳しく制限している場合があります。
会計や人事などの基幹業務ほか、社内システムはクラウド化しないというポリシをもつ企業も珍しくありません。このような企業では、クラウドではなくオンプレミス型のWeb会議システム導入を検討するケースが目立ちます。安全性を高めるなら、システムの提供形態にも目を向け、自社のセキュリティ要件を満たす最適なシステムを構築することが欠かせません。Web会議では社内の機密情報や文書がやり取りされることもあるため、企業の業務内容や利用用途に応じた導入計画が求められます。
Web会議サービスには、会議情報を外部に漏えいを防ぐための各種セキュリティ機能が実装されています。やり取りするすべてのデータを暗号化して秘匿性を高めるなど、セキュリティ対策を全面に打ち出すWeb会議システムも少なくありません。企業は、こうした技術や機能を活用することで、Web会議システムを安全に運用することができるのです。
とはいえ、自社のセキュリティ環境や運用にも注意を払い、データ漏えいのような事故が起きない環境づくりも進めていくことが大切です。Web会議システムの事業者に対し、セキュリティに関する具体的な技術や機能を確認したり、導入するに際して社内のセキュリティ環境をどう改善すべきかを事業者にアドバイスしてもらうなど、安全に運用できる環境を構築していくことが必要です。
