Zoomのセキュリティは脆弱? 有料版の安全性も解説

オンラインミーティングに便利な Zoom ですが、セキュリティ面での懸念から導入をためらう企業もあるかもしれません。この記事では、過去にあったZoomのセキュリティリスクや現在の状況、安全に利用する方法や有料版のセキュリティ対策などについて解説しています。Zoomの導入を検討中の企業の方はぜひ参考にしてください。

目次

Zoomのセキュリティは脆弱?実際にあったセキュリティリスク

Zoomのセキュリティを懸念する理由として、過去に生じたリスクが関係しています。ここでは過去のリスク事例を5つ紹介します。


1.脆弱な暗号化システムが発見された

Zoomは当初、「エンドツーエンド暗号化(E2EE)」という暗号化方式に対応していると発表していました。これは暗号化したデータを送信先の端末でしか複合できない、安全性の高い暗号化方式です。しかし、一般的なE2EEとは異なる仕様だった上、一部の機能が中継サーバーを経由する都合から、暗号化の鍵をユーザーではなくZoomが管理していました。これではZoom側がユーザーの重要な情報にアクセスできてしまうため、セキュリティ面での危険性が指摘されました。


2.ユーザー情報の不正送信があった

また当初はiOS版のZoomアプリに、Facebookのログインが実装されていました。それによりiPhoneなどでZoomアプリを開くと、ユーザー情報がFacebook側に勝手に送信されるというトラブルもありました。


3.Windowsパスワードが漏えいした

Windowsユーザーに対するセキュリティの脆弱性が露呈したこともあります。 Windows版のZoomアプリで、Windowsの認証情報が漏えいする問題が発生しました
Zoomで使えるチャットで、悪意のあるユーザーから不正なサイトにつながるリンクが送られてきたのです。このリンクは開くとIDやパスワードなどの個人情報を抜かれる可能性があるものでした。


4.「Zoombombing」が発生した

「Zoombombing」とは、関係のない第三者がオンラインミーティングに乱入し、迷惑行為をすることです。これは、過去に開催した会議のIDやパスワードを使い回したり、誤って会議のURLをSNSなどにアップしてしまったりすることで起こります。

過去にも第三者がオンラインミーティングに乱入し、暴言を吐いたり個人情報を晒したりしたことがありました。また、荒らし行為が目的ではなく、機密情報を得るために第三者が会議に参加している場合もあります。


5.フィッシングサイトへの誘導があった

Zoomユーザーがフィッシング詐欺の標的になったこともあります。ユーザーには偽のミーティング招待メールが送られ、そこからフィッシングサイトに誘導される仕組みになっていました。このフィッシングサイトは、ログインすると個人情報などが盗まれる恐れがあるものでした。

Zoomの過去のセキュリティリスクはアップデートで改善されている

Zoomはセキュリティ強化のためバージョンアップを繰り返しており、上記のような過去に露呈したセキュリティ面での問題は、現在は改善されました。 2020年4月に公開されたver5.0 では、256ビットの高度暗号化標準(AES)を採用しました。さらに、E2EEや二要素認証への対応など、セキュリティ対策の強化が行われています。
プライバシーポリシーも策定し、必要に応じて更新することで、顧客情報の収集や利用、公開に関する細かなルールも定めています。

ただし、Zoom側が強固なセキュリティ対策を講じたとしても、ユーザー側の不注意で情報が漏えいする場合もあり、リスクを0にすることは困難です。安全にオンライン会議を行うためには、ユーザー側でも高いセキュリティ意識を持ち、しっかりと対策を行うことが重要です。

Zoomを安全に利用する方法

ユーザーとしてどのような点に注意すると、Zoomを安全に利用できるのでしょうか。以下の4点をぜひ押さえましょう。


最新版のZoomを使用する

前述したように、Zoomでは過去にさまざまなセキュリティ面での脆弱性が発覚し、バージョンアップを重ねることで課題を解決してきました。しかし、ユーザー側が古いバージョンを使っていては、セキュリティ面でのリスクは高いままです。新しいバージョンが出たらすぐ更新して、常に最新版のZoomを利用するようにしましょう。


