福井県のITコンサルティング会社

Blog

Zoomのセキュリティ設定方法はこの資料がおすすめ

総務省から、Zoomのセキュリティ機能についての「設定解説資料」が公開されました。軽減されるリスクとともに、その設定方法が詳細に書かれています。 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ 今回はこの「設定解説資料」がおすすめな理由を3つ挙げながら、どのような資料かを紹介します。 1.総務省が作成・公表したセキュリティチェックリストに沿った設定ができる この資料は、中小企業等におけるシステム管理担当者を対象として、テレワークを実施する際に最低限のセキュリティを確実に確保してもらうための手引きとして作成・公表された、「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」に沿って、下記のZoomのセキュリティ機能について設定方法が解説されています。 Zoomのセキュリティ設定を任されたが、どの範囲まで設定すればいいのか判断を迷っている方には、一つの指針となる手引きを元に作られた設定資料です。 管理者向け設定 ミーティングの入退室設定 ミーティングのパスワードの設定と強度の強制 待機室の有効化 ミーティングの録画設定 2.設定方法が画面キャプチャ付きで説明されている Zoomのセキュリティ設定についてポイントをまとめたサイトは多く見かけますが、いざ設定したいと思ってもどこを操作すればいいのかわからず、設定方法を改めて検索した経験がある方も多いのではないでしょうか。 この資料はセキュリティ設定について押さえたいポイントはもちろん、その設定方法についても画面キャプチャ付きで詳しく解説されています。また、PDFにまとめられているので、社内や組織での情報共有にも使いやすい形式です。 3.Zoom利用者が注意すべきこともまとめられている オフィス以外の場所で利用するときの注意点や、定期的なアップデート確認の必要性など、下記のシステム管理担当者からZoom利用者へ注意喚起したい点についてもまとめられています。 利用者向け注意点 ミーティング時の本人確認 不適切な参加者の強制退室 第三者からの盗聴・覗き見の対策 アプリケーションの最新化 ミーティング情報の件名に機密情報の記載禁止 ミーティング録画ファイルの削除 ~資料はこちら~ 資料は、下記サイトの中段「【設定解説資料】」の「設定解説資料(Zoom)」から見ることができます。 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ 安心してZoomを利用できるよう、この資料を活用しましょう。 この記事は、『設定解説資料(Zoom)ver1.0(2020.9.11)』を元に作成しました。

[ 続きを読む ]

Zoomでセキュリティーを維持するための4つ行動

前回のブログでは、Zoomのセキュリティー機能をどのように使い分けるかについて話しました。 今回はZoomを使う際、行動面で気を付けたいことについて紹介していきます。 1.アプリのアップデートはマメ Zoomでは、定期的にバージョンが更新されています。特に直近の2020年4月は、セキュリティーに関する様々な指摘を受け、その機能の強化がなされています。改善された最新バージョンでZoomを使うことが、セキュリティー強化につながります。 アプリのメニューから、『アップデートを確認』をクリックすると最新バージョンかどうか確認ができます。アップデートは頻繁に行いましょう。 なお、バージョンは2020年4月のセキュリティー対応がすべて終わっている5.0以降にしておきましょう。 2.ブラウザでも利用できる Zoomのミーティングに参加する際には、アプリのダウンロードが案内されますが、ブラウザでの利用も可能です。ミーティングURLを開いて、『ブラウザから参加』(または、『ここをクリック』で表示される『ブラウザから参加』)をクリックします。 アプリ特有の脆弱性を回避したい人や、社内でアプリのダウンロードの規制がある方などは、ブラウザでZoomを利用してみるのもおススメです。 3.ミーティングURLをSNSで不特定多数に共有しない ZoomのミーティングURLは、関係者のみに共有された情報です。関係者以外の不特定多数が閲覧するSNSやウェブサイトで共有しないようにしましょう。 また、あなたが社内の会議主催者である場合や、Zoomのイベント主催をする場合などは、参加者にガイドラインで周知しておくことも大切です。 4.外出先での盗み聞きに注意 昨今の情勢で、在宅でZoomを使うことが増えているかと思いますが、今後外出の規制緩和に伴い、カフェやシェアオフィスでミーテイングに参加する可能性も考えられます。 公共の場では、周りにいる人が内容を盗み聞きしたり、画面をのぞき見する危険性がゼロではありません。公共の場で使用する際には、簡単な打ち合わせに留めるようにするなど、情報危機管理の意識を持ちましょう。 Zoomミーテイングのセキュリティーを維持したり、プライバシーを守る為には、機能を適切に使い分けることと共に、使う人自身の行動も重要になってきます。参加する一人ひとりが、心がけましょう。

[ 続きを読む ]

