Web 会議を安全に活用するための
9つの "ヒント"
(日本語版)

各都市がロックダウンや外出制限への段階的な緩和に向けて動き始めました。

制限下における「事業継続計画の遂行」と「在宅勤務 (WfH) への移行」、ポスト・パンデミックでの「持続可能な成長」といった課題が各社さんからは聞かれます。

感染拡大やその対応には日本を含めた各都市で差があるため、「段階的に元へ戻るやり方」と「継続する新しいやり方」の2つが共存することになるでしょう。

Web 会議などのコミュニケーションツールは、パンデミック以前よりも "多くの場面" で活用されることが考えられます。

段階的に対面での会議に戻っていくこともありますが、完全に無くなるわけでもありません。

Web 会議にはセキュリティやプライバシーへの懸念を持たれている方も多く、ご質問いただくことも増えてまいりました。

そこで、今回はこの Web 会議を安全に活用するための9つの "ヒント" をご紹介させていただきます。

− 安全に会議を実施する −

Tip 1 - 会議室をパスワードで保護

思わぬ参加者の乱入で会議が混乱したり、会議での内容を盗み聞きされてしまったりという Web 会議特有の問題は、度々メディアなどでも報じられてきました。

たしかに対面での会議では、思わぬ参加者が会議室どころか執務スペースに乱入することさえも困難です。

Web 会議では設定が可能な場合、会議室にパスワードを設定し思わぬ参加者が紛れ込むことを防ぎましょう。

また、主催者(ホスト)が参加するまでは会議を開始できないよう設定できる場合は、そのように設定することで乗っ取られる可能性を減らせます。

Tip 2 - 会議室の ID はランダムに

会議室の ID を使い回したり、容易に予測できるものにしていると、思わぬ参加者から見つけられやすくなります。

Web 会議の様子をテレビで報じられた英国議会議員の画面に ID が写り込んでいたことが話題となりましたが、思わぬ形で ID が外部に知られてしまうこともあります。

会議室の ID は毎回変えたり、ランダムなものとしたりすることで、思わぬ参加者から見つけづらくしましょう。

Tip 3 - 悪意ある参加者をロックダウン

悪意ある参加者を会議から退室させても、再入室されてしまうことがあります。

悪意をもって臨んでいますので、そこには執念があることでしょう。

設定が可能な場合は再入室を許可しない設定とし、予定通りの参加者が揃ったところで会議をロックすることで入室できないようにします。

悪意ある参加者をロックダウンしましょう。

− 安全に共有する −

Tip 4 - ファイル共有は別の場所で

紛れ込んだ思わぬ参加者によって、悪意あるファイルが会議の参加者に共有されてしまうことがあります。

悪意だけでなく、操作ミスなどにより意図せずして会議と無関係のファイルが共有されてしまうこともあります。

ファイルの共有は Web 会議システムの機能ではなく外部のファイル共有サービスを活用することで、思わぬ参加者によってファイル共有されてしまうリスクを下げることができます。

ただし、外部のファイル共有サービスにも不正に侵入されている場合は、この限りではありません。

Tip 5 - 画面共有を制限する

前項のファイル共有と同じように画面共有においても、悪意だけでなく操作ミスなどによって意図せず会議と無関係の画面が共有されてしまうアクシデントが発生することがあります。

設定が可能な場合は画面共有を許可されたユーザにのみ限定する、もしくは画面共有そのものを無効にすることで、会議参加者の望まない画面が共有されてしまうことを避けましょう。

− TOMs(技術的対応および組織的対応)をする −

Tip 6 - 更新プログラムの確認

2019年に発見された脆弱性は12,000件。およそ40分に一つのペースで新たな脆弱性が発見されています。これら全てが Web 会議に影響するものではありませんが、全てが無関係なわけでもありません。

私たち一人ひとりが意識しながら Web 会議を活用していても、Web 会議システムのアプリケーションやラップトップ/タブレットの OS などにセキュリティ上の問題があればリスクは高くなります。

更新プログラムを確認し、アプリケーションが最新の状態に維持されていることを確認しましょう。更新プログラムでは新しい機能の追加だけでなく、セキュリティ上の問題が修正されたり、問題のある機能が無効になるなどの改善がはかられていることもあります。

