皆さんテレワーク行っていますか?
コロナウイルスの影響で大いに進んだ働き方改革ですが、客先への訪問禁止を受け、急速にWeb会議システムに注目が集まっています。
今日はそんなWeb会議システムのZoomに注目して紹介していきたいと思います。
「そもそもZoomってなんなの?」
「テレワークでZoomを使いたいんだけどどうやって使うの?」
「セキュリティが甘いらしいけど、どう甘いの?」
「安全に使うための設定方法はどうやるの?」
今回の記事ではZoomのインストールから共有会議の参加方法から説明します。
また、Zoomのセキュリティが弱いという不安を解消するためセキュリティの弱点と対策法を書いていきます。
Contents
Zoomの使い方
そもそもZoomとは?
Zoomとは、Web会議のシステムであり、昨今のコロナ事情の中で急速に注目を集めています。主催者のみIDを取ればいいので簡単にWeb会議をすることができます。
ただし、セキュリティについてはユーザビリティとトレードオフでありセキュリティを強化するには設定で工夫する必要があります。
Zoomの利点(メリット)
無料であること
有料枠では一回の会議で40分以上の会議を行いたい場合などは必要です。
サインインIDが不要
Zoomは主催者のみアカウントを取得する必要があるものの、参加者はIDが不要です。
セキュリティ強化のため設定により会議にサインインIDが必要とする設定も可能です。
ブラウザさえあればどのデバイスでも動作する
ブラウザベースで動くZoomはPCだけでなくスマホでのアクセスも可能です。
Web会議システムならではの画面共有も可能
画面共有も画面の一部を共有する、といった使い方が可能です。
録音・録画もできる
クラウドに保存する方法と、ローカルに保存する方法があります。出席した会議を自動で録画してくれる機能もあります。
Zoomのインストール
ZoomにはWeb版とアプリをインストールする2種類の会議方法があります。
公式ではアプリをインストールすることを推奨しております。
しかし、社内環境ではアプリをインストールすることが許されていないケースもあり
Web版での使用もありうると考えます。
今回はZoomのアカウントを作成してみます。
1.右上のサインアップをクリック
2.誕生日を入力して、続けるをクリック
3.登録するメールアドレスを入力してサインアップ、登録メールが発信されます。
4.登録メールからメールアドレスを承認します。
5.名前、役職、組織名、メールアドレスを入力し、チェックボックスにすべてチェックをいれ続けるをクリック
6.パスワードを入力し、アカウントの作成は完了
7.招待する人がいれば入力します。そのままスキップでOK
ミーティングの作成
ミーティングの作成はマイページのミーティングから作成を行います。
それぞれの項目の推奨設定は下記となります。
| 設定項目 | 説明 |
|---|---|
| トピック | 参加者から見える議題のタイトル |
| 説明 | 参加者から見えない議題の説明 |
| 開催日時 | そのまま。会議をする日時を設定 |
| 所要時間 | 会議時間。無料プランは40分まで |
| タイムゾーン | GMT+9:00 大阪、札幌、東京 |
| 定期ミーティング | 複数回スケジュールする場合は入力 |
| ミーティングID | 自動的に生成を推奨 |
| ビデオ | どちらもオフで良い。後から設定は変えられる |
| 音声 | コンピューター通話のみを推奨。 |
| ホストの前の参加を有効にする | 待機室を有効にする場合はチェック推奨 |
| 入室時に参加者をミュートにする | そのまま。複数人が同じ部屋で参加する場合はオンにすることを推奨 |
| 待機室を有効にする | 有効を推奨。ホスト以外の参加者がURLやID,パスワードなどでミーティングに参加したとき,ホストの許可待ちの状態にできる |
| 認証されているユーザーしか参加できません | Zoomアカウントを持っている場合のみ参加できる。チェック非推奨だが機密情報を取り扱う場合はチェック推奨 |
| ローカルコンピュータにミーティングを自動記録 | ミーティングの画面,音声を動画で記録,自動保存可能。セキュリティ的に非推奨 |
ミーティングの共有
招待状をコピーするをクリックしてメール文面をコピーするだけでOKです。
パスワードなどは求められたら入力するものとおぼえておきましょう。
Zoomのセキュリティ
初期設定ではGoogleの検索結果から見えちゃったりするのが問題だったりします。
見知らぬ第3者が会議の中に入れたり、パスワードを設定していない場合、ミーティングIDがわかれば誰でも会議に参加できるZoomの仕様に問題があります。
しかし、対策を取ることでセキュリティ強度は上げることができます。
また、Zoomのドメインを偽装したフィッシングも多いので注意が必要です。
2020年頭からこれまでに“zoom”の文字列を含む新ドメインが3,300も確認されているそうです。
実際にZoomの脆弱性を上げるために必要なこと
・ランダムパスワード生成
・ミーティングにパスワードを設定する(ワンクリックURLは使わない)
・待機室を有効にする
Zoomの設定はサインイン後に設定タブから変更ができます。
Zoomのパスワードは下記の4点で設定できます。
通常すべてONになっていますが、
「ワンクリックで参加できるように、ミーティングリンクにパスワードを埋め込みます。」はOFFにしておきましょう。
これでURLにパスワードが埋め込まれず、参加者は主催者から送られたパスワードが必要となります。
待機室を使う
第三者がそのまま会議に入ってこれないよう、待機室を使いましょう。こちらも設定から変更することができます。
まとめ
いかがでしたでしょうか?
今回の記事では
・Zoomの導入
・Zoomのセキュリティを高める設定
をまとめました。
なんとなくZoomのセキュリティは弱んじゃないの?という知識を持っている方は多いと思いますが、設定次第で強度は高めることができます。
なお、zoomでマイクが反応しないよ!って方はこちらをご参照ください
これを機会にZoomをいれてみても良いのではないでしょうか。