VPNを導入すればZoomも安心!Zoomのセキュリティ対策を解説!
新型コロナウイルス感染拡大の影響を受け、オンライン会議システムを導入する企業が増えています。オンライン会議システムにはさまざまな種類がありますが、その中でも代表的なのはZoomです。
Zoomは在宅ワークだけでなく、オンライン飲み会のツールとしても広い層に親しまれています。その結果、「Zoom飲み」という言葉が登場したほどです。しかし、Zoomはインターネットを介して利用するサービスで、セキュリティ問題が懸念されています。
利用者の中には、Zoomのセキュリティ面に不安を抱えている方も多いのではないでしょうか。そこでこの記事では、Zoomのセキュリティ問題と対策を分かりやすく解説します。Zoomのセキュリティについて詳しく理解することで、安心して利用できるでしょう。
VPNを導入すればZoomも安心!
Zoomのユーザーは、新型コロナウイルス感染拡大の影響を受けて急増しています。しかし、利用者が増えたことでZoomのセキュリティ問題が数多く指摘されはじめ、国内に留まらず世界中の利用者が不安を抱える事態に陥りました。
ここでは、どのような観点でセキュリティ面に不安があるのか、またその対処法について押さえておきましょう。
Zoomとは
Zoomはオンライン会議システムのひとつで、世界のトップシェアを誇っています。プランは無料版と有料版があり、無料版で利用できる基本的な機能は以下の通りです。
・グループ会議
・録画
・画面共有
・アノテーション(注釈機能)
・リモートコントロール
・バーチャルバックグラウンド
無料版では会議に参加できる人数や時間が制限されています。便利な機能として、画面に映る背景を変更できるバーチャルバックグランドの利用が可能です。自宅の背景が移りこむことに抵抗がある場合は、バーチャルバッググランドを利用するとよいでしょう。
Zoomで発生したセキュリティトラブル
新型コロナウイルス感染拡大の影響でZoomの利用者が増える一方、セキュリティ面におけるトラブルが懸念されています。Zoom IDやその他の情報が流出する事態も発生しました。
Zoomは離れている場所同士でコミュニケーションができる便利なツールである一方、セキュリティに関連するトラブルの影響で、個人情報が流出する可能性が懸念点とされました。
VPNとセキュリティソフトを使えば安心
セキュリティ面の問題が浮き彫りになったZoomですが、VPNとセキュリティソフトの併用で対策できます。VPNとは定められた人しかアクセスできない専用のルートをインターネットなどのネットワーク上に作り、やりとりする情報が第三者から見えないようにする技術のことです。
他のセキュリティソフトと併用できるため、VPNと組み合わせることでセキュリティ面の強化が図れます。Wi-Fiなどの無線回線は利用や設置の手軽さが魅力ですが、そこでやりとりされるセキュリティ保護されていない情報は第三者から見える可能性のある状態なので注意しましょう。
Zoomはセキュリティ問題が多いのか?
スマホやパソコンを狙ったサイバー攻撃の被害は後を絶たず、さまざまな場所で起こっています。ZoomやSkypeといったオンライン会議システムを狙ったサイバー攻撃もあり、安心して利用するためにはセキュリティ対策が必要不可欠です。ここでは、Zoomのセキュリティ問題について押さえておきましょう。
ZoomのFacebookログイン機能
SlackやChatworkなど、Zoomと連携できるコミュニケーションツールはさまざまです。Facebookもそのひとつで、ZoomはFacebookのIDとパスワードを使ってログインできる機能を搭載しています。しかし、便利なこの機能が利用者の名前や会議メモといった情報もFacebookに送信してしまう事態が発生しました。
この問題が深刻なのは、送信された個人情報にはFacebookを利用していない参加者の情報も含まれていた点です。これが問題視され、現在は原因ツールの使用をストップして改善が図られました。
暗号化に関する問題
Zoomでは、セキュリティ対策としてのエンドツーエンドの暗号化方式を採用していると公式では発表されていました。しかし、実際は異なる暗号化方式のトランスポートが採用されていたことが発覚します。
なぜ暗号化方式による問題が浮き彫りになったのかというと、情報を解読する鍵をZoomのサーバーが持っていたためでした。鍵を使って利用者のアカウントにアクセスすれば暗号を解けるため、第三者が情報を盗み見ることが可能です。これを受け、Zoomはプライバシーポリシーを更新して、アクセスする権限を持たないことを明言しています。
