New Normal時代に突入し、Web会議ツールや在宅での勤怠管理システムを導入する企業が増えています。
これらはテレワークや在宅勤務の際に欠かせないツールですが、利用する場合は情報漏洩などのリスクに備える必要があるでしょう。
人気Web会議ツールの「Zoom Cloud Meetings(以下Zoom)」は、過去にセキュリティに関する問題点を指摘されたことがあります。
現在はしっかりと対策がとられ安全性の高いツールとなっていますが、実際の評判はどうなのか、気になる方も多いのではないでしょうか。
ここでは、Zoomのセキュリティが不安視された背景と、現在の対策状況・評判を紹介しています。
セキュリティ面以外の部分に対する評判もまとめているので、Zoomの導入をお考えの方はぜひ参考にしてみてくださいね。
Zoomのセキュリティ問題と現在の評判
Zoomは高機能・高品質が評判のWeb会議ツールですが、ビジネスシーンにおいてはセキュリティ対策の評判も気になるポイントですよね。
まずは、Zoomのセキュリティ問題が指摘された背景と、現在の対策状況・評判について詳しく見ていきましょう。
Zoomの脆弱性が浮かび上がった背景
新型コロナウイルスの感染が広がり始めた頃から、個人・法人問わずZoomを利用するユーザーが急増しました。
これに伴い、今まで意識されていなかったセキュリティの問題にも目が向けられるようになりました。
Zoomは指摘を受けた部分に対しては即座に対策を行い、2020年5月にはセキュリティ対策を強化した最新版「バージョン5.0」をリリースしています。
一時的に評判を下げてしまったZoomですが、早急に対策をとったことが功を奏し、現在は安全性の高さも評判の人気Web会議ツールとなりました。
実際に指摘された問題点と対策
Zoomのセキュリティに関する指摘があったのは2020年3月~4月頃のことですが、具体的にどのような問題が見つかったのでしょうか。
それぞれの現在の対応状況と合わせてチェックしてみましょう。
Facebookへのデバイス情報送信
ZoomはFacebookアカウントで利用することも可能ですが、ログインの際、ユーザーのデバイス情報などがFacebook側へ送信されているという指摘がありました。
ZoomはFacebookの提供する開発ツール(SDK)の使用を取りやめ、プログラムの修正を行っています。
送信された情報はユーザー個人を特定する情報ではなく、過去に送信された情報の削除依頼も進めているとのことです。
UNCリンクによる攻撃への脆弱性
UNC(Universal Naming Convention)パスの処理に関する脆弱性も指摘されています。
これは、Windows端末で特定のUNCリンクにアクセスすることで、ログイン情報が盗まれてしまうというものですが、攻撃が成立する条件は非常に難しいもので、実際の被害は報告されていません。
攻撃の主な成立条件(全てを満たす場合に成立)
- 特定の攻撃対象者の端末が、ミーティングの参加前に何らかの別の手段でマルウェアに感染させられていること
- 攻撃者と、感染端末を使用する参加者が、同じZoomミーティングに参加すること
- 感染端末を使用する参加者が、ミーティング中のチャット上で、攻撃者の入力したUNCパスを含むリンクをクリックすること
現在はUNCリンクのクリックができない仕様になっており、この問題は解消されています。
Zoom Bombing(ズーム爆弾)
Zoom Bombingとは、Web会議の招待を受けていないユーザーが、勝手に会議へ参加して不適切な画像・動画を共有する迷惑行為を指して名付けられました。
コロナ禍により急激に利用が増えた関係で、ユーザーのセキュリティ意識にばらつきがあったこともあり、米国などでは市民講座やオンライン授業のミーティングID・パスワードがSNS等で公開されてしまい、それを発見した第三者がイタズラ目的で会議に参加し、迷惑行為を行うことがあったようです。
以前から待機室や会議室のロックなど、不正入室への対策を行う手段は複数ありましたが、これらを有効化していない、もしくは認識していないホストのミーティングで被害が報告されています。
現在はミーティングのパスワード(パスコード)もしくは待機室のどちらかを有効化することがデフォルトで必須になっており、またホスト側での参加者のコントロールが従来よりも容易に行えるよう機能が改善されています。
エンドツーエンドの暗号化に関する表現の不備
Zoomはもともと「エンドツーエンドの暗号化(参加者同士の間で通信内容が暗号化されている状態)の仕組みを導入している」と公表していました。
しかし実際は、端末同士の暗号化は行われているものの、暗号化を行うための鍵情報がZoomのクラウド側に保存される仕様となっていたため、「厳密にはエンドツーエンドの暗号化とは言えないのではないか」という指摘が学術関係者からありました。
Zoom社はこの表現の不備に対し謝罪を行いました。また同時に、過去、現在、そして未来にわたってユーザーの暗号化を解く手段を持つことはなく、またそのような行為を行うこともないとプライバシーポリシー等で宣言しています。
現在は暗号化について適正な表現に修正が行われており、かつ2020年内にはお客様側で暗号鍵の管理ができる仕組みに改善される計画となっています。
中国サーバへの接続
Zoomは世界17か所にデータセンターを設置しており、それぞれのデータセンターのサービス負荷が高まった場合に他のデータセンターへ接続を行うことがあります。
通常は最寄りのデータセンターに繋がり、かつ中国国内のユーザー以外は中国のデータセンターには接続しない設定が行われていましたが、特定の条件下において中国のサーバを経由してしまったミーティングが数件発生したという報告がありました。
こちらは人為的な設定ミスであったことが判明し、現在は仕様上中国を経由できないよう修正された他、どの国のデータセンターに接続するかを任意に選択できるよう改善されています。
Web会議ツールとしての評判は?
