DXportal - 【Zoom需要の拡大】DX的見地によるセキュリティ問題と3つの対策法

【Zoom需要の拡大】DX的見地によるセキュリティ問題と3つの対策法

【Zoom需要の拡大】DX的見地によるセキュリティ問題と3つの対策法

新型コロナ禍のオンライン会議や飲み会に頻繁に利用されるようになったZoom(ズーム)は、DX(デジタルトランスフォーメーション/以下:DX)にどのような影響をもたらしたのか。

今回の記事では、コミュニケーションツールのZoomについて、DXの観点から見た価値や高まる需要とともに出てきたセキュリティ問題について分析してまいります。

仕事やプライベートのやり取りにZoomを使用されている方は、この機会にぜひご一読いただき、ニューノーマルで抑えておくべきセキュリティ問題への対処法への理解を深めてください。

DX推進の一助となったZoom

DX推進の一助となったZoom

DXという観点から見ると、Zoomがデジタル化推進の一助となったことは紛れもない事実で、個人がデジタル化の重要性を認知すると共に、DXを推し進めるために必要な「デジタイゼーション」の代表例となりました。

デジタイゼーションとはいわゆる「電子化」のことで、会議室などで対面にて行われていた会議を、Zoomを使ったリモートで行う企業が増えたのは、電子化を体現した好例といえます。

そして、Zoomは会議だけではなく「オンライン飲み」といった言葉が定着したように、新しいコミュニケーションの在り方を生み出し「人との交流は続けたい」というニーズを満たすことを可能にしました。

ただZoomは動画で相手の顔が見えるために、音声のタイムラグや相手の表情が固まってしまう、などの事象も見られます。

上記の問題は、最近台頭してきた音声SNS【Clubhouse】が解決しており、相手の顔は見えないものの、Zoomのタイムラグなど動画があるゆえにコミュニケーションにおけるストレスとなりやすい部分はなくなっています。

相手の顔を見たほうが良ければZoom、タイムラグをなくすのならClubhouse、というように、目的や用途によってツールを使い分ければ、より一層満足度の高いコミュニケーションができるようになるのです。

いずれにしても、Zoomはデジタイゼーションを実現するきっかけとなり、新型コロナ禍で高まる市場のニーズを満たしたことは間違いありません。

たとえばカーディーラーや不動産屋などが、新型コロナ禍で店頭に来れないユーザーに向けて、Zoomを利用した商談を行うことにより、これまでよりも広い商圏を対象にしたビジネスを行うことができています。

DXの一環としてZoomを取り入れることにより、DXの目的である「新しい価値を創出する」ことにつながった例もあり、今後さらにDXを拡大するために欠かせないツールの一つなのです。

需要が高まる中で勃発したZoomのセキュリティ問題

需要が高まる中で勃発したZoomのセキュリティ問題

新たなコミュニケーションツールとして普及したZoomですが、需要が高まる一方でセキュリティ面の問題も指摘されていました。

結論を申し上げると、Zoomのセキュリティは脆弱性が指摘されていたものの、通信の暗号化を強化し不正ユーザーの報告を可能にするなど、運営側が逐次対処を行い、現在は改善に向かっています。

新型コロナ禍でZoomの需要が爆発的に伸びた一方で、利用者の層が幅広くなり、管理しきれなくなったことが予想できます。

では、実際にどのような問題があったのか、2つの事例を取り上げます。

  •  米国で起きたZoom Bombing
  •  中国のサーバーへの接続

DXで大切なセキュリティの観点から見るとZoomには問題点があり、DX推進における課題として認識しておくことが重要です。

米国で起きたZoom Bombing

米国で起きたZoom Bombing

米国で起きたZoom Bombing(ズーム爆弾)は、不正に他人の会議にアクセスし、人種差別的発言をしたり、非道徳的な画像を貼ったりする人物が現れた事象です。

ニューヨークではFBIが警鐘を鳴らすほどの大きな事態に発展し、ニューノーマルでオンラインのコミュニケーション需要が急増したために、悪意を持って使用する人物が現れたと読み取れます。