パスワードの漏洩
Facebookのログイン機能や暗号化に関する問題に加えて、Windows版のZoomにパスワードの漏洩問題が指摘されました。脆弱性が明らかになったのは、チャット機能に不正なURLを貼ることができたり不正なプログラムを起動できたりする点です。
その結果、Windowsのアカウントを持っている利用者のパスワードといった認証情報が漏洩する可能性があることが分かりました。これはZoom側よりもWindowsを利用したデバイスでの問題との指摘もありましたが、Zoomアプリのアップデートで改善されています。
Zoom爆弾
コロナウイルス拡大による自粛の影響で、大学の授業や各種セミナーなどさまざまな場所でZoomが利用されるようになりました。しかし「Zoom爆弾」と呼ばれるトラブルがさまざまな場所で巻き起こっています。Zoom爆弾とは関係者以外の第三者がオンライン会議に侵入し、トラブルを起こす行為のことです。
このような行為が蔓延した主な原因は、オンライン会議のURLをSNSやWebサイトの掲示板に投稿する人がいたためです。Zoom爆弾の被害は、画面共有で不適切な画像を表示したりチャット機能で不快な投稿したりと多岐にわたります。
Zoomを安全に使うための対策
パスワードの漏洩やZoom爆弾などの被害でセキュリティ面が懸念されるZoomですが、トラブルを回避するためには適切な対策が不可欠だといえます。VPNとセキュリティソフトを併用するのも手段のひとつです。Zoomを安全に使うためにできる対策はいくつかあるため、ここで押さえておきましょう。
Wi-Fiに注意
Zoomを安全に使うためには、インターネットの回線に注意しなければなりません。固定回線に比べ、無線回線で運ばれる保護されていない情報は第三者から見える状態になっています。
特に駅や観光スポットなどに設置されているフリーWi-Fiは、パスワードを入力する必要もなく誰でも自由に利用できるので注意が必要です。そのため、Zoomを介した情報漏洩といったリスクを避けるためには、できるだけフリーWi-Fiは利用しないようにすることもひとつの手だといえるでしょう。
パスワード付きのWi-Fiであっても、安全だとはいえません。パスワード付きのWi-Fiは、店舗や施設が独自に設定したパスワードを利用者に提供する仕組みです。
つまり、利用者なら誰でもパスワードを知ることができるということです。そのため、パスワード付きのWi-Fiでも決して油断しないようにしましょう。
OSやアプリは常に最新の状態に
Zoomが対応しているOSは、Mac OSやWindows、Androidなどさまざまです。最新のバージョンを利用したり、不具合を解消したりするためには、OSを適切にアップデートしなければなりません。
また、セキュリティ対策のためにソフトやVPNを導入している場合は、OSと同様に最新の状態にアップデートしておきましょう。アップデートを怠っている場合は、不正アクセスによってファイルが利用できなくなるリスクもあります。
Zoomを安全に利用するためにも、OSやセキュリティソフトのアップデートを常に心がけておくことが重要といえるでしょう。
パスワードの設定
Zoomで新たなミーティングをスケジューリングする際やインスタントミーティングを開催する際には、パスワードを設定すると安全性が高まります。パスワードを設定すると、IDとパスワードを入力しなければミーティングに参加できません。
Zoomの初期設定では、次のような場合にパスワードが設定できる仕組みになっています。
・新たなミーティングをスケジューリングするとき
・インスタントミーティングを開催するとき
・パーソナルミーティングルームを利用するとき
初期設定を変更しなければ機能がオンになっていますが、安全性向上のために念には念を入れて確認するのがおすすめです。
ワンクリック参加機能を無効にする
Zoomを安全に利用するためには、ワンクリック参加機能を無効にしましょう。この機能は、新たにミーティングを立ち上げる際に発行されるURLをクリックするだけで、誰でも参加できるというものです。
ワンクリック参加機能が有効の場合、情報漏洩やZoom爆弾といったトラブルが懸念されます。一方で無効の場合は特定の人だけが参加できるため、安心してミーティングを開催できるでしょう。
待機室機能を使う