Tip 7 - 継続的なトレーニングの実施

Web 会議などのコミュニケーションツールが活用されるのと合わせて、e ラーニングやウェビナーなども多くの場面で活用されるようになりました。

素晴らしいコンテンツを一人ひとりのペースで受講できるので、継続的なトレーニングに活用してみても良いでしょう。

Tip 6 では技術的対応、Tip 7 では組織的対応に関連したヒントを紹介しました。これらは GDPR(EU一般データ保護規則)でも求められています(英語版の条文では "TOMs" という表現を用いて記されています)。各種レギュレーションは厳しい罰則ばかりが注目されますが、活用法として読み解くと新たな発見があるかもしれません。

− 権利と補償について確認する −

Tip 8 - 利用規約をよく読む

Web 会議の利用開始時に同意した利用規約をもう一度よく読み、使用する上での義務や守られている権利を確認しましょう。

これは Web 会議に限らず一般的な Web サービス全般に言えることですが、利用規約には問題が生じた際の責任分界点が示されています。利用者の責任においてセキュリティ対策が必要となる場合もあります。

更新プログラムが適用されていないことでセキュリティ上の問題が生じた際には、利用者の責任となることが多いため Tip 6 のような対応が必要となります。

Tip 9 - サイバー保険の確認

サイバーリスクに起因した損害を保険でカバーすることもできます。現在加入している保険でカバーできるのか、またはどのような保険に加入すればカバーできるのかといったことを確認しておくと、万が一の場合にスムーズな対応が行えます。

また、付帯サービスでは調査や復旧だけでなく、対策に関する相談や支援を受けられる場合があります。

− まとめ −

IT で自他社が相互に「つながる」ことで、私たちは困難な状況を乗り越え、かつ新たな価値をつくり出そうとしています。

同時に、多くのものが「つながる」状況は悪意ある者が "何か" を仕掛けるための "エントリーポイント(入口)" を増やし、サイバーリスクも高まっていきます。そしてそのサイバーリスクは「つながる」ことで共有されます。

「つながる」先からリスクを取り込まないこと。そして「つながる」先にとってのリスクとならないことを意識しなくてはなりません。

今回紹介した個々の対策に特別なことはありませんが、これらの積み重ねが全体のサイバーリスクを下げることへと繋がります。

私たちが困難な状況下で構築した新たな価値の源泉を、悪意ある者たちの新たな価値の源泉とはしたくないですね。

本稿はパンデミック時の在宅勤務に関するリスクと対策 4Steps * として前掲した内容から、Web 会議を安全に活用するためのヒントについて抜粋し再構成しました。

Web 会議に限らず皆さんに共有させていただくことで有益な取り組みやコツなどが御座いましたら、是非とも [お問い合わせ] よりご教示ください。

このサイトでご紹介させていただきました企業さまには、無償でサイバーリスク評価 Essentials プランをご提供させていただきます。

* https://www.cyberdd.co.uk/4steps-for-wfh-jp/

Web 会議を安全に活用するための9つの "ヒント"
チェックリスト

  ☑  会議室をパスワードで保護

  ☑  会議室の ID はランダムに

  ☑  悪意ある参加者をロックダウン

  ☑  ファイル共有は別の場所で

  ☑  画面共有を制限する

  ☑  更新プログラムの確認

  ☑  継続的なトレーニングの実施

  ☑  利用規約をよく読む

  ☑  サイバー保険の確認

執筆者プロフィール

足立 照嘉 (TERUYOSHI ADACHI)
CyberDD, Director

ロンドンを拠点に活動するサイバーセキュリティ専門家。サイバーセキュリティ企業の経営者としておよそ20年の経験を持ち、国内外の通信会社や IT 企業などのサイバーセキュリティ事業者に技術供給およびコンサルティングを提供。大手外資系金融機関のサイバーセキュリティ顧問なども兼任。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行っている。

メディア出演や雑誌・ウェブへの執筆により啓発を行っており、著書である『サイバー犯罪入門』『GDPR ガイドブック』はいずれも Amazon ランキングで1位を獲得。大阪大学大学院工学研究科共同研究員。

お問い合わせ・ご相談はこちらから

©2019-2020 CyberDD All rights reserved. | PRIVACY NOTICE