// .animation 配下の .anm_modを対象に見る Zoomの導入を検討されている企業の方、もしくは既にZoomを導入されている方の中には、「Zoomのセキュリティって安全なの?」と疑問を持たれている方も多いのではないでしょうか。, Zoomのセキュリティに関する問題は、新型コロナウイルスの影響により、世界的にZoomの利用者が急増した2020年3月ごろからアメリカを中心に指摘されるようになりました。, Zoomが明記していたセキュリティ対策が、実際には実装されていなかったことも問題を大きくした原因の一つです。, ユーザーからのZoomへのセキュリティの懸念が高まったことにより、Zoomはミーティング機能そしてウェビナー機能のアップデートを開始。2020年7月までにセキュリティを強固にする様々な機能が実装されています。, 本記事では、Zoomのセキュリティにはどのような問題があったのかを解説すると共に、2020年7月までに行われたZoomの対策、そして企業がZoomを安全に導入するにあたり、頭に入れておくべきことについて解説をしていきます。, Web会議の際などに便利なZoomですが、その機能やプランは複雑で「どのプランが最適なのかわからない」「有料版を購入するべきか決めかねている」そうお困りの企業担当者さまも多いことでしょう。こうした疑問を解消するのがZoomの無料Webセミナー「満足度91%!プロ講師が教える、Zoom導入検討者必見セミナー」です。Web会議のクラウド市場で13年連続シェアNo.1※としての実績をもつブイキューブが、, ※株式会社シード・プランニング「2020 ビデオ会議/Web会議の最新市場とビデオコミュニケーション機器・サービス動向」, 本セミナーは、オンラインで実施しますので、普段お使いのパソコンやスマートフォン・タブレット端末で、どこからでも無料でご参加いただけます。. // スクロール中、各UIパーツ .anm_modがブラウザ画面内に入ったら activeクラスが付与される const position = $(this).offset().top; Copyright ©2020 V-cube, Inc. All rights reserved. } }); 3.無料Web会議システムは安全なのか. Zoomの iOS クライアントでの Facebook SDK 利用について - Zoom Blog. margin-bottom: 10px; margin-bottom: 10px; font-weight: bold; font-weight: bold; }); Copyright © 2019 NEC Networks & System Integration Corporation. これまでWeb会議といえば、その使いやすさと安さ(無料で40分まで複数人で使える)から、同僚や取引先とのちょっとしたWeb会議なら「Zoom一択」という感じでした。 ところが、テレワークで世界中で利用者が増えたためか、最近Zoomのセキュリティについて問題が報じられるようになりました。情報処理推進機構からも次のように警告が出ています。 Zoom の脆弱性対策について(情報処理推進機構) なかでも会議への侵 … Zoomはビジネスシーンで活躍するミーティングツールです。この記事では、Zoomが指摘を受けたセキュリティホールの問題と現在の対策状況を詳しく解説しています。セキュリティホールの改善が気になる方、またZoomの導入をお考えの方はぜひ参考にしてみてくださいね。 if (scroll < 3000) { const scroll = $(window).scrollTop(); } $(this).removeClass("active"); // スクロール中、トップ画面付近まで戻ったら activeクラスを解除 = 何度でもスクロールアニメが表現可能。一度しかアニメーションしたく無ければここを削除してください。 2020年3月~4月にかけてZoomのセキュリティホール(プログラム上の欠陥)が相次いで指摘された. }. Web会議で懸念されるセキュリティ事項としてはどんなものがあるのでしょうか。まず考えられるのは、Web会議システムの利用中に第三者が不正アクセスすることです。この場合、画面上に映し出される画像や動画などを盗み見したり、会議内容を盗聴されたりする危険性があります。またWeb会議シ … if (scroll > position - windowHeight) { $(window).scroll(function() { $(".animation .anm_mod").each(function() { border-bottom: 3px solid #b2b2b2; position: relative; 新型コロナウイルス(COVID-19)の世界的な流行により、日本でも多くの企業がテレワークへの移行を進めています。, この状況で特に注目を集めているのが、WEB上で会議を行えるミーティングツールの存在。, 中でも「Zoom」は人気が高く、品質の高さや導入の手軽さから、幅広い企業・団体間で利用されています。