Zoomのセキュリティ対策を強化!安全性を高める8つの設定を解説

Zoomのセキュリティ対策を強化!安全性を高める8つの設定を解説

こんにちは、アバーインフォメーションの臼井です。

コロナウィルスの感染拡大によってWeb会議の導入が進み、ZoomなどのWeb会議ツールの利用者が急増しました。Zoomの利用者が世界規模で急増した2020年春頃には、Zoomでセキュリティ面のトラブルが多発したことから、Zoomの利用に関してセキュリティ面での不安・懸念を抱いた方も多かったのではないでしょうか。

現在は、Zoomのアップデートによりセキュリティ面の強化が図られましたが、Zoomを利用するユーザー側も自身の利用環境などに合わせて、必要なセキュリティ対策を行うことが大切です。
そこで今回は、Zoomの安全性を高める8つの設定について紹介いたします。

目次

2020年に多発した、Zoomのセキュリティトラブル

Zoomのセキュリティトラブル

「会議室のURLやIDさえわかれば、参加者は事前にアカウント登録することなく、誰でも簡単に会議に参加できる」のが、Zoomの最も便利な点ですが、これは裏を返せば、「IDやURLさえわかれば、悪意あるユーザーが無断で会議に参加できてしまう」可能性があることを意味します。
実際、Zoomの利用者が急増した2020年には、悪意のあるユーザーが会議に侵入し、Zoomの画面共有機能を悪用して、不適切な画像や動画を会議に流す、「Zoom爆撃」といわれる荒らし行為をはじめとして、さまざまなセキュリティトラブルが発生したことで、専門家からもZoomの安全性の不備・脆弱性が次々と指摘されるようになりました。

こうした安全性の不備・脆弱性を改善するために、アップデートを通じたセキュリティ面の改善・強化が実施された結果、現在ではZoomの安全性も強化され、安心して利用できるようになっています。

Zoomの安全性を高める8つの設定

Zoomの安全性を高める8つの設定

継続的なアップデートにより、Zoomのセキュリティは改善され、現在ではより安全に利用できるようになりました。
しかし、いくらZoom側のセキュリティが強化されたとしても、Zoomを利用するユーザー側のセキュリティに対する意識が低いままでは、安全性を高く保つことはできません。
自身の利用環境や必要性に合わせて以下で紹介するような、安全性を高める設定や機能を活用することが、情報漏洩などのリスクを減らすためにも重要です。

1.Zoomアプリは最新版を使用する

Zoomはアップデートを通じて、アプリのバグやセキュリティの脆弱性の改善などを実施しています。古いバージョンのアプリをアップデートせずに使用していると、セキュリティに脆弱性がある状態のままで使うことになり、情報漏洩などのリスクが高まってしまいます。そのため、Zoomアプリは必ず最新版にアップデートして使うようにしましょう。

Zoomアプリは最新版を使用する

お使いのZoomアプリが最新版かどうかは、Zoomアプリの画面右上にある①アイコン画像をクリックし、表示されたメニューの中から②「更新を確認」をクリックすることで、アプリのアップデートの有無を確認することができます。
アップデートがある場合は、「更新可能」という通知が画面に表示されるので、通知に従いアップデート作業を行えばOKです。

2.会議への「ワンクリック参加」機能を無効にする

Zoomは、ミーティングURLにパスワードを埋め込む設定にしておけば、参加者はURLをクリックするだけで、パスワード入力無しで会議に参加ができます。
ワンリクリックで参加できるのは便利な反面、万が一URLが外部に漏れてしまった場合、第三者が会議に侵入してしまう可能性も考えられます。
より安全性を考慮するのであれば、「会議へワンクリック参加」出来る状態は避け、会議参加する際に、必ずパスワード入力を行う方式に変更した方が良いでしょう。