Zoomセキュリティー機能はこう使おう~オススメの使い方~

前回のブログでは、Zoomのセキュリティー機能について紹介しました。 今回は、その機能をどんな時に使ったらいいのか?下記のシーン別に具体例を紹介していきます。 1対1でちょっとした打ち合わせをする場合 10人程度で事前にスケジュールしたミーティングをする場合 参加者を募ったイベントをオンライン開催する場合 1.1対1でちょっとした打ち合わせをする場合 仕事をしていて、ちょっと打ち合わせをしたくなった時に、即時開催でZoomを使うケースです。 『パスワード付きのミーティングを設定』して、ミーテイングURLを相手にメール等で共有します。ミーティングには、パスワードを知っている相手しか参加できません。 2.10人程度で事前にスケジュールしたミーティングをする場合 参加者に事前に招待を送り、Zoomで会議を開くケースです。 『パスワード付きのミーティングを設定』し、Googleカレンダー等でスケジューリングしておきます。 ミーティングには、パスワードを知っている相手しか参加できませんが、Googleカレンダー等のスケジュールは、参加者以外も確認できる可能性があります。 また、10人程度参加していると、もしも意図しない参加者が紛れていてもすぐに気づくことができません。 参加者が揃ったら、『ミーティングにロックをかける』ことを徹底するといいでしょう。 3.参加者を募ったイベントをオンライン開催する場合 メールで参加者を募集し、その方々を対象としたイベントをZoomで開催するケースです。 『パスワード付きのミーティングを設定』します。次に、ユーザー名が認識できるよう、参加する際のユーザー名のルールを決定しましょう。例えば、「姓@都道府県(yamada@東京都)」です。参加者の都道府県がわかると、会話のネタにもなりますね。参加者には招待URLとユーザーネームのルール、これら2つを事前に連絡しておきます。Zoomの招待URLは、パスワードが一体化されたURLになっています。ですので、URLと別にパスワードを送る必要はありません。 イベント当日、ミーテイングルームには『待機室を有効化』し、そこにいるユーザー名を見て、事前登録した参加者かどうかを確認してから、入室させます。 もしも間違えて、入室させてしまった乱入者がいる場合や、場を乱す参加者がいた場合は、参加者を『削除する』機能を使って退出させ、イベントを安全に運営しましょう。 今回は3つのシーン別に紹介しました。 2.と3.のようなケースを実施する場合には、事前に少人数でのテストを実施して、操作方法を確認し、想定したセキュリティー機能を使えるようにしておきましょう。

[ 続きを読む ]

Zoomのセキュリティについて~ミーティングを守る4つの機能~

Web会議ツールである「Zoom」。在宅ワークが増える昨今、社内で導入したいと考えている方も多いのではないでしょうか。 今回はZoomを検討している下記のような方に向けて、Zoomのセキュリティ機能についてご紹介します。 ZOOMをこれから始めたいと検討している 仕事でWEB会議をしたい PCは持っているけど、セキュリティ機能が心配 1.パスワード付きのミーティングを作成できる ミーティングIDを入力した後にパスワード入力が必須、もしくはパスワード付きミーティングURLを知っている人しか、参加できない機能です。 Zoomのミーティングに参加するには、「ミーティングID」が必要です。ミーティングIDは数字の組み合わせでできているので、適当なミーティングIDを入力して合致すれば、知らない人のミーディングに参加する事ができてしまいます。数人の参加者であれば、知らない人が乱入してきたことに気づくでしょうが、大人数のミーテイングではそうもいきません。 パスワード付きミーティングを使うことで、このような事態を防ぐことができます。 2.ミーティングにロックをかけることができる ミーティングを開始し、参加者が揃ったところで、ミーティングにロックをかける機能です。2020年4月のリリースで新しく追加された機能で、ホストにのみロックメニューが表示されます。前述の1.が外鍵ならば、これは内鍵のような働きです。 ロックをかけた時点で新規参加者がミーティングに参加できなくなるので、意図しない参加者が侵入することを防ぎます。 3.待機室を設定できる ミーティングに参加する前に待機室に一旦入り、ホストが許可すればミーティングに参加できる機能です。 こちらも2020年4月のリリースで新しく追加された機能です。ホストが、事前に参加してほしい人か、そうでない人かを判断できるので、不特定多数の人を対象としたミーテイングに便利です。 ホストは待機室にいるユーザー名を見て判断します。参加するミーティングのホストに伝わりやすい名前を入力しておきましょう。 4.参加者を削除することができる 参加者でない人が乱入してきた場合は、ホストはその参加者を削除することができます。 これらの4つのセキュリティー機能を使い分けて、自身のミーティングを守りましょう。

[ 続きを読む ]