新型コロナウイルスの感染拡大が続く中、
感染リスクがある会社通勤やセミナー、会合、打合せなどが自粛要請されています。
このような状況下、Web会議システム「ZOOM」の利用者が世界で急激に増えてきました。
急激な利用者の増加にともない、
ZOOMの情報セキュリティの欠陥もネット上で多く指摘されています。
先日、東京のITコーディネータ届出組織(一般社団法人ITC-Pro東京)が
zoomを使ったWeb会議でZoom脆弱性に対する対応セミナー・勉強会を行っていました。
YouTubeにアップされていたので、私も視聴しました。
大変参考になる内容でしたので、いくつかのポイントをこのブログに書いておきます。
(出典:Web会議での上ヶ平氏提示資料)
通信の3つの暗号化レベルと対応するWeb会議
(対応するWeb会議ツール)
1.End to Endの暗号化
(cisco Webex)
2.全経路の暗号化
(Microsoft Teams、skype)
3.入口/出口のみ暗号化
(ZOOM・・・正確にはZOOMは2と3の間)
<注>1、2、3の順にセキュリティは脆弱になる。
ZOOMを使う側でできる対策
・ZOOMの穴をふさぐ(外部の第三者の侵入を防ぐ)
⇒参加者へのパスワード設定
⇒参加者へ通知するメールにはミーティングルールのURLとパスワードが含めれているため、
メールにもパスワード設定して送る。
・もし第三者が入ってきた場合、ZOOMの機能で排除する。
⇒待合室機能を使い、ホストが第三者の承認をしない。
・最新版のアプリを使う。
⇒アップデートの確認
その外、無料版と有料版ではセキュリティレベルは同一であり、
セキュリティ対策として有料版を使うメリットはない。
(出典:Web会議での西舘氏提示資料)
ZOOMを使い続けて大丈夫なのか
危ないから使わないではなく、
セキュリティ脆弱性の正しい認識及び対応方法について知り、
出来るだけリスクを小さくして使うことを考えた方が賢明です。
すべてを比較したわけでありませんが、
skypeやGoogle meetingなどと比較すると、
無料で簡単に使えるZOOMは、使いやすいWeb会議ツールだと思っています。
コメントをお書きください