現在では、暗号の通信化を強化し、無許可で第三者が入れないような機能を追加するなどして、同様の事象が発生しないよう、運営側は対策を講じています。

中国のデータセンターへの接続

中国のデータセンターへの接続

Zoomを使用する際にユーザーの通信は、通常日本国内のデータセンターへ接続されますが、空きがない場合は他国のデータセンターへ繋ぐことになります。

開発中の中国のデータセンターへの接続は、ごくわずかの地域で起こり、国をまたいだ情報漏洩のリスクがあるとして問題視されました。

ネットワークの数が増えたために人為的なミスが勃発してしまい、情報を統制しきれなくなったことが原因と考えられます。

中国へのネットワーク接続は、当局への情報漏洩が懸念されるため、中国以外の国におけるデータセンターに空きがない場合は、米国や香港へ接続されるはずでした。

現在ではこのようなことが起こらないよう、Zoom側は中国へのアクセスを、接続ルートから外す仕組みを構築しています。

Zoomの3つのセキュリティ対策

Zoomの3つのセキュリティ対策

Zoomの需要は、引き続き高い水準を維持することが予想されますが、アフターコロナでどのようにセキュリティ対策をするかは、自分たちの心がけ次第といえます。

Zoomを利用する上で意識しておきたい、セキュリティ対策方法を紹介します。

  • 「待機室機能」を使う
  • ミーティングIDやURLを使いまわさない
  • アプリを常にアップデートする

「待機室機能」を使う

「待機室機能」を使う
引用:Zoom【ズーム会議室コネクタ】

セキュリティ対策が講じられたZoomには「待機室機能」が実装され、トークルームに入ろうとするユーザーを、あらかじめホストが審査できるようになっています。

先ほど述べたZoom Bombingは、米国においてはFBIが警告を発するほどの脅威となっていました。

今でこそ数が減りましたが、日本においても起こらない可能性がないとは言い切れません。

機密性の高い情報のやり取りをする場合や、悪意のあるユーザーの介入を防ぐために、本機能を使うことはセキュリティの面で効果が高いと考えられます。

ミーティングIDやURLを使いまわさない

Zoomのログインには、URLリンクの共有とミーティングIDの2つの方法がありますが、セキュリティ対策という意味ではIDやURLは毎回変更することが望ましいです。

定例ミーティングなどで、同じメンバーで定期的に会議をすることがあると思いますが、同じIDを使うことは先ほど述べたZoom Bombingに遭うリスクが高まることを意味します

Webサイトのパスワードを定期的に変更する必要があるのと同じように、ZoomのIDやURLも意識して変更することが、自分たちの身を守ることにつながるのです。

アプリを常にアップデートする

Zoomはユーザーが増えるにつれ、セキュリティの脆弱性が問われることとなりましたが、運営側はユーザーの情報を守るべくアップデートを続けています。

最新の機能を享受できるよう、アプリは常にアップデートしておくことが理想です。

現に、2021年の2月だけでも合計9回のアップデートが行われており、バグやセキュリティの問題改善は日々なされています。

ニューノーマルで安全なコミュニケーションを取るために、自身が利用しているバージョンを随時チェックすることも、意識しておきたい点といえます。

まとめ

今回はコミュニケーションツールの一つであるZoomをテーマにして、DXとの関係性やセキュリティに関する問題について取り上げました。

Zoomが企業のDX推進を後押ししたことは言うまでもなく、「オンライン飲み」という言葉が当たり前になったほど、デジタル化における新しい価値を生み出したツールであることも間違いありません。

しかし需要が高まるにつれてセキュリティの問題もあり、現在運営側は改善を進めていますが、ユーザー側でも情報漏洩のリスクを抑えることは必須です。

ニューノーマルにおける、新しい交流の場として生まれたオンラインのコミュニケーションをより円滑なものにするために、私たちの日々の心がけがセキュリティのリスクを抑えることにつながっていくといえます。

SNSシェア

この記事の執筆者

中野 太賀

株式会社MU チーフエンジニア / ディレクター

中野 太賀

エンジニアセクションのトップとして、株式会社MUにジョイン。 サーバーサイドエンジニア出身の安定感を生かした、リソースマネジメント、プログラム実装を行う。趣味はサウナと美味しいものを食べること。

中野 太賀

株式会社MU チーフエンジニア / ディレクター

中野 太賀

エンジニアセクションのトップとして、株式会社MUにジョイン。 サーバーサイドエンジニア出身の安定感を生かした、リソースマネジメント、プログラム実装を行う。趣味はサウナと美味しいものを食べること。

前後の記事

全ての記事を見る