クライアントや従業員との打ち合わせ及び情報共有に、テレビ会議やWeb会議を行うところも増えてきました。オンライン会議システムの利用は、インターネットを介して行われます。一部のテレビ会議システムは専用回線を使用する場合もありますが、多くのシステムではインターネット回線の利用が一般的です。

業務のデジタル化により、セキュリティリスクの懸念も出てくるため、強固なセキュリティ対策が欠かせません。物理的、技術的対策だけではなく、人為的ミスへの備えも含めた総合的な取り組みが、安全で円滑なオンライン会議システム運用の鍵となります。

この記事では、テレビ会議時に企業が懸念すべきセキュリティリスクと、対策をお伝えしていきます。

テレビ会議時はセキュリティ対策の強化が重要

オンライン会議は、ネットワークを経由して行われるため、悪意のある第三者からの攻撃や、サイバー攻撃の被害に遭うリスクが出てきます。テレビ会議システムでは、専用回線を用いてインターネットに接続しないクローズド環境で使用できるものもあります。

しかし、セキュリティリスクはゼロではありません。自社の機密情報や個人情報が外部に漏れてしまうと、企業ブランドの価値や信用の低下、評判の悪化に繋がります。オンライン会議システムを活用する際は、厳重なセキュリティ対策を実施して、企業の大切な情報資産を守ることが重要です。

オンライン会議の5つのセキュリティリスクと対策

テレビ会議システムを活用する際は、セキュリティ対策が重要なことをお伝えしてきました。具体的には、オンライン会議時にどのようなセキュリティ対策を、実施すれば良いのか疑問に思うのではないでしょうか。

次の項目では、オンライン会議の5つのセキュリティリスクと対策について、お伝えしていきます。

1.不正アクセス

不正アクセスは、第三者がテレビ会議やWeb会議などに侵入して、内容を盗み聞きしたり機密データを不正に取得したりするリスクです。例えば、会議URLやパスワードが外部に漏れたり、資料を不正に取得したりなどです。不特定多数が参加できる状態、会議URLやパスワードの管理が甘い場合に発生しやすくなります。

対策

会議ごとに新しいURLを発行し、参加者以外には共有しないことが重要です。主催者は事前に会議の参加者リストを確認して、未承認の人物がオンライン会議に入室できないように、チェックの習慣化も大切です。特定のネットワークや端末からのみアクセス可能とする、IPアドレス制限を設けたり、セキュリティコードや二要素認証を導入したりすることで、セキュリティ強化が図れます。

2.情報漏えい

オンライン会議では、画面共有や音声で意図せず機密情報が、外部に伝わる可能性があります。例えば、画面共有中に他の機密資料が映り込んだり、周囲の第三者に音声が聞かれたりすると、情報漏えいに繋がります。また、録画データやチャットログが、不適切に管理されることで、漏えいするリスクもあるので注意が必要です。

対策

暗号化通信を採用したシステムを利用することが基本です。例えば、SSLやAESなどの暗号化技術が搭載されたサービスであれば、安全性が高まります。安全で信頼できるネットワーク環境でのみ会議を行い、公衆Wi-Fiの利用は避けるべきです。

画面共有時の内容を事前に確認して不要な情報を公開しない、機密情報を共有する際には、必要最低限の情報のみを提供することも大切です。テレビ会議やWeb会議に、参加者以外が介入できないよう、周囲に人がいない環境で会議を行うことを徹底すると良いでしょう。

3.サイバー攻撃

オンライン会議は、ネットワークを経由して行われます。オンライン会議システムのセキュリティが弱い、脆弱性があるなどの場合、狙われてサイバー攻撃の被害に遭うリスクが高まります。

例えば、システムの乗っ取りや、データ損失が発生して、参加者だけではなく企業全体にも大きな損害を与えかねません。サイバー攻撃には、フィッシング詐欺やマルウェア感染など、多様な手法があります。

対策

複数のセキュリティ対策を組み合わせて、単一の対策では防げないサイバー攻撃を防御するようにします。多層防御や多重防御を行い、あらゆるセキュリティ脅威の侵入前・侵入後のセキュリティ対策を講じて、重要なデータを守ることが大切です。システムやソフトウェアは、常に最新バージョンにアップデートし、不審なリンクや添付ファイルを開かないよう従業員教育を徹底しましょう。

4.アカウントの乗っ取り・流出

オンライン会議に利用するアカウントの乗っ取りや流出は、不正利用による情報漏えいや業務妨害に繋がります。企業の個人情報や機密情報の流出だけではなく、データ改ざんや無関係な画像、動画が会議中に表示される危険性も考えられます。悪意のある第三者がアカウントを乗っ取り、外部で利用させてしまうと、企業イメージにも悪影響を及ぼしかねません。

対策

アカウントの乗っ取りや流出は、推測されやすいパスワードの設定や、管理が甘いと起こりがちです。推測されにくいパスワードであれば、不正アクセスの可能性は低くなります。例えば、英数字と記号を組み合わせた複雑なパスワード設定や、定期的な変更が基本です。

二要素認証を有効化して、ログイン時に追加認証を求めることで、安全性はさらに向上します。アカウント情報についても、不必要な共有は避けて、安全な場所で厳重な管理が求められます。

5.端末紛失・盗難

ノートパソコンやスマホ、タブレットなどの端末紛失・盗難は、端末内のデータだけではなく、保存されたログイン情報からさらなる情報漏えいに繋がる可能性があります。物理的なセキュリティ対策を講じて、外部の人間に不正利用されないよう備える必要があります。また、端末紛失・盗難時には、迅速に対応できる体制を整えることが重要です。

対策

デバイスの物理的なセキュリティを強化し、紛失や盗難を防ぐようにします。例えば、端末自体にパスコードロックや、暗号化設定を施したり、公私混同を避けるため業務専用端末を使用したりです。

重要データは端末上ではなく安全なクラウド上で管理し、必要時のみアクセスする運用ルールを設けることで、安全性は一層高まります。紛失や盗難の場合でも遠隔操作によって、データ削除ができる仕組みを導入しておけば、大きな被害拡大を防げます。

まとめ

企業がオンライン会議システムを安全に運用するためには、セキュリティリスクへの理解と、適切な対策が不可欠です。あらゆるセキュリティ脅威を想定して、多層防御、多重防御のセキュリティ対策の実施が欠かせません。セキュリティ対策以外の取り組みも重要です。

企業独自のセキュリティポリシーを策定し、運用ルールを設け従業員に周知や、定期的な教育や研修が、不測の事態への備えとなります。