Web会議ソリューション選定時はプライバシーやセキュリティも考慮

2020/08/13

緊急事態宣言の影響で、テレワークの利用が加速した。その中でも、実際の会議に代わるソリューションとして、Web会議の利活用が進んでいる。ビジネスにおいて欠かすことのできない意思決定やコミュニケーションを遠隔同士で実現するWeb会議ソリューションは、全社テレワークというような状況を乗り切る大きな切り札になる。そのWeb会議ソリューションの選定においても重要になるのが、プライバシーやセキュリティの観点だ。

文／田中亘

この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」（毎月25日発売）からの転載です。

公式サイトはこちら→ PC-Webzine

Web会議時に部屋が映り込む問題

　テレワークに欠かせないWeb会議だが、その利用にもプライバシーとセキュリティの課題がある。まず、プライバシーに関しては、個人の「住環境」が特定されてしまう問題が挙げられる。会議室ではなく、各自の家庭からWeb会議に参加すると、おのずと自分の顔だけではなく、背景の壁や窓、棚などが映り込んでしまう。真っ白な壁を背景にWeb会議に参加できれば問題はないが、全ての社員が同じような住環境にあるとは限らない。中には、見られたくない生活感などを映してしまう心配もある。

　こうした背景から、Web会議ソリューションの中には、背景を消したり合成できる機能を備えている製品がある。プライバシーに配慮したWeb会議ソリューションの選定は、社員が安心して各自の住環境から参加できる環境の整備に役立つ。同様の視点で、もう一つ提案できるのがWebカメラだ。モバイルPCにもカメラは搭載されているが、アングルが固定されてしまう。人によっては、正面顔ではなく横顔や顔ではないものを映しておきたいなどのニーズもある。そうしたニーズに柔軟に応えるツールとして、Webカメラは提案できる。

　一方、一部の無料Web会議アプリの中には、利用中に広告が配信されたり、参加者のアドレスをトラッキングするなど、電子的なプライバシーの侵害も懸念される。それだけに、企業で利用するWeb会議ソリューションであれば、基本的には信頼できるメーカーが提供している有償のサービスを選ぶべきだろう。プライバシーに配慮した設計を重視しているWeb会議ソリューションであれば、それ自体が顧客企業への大きなアピールポイントとなる。

会議のサインインや録画時もチェック

　Web会議ソリューションの利用において、企業が配慮すべき最大のポイントが、情報漏えい対策になる。無料のWeb会議サービスの中には、誰でも会議コードを知っていれば参加できるオープンなものがある。こうしたサービスでは、個人が自由に参加して楽しめるという便利さがある反面、悪意のあるハッカーがいたずらや盗聴などの目的で紛れ込んでしまう心配がある。

　米国などではWeb会議サービスの利用中に、不道徳な動画を勝手に配信されるという事件も起きている。いたずら目的であれば、被害も大きくはないが、録画機能などを悪用されて会議の内容を盗み取られてしまうと情報漏えいの原因になる。

　そこで、セキュリティという観点からWeb会議ソリューションを選ぶときには、いくつかのチェック項目を覚えておくといい。まず、会議の録画に関してだが、誰が録画しているか明示される透明性が確保されているかどうか。議事録の作成を省力化できる録画機能は、積極的に活用するべきだが、誰がその機能を使っているかが明確に分かる仕組みがあれば、悪意ある盗み聞きを予防できる。次に、Web会議のログを残せるかどうかもチェックしておきたい。いつ誰が参加した会議かを後でトラッキングできるようにしておけば、フォレンジック調査などにも役立つ。

　そして、セキュリティの長期的な確保において重要なポイントが、サインイン認証の方法だ。無料のSNSやメールサービスなどのアドレスと連携しているWeb会議ソリューションは、個人での利用には便利だが、企業で使うには心配がある。プライバシーにも関わる問題だが、個人をトラッキングされる危険性があるからだ。企業で使うWeb会議ソリューションであれば、組織で管理しているメールアドレスなどをIDとして利用し、できれば二要素認証による本人確認をしっかりと担保できるサービスを使うべきだ。

過去の実績は迷ったときに役に立つ

　そこで、迷ったときに役に立つ選定方法が過去の実績になる。利用したいWeb会議ソリューションが、過去に大きな攻撃を受けていないか。国際的あるいは国家的な機関から、利用を推奨または排除されていないか。実際の利用者による評価は高いか。こうした第三者的な評価を参考にする上で、役に立つ情報の一つが、「共通脆弱性識別子CVE（Common Vulnerabilities and Exposures）」だ。

　CVEは、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITREが採番している識別子。CVEは既知の脆弱性に対して問題を解決するためのパッチやアップデートを真摯に行う開発元であるかどうかを見極める指標となる。CVEを公表し、その問題を解決しているかどうかを明示しているメーカーの開発しているWeb会議ソリューションであれば、信頼に足るというわけだ。実際のCVE確認には、CVE Detailsなどのサイトを利用するといい。例えば、シスコシステムズのWebexは、脆弱性統計が公開され、どのように修復されたのかも明示されている。

　こうしたプライバシーとセキュリティに配慮したWeb会議ソリューションを顧客企業に提案することが、確実なビジネスへとつながるのだ。

（PC-Webzine2020年6月号掲載記事）

筆者プロフィール：田中亘

東京生まれ。CM制作、PC販売、ソフト開発＆サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系まで、広範囲に執筆。代表著書：『できる Windows 95』『できる Word』全シリーズ、『できる Word＆Excel 2010』など。

この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」（毎月25日発売／価格480円）からの転載です。

公式サイトはこちら→ PC-Webzine

スマートワーク総研及び関連サイト PC-Webzine.com に掲載の関連記事をご紹介。
ご覧になりたい記事をお選びください。

▼　もっと見る

ワーキング革命 - 第51回