新型コロナウイルス感染症(COVID-19)対策として、在宅勤務を継続する企業も多く、Web会議ツールは在宅勤務において重要な役割を果たす。

一方、Web会議ツールはサイバー攻撃の標的にもなりやすい。ソフトウェアの脆弱(ぜいじゃく)性を悪用したリモートでのマルウェア実行、Webカメラの遠隔操作による盗撮、サーバなどのリソースに負荷をかけてサービス停止を狙うDoS(サービス拒否)攻撃への対策は不可欠。

1.会議の開始タイミングを制御する
 ホストが正式に会議を開始するまで始められないようにすることで、不正な参加者が入ってくるのを防ぐ。

2.同じミーティングIDを使い回さない
 会議IDを不正に入手して会議に乱入し、嫌がらせ行為をする「ボンバー」(爆撃者)または「スクワッター」(不法占拠者)と呼ばれる攻撃者が存在する。

3.パスワードを設定する
 会議ごとに個別のミーティングIDを使うだけでなく、パスワードによる認証は、物理的な会議室に入ってくる出席者の顔を確認するのと同じ。

4.ミーティングルームに鍵をかける
 参加者全員がバーチャル会議室に入室したら仮想的な“鍵”を掛ける機能を持つWeb会議ツールもある。この機能は不正な参加者の乱入を防ぐのに役立つ。

5.会議の録画を参加者に通知する
 録画機能を備えるWeb会議ツールで会議を録画する際は、プライバシー保護の観点から参加者にそのことを通知する必要がある。

6.バーチャル背景を利用する
 「Zoom」のバーチャル背景機能や、「Microsoft Teams」の背景をぼかす機能を活用すれば、参加者はうっかり何かが映ってしまうことや室内の状態を気にせずに会議に集中できる。無料のバーチャル背景もたくさんあり、背景を変えることで、会議の活性化につながるとの声もある。

7.チャット機能に注意する
 チャットでは機密情報や社外秘ファイルをやりとりしないよう、注意を促すことが必要。マルウェア防止機能がWeb会議ツールにない場合がある点にも注意。

8.Web会議ツールのアップデートを怠らない
 悪意ある攻撃者や善意のハッカーがこうしたツールを狙うようになれば、重大な欠陥を修正するアップデートも頻繁に公開されるようになる。Web会議アプリケーションをインストールした全てのデバイスについて、アプリケーションを常に最新の状態に保つ必要がある。


【出典】
TechTargetジャパン:バーチャル背景だけじゃない Web会議のプライバシーとセキュリティ8大保護策 https://techtarget.itmedia.co.jp/tt/news/2006/08/news07.html