, しかし利用者が急増したことで、不正ログインや情報流出といったセキュリティホールの問題が懸念されるようになりました。, ここでは、Zoomで指摘されているセキュリティホールの内容と、現在の対策状況について解説。, スムーズにWEB会議が進められるよう、セキュリティホールに関連する正しい知識とZoomの安全な使い方を覚えておきましょう。, Zoomは以前より高機能なミーティングツールとして人気を集めていましたが、2020年に入ってから急激に利用者数を増やしています。, まずは、Zoomの利用が拡大した背景と、セキュリティホールの概要について詳しく見ていきましょう。, Zoomの導入が急速に進んでいる大きな理由の1つが、新型コロナウイルスの流行です。, 世界的な感染拡大によって日本国内でも緊急事態宣言が発令され、多くの企業や店舗、活動が自粛に追い込まれました。, そんな中で注目を集めるようになったのが、ZoomをはじめとするWEB会議・ミーティングツール。, ZoomにはWEB会議・テキストチャット・画面共有などの機能が備わっており、自宅にいながら遠隔地の相手とコミュニケーションをとることができます。, 導入も比較的簡単なため、自宅待機を実施している企業を中心に利用が拡大しているのです。, 一方で、利用者が急増した2020年3月~4月にかけ、セキュリティホールや脆弱性の問題が相次いで指摘されるという事態も起きています。, セキュリティホールとは、コンピューターのOSやソフトウェアに発生するセキュリティ面の欠陥のこと。, プログラムの不具合や設計上のミスによって、本来は操作できない部分を操作できてしまうといった状態を指します。, 利用者の増加と同時に悪意のあるユーザーの利用が増えたことも、セキュリティホールの問題が表面化した原因の1つと言えるでしょう。, Zoomが指摘を受けたセキュリティホールの具体的な内容と対策について、次の項目で確認していきましょう。, そして90日間にわたってZoomの機能を凍結し、新機能の追加に費やしていたリソースの全てをセキュリティ強化に当てたのです。, 現在は強化後の最新版Zoom(バージョン5.0)が発表され、セキュリティホールの心配もなくなりました。, では、具体的にどのようなセキュリティホールが指摘されたのか、その内容を詳しく見ていきましょう。, ZoomにはFacebookのアカウントを使ってログインできる機能が備わっています。, この際、ユーザーが利用しているデバイスの情報などがFacebookへ送信されているという指摘がありました。, Facebookアカウントを持っていないユーザーであっても、デバイスの情報が流れていたとされ、Zoomはこのセキュリティホールについても謝罪しています。, 対策としてZoom側はFacebookの提供する開発ツール(SDK)の使用を中止し、プログラムを修正しています。, またFacebook側へ過去の情報も含め全て削除するよう依頼も進めているようです。, なお、上記でFacebookに送信された情報はあくまでデバイスのOSなど端末に関する情報であり、個人情報は含まれていないとのことです。, Windows版のZoomアプリにおいて、UNC(Universal Naming Convention)パスの処理に関する脆弱性も明らかになりました。, 悪意のあるユーザーが書き込んだUNCリンクにアクセスすることで、ログイン認証情報を盗まれる可能性があるといった内容です。, 現在はUNCリンクがクリックできないように変更されており、脆弱性の問題は解決しています。, 但し、上記の攻撃が成立するには、事前に攻撃される端末が特定のマルウェアに感染している、という条件が前提となるため、実際に攻撃を受けるリスクはかなり低いものだったようです。, エンドツーエンドによる暗号化とは、参加者同士の間で通信内容が暗号化されている状態のこと。, Zoomは「エンドツーエンドで暗号化している」と発表していましたが、実際は端末間の暗号化は行われていたものの、厳密にはエンドツーエンドの暗号化とはいえないものでした。, 例えばクラウド上で録画などの操作を行う際は、一度クラウド上で暗号化を解かなければいけないといったケースがあります。, このとき、暗号化が解除されている部分へZoomの管理者などがアクセスできる可能性があるのです。, Zoom側は表現の誤りを謝罪し、年内提供を目標にお客様側で暗号鍵の管理ができる仕組みの開発を進めています。, Zoomはサービスの負荷を軽減するため、世界17か所のデータセンターと連携を行っています。, 日本国内での負荷が高まった場合に海外のデータセンターへ接続する形となっており、通常は海外のデータセンターへつながることはありません。, しかし2020年2月に中国のデータセンターを拡張した際、特定の条件下において中国のデータセンターへつながる状況となっていたのです。, Zoomは人為的なミスであったと謝罪を行い、プログラムが修正された現在は中国のデータセンターへつながることはなくなりました。, また、4月からは接続先のデータセンターをユーザーが限定できる機能も提供されています。