●トピック
・リモート会議テクノロジー
・インスタントメッセージング
・VoIP(Voice over Internet Protocol)
●深く知る
新型コロナの影響で普及が広まった技術の一つに、リモートミーティング技術があります。これは、遠隔でも一緒にプロジェクトに取り組めるように業務プロセスを強化するためのものであり、リモートミーティングと言われますが、それは様々な業務支援ツールと組み合わさっています。電子メール、チャット、VoIP、ビデオ会議、ホワイトボード、オンラインドキュメント編集、ファイル共有、バージョン管理に加えて、デザイン編集に特化した共同編集ツールのような先進的な技術が含まれることもあります。そのため、リモートミーティングは、デジタルコラボレーション、バーチャルミーティング、ビデオ会議のように様々な呼び方がされます。ここでは、イメージをしやすくするために、TeamsやZoomなどのリモートミーティングアプリということで統一しましょう。
リモートミーティングを取り入れるときには、大抵の場合、自社開発をするのではなく、SaaSサービスの利用を考えるでしょう。その際には、社内の業務の一部を外部のサービスに任せるわけですから、導入する前に組織のセキュリティポリシーから見て妥当であるかを検証することになります。ここでよく起きる勘違いの一つに、「リモートで仕事することが求められているから、ある程度セキュリティを緩くせざるを得ない」ということがありますが、これは間違いです。接続が暗号化されていること、強固な多要素認証が使用されていること、そしてホスティング組織によるトラッキングが可能かを検証することが重要になります。外部のアプリケーションを使うときには社内承認を取る会社もありますが、リモートミーティングに備わっている多種多様な機能を見てみると、ファイル圧縮アプリやメモ帳アプリと比べて注意深くなる必要がありそうですね。大抵一回のクリックや、ドラッグアンドドロップで社内社外に関係なく、即時にドキュメントや連絡が流れていきます。どの観点に目を配って評価しなければならないのかをここで改めて確認しておきましょう。
1つ目は、認証です。そのサービスが多要素認証などの強力な認証技術を使用しているかを確認しましょう。どのサービスにも必要な要素であり、当然リモートミーティングアプリにも求められます。2つ目は、暗号化です。「通信が暗号化されているかどうか?」、そして「その暗号化は、エンド・ツー・エンドで実施されるか」、それとも「中継サーバまでなのか」を確認しましょう。もしも、暗号通信が中継サーバーまでであれば、暗号化されていないデータが中継サーバーに一時的にでも存在していることを意味するでしょう。3つ目は、コンテンツデータ管理です。コンテンツデータを暗号化して送っても、必要なくなったら削除することがセキュリティの鉄則になります。チャット等でやり取りしているドキュメントなどのコンテンツに対して削除が可能か、どこに保管されるのかを確認しましょう。それに加えて、知らない人が勝手に会議に入ってきたら社内データの漏洩につながりますので、未承認者に対してプライベートな会議に参加することを拒否できる機能が備わっているか確認します。
これで、社内のコンテンツは守られたかのように見えますが、リモートミーティングのプラットフォーム自体がユーザーに利便性の高いサービスであり続けるため、ユーザーの行動をトラッキングしている場合があります。一応、ユーザーの行動も社内情報ということになりますから、トラッキングの機能についても確認しておきましょう。ということで4つ目は、トラッキングです。「ユーザーの活動は監査され、ログに記録されるか」、「リモートミーティングのプラットフォーム自体が、どのようなトラッキングメカニズムを使用しているか」、「トラッキングを無効にすることができるか」、「データは何のために収集されるか」を確認していきます。
当然になりますが、5つ目にユーザーに提供できる機能面として、「参加者は会議の中で画像、ビデオ、ファイル共有ができるか」などを確認します。
さらに、それぞれの機能に目を向けて、セキュリティを考えてみましょう。はじめはチャットです。普段仲間とやり取りするとき、仕事でもなければ、メールは使いにくいでしょう。だいたい、気兼ねない仲間ならLINEのようなチャットで済ませます。チャットは、2人以上のユーザーがリアルタイムの「チャット」を介して相互に通信します。チャットグループを介して1対1または多対多の場合もあります。そんな便利なチャットですが、セキュリティの問題を持っています。仕事でもチャットを使う機会が増えていますが、チャットは普段の立ち話のような使用感を与えるために、共有すべきではない情報も流れてしまうことがあります。チャットソフトウェアのファイル共有機能により、ユーザーは機密文書を配布することでポリシーに違反する可能性があります。
リモートミーティングの機能の一つとして、電話の機能を持っているものもあります。VoIPは、電話網とコンピュータネットワークに統合したものであり、専用の電話機やパソコン、携帯端末などから音声通話を利用できます。これは、従来からあるPOTS(ポッツ)というテレフォンサービスの基本的な機能であり、現代でも一部で使われている技術です。 その理由は低コストや復元力にあり、パケット交換ネットワークの利点を電話として利用できるためです。一般的なVolPプロトコルは、ストリーミングオーディオとビデオを伝送するように設計されたRTPという通信プロトコルで提供されています。VolPは魅力的なコスト上で提供できるサービスですが、安全でないRTPの使い方をしてしまうとセキュリティ上の懸念があります。音声データを暗号化しないRTPを使ったVolP通話の盗聴は、Wiresharkなどのキャプチャツールを使用すればできてしまいます。ネットワークが危険にさらされた場合は、携帯電話といった他の方法を使用して帯域外通信を行うか、セキュアRTPを使用して安全なVolPを行いましょう。
リモートミーティング技術は、職場環境を改善し続ける素晴らしいプラットフォームですが、これは通信やコンテンツに対するセキュリティが確保され、会社のセキュリティポリシーのトレーニングを受けている場合にのみ有効になってきます。