Zoomに関するセキュリティの問題は一通り解消されており、現在は安全に利用できるWeb会議ツールとして高い評判を集めています。
続いて、Zoomの機能性や操作性など、使い勝手に関する評判を見ていきましょう。
豊富な機能で業務を効率化
Zoomの導入によって、会議や面接にかかるコストを大幅にカットすることができます。
ミーティング用の場所を準備する必要がなく、移動時の交通費や宿泊費も削減可能。
また移動時間も短縮できるため、空いた時間を使って他のタスクを処理するなど、業務効率化にもつながると評判です。
離れていてもコミュニケーションがとれる
Zoomにはビデオ会議の仕組みが使われており、相手の顔を見ながら会話を行うことができます。
離れた場所にいても実際に対面で会話しているような感覚で進行できるため、メールや電話よりもスムーズに意思疎通が図れると評判です。
また会議を開くハードルが下がることで、より手軽に話し合いの場を用意できる点も評判を集める理由の1つです。
シンプルで使いやすいUI
Zoomは多機能でありながら、画面の構成がシンプルで分かりやすいのもポイント。
招待用のURLをクリックするだけでミーティングに参加できるなど各操作の手順が少なく、ITツールの操作に不安のある方でも安心して利用できます。
どこにいても高品質な通話が可能
Zoom独自のデータ圧縮技術により、モバイル回線でも快適に通信できる安定性の高さも評判です。
またパソコンやスマホなど既存のデバイスを使って接続できるため、設備投資費用も安く抑えられるでしょう。
少ないコストで高品質なツールを利用でき、かつセキュリティ対策も整っていることがZoomの評判を高めている大きな理由と言えます。
用途別・Zoomのおすすめ導入プラン
Zoomには誰でも利用できる無料プランの他、Pro・Business・Enterpriseの3種類の有料プランが用意されています。
無料プランで利用できる主な機能は以下の通り。
- 画面共有(ファイル・ホワイトボード)
- ブレークアウトルーム(グループ分け)
- リモート操作
- パソコンへのレコーディング(録画・録音)
- テキストチャット など
無料プランの利用期間には上限がないため、ずっと無料プランを使い続けることも可能です。
しかし無料プランの場合、グループ通話の時間が40分までに制限されていたり、データの保存がパソコンのローカルのみであったりとデメリットも目立ちます。
個人利用の範囲であれば問題ありませんが、会社に導入する場合は有料プランの方がおすすめです。
有料プランで追加される機能と、ミーティングの同時接続数の上限は以下の通り。
| プラン | 追加さされる機能 | >会議の 参加人数上限 |
|---|---|---|
| Pro プラン |
無制限のグループ通話 各ユーザーへ役割の割り当て 録画・録音記録の設定・暗号化などの高度なミーティング機能 ミーティング数や実施日、参加人数などのレポーティング パーソナルミーティングIDのカスタマイズ 1GBまでのクラウドレコーディング Skype For Businessとの相互運用性 など |
100名 |
| Business プラン |
電話サポート(NECネッツエスアイからの購入の場合は、管理者が日本語で問合せ可能) 管理用ダッシュボード URLのカスタマイズ ドメインからアカウントを追加 企業の認証情報を使ったログイン など |
300名 |
| Enter prise プラン |
無制限のクラウドレコーディング ウェビナーやZoom Roomの割引プラン など |
500名 |
個人事業主の方や小規模なチームであればProプラン、中小企業ならBusinessプラン、大企業の場合はEnterpriseプランが適しています。
また学校の授業やセミナー(ウェビナー)で利用する際も、Proプラン以上の利用がおすすめです。
Zoomをより安全に活用するためのポイント
Zoomはすでに安全性の高いWeb会議ツールとして評判ですが、現在も更なるセキュリティ強化に向けた見直しが進められています。
そのためZoomでは定期的に更新版のリリースが行われており、場合によっては手動で更新作業を行う必要があります。
アプリを起動した際、「新しいバージョンが利用可能です。」と表示されている場合は必ず更新を済ませましょう。
またアップデートの通知が表示されていない場合でも、こまめに更新情報の確認を行うのがおすすめ。
現在のバージョンを確認する方法は以下の通りです。
- アプリ画面右上のユーザーアイコンをクリック
- 「アップデートを確認」をクリック
- 「更新が利用可能」と表示された場合は「更新」をクリック
すでに最新バージョンになっている場合は「最新の状態を保っています」と表示されるので、特に操作せず閉じてしまって問題ありません。
iPhone・iPad・Androidなどのモバイルデバイスについては、AppStoreまたはGooglePlayからアップデートの確認・操作ができます。
まとめ
- Zoomの利用で不安視されていたセキュリティの問題はすでに対策がとられている
- 現在は他の類似ツールよりもセキュリティが高く、更に機能性や操作性も優れたツールとして評判
- Zoomを安全に利用するためにはこまめなアップデートの確認と操作が大切
セキュリティの問題が解消されたことで、今まで以上に高い評判を集めているZoom。
会社へのWeb会議ツールの導入をお考えの方は、ぜひセキュリティ対策の整ったZoomの利用を検討してみてくださいね。
※記載されている会社名および製品名は、各社の商標または登録商標です。
SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら
※免責事項
本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。
本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。
また、本コンテンツの記載内容は、予告なしに変更することがあります。
Zoomの国内販売店第1号。ついに契約企業数22,000社突破!!