, Zoomは現在もセキュリティ強化のためにリソースを割き、指摘された問題以外のリスクも踏まえ徹底的な見直しを進めています。, 使いやすさ重視のアプリからセキュリティ重視のアプリに生まれ変わることで、よりビジネスシーンでの活躍の幅が広がるようになるでしょう。, とは言え、悪意のあるユーザーも新たな方法での迷惑行為を企てる可能性は十分に考えられます。, 迷惑行為のリスクを避けるためにも、以下のようなポイントに注意しながら利用しましょう。, Zoomではセキュリティホールや脆弱性の改善が行われた新しいバージョンの発表が行われています。, 現在の最新バージョンは「5.0」となっており、2020年5月30日までにアップデートするよう告知が出されました。, 既に期日が過ぎているため、古いアプリをアップデートしないと会議に参加できなくなっています。会議前ではアップデートする時間を取られるため、事前にZoomの公式サイトからアップデートを行うようにしましょう。, Zoom Bombingなどの攻撃を避けるため、会議には必ずパスワードを設定し、参加者以外に情報が流れないよう注意しましょう。, また参加者側は、送られてきたURLが正規のものであるか、ドメイン名や差出人を確認することをおすすめします。, 偽のURLを誤ってクリックし、重要な情報が盗まれてしまうといったトラブルに注意が必要です。, Zoomは少人数の利用から大規模な企業のミーティングまで、様々なシーンで活用できるアプリです。, 現在はビジネスの場でも安心して利用できる状態になっているので、ぜひこの機会に導入を検討してみてくださいね。, ※本コンテンツに記載されている会社名、サービス名、商品名は、各社の商標または登録商標です。, SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら, 本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。, 本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を補償したものではありません。. font-size: 18px; $(this).addClass("active"); }, .hatena-module-title { hbspt.cta._relativeUrls=true;hbspt.cta.load(5804173, 'c24ec24c-174d-44a6-9d3f-c01274aea809', {}); ブイキューブは映像コミュニケーションの総合ソリューションプロバイダとして、世界中どこにいても働ける働き方・環境の実現を目指しています。創業時よりテレワークを活用し、2016年には総務省「テレワーク先駆者百選 総務大臣賞」に選出されました。, 〒108-0072東京都港区白金一丁目17番3号 NBFプラチナタワー16階(受付)、17階. あなたも ZoomでWeb会議をしてますか?重大なセキュリティリスクと安全な利用方法, https://japan.zdnet.com/article/35151756/. ZoomやSkypeなど、無料のWeb会議システムを利用したいと考えている方もいらっしゃると思いますが、これらのセキュリティは安全なのか、事前に確認しておきましょう。 3-1.Zoomのセキュリティについて border-bottom: 3px solid #b2b2b2; Web会議をする際、セキュリティ面には十分に注意する必要があります。 インターネット上にはフィッシングサイトやサイバー犯罪などの多くの危険があります。 そのため、個人の不注意や、十分にセキュリティ対策がされていないWeb会議を利用することによって、情報漏洩や不正アクセスにつながってしまいます。 日本ネットワークセキュリティ協会の「2017年 情報セキュリティインシデントに関する調査報告書」によると、情報漏洩が起きる原因の上位3つは誤操作25.1%、紛失・物忘れ21.8%、 … 「Zoom 5.0」へのバージョンアップを行い、セキュリティを強固なものにしました。 セキュリティに関する指摘は、アップデートにより収束に向かっており、現在では企業が最も安心して導入できるWeb会議ツールの1つになっていると言えるでしょう。 Web会議にZoomを使いたいのだけど、セキュリティの問題が心配だ! 中国にWeb会議のデータが漏れる可能性がある、というのは本当か? …という疑問について、この記事では2020年4月時点で … line-height: 30px; コロナ禍の影響でビデオ会議サービスZoomの利用者が急増しました。2020年3月にZoom爆撃などのセキュリティ問題が出ましたが、現在、Zoomを利用するリスクはあるのでしょうか?Zoomの基本からオススメのセキュリティ設定まで解説します。 hbspt.cta._relativeUrls=true;hbspt.cta.load(5804173, 'd4eb67df-2bba-4311-bf26-01d072f6158f', {}); Zoomはかつてから、セキュリティの脆弱性に関する問題点が指摘されていましたが、2020年4月に複数回のアップデートを実施。