システムインフラ

Zoomのセキュリティを高める設定

Zoomのセキュリティを高める設定

皆さんテレワーク行っていますか?

コロナウイルスの影響で大いに進んだ働き方改革ですが、客先への訪問禁止を受け、急速にWeb会議システムに注目が集まっています。

今日はそんなWeb会議システムのZoomに注目して紹介していきたいと思います。

「そもそもZoomってなんなの?」

「テレワークでZoomを使いたいんだけどどうやって使うの?」

「セキュリティが甘いらしいけど、どう甘いの?」

「安全に使うための設定方法はどうやるの?」

今回の記事ではZoomのインストールから共有会議の参加方法から説明します。

また、Zoomのセキュリティが弱いという不安を解消するためセキュリティの弱点と対策法を書いていきます。

Zoomの使い方

そもそもZoomとは?

Zoomとは、Web会議のシステムであり、昨今のコロナ事情の中で急速に注目を集めています。主催者のみIDを取ればいいので簡単にWeb会議をすることができます。

ただし、セキュリティについてはユーザビリティとトレードオフでありセキュリティを強化するには設定で工夫する必要があります。

zoom.us

Zoomの利点(メリット)

無料であること

有料枠では一回の会議で40分以上の会議を行いたい場合などは必要です。

サインインIDが不要

Zoomは主催者のみアカウントを取得する必要があるものの、参加者はIDが不要です。

セキュリティ強化のため設定により会議にサインインIDが必要とする設定も可能です。

ブラウザさえあればどのデバイスでも動作する

ブラウザベースで動くZoomはPCだけでなくスマホでのアクセスも可能です。

Web会議システムならではの画面共有も可能

画面共有も画面の一部を共有する、といった使い方が可能です。

録音・録画もできる

クラウドに保存する方法と、ローカルに保存する方法があります。出席した会議を自動で録画してくれる機能もあります。

Zoomのインストール

ZoomにはWeb版とアプリをインストールする2種類の会議方法があります。

公式ではアプリをインストールすることを推奨しております。

しかし、社内環境ではアプリをインストールすることが許されていないケースもあり

Web版での使用もありうると考えます。

今回はZoomのアカウントを作成してみます。

1.右上のサインアップをクリック

Zoomのサインアップ

2.誕生日を入力して、続けるをクリック

Zoomのサインアップ 誕生日の入力

3.登録するメールアドレスを入力してサインアップ、登録メールが発信されます。

Zoomのサインアップ メールアドレスの登録

Zoomのサインアップ 確認メールの送付

4.登録メールからメールアドレスを承認します。

Zoomのサインアップ メールアドレスのアクティベーション

5.名前、役職、組織名、メールアドレスを入力し、チェックボックスにすべてチェックをいれ続けるをクリック

Zoomのサインアップ 氏名の入力

6.パスワードを入力し、アカウントの作成は完了

Zoom パスワードの設定

7.招待する人がいれば入力します。そのままスキップでOK

Zoom 招待メールの作成

Zoomアカウント作成完了

ミーティングの作成

ミーティングの作成はマイページのミーティングから作成を行います。

Zoomミーティングの作成

それぞれの項目の推奨設定は下記となります。

設定項目 説明
トピック 参加者から見える議題のタイトル
説明 参加者から見えない議題の説明
開催日時 そのまま。会議をする日時を設定
所要時間 会議時間。無料プランは40分まで
タイムゾーン GMT+9:00 大阪、札幌、東京
定期ミーティング 複数回スケジュールする場合は入力
ミーティングID 自動的に生成を推奨
ビデオ どちらもオフで良い。後から設定は変えられる
音声 コンピューター通話のみを推奨。
ホストの前の参加を有効にする 待機室を有効にする場合はチェック推奨
入室時に参加者をミュートにする そのまま。複数人が同じ部屋で参加する場合はオンにすることを推奨
待機室を有効にする 有効を推奨。ホスト以外の参加者がURLやID,パスワードなどでミーティングに参加したとき,ホストの許可待ちの状態にできる
認証されているユーザーしか参加できません Zoomアカウントを持っている場合のみ参加できる。チェック非推奨だが機密情報を取り扱う場合はチェック推奨
ローカルコンピュータにミーティングを自動記録 ミーティングの画面,音声を動画で記録,自動保存可能。セキュリティ的に非推奨

Zoomミーティングの設定

ミーティングの共有

招待状をコピーするをクリックしてメール文面をコピーするだけでOKです。

パスワードなどは求められたら入力するものとおぼえておきましょう。

Zoomミーティングの共有

Zoomのセキュリティ

初期設定ではGoogleの検索結果から見えちゃったりするのが問題だったりします。

見知らぬ第3者が会議の中に入れたり、パスワードを設定していない場合、ミーティングIDがわかれば誰でも会議に参加できるZoomの仕様に問題があります。

しかし、対策を取ることでセキュリティ強度は上げることができます。

また、Zoomのドメインを偽装したフィッシングも多いので注意が必要です。

2020年頭からこれまでに“zoom”の文字列を含む新ドメインが3,300も確認されているそうです。

実際にZoomの脆弱性を上げるために必要なこと

・ランダムパスワード生成

・ミーティングにパスワードを設定する(ワンクリックURLは使わない)

・待機室を有効にする

Zoomの設定はサインイン後に設定タブから変更ができます。

Zoomの設定タブ

Zoomのパスワードは下記の4点で設定できます。

通常すべてONになっていますが、

「ワンクリックで参加できるように、ミーティングリンクにパスワードを埋め込みます。」はOFFにしておきましょう。

これでURLにパスワードが埋め込まれず、参加者は主催者から送られたパスワードが必要となります。

Zoomのセキュリティ強度を上げるパスワード設定

待機室を使う

第三者がそのまま会議に入ってこれないよう、待機室を使いましょう。こちらも設定から変更することができます。

Zoom待機室の設定

まとめ

いかがでしたでしょうか?

今回の記事では

・Zoomの導入

・Zoomのセキュリティを高める設定

をまとめました。

なんとなくZoomのセキュリティは弱んじゃないの?という知識を持っている方は多いと思いますが、設定次第で強度は高めることができます。

 

なお、zoomでマイクが反応しないよ!って方はこちらをご参照ください

zoomでカメラが反応しないときに見直すべき設定

これを機会にZoomをいれてみても良いのではないでしょうか。

-システムインフラ

Copyright© 熊猫のノート , 2020 All Rights Reserved Powered by AFFINGER5.