マカフィーはこのほど、公式ブログでビデオ会議を安全に行うための注意点と4つのポイントについて公表した。最近、注目を集めているセキュリティの脆弱性の1つは招待されていない参加者によるバーチャル会議への攻撃であり、Forbesによると発生原因は多くのユーザーがTwitterなどのソーシャルメディアサイトに会議への招待リンクを投稿しており、攻撃者はこれらのリンクの1つをクリックするだけで、重要な電話会議や不適切なコンテンツとの会議に割り込むことができてしまうからだという。
オンライン会議ツールを使用すると、ユーザーはバーチャル会議を開催したり、チャットでファイルを共有したりできるもののSecurity Boulevardによると、これらのツールでは機密のビジネス情報を迅速かつ非公開で伝達することが困難な場合があると指摘。
例えば、自宅で仕事をしている場合でもユーザーがすぐに利用できるとは限らず、実際に多くの保護者は最近学校や保育所が閉鎖されたことで、仕事をしている保護者と教師を兼ねている。ユーザーが、同僚と個人情報を共有する必要があるが、ビデオまたは電話で接続できない状況の場合、エンドツーエンドの暗号化に対応していないサードパーティの受信者がプライベートメッセージを表示できないようにする機能のないメッセージングプラットフォームの使用に戻る可能性があるという。
これにより、個人または企業を問わず、機密データの漏洩や意図しない共有が発生する可能性があることに加え、安全なメッセージングプラットフォームを使用していないため、ハッカーは被害者のデータやデバイスに侵入する機会を得る可能性があり、この種の侵害の深刻度によっては被害者が個人情報の盗難の危険にさらされる可能性がある。
また、最近の新しいビデオ会議ユーザーの急増に伴い、プライバシーポリシーが詳細に確認されるようになり、WIREDによると一部のオンライン会議ツールは、広告やそのほかのマーケティング活動に使用されるユーザー情報と会議コンテンツの収集について反映するために、ポリシーを更新する必要があった。
さらに、ビデオ会議ツールの参加者が集中しているかどうかを監視するアテンショントラッキング機能で、プライバシーに関するもう1つの懸念が明らかになり、それは出席者がデバイスの前面で30秒間会議ウィンドウを開いていない場合に主催者にアラートが送信されるため、ユーザーはプライバシーが侵害されたと感じてしまう、というものだという。
ユーザーが自宅での作業に慣れるにつれ、ビデオ会議ツールはますますバーチャルのコミュニケーションに必要な手段となるが、上記のようなリスクがある中、ユーザーはオンラインセキュリティをどのように優先すればよいのか、バーチャル会議を保護するために同社では以下の4つポイントで対応や設定を行うことを推奨している。
1. 自分で調査
オンラインで利用できるビデオ会議ツールは多くあり、最初に表示されるものをダウンロードする前に調査を行い、ツールに関連するセキュリティの脆弱性の有無を確認。検討しているビデオ会議ツールは、エンドツーエンドの暗号化を使用しているか?これにより、会議の参加者だけが安全な会議コンテンツを解読できるようになり、ビデオ会議プログラムに記載されているプライバシーポリシーを必読の上、最も安全でニーズに合ったものを見つける。
2. 会議をパスワードで保護
招待された参加者だけが会議にアクセスできるようにするために、会議にパスワードが設定されていることを確認し、安全性を高めるために新しい会議、インスタント会議、個人的な会議、および電話で参加する人々のパスワード入力が求められるよう、アクティブにする。
3. 参加者が画面を制御できないように設定
ビデオ会議中に参加者(招待・非招待)が画面を制御できないようにするには、ホスト(自分)以外のユーザーが画面を共有できないようにするオプションを選択する。
4. 自動更新をオンに
自動更新をオンにすることで、ビデオ会議ツールの最新のセキュリティパッチと拡張機能が利用可能になり次第、すぐに入手できることが保証される。
