こんにちは。
コロナが発生し在宅勤務が推奨されるようになったことで、
オンラインミーティングサービスである「Zoom」が注目を浴びるようになりました。
しかし、Zoomに関してはセキュリティの問題がいくつか上げられております。
今回はZoomを利用し始めた方に向けて
Zoomを使う上でセキュリティを守るために必要な設定についてお伝えしたいと思います。
目次
Zoomのセキュリティリスク
Zoomのセキュリティリスクに関して「IPA」や「トレンドマイクロ社」などが注意喚起をしております。
Zoomのシステム自体に対する脆弱性は我々ユーザ側では対処できない内容です。
しかし、Zoomの設定を変える事で守ることの出来るセキュリティも多く存在するため、
今回は最低限しておいたほうが良い設定を、上記サイト様を参考にしつつご紹介します。
設定を変える前にまず必要なこと
設定を変えることも重要ですが、
その前に必ず確認しておくべきことがあります。
パスワードを変更する
2020/4/18 Zoomのアカウント情報が大量に流出していることが確認されております。
ひとまずこの記事を読まれた方で、
パスワードを変更していない方がいらっしゃいましたら
まずはパスワードを変更しましょう。
バージョンを最新にする
Zoomの注目度が上がり、脆弱性の発見も進んでおります。
ユーザ側で出来る唯一の対策は、バージョンを最新に保つことです。
面倒がらずにきちんとバージョンを更新しましょう。
Zoomの設定を変更する方法
Zoomは画像のように設定タブをクリックすることで、
様々な設定を変更することができます。
基本的にはパスワードを設定して会議に参加できないようにして、
万が一入られても参加を承認制にして制御をかけることが
高セキュリティな設定となります。
https://zoom.us/profile/setting
Zoomを使う上でセキュリティ上必要な設定
Zoomのセキュリティ問題として上げられるものとして、
会議にパスワードを設定していない場合は、
ミーティングIDさえわかれば誰でも会議に参加できてしまうというものがあります。
Zoomでは参加に対しての様々な設定があるため、必要な有効化を行いましょう。
設定は上の画像にもある通り大項目として下記があります。
基本的にはこの中のミーティングの設定を調整していきます。
- ミーティング
- 記録
- 電話
ミーティングには中項目があるので、中項目に分けて必要な設定ご紹介していきます。
今回ご紹介する設定はセキュリティに関連している部分にフォーカスを当てています。
使い勝手などに合わせて他の設定は各自ご調整ください。
デフォルトで設定されているものも多いですが、改めて設定を確認することが重要です。
参考に私の設定もスクショで貼り付けておきます。
Proアカウントなので、無料版では無い設定も含まれていますが、
セキュリティ周りは基本的にカバーされているはずです。
念の為ですが、本設定を参考にした結果、セキュリティインシデント等が発生してしまったとしても
責任は取れませんので自己責任でお願いいたします。
ミーティングをスケジュールする
| 設定 | オン/オフ | 重要度 | 注釈 |
|---|---|---|---|
| ホストの前の参加 | オフ | 中 | 何らかの理由で参加出来ない場合、参加者が参加できなくなるため注意 |
| 新しいミーティングをスケジューリングする際にパスワードが求められます | オン | 最高 | |
| インスタントミーティングに対してパスワードが求められます | オン | 最高 | |
| パーソナルミーティングID(PMI)に対してパスワードが求められます | オン | 最高 | |
| ワンクリックで参加できるように、ミーティングリンクにパスワードを埋め込みます。 | オフ | 最高 |
ミーティングにて(基本)
| 設定 | オン/オフ | 重要度 | 注釈 |
|---|---|---|---|
| サードパーティのエンドポイントに対して暗号化が求められます(H323/SIP) | オン | 高 | |
| 参加者が参加または離れた時に音声が再生されます | オン | 高 | 予期しない参加に気付けるためうるさいが可能であれば |
| ファイル送信 | オフ | 中 | 暗号化オプションが有効化されていたら自動で無効化される |
| 取り除かれた参加者を再度参加させることを許可 | オフ | 高 |
ミーティングにて(詳細)
| 設定 | オン/オフ | 重要度 | 注釈 |
|---|---|---|---|
| 待機室 | オン | 最高 | 会議参加が許可制になります。許可忘れもあるので大人数の場合は検討を |
まとめ
以上がZoomでしておくべき設定になります。
SaaSを利用する以上、制御できないセキュリティリスクもありますが
利用者のセキュリティ意識が1番重要なのは言うまでもありません。
基本的に利便性とセキュリティはトレードオフの関係にありますので、
今回紹介した設定を変更したい場合も出てくるかと思います。
そういった場合は変更を行う設定によって
どのようなセキュリティリスクを孕むのかを理解して
設定の変更を行いましょう。
また、グループでZoomを使っているならば
自分だけがセキュリティを意識していても意味がありません。
グループ内できちんと設定の共有なども行っていきましょう。
おかしい部分などありましたらコメントください。