待機室機能を利用する

Zoomには「待機室」という機能があります。これはオンラインミーティングを行う際に、主催者(ホスト)が参加者の入室を調整できる機能です。入室時にホストが一人ずつ参加者を承認した上でミーティングを開くことで、第三者の不正入室を防ぎやすくなります。


セキュリティメニューを活用する

Zoomではオンラインミーティング中の安全保護のため、セキュリティメニューが設けられています。その中にロック機能があるので、ミーティング開始後はロックをかけてそれ以降は参加できないようにすることが可能です。

たとえIDとパスワードが漏れてしまったとしても、待機室で入室者のチェックを行い、会議開始後にロックをかければ、不正な入室を阻止できます。有料版のZoomはシングルサインオン(SSO)にも対応しているため、さらにセキュリティ対策を強化できます。


安全なインターネット環境を使用する

カフェやショッピングモールなどに設置されているフリーWi-Fiは、外出先でもインターネットにつなげて便利な反面、誰でも簡単にアクセスできるため、不正アクセスのリスクが高くなります。

テレワークの普及により、外出先で仕事をする人も増えていますが、オンラインミーティングにはセキュリティ対策が施されたルーターを介して参加するようにしましょう。パスワードによる認証やルーターのポート管理を徹底することで、不正アクセスのリスクを軽減できます。

Zoom有料版の安全性は?

Zoomには無料版と有料版があり、無料版ではミーティングの長さが40分に制限されています。また、安全性を守るためにはホストが一人一人の参加者をチェックしなければならないため、規模が大きい会議では円滑な開催や進行が難しくなる場合があります。もしスムーズな進行を優先すると、不正な参加を許してしまうなどセキュリティ面で不安が生じるため、ジレンマに悩まされるかもしれません。

一方、有料版では40分以上のミーティングに加え、共同ホストの設定も可能です。これは複数のホストで参加者やミーティングの管理・運用が行える機能で、ホストの負担が分散されるため、安全性とスムーズな進行を両立できます。

また有料版では、アカウントオーナーや管理者によるユーザー管理も行えます。オーナーは管理者やメンバーの役割の割り当てに関する権限を持ち、管理者はユーザーの追加や削除のほか、APIやSSOなど詳細な機能も管理が可能です。ユーザーごとに利用できる機能も制限できるため、データ漏えいなどのリスクを減らせるでしょう。さらに、ミーティング中にリアルタイムで通信状況などを把握できるので、不正なアクセスがあったとしても早期に認識できます。

サポート体制に関しても、無料版より有料版のほうが整っています。有料版ではトラブルがあればいつでも直接チャットで相談可能です。何かあったときにすぐに相談できる体制が整っているのは、特に使い慣れていない方にとっては心強いでしょう。

無料版と有料版何が違う?職場での有料版Zoom導入のすすめ

無料版と有料版何が違う?職場での有料版Zoom導入のすすめ

Zoomの無料版と有料版の違いを詳しく紹介!
本記事で紹介しきれていない違いについてもしっかり解説しています。

資料をダウンロードする

まとめ:Zoom有料版を利用して、セキュリティリスクを低減しよう

Zoomは過去にさまざまなセキュリティリスクがありましたが、バージョンアップやプライバシーポリシーの策定により、現在は大幅に改善されています。また有料版なら無料版より強固なセキュリティ対策が講じられているため、安全にオンラインミーティングを行いたいなら、有料版の利用をおすすめします

Zoom One

Zoom One

高音質で安定した音声・映像。場所やデバイスを問わず、操作もかんたん!
Web会議に必要なあらゆる機能がZoom1つで利用可能です。

詳しくはこちら

資料ダウンロード

Zoom有料プランが1ライセンスから利用できるメリット

<この資料をみるとわかること>
・1ライセンスから購入できるメリット
・有料版のメリット
・商品プランと価格
・導入スケジュール
・アスクル「ビズらく」のご紹介

<こんな方におすすめ>
・5ライセンス以下で有料版を利用したい
・有料版に切り替えると、どんなメリットがあるか知りたい

有料プランついて詳しく知りたい方はこちら

資料をダウンロードする

Zoom製品概要のご紹介

商品概要や各機能の詳しい説明資料はこちらから

資料をダウンロードする
TOPへ