「Zoom 5.0」へのバージョンアップを行い、セキュリティを強固なものにしました。, セキュリティに関する指摘は、アップデートにより収束に向かっており、現在では企業が最も安心して導入できるWeb会議ツールの1つになっていると言えるでしょう。, 声明文には、「Zoomは、業界で一番安全なビデオファーストコミュニケーションプラットフォームを開発し、大切なお客様に引き続き満足していただけるよう尽力しています。」と明言されており、Zoomはセキュリティを更に強固なものにするために、今後も多くの機能が追加される予定であることが示されています。, Zoomを正しく安全に使うためにも、Zoomのセキュリティに関して、どのような問題点が指摘されていたのかを知っておく必要があるでしょう。, ここからは、上記で挙げた問題点の詳細と、Zoomが実施した対策について解説をしていきます。, iOS版のZoomアプリを起動する際に、ユーザーの情報をFacebookにで同意なく送信されてしまう問題点が指摘されました。, これはZoomアプリに、Facebookアカウントでログインができるように「Facebook SDK」を採用したことにより、ユーザーのIPアドレス・使用端末・通信キャリアなどが転送されてしまっていたことが原因になっています。なお、Facebook SDKが収集していた情報に、参加者の氏名など個人を特定する情報は含まれていません。, 実際に2020年3月には、Zoomのユーザーが、本人の同意なしにデータが転送されるのは米カルフォルニア州のデータ保護法に違反するとして、Zoom社を相手に集団訴訟を起こし、日本でも大きな話題を呼びました。, Zoom社はアップデートにより対応を行い、「Facebook SDK」を削除しながらも、Facebookアカウントでログインできる体制を再構築しました。ただし、旧バージョンのZoomアプリを利用する場合には適応されない可能性があるため、「Zoom 5.0」へのバージョンアップが必要になってきます。, 参考:Zoomの iOS クライアントでの Facebook SDK 利用について - Zoom Blog, Zoomのミーティングもしくはウェビナーの参加者が、Zoomから30秒以上視線を逸らしている場合、ホスト(管理者)に通知がいく「アテンショントラッキング」の機能がありました。, ミーティングやウェビナーに集中して参加しているかをホスト側が確認するために設けられた機能でしたが、ユーザーがからは監視されているようでプライバシーの侵害にあたるとして非常に不好評でした。, また、アテンショントラッキングの機能の存在をZoomが十分にユーザーに告知しておらず、知らず知らずの間に監視されていたことも批判が大きくなった要因です。, 2020年4月4日のアップデートにより、アテンショントラッキング機能は削除され、現在はホスト側がこの機能を利用することはできなくなっています。, ミーティングやセミナーに関係のない第三者が勝手に参加してしまう「Zoom爆弾(Zoom Bombing)」と呼ばれる荒らしの問題が指摘されていました。, 実際に日本の大学でもZoomを使ったオンライン授業を実施している最中に、第三者が招待URLを入手し、勝手に授業に参加。チャットルームを荒らす、不快な画像を共有するなどといった問題が報告されています。, このような問題を受け、Zoomはホスト側が参加者の入退室を管理できる「待合室」機能の設定をデフォルトでオンにするといった対策を講じました。またパスワードを必ず設定するといった対策を行うことによって、Zoom爆弾を防ぐことができます。, Windows版のZoomアプリを使用すると、ハッキングの被害に合う可能性を否定できず、パスワードが盗まれる可能性があるという指摘がされていました。, Zoomのミーティングでは、参加者同士がグループチャットでテキストメッセージを送り合うことができます。このグループチャットを利用して、不正なリンクを共有することにより、クリックしたユーザーのIDやパスワードなどの認証情報が盗まれてしまうという問題です。, こちらの問題もZoom社は迅速に対応を行い、アップデートにより、2020年3月に解決されています。, 「エンドツーエンド暗号化(E2E)」とは、通信を行う二者のみがデータの暗号化と復号を行うことができ、接続事業者や通信サービスの運営者であっても、通信内容を覗き見できないシステムのことを指します。, Zoom社は、「Zoomのミーティングはエンドツーエンドで暗号化されている」と表記していたものの、実際はエンドツーエンドの暗号化がなされておらず、Zoom側がユーザーの情報を閲覧できる状況になっていることが明らかになりました。, 例えば、Zoomのオンラインミーティングでやり取りをした企業の機密情報が、Zoom側に見られてしまうという可能性があるシステムだったのです。, この問題を受けて、Zoom社は、一般的なエンドツーエンドの暗号化がなされていなかったことを認め、ユーザーへの謝罪を行いました。また、無料プランを含め全てのユーザーに、エンドツーエンドの暗号化を提供すると発表しました。