重要な情報は、よりセキュアな方法で共有するのがベストです。 重要なファイルの取り扱いがあったり、機密事項の打ち合わせなどは、別の会議システムを使うことをオススメします。
4本記事では、相次いで指摘されたZoomのセキュリティ不備に対して、いかに対応すべきかを記載する。
こうした潮流に乗って一気に知名度を上げたのが、米Zoom Video Communications(Zoom社)が提供するWeb会議サービス「Zoom」だ。
Web会議にパスワードを設定する Web会議にはパスワードを設定しましょう。 Web会議システムのセキュリティリスクとは? 第による Web会議で懸念されるセキュリティ事項としてはどんなものがあるのでしょうか。
6これではお勧めできません。
この状況で特に注目を集めているのが、WEB上で会議を行えるミーティングツールの存在。
この件はZoomも認めて謝罪を行い、システムの仕組みについて説明しています。
1それぞれ簡単に解説します。
脆弱性を直すためのアップデートをする• まとめ 以上が 「Zoomのセキュリティ問題」「Zoomを使うときの対策」です。
システム管理部門はなるべく早く現状を把握し、Zoomの使用を許可するか、それとも条件を付けるかなどを含めてしっかり対策を打つべきでしょう。 Zoomに限ったことではありませんが、アップデートはこまめに行うことをおすすめします。
11まずは、Zoomの利用が拡大した背景と、セキュリティホールの概要について詳しく見ていきましょう。
ホストがZoom爆弾を行っている人を追い出す方法がありますが、多くはその方法を知らずにWeb会議を中断せざるを得ないことも。
1115) Windows、MacOS、Linux、iOS、Android がリリースされました。 一旦は開発を保留し、90日間かけてセキュリティやプライバシーの強化を図ってきたが、その期間を過ぎてなお、新たな問題が指摘されている状況だ。 これまでZoomは、当ブログでも指摘してきたように 「オンライン会議の暗号化キーが中国のサーバーに保管されている」 「ユーザーの通信を保護するためにエンドツーエンドの暗号化を提供している」 と宣伝しながら、実際にはエンドツーエンドの暗号化を実装していなかった。
なぜなら、最新バージョンにしないと脆弱性が残ったままになるからです。
Zoomはビジネスはもちろん、プライベートでも活用できます。
ONにすると参加者がミーティングに参加する度に、ホストへ参加者の承認が求められる。 と言いつつも以下に該当する組織の場合、Zoomを使わないことをオススメします。
4今回挙げたリスクを念頭に、セキュリティ面でもしっかり対策の取れるシステムを利用するようにしましょう。
開催者が会議に対してパスワードを設定していない場合、ミーティングIDさえわかれば誰でも会議に参加できる仕様の危険性は、Zoomに限らずつまり、この迷惑行為自体は以前から可能であったはずであり、最近の顕著化はまさにZoomの利用者が増え注目が集まっていることの証明とも言えます。
・Zoomにログインしている認証されたユーザのみが参加できる設定する。 中でも最も影響が大きい脆弱性として、Windows版クライアントにおけるがあります。
万が一、ZoomでのWeb会議によって情報漏えいが発生しても、その被害を最小限に抑えられます。
送信されてしまったデータには• 例えば日本や他国の政府レベルでZoomの利用を再開したといったニュースが報じられれれば、今後はそういった先入観も払拭されていくでしょう。
なぜなら、 Zoomだけの対策では脆弱性をカバーしきれないからです。 Web会議でも、通常の会議と同様に秘密情報、顧客情報などがやり取りされることがあり、その取り扱いには細心の注意が必要となります。
9まとめ• Zoomが注目されている理由 Zoom以外にもWeb会議ができるサービスはあるが、Zoomがより注目を集めています。
データの重要度に応じて安全対策を検討するという考え方だ。
具体的には、「エンドツーエンド」という暗号化方式を使っていると発表していましたが、実際は「トランスポート」という暗号化方式でした。 話題になっている個人情報漏洩は、Zoomが起こしたわけではなく、他サービスから流出した二次被害です。 続きは で. データをルーティングする地域を選択し、保存し完了。
最低限守れば、ある程度セキュリティが守られると思います。
アップデートをしっかり行うことで、そのような改善が反映された状態での利用が可能になります。