企業経営に求められるWeb会議のセキュリティ対策

(1)セキュリティ対策の有無をチェックすることの必要性

Web会議の導入を検討するにあたって、最も気をつけておかなければならないことの一つがセキュリティ面の課題です。世界中のパソコンやサーバが繋がるインターネット上には、不特定多数の人々が集まり、膨大な情報のやり取りが行われています。Web会議もインターネットの仕組みを利用するものですから、ちょっとした不注意や悪意を持った第三者に狙われるなどして、インターネット上に大切な情報が漏れてしまうといったことに、十分な注意を払う必要があります。

“顧客情報の流出”、“機密情報の漏洩”といったニュースを、目にすることがあると思います。しかしながら、そのような事態は氷山の一角に過ぎず、実際には私たちの身近なところで、気付かないうちに問題が発生しているのが実情です。一度そういった問題が発生してしまうと、取引先や顧客からの信頼を失ったり、経済的な損失を被ったりする企業経営リスクに直結することになるため、導入の際には、セキュリティへの対策の有無を必ずチェックしましょう。

(2)暗号化技術を用いたシステムを利用すること

どこまでセキュリティに注意すべきかという点については、お客様のご利用用途や、情報の重要度によって変わります。絶対に外部に流失させてはならない機密情報や重要資料などを頻繁に取扱うのであれば、Web会議そのものを「インターネット上から隔絶する」といった根本的な対応が必要になってくるケースもあるでしょう。一方、その場合は、自社内に専用のサーバーを立ち上げることが不可欠になるため、導入時にかかる初期費用のほか、メンテナンス費用などのコストが大きくなるという問題があります。

できるだけコストをかけず、しっかりとセキュリティ対策をしたいというお客様には、「暗号化技術」が備わったWeb会議を選択されることが基本になります。一定程度、高度な暗号化技術が備わったWeb会議を使用するのであれば、やり取りするデータを暗号化するため、外部から盗み取られるリスクを大幅に軽減できます。

Web会議システムにおけるサーバ型システムとASP型システムの違い

(1)サーバ型Web会議システムのセキュリティ体制

導入コストやサポート体制と同様に、導入する際にはセキュリティ体制のチェックも重要です。外部のネットワークから接続をしないサーバ型Web会議システムであれば、それ自体に強固なセキュリティ設定されています。

(2) ASP型Web会議サービスのセキュリティ体制

しかし、もう一方のASP型システムがセキュリティが低いかというと、必ずしもそうとは限りません。現在、主流となっているASP型Web会議サービスでは、使用しているファイアウォール変更不要の上で、SSL暗号化、ミーティング毎のセキュリティコード発行といった多重のセキュリティ体制が設けられています。

より強固なAES暗号や接続IPアドレス指定によるアクセス制限などを実施しているシステムもあり、高いレベルのセキュリティ環境で利用することができます。ファイルの転送やデータを共有する時にもサーバにファイルを保存しないシステムが一般的となっているため、情報漏洩についてもリスク低減されています。

Web会議システムのセキュリティ機能

製品の特徴として次のような項目を訴えているWeb会議システムは、セキュリティの機能が充実している証です。具体的な機能やキーワードは以下の通りとなります。WEB会議システム選定の際に参考にして下さい。

(1)SSLやAESを用いた暗号化

セキュリティ機能でまず確認したい項目として暗号化の機能が挙げられます。Web会議はオープンなインターネット環境で通信するため、盗み聞きの危険性が伴います。そこで、盗み聞きされても内容がわからないように暗号化します。

暗号化の一般的な通信手段としては、SSL暗号化とAES暗号化があります。いずれも暗号化するための方式の種類です。

■ SSL（Secure Sockets Layer）の暗号化

httpと組み合わせて、認証のための情報や個人情報、決済の情報等の送信と受信を安全に行うための手段として使用されています。

■ AES（Advanced Encryption Standard）暗号化

アメリカ合衆国で新しく規格化された共通鍵の暗号方式です。一般に強度な暗号化として知られ、無線LANやWeb会議などで利用されています。

(2)セキュリティコードとしての接続ID

Web会議では会議単位にバーチャルな「会議室」を設定することになります。その会議室にセキュリティコードとして会議ごとに接続IDを設けます。そうすることで、会議に参加することのできる人を制限することができます。参加者を制限するためのパスワードと言えます。

(3) IPアドレスの指定

端末を特定しているIPアドレスを指定して会議に参加する人を制限する機能もあります。IPアドレスは端末を識別する住所のようなものに当たります。このIPアドレスを識別して、許可のない人からの参加を防止します。

登録をしていない端末が新たに認証を受けて、会議に参加する場合には、IDやパスワードのほかに、端末の認証することが前提になります。端末認証は主にMACアドレスを利用することが多いです。MACアドレスとは端末の製造時に付与された固有の番号です。この番号を登録することで、はじめて会議に参加できるようになります。

セキュリティの視点から比較することの重要性

テレビ会議システムは専用線を使用します。その企業のためだけに用意された回線です。他人が傍受できないため、安心して会議を行うことが可能です。これに対して、Web会議はインターネットを利用するため、セキュリティ面でリスクがあることは否めません。

しかし、これまで見てきたようにWeb会議システムではほとんどの製品に多重に何段階もの設定でセキュリティの機能を搭載しています。IDやパスワードは当然として、暗号化、端末認証の機能を備えていることから、セキュリティ面でも高いレベルで対策が講じられたものであるということができるでしょう。

Web会議システムのスペックとして、いくつかのセキュリティ機能を訴えているのは、十分な機能を取り揃えていることを意味します。しっかりと事前に資料を取り寄せて、セキュリティの機能から比較検討、確認してみましょう。