新型コロナウイルスの影響でテレワークを活用する企業・組織が増加した。緊急事態宣言やテレワーク関係の助成金などが後押しとなってテレワークの取り組みを開始した組織が、緊急事態宣言解除後もテレワークの活用を進めるケースが増えている。テレワークはもともと働き方改革の一環として導入が推奨されていた。今回の新型コロナウイルスインシデントを受けて、良くも悪くも一気に導入が進む結果となった。

しかし、急速にWeb会議サービスの採用が進められたことで、運用側の知識が追いついていない面がある。テレワーク実現の要となるWeb会議サービスは複数の選択肢が存在しており、どのサービスにどのようなセキュリティ上のリスクが存在するのか、把握できているユーザーは限られているという状況だ。Web会議サービスを提供しているベンダーに問い合わせるにしても、そもそもどのような質問をすればよいのかもわからないといった状況がある。

情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構」において、Web会議サービスを使用する際に注意すべきセキュリティ上のポイントをまとめた資料を公開した。

Web会議サービスを使用する際のセキュリティ上の注意事項 - 情報処理推進機構 セキュリティセンター

「Web会議サービスを使用する際のセキュリティ上の注意事項」は6ページにまとめられた資料。Web会議サービスにはどのようなセキュリティ上の懸念が存在するのか、セキュリティについて検討する時に何について確認を行えばよいのか、利用および運用するにあたってどのようなことに注意すればよいのか、といったことがわかりやすくまとまっている。

新型コロナウイルスインシデントの発生で急速にWeb会議サービスを導入する段階から、長期的にテレワークを活用するためにWeb会議サービスの検討を行うフェーズに入りつつある。IPAから公開された資料は、どのサービスが組織のセキュリティ要求を満たすかを検討しつつ、より活用しやすいサービスを模索する際の資料として参考になる。