BLOG

テレワークやコミュニケーションについて
考えてみました

  1. HOME
  2. ブログ
  3. Web会議
  4. セキュリティを高めてZoomを安全に使う方法とは

セキュリティを高めてZoomを安全に使う方法とは

Web会議やセミナーなどにZoomを使う組織は増えていますが、一方でZoomに関するセキュリティ問題が報道されたこともあり、使用に不安を感じている人も少なくありません。今回は、Zoomを安心して使うための設定方法や対処法について解説します。

Zoomのセキュリティ問題は解決済み

2020年は新型コロナウィルス感染症の影響でZoomの利用者が爆発的に増大しましたが、同時にZoomに関するさまざまなセキュリティ問題もいくつか報道されました。セキュリティ問題は以下の3つに分類できます。

  • 脆弱性やプライバシーに関する問題
  • 暗号化に関する問題
  • 第三者が会議に乱入する「Zoom爆弾」問題

このうち、脆弱性やプライバシーの問題および、暗号化に関する問題については、Zoomがすでに対応しているため、報道された問題については解消されています。もちろん、今後もセキュリティ上の問題が発見されることがあるかもしれませんが、これまでのところZoomは迅速に対応しています。グローバルにビジネスユーザーが多いため、今後もZoomのセキュリティ対応の体制は継続していくでしょう。ただし、利用するユーザー側もセキュリティについて関心を持ち続けることが重要です。

常に最新版のZoomをインストールする

Zoomをセキュアな状態に保つためには、最新版のZoomをインストールした状態にしておくことが重要です。最新版のZoomにアップデートされているか確認する方法は、次の通りです。

  1. Zoomにサインインする
  2. 画面右上のアイコンをクリック
  3. メニューから「アップデートを確認」をクリック
  4. 最新版がインストールされているか表示されます

Zoom爆弾への対応

Zoom爆弾(Zoom Bombing)は、まったく関係のない第三者がZoomの会議に勝手に参加し、不適切な発言や画像を配信してしまう行為です。Zoomは会議のURLをクリックすれば参加できるため、このURLを入手した第三者による迷惑行為が、2020年の3月頃から頻繁に報告されるようになりました。なお、Zoom爆弾は単に会議が妨害されるだけではなく、会議の画像を勝手に撮影して、外部の動画サイトで共有されるといった深刻な被害も報告されています。

これに対処するためには、まず会議URLについて、掲示板など第三者が閲覧する可能性がある場所に記載するのは危険です。必ず参加者のみにメールなどで通知するようにしましょう。Zoom会議はパスワード設定が必須になっていますが、パスワードはURLに埋め込むことができるため、このURLが公開されてしまえば同じく第三者も参加できてしまうので注意しましょう。

その他にも、Zoom爆弾への対応は、次のようなユーザー側の運用がカギになります。

  • 待機室を有効にして、特定のサインインしたユーザーのみが参加するようにする
  • 参加者が全員揃ったら、ミーティングをロックして他の人が参加できないようにする
  • 意図しない画像や動画が共有されないよう、画面共有できるのはホストのみに設定する
  • オンラインセミナーや授業など登壇者がメインで話す場合には、他の参加者の音声をミュートに設定する
  • 不適切な参加者を削除する

次にそれぞれの設定方法について解説します。

[待機室の有効化]
待機室を有効にする方法はいくつかありますが、一番簡単なのはZoomアプリやWebポータルでミーティングをスケジュールする際に待機室のチェックを入れる方法です。また、開始したミーティングでも、「セキュリティ」をクリックして表示されたメニューから「待機室を有効化」をチェックすれば、後から待機室を有効にすることができます。

スケジュールする際に待機室を有効化する
待機室を後から有効化する

[ミーティングのロック]
参加者が全員集まり、それ以上増えないことが明らかな場合には、「セキュリティ」をクリックして表示されたメニューから「ミーティングのロック」をチェックすれば、会議室がロックされて意図しない乱入者を防ぐことができます。

ミーティングのロック

[画面共有をホストのみに設定]
画面共有をホストのみに設定するには、開始したミーティングにおいて、「画面共有」の右にある[^]をクリックし、「高度な共有オプション」をクリックします。ポップアップしたダイアログで「共有できるのは誰ですか?」の項目で「ホストのみ」をクリックします。

画面共有をホストのみに設定

[参加者の音声をミュートに設定]
参加者の音声をミュートにするには、「参加者」をクリックし、表示された参加者一覧から「すべてミュート」をクリックします。ポップアップしたダイアログで「はい」をクリックすれば完了ですが、その際に「参加者に自分のミュート解除を許可します」のチェックを外しておくと、開催者に許可なくミュート解除することを防ぐことができます。

参加者一覧にある「すべてミュート」をクリック
「参加者に自分のミュート解除を許可します」のチェックを外せば許可なくミュート解除はできなくなります

また、ミーティングをスケジュールする際、「詳細オプション」で「エントリー時に参加者をミュート」に設定しておくと、すべての参加者の音声がミュートになります。

「詳細オプション」で「エントリー時に参加者をミュート」に設定

[参加者を削除する]
会議に予期していない参加者が入ってきた場合、「セキュリティ」の「参加者アクティビティを一時停止」をクリックすると、進行中のすべての音声、ビデオ、チャット、コメント、画面共有、録画を一時停止する「一時停止」ボタンが表示されます。「一時停止」ボタンをクリックして表示された問題報告ダイアログから、不適切な参加者と問題の内容などを選択し「送信」ボタンをクリックすれば、問題の内容がZoomに報告され、該当の参加者はそのミーティングに参加できなくなります。

うっかり間違って会議に参加してしまったなど、問題がそれほど深刻でない場合には、参加者一覧から該当者を削除するだけでも問題ありません。該当者はそのミーティングに参加できなくなります。ただし、間違えて別の参加者を削除してしまうと、再度ミーティングを立ち上げなおさなければ参加できなくなるので注意が必要です。

なお、一時的に会議から退室させるには、参加者一覧から該当の参加者を「ホールド」に設定しておけば、開催者が許可することで再度参加できるようになります。

参加者アクティビティを一時停止
一時停止ボタンをクリックすると報告ダイアログがポップアップする
問題を選択して「送信」をクリックすればZoomに報告される

基本のセキュリティ対策も忘れずに

紹介したようなZoomのセキュリティ設定も重要ですが、それに加えてZoomアカウントのIDやパスワードを適切に保存する、PCやスマホにセキュリティソフトを適用するといった基本的な対策も忘れないようにしましょう。また、外出先から参加する際には、周りの人に見られない配置を選ぶ、さらにフリーWi-Fiは、第三者に通信内容が見られてしまう可能性があるので会社でモバイルWi-Fiを用意するなど注意して運用するようにしましょう。

まとめ

・最新版のツールを使おう
・待機室を有効化して参加者を制限しよう
・画面共有設定、音声のミュート、ビデオ停止などの機能を活用しよう

関連記事