10.jpg

スタッフブログ

Web会議のセキュリティ

Posted by GRCS | 2020/05/14 16:41:55
こんにちは。GRCプラットフォーム部の徳永です。
 
東京都では非常事態宣言が延長となり、弊社も引き続きテレワークベースでの業務が続いています。
 
新しいお客様やパートナーの皆様ともWeb会議で会うことがより日常的になり、
Web会議に関してのメリットや課題もいくつか見えてきました。

あくまで主観ですが、Web会議のメリットとしては遠隔地から複数が参加できるという、
もともとの長所に加えて、
  • 会議室の心配がない(弊社の規模でも最近これは頭が痛かった!
  • なんとなく無駄話が少なく、効率がよい
  • 録画ができる(一部のシステム)
  • 誰もご足労していないので、30分くらいで切り上げてもいい気がする
 
のようなものがある気がしています。
 
逆にデメリットとしては、
  • 合間がなく詰め込まれると、休むタイミングがない
  • 慣れていないからか、情報が少ないからか、集中力が必要なので疲れる
  • 不慣れな人がいると始まるまで15分くらいかかってしまうことも
  • 場の空気がわからない(良くも悪くも!)
 
のようなものもあります。
また、そもそもWeb会議には開始時刻ちょうどにログインしていればいいのか、
普通の会議のように5分前には入っていた方がいいのか?などなど。
 
そんなWeb会議ですが、一部のサービスで設定の不備や脆弱性が指摘されたのは記憶に新しいところです。
無関係の方に勝手に参加されて不適切な内容の動画の投稿や発言をされる「爆弾」「爆撃」や、
会議中のチャットに悪意のあるURLを埋め込んで情報を搾取するような
クロスサイトスクリプティングに近いようなことも報告されました
 
会議に参加用のパスワードを設定しない、または簡単なパスワードを設定して入り込まれるような利用者側の不注意を除くと、個人的にはビデオ会議の内容を盗聴する労力やコストを考えると、そこまでメジャーな攻撃手法になるイメージが湧いていません。
 
ただ、会社の業績や個人情報などクリティカルな内容については、
やり取りを控えたり表現を変えたりして自己防衛をすることは必要でしょう。
会議に見知らぬメンバーが入っていたり、勝手に録音されているリスクの発生確率は、通常の会議より遥かに高いのは間違いありません。
 

Web会議におけるさらなる本人認証(顔?声?)と、録音できない仕組みみたいなのは、今後ビジネスニーズがあるかもしれませんね。

 
テレワークに関するコンサルティングも開始しました。

テレワーク導入支援サービス

 

 

お問い合わせはこちら

 

Topics: セキュリティ

Written by GRCS