Zoomの安全性を高めるために、やっておきたい8つのセキュリティ対策

Zoomの安全性を高めるために、やっておきたい8つのセキュリティ対策

どうもこんにちは、アバーインフォメーションの臼井です。
今や「Web会議」の代名詞のように使われている、人気Web会議システムの「Zoom」。最近では芸能人がテレビ番組の収録に、Zoomで参加する形で番組制作が行われるなど、さまざまな分野・シーンでZoomの活用が進んでいます。
利用者の増加に伴い、「Zoom Bombing(Zoom爆撃)」という、Zoomの仕様のセキュリティホールを狙った、サイバー攻撃も起こっており、Zoomのセキュリティ面の不備、危険性を指摘する声も増えてきました。
こうした問題点・不備の改善を図るため、Zoomは2020年4月にアップデートを実施し、セキュリティ面が改善・強化されましたが、Zoomのセキュリティ対策に関して、まだまだ不安を感じている人もいるのではないでしょうか
そこで今回は、Zoomの安全性をより高めるために、ぜひやっておきたいセキュリティの設定・対策について、紹介いたします。

セキュリティ対策が強化された「Zoom 5.0」

「Zoom5.0」でセキュリティ設定を強化

「会議室のURLやIDさえわかれば、参加者は事前にアカウント登録することなく、誰でも簡単に会議に参加できる」のが、Zoomの最も便利な点ですが、これは裏を返せば、「IDやURLさえわかれば、悪意あるユーザーが無断で会議に参加できてしまう」可能性があることを意味します。
実際、悪意のあるユーザーが会議に侵入し、Zoomの画面共有機能を悪用し、不適切な画像や動画を会議に流す、「Zoom爆撃」といわれる荒らし行為の被害も発生しており、専門家からZoomの安全性の不備・脆弱性が次々と指摘されるようになりました。

こうした安全性の不備・脆弱性を改善するため、Zoomは2020年4月にセキュリティ面の改善・強化を目的としたアップデートを実施し、「Zoom5.0」をリリースしました。
Zoomで送受信されるデータは、「AES-256」という現段階で最高レベルにある暗号化技術を用いて保護を行うなど、セキュリティ面で大幅な改善が行われています。
このアップデートにより、Zoomの安全性は強化されましたが、ユーザー側がZoomのセキュリティ設定をきちんと確認し、適切に設定しなければ、情報漏洩やサイバー攻撃に晒される可能性は、依然として残ってしまいます。
大切なのは、自身が使っているZoomのセキュリティに関する設定が、自社での利用状況に応じて、適切に設定されているかを、きちんと確認した上で、活用することです。

Zoomをより安全に利用するために、ぜひともやっておきたい8つのセキュリティ対策を紹介しますので、参考にしてみてください。

Zoomでやっておきたい!8つのセキュリティ対策

Zoomのセキュリティ設定

1.Zoomクライアントを最新版に更新する

Zoomバージョンの確認

Zoomクライアントのバージョンが「Zoom 5.0」以降のものにアップデートされていない場合は、セキュリティ対策が強化された最新版へと速やかにアップデートを行いましょう。
現在使用しているバージョンを確認する場合は、Zoomクライアントの「ユーザーアイコン」をクリックします。

「ユーザーアイコン」をクリックし、表示されたメニューの中から「アップデートを確認」を選択すると、デバイスにインストールされているZoomクライアントのバージョンが表示されます。
更新可能なバージョンが存在する場合は、自動的に最新版のダウンロードが開始されるので、表示メッセージの指示に従い、最新版へとアップデートを行いましょう。

2.会議への「ワンクリック参加」をオフにする

Zoomにサインイン

Zoomは、ミーティングURLにパスワードを埋め込む設定(初期設定ではオフ)にしておけば、参加者はURLをクリックするだけで、パスワード入力無しで、会議に参加できます。
とても便利な反面、万一URLが外部に漏れてしまった場合、第三者が会議に侵入してしまう可能性も考えられます。
より安全性を考慮するのであれば、「会議へワンクリック参加」出来る状態は避け、会議参加する際に、必ずパスワード入力を行う方式に変更した方が良いでしょう。
「会議へワンクリック参加」機能をオフに変更する場合、Zoomサイトの「サインイン」をクリックし、「設定」ページから変更できます。