会議への「ワンクリック参加」機能を無効にする01

「会議へワンクリック参加」機能をオフにする場合、まずはZoomサイトの「マイアカウント」をクリックし、アカウントページに入ります。

会議への「ワンクリック参加」機能を無効にする02

アカウントページの左サイドのメニューにある①「設定」をクリックし、次に②「セキュリティ」をクリックすると、Zoomのセキュリティ関連の設定項目が表示されます。
③「ワンクリックで参加できるように、招待リンクにパスコードを埋め込みます」という項目をオフにすれば、会議へのワンクリック参加の機能が無効となり、参加する際にパスワード入力を行う方式になります。

3.ホスト(主催者)から認証を受けたユーザーのみ参加できるようにする

Zoomでは参加者として会議に参加する場合、Zoomアカウントの登録は必要ないので、気軽に参加できるという意味では良い部分なのですが、これは言い換えれば「誰でも参加できてしまう」可能性があるわけで、セキュリティの観点から言うと、やはり会議への参加メンバーをきちんと制限できた方が安全です。
Zoomでは、認証機能を設定することでWeb会議への参加を以下のユーザーに限定することができます。

❏「Zoomアカウントを保有し、ログイン状態にあるユーザー」

上記に該当しないユーザーは会議に参加できなくなるため、第三者の侵入を防止する方法として有効です。

ホスト(主催者)から認証を受けたユーザーのみ参加できるようにする01

設定方法は、Zoomサイトの「マイアカウント」に管理者権限を持つユーザーアカウントでサインイン後、左サイドのメニューにある①「アカウント設定」をクリックします。
「セキュリティ」の設定ページ内に、②「ミーティングとウェビナーに参加できるのは、認証されたミーティング参加者とウェビナー出席者だけです」という設定項目があるので、こちらをオンにします。
この設定をオンにすれば、Zoomアカウントに参加している全ユーザーに対して本機能が有効化され、各ユーザーが開催するZoom会議で「Zoomアカウントを保有し、ログイン状態にあるユーザー」のみが参加できる、という制限が適用されます

会議への参加対象を、より制限したい場合

上で述べた「Zoomアカウントを保有し、ログイン状態にあるユーザー」のみ参加できるという制限でも、会議の安全性を十分高めることができますが、より会議への参加対象を絞り込み、安全性を一段と強固にするためには、参加者がZoomの会員登録に使用しているメールアドレスのドメイン制限の設定が効果的です

メールアドレスのドメイン制限の設定

会議に参加できるメンバーのドメイン制限を行う場合は、「ミーティングとウェビナーに参加できるのは、認証されたミーティング参加者とウェビナー出席者だけです」という設定項目のすぐ下にある「ミーティング認証オプション」の①「編集」をクリックします。

ミーティング認証オプションの設定

表示された「認証構成」ウィンドウ内の、①「認証方法を選択してください」という項目で「指定したドメインのZoomにサインインします」を選択します。
次に、②「以下の指定ドメインでZoomにサインインします」の入力欄に、指定したいドメインを入力すればOKです。
この設定を使用すれば、会議への参加を社内メンバーに限定したり、取引先のメンバーに限定したりできるので、会議の安全性がより求められる場合には、この設定を活用すると良いでしょう。

4.ミーティングURLを固定しない(パーソナルミーティングIDを使用しない)

Zoomには「パーソナルミーティングID」という機能があり、この機能を使うと毎回同じミーティングURLで会議を行うことができます。
定例会議をやる時など、毎回URLを参加メンバーに連絡する手間が省ける便利さがある一方、ミーティングURLを知っていれば、招待されていないメンバーでも会議に参加できてしまいます。
セキュリティの観点から言うと、第三者の不正侵入や荒らし行為のターゲットになりやすいため、毎回ランダムで発行されるミーティングURLを使用した方が安全です。

ミーティングURLを固定しない

この機能をオフにしたい場合は、Zoomのアカウントページにサインインした後、左サイドのメニューにある①「設定」をクリックし、②「セキュリティ」の設定ページ内にある③「パーソナルミーティングIDを有効化」の設定をオフにすると、パーソナルミーティングIDの使用ができなくなります。

