テレワークにもおすすめ!アメリカ国家安全保障局(NSA)が、ビデオ会議ソフト13種類を安全評価したぞ!

セキュリティセキュリティ

過去に「Signal」の解説をしたけど、今回はビデオ会議にも使われるソフトウェについての紹介です。

ビデオ会議で何を話すかも大切だが、そのソフトウェアを物理デバイスにダウンロードする事も一種のリスクだ。

さらに、サイバーリスクを軽減する為にビデオ会議システムの安全性をチェックしておく事が必要だと思う。

Left Caption
オンラインビデオ会議アプリの1つ「Zoom」は、セキュリティやプライバシーの問題が指摘されています。

安全評価

アメリカ国家安全保障局(NSA)が、日本でもビデオ会議などで多く使われているSlack、Zoom、Signal、Skypeなどの安全評価を公開しました。

13種類の評価対象ソフト

  1. Zoom

    ZOOM Cloud Meetings

    無料
    (2020.05.02時点)
    posted with ポチレバ
  2. Slack

    Slack

    無料
    (2020.05.02時点)
    posted with ポチレバ
  3. Skype for Business

    Skype for Business

    無料
    (2020.05.02時点)
    posted with ポチレバ
  4. G Suite
  5. Microsoft Teams

    Microsoft Teams

    無料
    (2020.05.02時点)
    posted with ポチレバ
  6. Cisco Webex

    Cisco WebEx Meetings

    無料
    (2020.05.02時点)
    posted with ポチレバ
  7. Dust
  8. GoToMeeting

    GoToMeeting

    無料
    (2020.05.02時点)
    posted with ポチレバ
  9. Mattermost

    Mattermost

    無料
    (2020.05.02時点)
    posted with ポチレバ
  10. Signal
  11. SMS
  12. WhatsApp

    WhatsApp Messenger

    無料
    (2020.05.02時点)
    posted with ポチレバ
  13. Wickr

    Wickr Pro

    無料
    (2020.05.02時点)
    posted with ポチレバ

8つの評価基準

  1. ソフトはエンドツーエンド (E2E) での暗号化を実装しているか?
    メッセージの送受信者の全てを暗号化している。
  2. E2E暗号化は、強力で有名なテスト可能な暗号化標準を準拠しているか?
    E2E暗号化されていない場合でも
  3. 多要素認証 (MFA) が利用できるか?
    コードやトークン、生体認証など、多要素認証の「YubiKey」など

  4. ユーザーはセッションに接続するユーザーを確認および制御できるか?
  5. ツールはプライバシーポリシーでサードパーティまたは関連会社と情報共有を認めているか?
  6. ユーザーは必要に応じてクライアントとサーバーの両方で、サービスとリポジトリからデータを安全に削除できるか?
  7. ツールのソースコードは、オープンソースなどで開発されているか?
  8. アメリカ連邦政府によるセキュリティ認証されたFedRAMPを準拠しているか?

上記の評価をまとめた以下の表

  • a:テキストチャット
  • b:音声チャット
  • c:ビデオチャット
  • d:ファイル共有
  • e:画面共有
  • Y:はい
  • N:いいえ

出典元・引用文献:original PDF document

まとめ

私が選定するならば、以下の点に注意をしています。

ビデオ会議システム

  • 参加最大人数が実際に利用する人数に対応している事。
  • 会議制限時間の有無。
  • 動画や音声の遅延などが少ない事。
  • セキュリティーを考えて作られてシステムである事。

さらに今回称した内容では以下の要件を最低限満たしている事。

  • (1)ソフトはエンドツーエンド (E2E) での暗号化を実装の有無は必須の項目で、a~eの全てが対応している事が望ましい
  • (2)E2E暗号化は、強力で有名なテスト可能な暗号化標準を準拠している事が望ましい
  • (4)ユーザーはセッションに接続するユーザーを確認および制御できる
  • 事が望ましい
  • (6)ユーザーは必要に応じてクライアントとサーバーの両方で、サービスとリポジトリからデータを安全に削除できる事が望ましい

上記を考えた時に、ビデオ会議では「Cisco WebEx」「Wickr」を使い。

Cisco WebEx Meetings

無料
(2020.05.02時点)
posted with ポチレバ

Wickr Pro

無料
(2020.05.03時点)
posted with ポチレバ

メッセンジャーでは「Signal」を使うと言う感じですね。

参考記事

参考記事:Selecting and Safely Using Collaboration Servicesfor Telework
参考記事:NSA security guide: How to choose safe conferencing and collaboration tools

終わりに

様々なツールが発表されていますが、セキュリティーの堅牢さも使いやすさも様々ですが、安全性はすべてに優先されると思います。

海外とのやり取りをする方々ならばより一層配慮が求められ、遅延の少なさもさらに重要になるでしょう。

外出自粛などが続くので、晩酌くらいは気を休めたいですよね。そんな時に、ちょっと一杯いかがですか?

Posted by shoutan