Web会議で働き方が変わった 
暮らしが変わった 自分が変わった

2018.10.30

〈セキュリティで比較〉Web会議システムのセキュリティってどうなの?

108

    Web会議システムのセキュリティについて、いくつかの記事で少しずつ書いたところ「もっと教えてほしい!」という要望が。そこで今回はセキュリティを中心に、どのWeb会議システムがいいのかを考えてみました。当たり前ですが、会議というものは、それがWebであっても、対面であっても、機密事項を含むことが多々あります。「炎上」が話題になる昨今、情報漏洩はともすれば企業存続に関わる事態になることも……。だからといって、過剰なセキュリティレベルでは、コストも膨らんでしまいますよね。ここでは、「押さえておくべきセキュリティ機能」と「コストバランスがよいWeb会議とは?」をお伝えしたいと思います。

    「暗号化」されていても危険!?

    Web会議で、その通信内容が暗号化されるのはもはや基本中の基本。最近では、暗号化されていないものを探す方が大変なくらいです。じゃあ暗号化されていれば安心なのかというと、調べてみたらどうやらそうでもなさそう。というのも、ひとくちに「暗号化」と言っても、実は方式にいくつか種類があって、それぞれセキュリティレベルが違うみたいなんです。

    その中でも、「AES」は現時点で最もセキュリティレベルの高い暗号化方式の1つでありベター。逆に「DES」と呼ばれる方式などは論外です。「暗号化方式」=「AES」と覚えて、どのWeb会議システムがよいのかを検討するのがよさそうですね。

    通信方式だけでなく、「サーバー」もチェック!!

    以前「セキュリティ上、おすすめしない」ものとして「P2P方式」と呼ばれる通信方式を紹介しました。この「P2P」が危険なのは、セキュリティ対策をした「サーバー」を設置するのではなく、ネットに接続されているユーザーのコンピュータをサーバー代わりにするためです。つまり、Web会議システムを導入する際には「サーバーを使う」ということが必須条件になりそうです。

    さらに、「サーバーを使う」場合でも、「専用サーバーを利用するタイプ(オンプレミス型)」と「サーバー会社が用意したものを使うタイプ(クラウド型)」があります。理想はオンプレミス型ですが、費用がかなり高額になったり、維持管理にITスキルが必要というデメリットが(詳しくは「読めばすぐわかる!Web会議システムのオンプレミス(SI)型とクラウド(ASP)型の違い」を読んでみてください)。予算に余裕があればオンプレミス型を選びたいところですが、そうでなければ、ひと昔前はともかく、現在ではクラウド型でもセキュリティは十分です!

    読めばすぐわかる!Web会議システムのオンプレミス(SI)型とクラウド(ASP)型の違い

    IP制限は一長一短!?

    Web会議システムのセキュリティを調べていると「IP制限できると安心!!」という言葉をちょこちょこ目にします。IP制限というのは、事前に設定した特定のIP(インターネット接続の住所のようなもの)でしか利用できなくする機能です。確かに、そもそも利用できるインターネット環境を制限してしまえば、セキュリティは高まりますよね。

     ただし、これには大きな弱点があるんです。例えば出張先でスマートフォンでテザリングしながら……なんてことは、IP制限をかけてしまうと難しい(というか、たぶん無理)。つまり、「Web会議システムを使う場所が決まっている(支社など)」場合はよいですが、それ以外での利用はかなり制限されてしまいます。でも、それではせっかくのWeb会議の利点を生かせずもったいない。IP制限の設定は、自分のWeb会議システムの利用シーンをよく考えて決める必要がありそうですね。

    「セキュリティ」を調べると、どうしても専門用語が多く出てきて、理解するのが大変です。また、どれくらいのセキュリティレベルが必要なのかも、なかなか把握しづらいもの。とりあえず「暗号化方式はAES」「サーバーはクラウド型で十分(P2P方式はNG)」「IP制限は必要に応じて」とだけ覚えて、Web会議システムを選んでみましょう!

    ブラザーのWeb会議システムOmniJoin
    Bitnami