Zoomマイ設定01

サインイン後、左サイドのメニューの中から「設定」をクリック。

Zoomマイ設定02

「設定」ページを下にスクロールしていくと、「ワンクリックで参加できるように、ミーティングリンクにパスワードを埋め込みます」という項目があるので、この項目をオフにすると、URLをクリックして会議参加する時にも、パスワード入力が必要となります。

3.ホスト(主催者)から認証を受けたユーザーのみ参加できるようにする

Zoomは、アカウント登録をしなくても会議に参加できるのが良い点でもあるのですが、これは言い換えれば「誰でも参加できてしまう」可能性があるわけで、セキュリティの観点から言うと、やはり会議への参加メンバーをきちんと制限できた方が良いでしょう。

Zoomマイ設定03

Zoomでは、ホストから認証を受けたメンバーだけが、会議に参加できるように制限することができます。
設定方法は、Zoomサイトにサインイン後、左サイドのメニューの「管理者」設定にある「アカウント設定」をクリックします。

Zoomマイ設定04

ページを下にスクロールしていくと、「認証されているユーザーしかミーティングに参加できません」という項目があるので、この項目をオンにすると、会議への参加をアカウント登録済のユーザーのみに、制限することが可能になります。

会議への参加対象を、より制限したい場合

上で述べた「認証されているユーザーしかミーティングに参加できません」の項目をオンにすることで、アカウント登録済のユーザーのみに、会議への参加を制限するので、会議のセキュリティ性は十分高めることができますが、より会議への参加対象を絞り込み、安全性を一段と強固にするためには、参加者がZoom会員登録に使用しているメールアドレスの、ドメイン制限の設定が効果的です。
この設定を活用すれば、会議への参加を社内メンバーに限定したり、関連会社のメンバーに限定したりできるので、重要なデータや情報をやりとりする時など、会議の安全性がより求められる場合に、この設定を活用すると良いでしょう。

Zoomマイ設定05

メールアドレスのドメイン制限の設定を行いたい場合、Zoomサイトにサインイン後、左サイトメニューの「管理者」設定の中から、「アカウント設定」をクリックします。

Zoomマイ設定06

ページを下にスクロールしていくと、「ミーティング認証オプション」という項目があるので、この項目の「編集」をクリックします。

Zoomマイ設定07

表示された「認証構成」ウィンドウ内の、「認証方法を選択してください」という項目で、「指定したドメインのZoomにサインインします」を選択した後、下の入力スペース内に、指定したいドメインを入力すれば、ドメインの制限が行えます。

4.参加者側の「画面共有機能」をオフにする

Zoomの「画面共有機能」は、会議資料をメンバーに共有する時などに重宝する機能ですが、参加者全員が自由に画面共有できる状態の場合、不適切な画像や動画を「画面共有機能」を悪用して、会議に表示させる「Zoom爆撃」に利用されてしまう可能性があります。安全性を考慮するのであれば、参加者が勝手に画面共有ができない状態に設定しておく方が良いでしょう。
「画面共有機能」の設定は、会議の途中からでも変更ができるので、参加者の画面共有が必要になった場合には、会議中に設定を変更して対応すれば問題ありません。

Zoomマイ設定08

設定方法は、Zoomサイトにサインインし、左サイドメニューから「設定」をクリック。

Zoomマイ設定09

ページを下にスクロールしていくと、画面共有の設定項目があり、その中の「共有できるのは誰ですか?」という設定で、「ホストのみ」を選択すれば、会議中に画面共有できるのは、ホストだけに限定することができます。

会議中に、参加者に画面共有をしてもらう場合

Zoomマイ設定10

会議中、参加者に画面共有してもらう必要がある時は、Zoomクライアントのツールバーの「画面共有」のオプションをクリックし、表示されたオプション項目の中から「高度な共有オプション」をクリックします。

Zoomマイ設定11

表示されたウィンドウ内の「共有できるのは誰ですか?」の項目で、「全参加者」を選択すると、参加者側でも画面共有ができるように設定変更ができます。

5.ミーティングURLを固定しない(個人ミーティングIDを使用しない)