5.「待機室」機能を有効にする

「待機室」機能は、参加者がミーティングルームに入室する前にホストから「入室を許可」されるまで、一旦待機してもらうことができる機能です。

「待機室」機能を有効にする

設定は、まずZoomのアカウントページにサインインした後、左サイドのメニューにある①「設定」をクリックし、②「セキュリティ」の設定ページ内にある③「待機室」の設定で、機能をオンにすればOKです。
「待機室」機能を有効にしておけば、外部の人間が会議への侵入を試みたとしても、ホストが「入室を許可」しなければ会議に入れないため、第三者の侵入を防止することができます。

6.ミーティングをロックする

参加者が全員揃い、Web会議がスタートしたら第三者がミーティングルームに入室できないよう、ミーティングをロックできる機能がZoomにはあります。

ミーティングをロックする方法

Zoomの画面下部のツールバーにある①「セキュリティ」をクリックすると、表示された項目の中に②「ミーティングのロック」という項目があるので、こちらを選択するとミーティングがロックされ、入室ができない状態になります。
招待した参加者の入室が完了した時点で、ミーティングをロックすれば関係者以外の入室ができなくなるため、会議の安全性を高めることができます。

7.参加者側の「画面共有」機能をオフにする

Zoomの「画面共有」機能は、会議資料をメンバーに共有する時などに重宝する機能ですが、参加者全員が自由に画面共有できる状態の場合、不適切な画像や動画を「画面共有」機能を悪用して、会議に表示させる「Zoom爆弾」に利用されてしまう可能性があります。
安全性を考慮するのであれば、参加者が勝手に画面共有ができない状態に設定しておく方が良いでしょう。

参加者側の「画面共有」機能をオフにする01

Zoomの画面下部のツールバーにある①画面共有の「∧」をクリックし、②「高度な共有オプション」を選択します。

参加者側の「画面共有」機能をオフにする02

表示されたウィンドウに①「共有できるのは誰ですか?」という設定があるので、「ホストのみ」にチェックを入れると、参加者側の画面共有の機能がオフになります。
この「画面共有」機能の設定は、会議中に簡単に変更できるので参加者の画面共有が必要になった場合は、会議中に設定を変更して対応すれば問題ありません。

8.参加者の名前変更を不可にする

ミーティングルームに表示される参加者の名前は自由に変更できますが、第三者が会議に侵入した場合、名前変更すれば社内メンバーの名前を表示して「なりすまし」ができてしまうため、業務でZoomを使用する際は参加者の名前変更ができないよう、設定オフにしておいた方が良いでしょう。

参加者の名前変更を不可にする

Zoomのアカウントページにサインインした後、左サイドのメニューにある①「設定」をクリックし、②ミーティング内(基本)」の設定ページにある③「ミーティングに参加するときに自分の名前を変更することをユーザーに許可します」の設定をオフにすると、会議に参加する際に参加者が名前変更を行うことができなくなります。

特に複雑な設定などをせずに、すぐにWeb会議ができるのがZoomの便利な点ですが、Zoomの「便利さ」と「安全性」はいわば、トレードオフの関係にあるとも言えるので、Web会議で重要な情報やデータのやりとりを行う機会があり、安全性をより強固にしたいと、考えている方は、ぜひ今回の内容を参考にして、Zoomのセキュリティ対策の設定をしてみてください。
ただ、Zoomを現在利用している方が皆、今回紹介したようなセキュリティ対策が必要かというと、必ずしもそうではなく、自社でのZoomの利用状況や、会議の相手・内容に応じて、適切なセキュリティ対策・設定変更を、臨機応変に行うのが、Zoomの利便性を損なうことなく、活用する方法なのではないでしょうか。

【関連記事】こちらの記事もおすすめ!
Web会議システム「Zoom」の使い方と活用したい便利機能
【無料版でも使える!】Zoomのブレイクアウトルーム機能の使い方

AVer WEBカメラ オンラインデモのお申込み

CTA-IMAGE アバー・インフォメーションでは、WEBカメラのオンラインデモを実施しております。 AVerプレミアムWEBカメラの各種機能の紹介など、ご希望のWEB会議ツール(Zoom,Teamsなど)を通じてデモいたしますので、お気軽にお申し込みください。
お申し込みはこちら

Web会議カテゴリの最新記事