「Web会議」を安心して使うためにやるべきセキュリティ対策とは？：「Web会議セキュリティ」の傾向と対策【第3回】

Web会議ツールを安全に使うためには、ベンダー側だけではなくユーザー側も適切なセキュリティ対策を施す必要がある。どのような対策があるのか。

[Tsahi Levent-Levi，TechTarget]

　Web会議ツールは、新型コロナウイルス感染症（COVID-19）対策のための、在宅勤務などのテレワークに欠かせない手段として脚光を浴びている。一方で利用時のセキュリティ確保には幾つかの課題もある。ユーザー企業側には、どのようなセキュリティ対策が求められるのか。

併せて読みたいお薦め記事

Web会議ツールのセキュリティ対策

• 「Zoombombing」（Zoom爆撃）とは？　Zoom会議への乱入が起こる仕組み
• バーチャル背景だけじゃない　Web会議のプライバシーとセキュリティ8大保護策

Web会議ツールの潮流

• 「Skype」があまり使われなくなった「Zoom人気」以外の理由
• 「Google Meet」がZoomとの競争に出遅れた理由　「Gmail」成功が足かせに？
• 「Teams」のWeb会議で9人同時表示が可能に　それでもZoomを脅かせない理由

対策1．PINコードやパスワードの複雑化

　ユーザーIDやPINコードは、Web会議の出席者にとって重要であると同時に、攻撃者がWeb会議ツールに侵入する手段にもなる。侵入を防ぐには、Web会議ツールが可能にしていればPINコードの桁を増やしたり、強力なパスワードを設定したりする手法がある。

対策2．認証やアクセス制御の徹底

　Web会議ツールのセキュリティ強化には、参加者の本人認証を要求するようにするとよい。それに伴い会議の主催者（ホスト）は、会議に参加するエンドユーザーを確認し、手動で許可するようにする。

　パスワードとIDの組み合わせを総当たりで試す「ブルートフォース攻撃」を防ぐことも有効だ。これは単位時間当たりのログイン試行回数を制限したり、多数の試行が検出されたエンドユーザーのアクセスをブロックしたりすることで実現できる。

---

　これらの対策は、ベンダーがアピールするWeb会議ツールの使いやすさを損なう可能性がある。セキュリティやプライバシーの保護よりも、複雑な操作をなくすことを優先するWeb会議ベンダーは少なくない。Web会議ツールのセキュリティ設定が作り込まれていない場合、実装済みのものと整合性が取れていないセキュリティ設定が追加されがちだ。設定を有効化する方法が面倒で分かりにくい場合もある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。