ミーティングに不特定多数の参加者がいる場合は、セキュリティ面が懸念されます。Zoomで安全にミーティングを開催するためには、待機室機能を使うのも手段のひとつです。この機能を利用すれば、参加者を待機室と呼ばれる場所で一旦待たせておき、主催者が認めた人だけがミーティングに参加を許可する仕組みにできます。
待機室機能を使えば、ミーティング中に許可なく不審者が侵入してZoom爆弾と呼ばれる被害に遭うリスクが軽減されるでしょう。最新のバージョンでは、待機室機能の初期設定はオンになっています。
ファイル送信機能をOFFにする
Zoomでは、ミーティング内のチャットでファイルを送信できる機能を搭載しています。しかし、荒らし目的の参加者がいた場合、リスクの高いファイルが送信されてくるかもしれません。このようなリスクを回避するためには、ファイルの送信が不要なミーティングの場合、ファイル送信機能をオフにしておくと安心です。
また、Zoomには送信できるファイルのタイプを制限できる機能が搭載されているため、不正なファイルの送信をあらかじめ回避できます。
電話番号を晒されないようにする
Zoomは、インターネットだけでなく電話番号で接続することも可能です。電話番号でZoomを利用する場合、設定次第では電話番号が参加者リストに晒されるといった事態を招くので注意しなければなりません。
電話番号が不特定多数の人に公開されないためには、ミーティングの主催者側で電話設定の「参加者リストの電話番号をマスキング」をオンにしておきましょう。電話番号が流出すると悪用されるリスクがあるため、参加者を守るためにも必要な措置だといえます。
ミーティング中でもセキュリティ機能を使う
ワンクリック機能の無効や待機室機能の利用など、Zoomで安全にミーティングを行う設定は数多くあります。しかし、あらかじめセキュリティ対策を講じていてもミーティング中にトラブルが発生する可能性も否定できません。このような場合、ミーティング中でも使えるセキュリティ機能があります。
・ミーティングのロック:ミーティング中に新たな参加を防ぐ
・画面共有のオフ:参加者の画面共有を防ぐ
・チャット機能のオフ:参加者が自由にチャット機能を使うことを防ぐ
準備やテスト段階でのセキュリティ対策が万全でも、ミーティング中に万が一のことが起こる可能性も考えられるでしょう。Zoomで安全にミーティングを開催するためにも、できる限りの対策をしておくことをおすすめします。
VPNで暗号化を実施する
Zoomを安全に利用するためには、セキュリティソフトの導入だけでなくVPNによる通信の暗号化を実施しましょう。特にWi-Fiを利用する際には、パスワードが推測されやすいといったリスクが懸念されます。VPNを導入すれば、Wi-Fi利用であっても情報のカプセル化、送受信のトンネリングで情報の安全なやりとりが可能です。
VPNは、インターネットVPNやIP-VPNといった種類がありますが、特徴がそれぞれ異なります。これからVPNの導入を検討している場合は、それぞれの特徴と重視する点を比べて慎重に検討しましょう。
モバイル閉域接続が安心
利用者拡大の伴い、さまざまなセキュリティ上の問題が露呈したZoomですが、現在では対策が講じられ安全性も増しています。しかし、インターネットを介するWeb会議システムであることからも、第三者の侵入などのリスクを回避するために利用する回線のセキュリティ対策は不可欠です。回線のセキュリティ対策にはVPN導入を検討しましょう。
VPNの導入を検討しているなら、イッツコムのモバイル閉域接続がおすすめです。モバイル閉域接続では、通常のインターネット網から分離された独自回線を利用しています。
独自の経路でネットワーク通信を行うため、第三者からは情報のやりとり自体に気付けない状態です。したがって情報漏洩やZoom爆弾といったリスクがなく、非常に安心だといえます。
まとめ
Zoomは、在宅勤務や飲み会といったさまざまなシーンで利用できる便利なコミュニケーションツールです。特に新型コロナウイルス感染拡大後は導入する企業が増え、オンライン会議システムとして不可欠になってきているといえます。
しかし、インターネットを介して利用するため、情報漏洩などのさまざまなリスクがあり、安全に利用するためにはVPNの導入をはじめとしたセキュリティ対策が必要です。
VPNよりもさらに安全性の高いモバイル閉域接続なら、Zoomを利用したミーティング中の機密情報も厳重に守られます。より高いセキュリティ対策を講じたいなら、ぜひイッツコムにご相談ください。