※本記事にはアフィリエイトリンクが含まれます。詳しくはプライバシーポリシー・広告掲載についてをご覧ください。
「Zoomで会議内容が外部に漏れないか心配」「ズーム爆弾(Zoombomb)ってどう防ぐの?」——テレワーク普及とともにZoomの利用が爆発的に増えた一方、セキュリティ設定が不十分なままのユーザーも多いのが現状です。本記事では、Zoomで必ず設定すべきセキュリティ項目を網羅的に解説します。
Zoomの主なセキュリティリスク
① ズーム爆弾(Zoombombing)
無断で会議に乱入し、不適切なコンテンツを画面共有する攻撃です。2020年にコロナ禍でZoom利用が急増した際、世界中で多発しました。パスワードなしで公開された会議リンクが主な原因です。
② 会議URLの不正共有
ミーティングリンクがSNSやメールで意図せず拡散され、関係者以外が参加してしまうリスクです。特に「個人ミーティングID(PMI)」を使い続けると、リンクが漏洩した場合に全ての会議に無断参加される可能性があります。
③ 画面共有による情報漏洩
参加者が誤って機密情報を含む画面を共有してしまうリスク、または悪意ある参加者が許可なく画面共有でスパムを配信するリスクがあります。
④ 録画・チャットのデータ漏洩
会議の録画データやチャットログが適切に管理されない場合、機密情報が流出するリスクがあります。クラウド録画はアクセス制限の設定が必要です。
Zoom必須セキュリティ設定10項目
【設定1】ミーティングにパスワードを必須にする
設定場所: Zoomウェブポータル → 設定 → ミーティング → セキュリティ
「ミーティングのパスワード」をオンにする。個人ミーティングID(PMI)の会議にもパスワードを設定する。
パスワードは6文字以上、英数字を組み合わせることを推奨します。招待メール送付時にパスワードを自動埋め込みするオプション(「招待リンクにパスワードを埋め込む」)も活用すると利便性が高まります。
【設定2】待機室(ウェイティングルーム)を有効化
設定場所: 設定 → セキュリティ → 「ウェイティングルーム」をオン
参加者が入室する前にホストが一人ひとり確認・承認できます。見知らぬ参加者を事前に弾くことができ、ズーム爆弾対策に最も効果的な設定です。
【設定3】画面共有を「ホストのみ」に制限
設定場所: 設定 → ミーティング内(基本) → 「画面共有」→「ホストのみ」
参加者による無断の画面共有を防ぎます。ミーティング中でもホスト側から「セキュリティ」ボタンで即座に変更できます。
【設定4】参加者のミュートを制御する
設定場所: ミーティング中 → 「参加者の管理」→「全員をミュート」
参加者入室時に自動的にミュート状態にする設定(「参加者の参加時にマイクをミュートにする」)も有効です。不要な音声による会議妨害を防ぎます。
【設定5】個人ミーティングID(PMI)を頻繁に使わない
PMIは変更されない固定のIDです。PMIが漏洩すると、そのIDで行う全会議に不正参加されるリスクがあります。毎回「新しいミーティング(ランダムID)」を作成することを推奨します。
【設定6】参加できるドメインを制限する(企業向け)
設定場所: ミーティングスケジュール → 「特定のドメインからのユーザーのみ参加を許可」
会社ドメイン(例: @company.co.jp)のメールアドレスでサインインしたユーザーのみ参加を許可できます。外部者の不正参加を防ぐ強力な設定です。
【設定7】認証済みユーザーのみ参加を許可
設定場所: ミーティングスケジュール → 「認証済みユーザーのみ参加可能」
Zoomアカウントにサインインしているユーザーのみ参加できるようになります。匿名参加者を排除する効果があります。
【設定8】録画の適切な管理
クラウド録画を使用する場合は以下を設定します。
- 録画の共有リンクにパスワードを設定する
- 録画の有効期限を設定する(例: 30日後に自動削除)
- 録画のダウンロードを制限する(必要に応じて)
- 録画開始時に参加者への通知を有効にする
【設定9】エンドツーエンド暗号化(E2EE)を有効化
設定場所: 設定 → セキュリティ → 「エンドツーエンドの暗号化を許可」
E2EEを有効にすると、Zoom社のサーバーでも通信内容を復号できなくなります。ただし、電話ダイヤルインや録画などの一部機能が使用できなくなります。
【設定10】Zoomを常に最新版に保つ
Zoomは定期的にセキュリティアップデートをリリースしています。「自動アップデート」を有効化し、常に最新バージョンを使用しましょう。古いバージョンには脆弱性が残っている場合があります。
ミーティング中のセキュリティ操作
会議中に使えるセキュリティ機能をまとめます。
| 状況 | 対応方法 |
|---|---|
| 不審な参加者を排除したい | 参加者パネル → 対象者を右クリック → 「削除」 |
| 排除後の再参加を防ぐ | セキュリティボタン → 「削除された参加者がミーティングに再参加するのを許可しない」 |
| 新しい参加者の入室を止める | セキュリティ → 「ミーティングのロック」 |
| チャットの外部送信を禁止 | チャット設定 → 「ファイルの送信を禁止」 |
| 全員のカメラをオフにする | ホストは「参加者の動画を停止」が可能 |
企業向けZoomセキュリティポリシーの要点
- 全社員に対してZoomセキュリティ設定の標準化・義務化を行う
- 機密会議ではE2EEを有効化し、参加者を自社ドメインに限定する
- 会議の録画・チャットログの保管期間と廃棄ルールを定める
- Zoomアカウントにシングルサインオン(SSO)を導入し、認証を一元管理する
おすすめセキュリティ対策ツール
Zoomのセキュリティ設定と合わせて、端末全体の保護も欠かせません。
🛡️ まず今日から始めるなら:セキュリティソフトでリモートワーク環境を保護
Zoomをはじめとするリモートワークツールの安全な利用のために、セキュリティソフトによる端末保護が基盤となります。
- ESET(イーセット) — 誤検知が少なく軽量。中小企業に人気のコスパ重視セキュリティソフト
- ウイルスバスター — 日本語サポートが充実。国産ソフトで中小企業導入実績多数
- Norton(ノートン) — 世界最大手のセキュリティベンダー。VPN機能も含む総合対策
※ 上記はアフィリエイトリンクです。料金・機能は各公式サイトで必ずご確認ください。
まとめ:Zoomセキュリティ設定チェックリスト
- ✅ ミーティングパスワードを必須化した
- ✅ 待機室(ウェイティングルーム)を有効化した
- ✅ 画面共有を「ホストのみ」に設定した
- ✅ PMIを日常的に使わないようにした
- ✅ 機密会議でE2EEを有効化した
- ✅ Zoomを最新バージョンに更新した
Zoomは設定次第で非常に安全に使えるツールです。今回ご紹介した設定を全て実施して、安全なオンライン会議環境を構築してください。
コメント