この数年で、Zoomをはじめとしたツールによるオンライン会議は、当たり前に開催されるようになりました。テレワークはもちろん、複数の拠点を持つ企業にとって、オンライン会議は不可欠なものとなっています。重要な会議をオンラインで実施することも増えてきたからこそ、その安全性についても注意する必要があります。そこで今回は、世界的にもユーザーが多いZoomのセキュリティについて改めて確認していこうと思います。
Zoomは常に最新版を利用しよう
コロナ禍の影響もあり、世界中で爆発的にユーザーを増やしたZoomですが、同時にさまざまなセキュリティ問題が明らかになりました。開発元のZoomビデオコミュニケーションズはこれらの問題をすぐに解決しましたが、人気のツールは常にサイバー犯罪者に狙われるため、今後も新たなセキュリティ問題が浮上してくる可能性は否定できません。
過去の例を見ると、Zoomはセキュリティ問題が発覚すれば迅速に対応し、ソフトウェアをアップデートしています。おそらく今後も何か問題が発生すれば、素早く対応することでしょう。そのため最新版を使用していれば、問題はないのですが、逆に古いバージョンのZoomをアップデートしないまま会議に参加する人がいる場合は、そこがリスクになる可能性があります。
自身が使っているZoomが最新かを確認する方法を確認しておきましょう。なお、アップデートする方法は、アカウントの有無や利用環境によって異なります。
[Zoomアカウントなし]
Zoomのダウンロードページ ( https://zoom.us/download )から、ミーティング用Zoomクライアント(Windowsであれば「ZoomInstaller.exe」、Mac OSであれば「Zoom.pkg」)をダウンロードして実行します。
[Zoomアカウントあり]
Zoomアプリを起動してサインインし、アカウントアイコンをクリックして表示されるメニューから「アップデートを確認」を選択し、アップデートがあれば「更新」してください。
[モバイルアプリ]
AndroidやiOSのモバイルアプリは、Google PlayやApp Storeといったストア経由で最新版に更新します。
ミーティングごとにリンクを作成する
Zoomでミーティングを開催する場合、個人ミーティングID(PMI)か、毎回ミーティングごとに使い捨てのミーティングIDを生成することができます。
PMIはユーザーアカウントに紐づいており、1度でも出席したことがあるユーザーは、招待されていなくても同じPMIを利用した他のミーティングに参加できてしまいます。そのため、セキュリティの観点から見れば、定期的に開催するミーティングであっても、ミーティングIDは「自動で生成する」を選択し、使い捨てのリンクを生成する方が安全です。
また、ミーティングのリンクは、参加して欲しい人にだけ通知することが重要です。グループチャットなどで一斉送信すると、意図していない人にもリンクが伝わってしまうことがあります。SNSなどで共有するのは、絶対に避けましょう。ミーティングのリンクを共有する際は、本当に参加して欲しい人だけに通知できるかどうか確認してから共有するようにしましょう。
安全なパスコードと待機室を利用する
オンライン会議にはすでにいくつかの脅威が登場しています。その中の一つが「Zoom爆撃」です。これは他人が主催しているミーティングに悪意をもって参加し、不適切な画像や動画などを共有する攻撃のことです。
上記のような攻撃を避けるためには、ミーティングをセッティングする時に、パスコードと待機室機能を設定することをおすすめします。パスコードは、Zoomアプリが自動的に生成するものを利用する、あるいは外部のパスワード生成機能を使っても問題ありません。いずれにしても、ミーティングごとに異なるパスコードを使用することが大切です。
また待機室機能を設定すれば管理者の許可が無いとミーティングに参加できないため、Zoom爆撃を防ぐことができます。待機室は全員に対して有効にするか、Zoomアカウントにサインインしていないゲストに対してのみ有効にするかを選択することもできます。
ミーティングをロックする
全員が入室し、ミーティングを開始した後は、招待していない人が参加できないよう、ミーティングをロックすることも可能です。ミーティング開始後、ウインドウ下部の「セキュリティ」をクリックし、「ミーティングのロック」を有効にすれば、ミーティングのリンクを知られてしまっても入室することはできません。
背景の映り込みやミーティングに参加する場所に注意しよう
前の会議の時の重要事項が書かれたホワイトボードが背景に映り込んでいる、などオンライン会議から思わぬ情報漏えいが発生することがあります。また、テレワークでは自宅の室内が映りこんでしまうこともリスクと言えるでしょう。
映り込んでほしくないものを片付けておくことも重要ですが、うっかり映り込んでしまう事故を回避するには、「バーチャル背景」の利用をおすすめします。最近では自社の企業ロゴや自社製品をあしらった専用背景を用意する企業も増えています。
また、カフェなど外出先からのミーティング参加は、会話の内容を聞かれてしまう、などセキュリティの観点ではあまり好ましくありません。しかし、どうしても参加しなければならない場合には、個室を探す、壁を背にして背後から覗かれないような場所を選ぶ、ヘッドセットなどを利用して音声が外に漏れないようにするなどの工夫が必要です。また、関係のない人が映り込む可能性がある場合には、カメラもOFFにすべきです。
まとめ
・常に最新版のZoomを利用する
・ミーティングごとにリンクを生成し、パスコードや待合室を活用する
・背景の映り込みやミーティングの参加場所にも注意する