Zoomには「個人ミーティングID」という機能があり、この機能を利用すると、ミーティングルームURLを固定することができます。
毎回参加メンバーに、ミーティングURLを通知する手間が省けるので、便利な機能ではあるのですが、セキュリティの観点から言うと、「Zoom爆撃」などの荒らし行為のターゲットになりやすいため、毎回ランダムに発行されるミーティングURLを使用した方が安全です。

Zoomマイ設定12

Zoomサイトにサインインし、左サイドメニューの「設定」をクリックします。

Zoomマイ設定12

「ミーティングスケジューリング時に個人ミーティングID(PMI)を使用」および「インスタントミーティング開始時に個人ミーティングID(PMI)を使用」という項目があるので、この2つの項目を「オフ」に変更します。

Zoomマイ設定13

次に、Zoomクライアントを起動し、「新規ミーティング」右横の「v」をクリックします。
表示されたオプション項目の「マイパーソナルミーティングID(PMI)を使用」のチェックを外します。これで発行されるミーティングのURLが、毎回ランダムになります。

6.チャットのファイル転送機能をオフにする

Zoomのチャット機能にはファイル転送機能が付いていますが、悪意のあるユーザーによって、ウィルスファイルの送信などに悪用された場合、参加者のPC内のデータが外部流出するなどの自体を引き起こす可能性があります。
安全性を考慮するのであれば、「ファイル転送機能」はオフにして、参加者にファイル共有したい場合は、会議前や会議後にメールやオンラインストレージなどで共有する方が、より安全です。

Zoomマイ設定14

Zoomにサインインし、左サイドメニューの「設定」をクリックします。

Zoomマイ設定15

「ミーティングにて(基本)」の中にある、「ファイル送信」をオフに変更すると、チャットのファイル転送機能は無効化されます。

7.「待合室」機能を設定する

「待合室」機能は、参加者がミーティングルームに入室する前に、ホストから「入室を許可」されるまで、一旦待機してもらうことができる機能です。
「待合室」機能を使用することで、外部の人間が会議への侵入を試みたとしても、ホストが「入室を許可」しなければ、ミーティングルームには入れないため、侵入者の入室を防止することができます。
「待合室」機能を、現在使用していない方は、設定変更をしておきましょう。

Zoomマイ設定16

Zoomサイトにサインインし、左サイドメニューの「設定」をクリックします。

Zoomマイ設定17

「ミーティングにて(詳細)」の中にある、「待合室」の項目をオンにします。これで、ホストが入室を許可しない限り、参加者はミーティングルームに入室できなくなります。

8.参加者の名前変更を不可にする

ミーティングルームに表示される参加者の名前は、自由に変更可能ですが、第三者が会議に侵入した場合、名前変更をすれば、社内メンバーの名前を表示して「なりすまし」ができてしまうので、業務でZoomを使用する際は、参加者の名前変更ができないよう、設定オフにしておいた方が良いでしょう。

Zoomマイ設定18

Zoomにサインインし、左サイドメニューから「設定」をクリックします。

Zoomマイ設定19

「ミーティングにて(基本)」に、「Allow participants to rename themseleves」という項目があるので、この項目を「オフ」にしてください。
これで、参加者が会議中に名前変更を行うことが、できなくなります。


特に複雑な設定などをせずに、すぐにWeb会議ができるのがZoomの便利な点ですが、Zoomの「便利さ」と「安全性」はいわば、トレードオフの関係にあるとも言えるので、Web会議で重要な情報やデータのやりとりを行う機会があり、安全性をより強固にしたいと、考えている方は、ぜひ今回の内容を参考にして、Zoomのセキュリティ対策の設定をしてみてください。
ただ、Zoomを現在利用している方が皆、今回紹介したようなセキュリティ対策が必要かというと、必ずしもそうではなく、自社でのZoomの利用状況や、会議の相手・内容に応じて、適切なセキュリティ対策・設定変更を、臨機応変に行うのが、Zoomの利便性を損なうことなく、活用する方法なのではないでしょうか。

Webカメラのデモ機無料貸出しで、高品質なWeb会議を体験

CTA-IMAGE アバー・インフォメーションでは、お客様にWebカメラのデモ機を体験利用いただき、求める機能や、活用イメージの明確化など、導入検討の参考にしていただくため、Webカメラのデモ機無料貸出しを実施しています。

Web会議カテゴリの最新記事