, 参考:ミーティング・ウェビナーの暗号化について (翻訳版) - Zoom Blog, Zoomは、2020年3月以降アップデートを繰り返し、高いセキュリティ性を誇るようになりました。しかし、安全に扱うためには、Zoom側だけでなく利用する側のセキュリティに関する意識も大切です。, ここからは、Zoomで安全にミーティングやウェビナーを行うための、対策方法について解説をしていきます。, これからZoomを利用するのであれば、自動的に最新のバージョン「Zoom 5.0」がインストールされますが、4月27日以前にZoomを導入したユーザーは、アップデートを行う必要があります。, Zoom 5.0には、通信を暗号化する「AES 256ビットGCM」のシステムをはじめ、厳重なセキュリティ対策がなされています。特にホスト側の権限が強くなり、意図しないユーザーのミーティングへの参加拒否や通報ができるようになりました。, なお、今後もセキュリティ強化のために、引き続きZoom社はアップデートをしていく予定です。Zoom 5.0にアップデートした後も、常に最新のバージョンの利用を心がけましょう。, 待機室機能を使うことにより、参加者は招待URLをクリックしてもホストの許可がなければ、ミーティングに参加できないようになります。この機能によって、不正にミーティングの招待URLを入手した人の参加を防ぐことができます。, Zoom 5.0では、待合室機能はデフォルトで有効化されているので、特別な設定は必要ありません。ホスト側は、参加者の入室承認をしなければならず手間はかかりますが、セキュリティ対策を考えると、無効化しないことをおすすめします。, Zoomミーティングは、ミーティングIDだけで入室できますが、入室するためのパスワードを別途設定できます。任意のパスワードを決めることができるので、他人にわからない複雑なパスワードを設定し、定期的に更新することをおすすめします。, パスワードの設定をしていないとミーティングIDがあるだけで、第三者がミーティングに勝手に参加できることになります。パスワードを設定し、安全に管理をするとともに、そもそもミーティングIDを他人に後悔しないようにしましょう。, Zoomミーティングはクローズドな環境のように思ってしまいますが、不正なアクセスにより通信を傍受される可能性が全く無いとは言い切れません。企業の経営に関わる重要な意思決定や、顧客の情報をZoomミーティングで話すのは控えるようにしましょう。, カフェや駅・空港などでつい利用しがちなフリーWi-Fiですが、通信内容が暗号化されておらず、第三者が通信内容を傍受する可能性があります。新型コロナウイルスの影響で、オフィス以外で勤務するケースも多くなった現在において、Zoomの利用が想定される社員には、フリーWi-Fiを使用しないようにルールを徹底する必要があります。, 関連記事「テレワークにはセキュリティ対策が必須!とるべき7つの施策とツールを解説」では、企業がテレワークを実施するにあたり、情報漏洩を防ぐために必要なセキュリティ対策について詳しく解説しています。これから本格的にテレワークを自社で行っていくという企業の担当者様は、ぜひ参考にしてください。, 本記事では、Zoomのセキュリティの問題や、安全に扱うための対策方法について解説をしてきました。, Zoomは、2020年3月ごろからセキュリティに関するユーザーからの指摘が相次いだのは事実です。しかし、アップデートにより改善を行い、今や他のWeb会議ツールと比較しても、厳重なセキュリティ性を誇るツールの1つになりつつあります。, 新型コロナウイルス禍において、人と人との接触を防ぐためにオフィスへの出勤人数を減らし、テレワークにシフトする企業が増えています。, テレワークにおいてWeb会議ツールは必須とも言えますが、企業はセキュリティ面をしっかりと確認した上で導入する必要があるでしょう。今回、ご紹介したZoomのセキュリティ面の問題や対策をしっかりと理解した上で、適切なツールを導入しましょう。.
Iso27001 Iso27017 違い 32, どろろ 最終回 大人 18, ドイツ語 Kugelschreiber 複数形 4, 彼女 お借りします センチメートル 歌詞 10, Pso2 吹き出し 非表示 11, Bts バンタン 学校 6, シャーロック シーズン4 動画 Pandora 16, ハリーケイン 嫁 なんj 28, Sara Sarah 違い 5, 信頼できるけど 信用 できない 17, 欅坂46 いじめ 5ch 5, ラース ビハーリー ボース テツ ヒグチ 4, 保育園 プール 水温+気温 基準 14, 吉本 美咲 プロフィール 19, 馬の 餌 大根 12, Iso27001 Iso27017 違い 32, ゆり という 漢字 7, 天国 類語 英語 12, 鳩 雨の日 どこに いる 38, ニャビー 夢特性 入手方法 28, いいとも 最終回 メンバー 49, スノーマン ファン 年齢層 18, 成長ホルモン注射 打ち 方 4, I Miss You A Lot 意味 16, はだしのゲン 隆太 実在 55,