ニュースサイト等で指摘されたZoomのセキュリティリスク

新型コロナウイルス感染症(COVID-19)の感染拡大がキッカケとなり多くの企業ではテレワークが推進され、今までオフィスで頻繁に行われてきた会議の代替手段としてビデオ会議ツールが多用されるようになりました。

その代表的なツールがZoomやMicrosoft Teamsとなり多くのビジネスユーザーはこれらのツールを使って自宅でも多少慣れは必要ですが、大したトラブルもなくオンライン上でも会議を行うことができたのですが、2020年3月頃あたりから多くのニュースサイトなので、Zoomにはセキュリティリスクや脆弱性があり、ビジネスで利用するのはリスクが高いという情報が出回りました。

Zoomがセキュリティリスクが高いとされた理由は主に二つで、一つ目はIPAも指摘している通り、Zoomのチャット機能にUNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されたというもの。そして、もうひとつは、Zoomが中華アプリではないかと言う噂です。

Zoomの創業者エリック・ユエン (Eric Yuan、袁征)さん

Zoomを創業したエリック・ユエン (Eric Yuan、袁征)さんが、中国山東省で生まれ(現在は米国在住)という理由で、Zoomは中華アプリで中国で情報を抜かれているという噂が立ったということなのでしょう。

Zoomが中国国内にあるデータセンターを利用しているという事実も噂に拍車をかけた原因になったという見方もあります。

実際のところは、わかりませんが、情報に対するセキュリティ対策は考えられることはすべて対策しておきたいものですので、今回はZoom上の設定で、特定のデータセンターの利用を制限することができますので、その方法をご紹介しておきます。

Zoomセキュリティ対策 ~Zoomで利用するデータセンターを制限する。

Zoomを起動すると以下の画面が表示されますので、画面右上の歯車ボタンをクリックします。

次に画面左にあるメニューから「プロフィール」をクリックし、赤枠で囲まれた「高度な機能を表示」ボタンをクリックします。

高度な設定画面が表示されましたら、「設定」メニュー、ミーティングにて(詳細)をクリックします。

何故かここだけ英語表記のままですが、ミーティングとウェビナー機能を利用する際に使うサーバーの地域をセレクトボタンから選べるようになっていますので、使いたいエリアにのみ✔マークを入れておきます。

下の画像が白くぼけていますが、これはここの設定を変更するには管理者権限が必要な為、ロックされている状態になっています。もしこのような状態の場合、管理者権限でログインし直してからこちらの設定を変更してください。

今回の例は、ミーティングで利用するサーバーが設置されているエリアから、Chinaを外してみましたが、セキュリティポリシー等に従って利用するサーバーエリアを選択してみてください。

お疲れ様でした!