ウェビナーを開催したいけど、セキュリティ対策って具体的に何をすれば良いだろう...
そんな風に悩んでいる方も多いのではないでしょうか?
ウェビナーとは、インターネットを通じて開催するオンラインセミナーのことです。
ウェビナーを開催する際は、コンテンツの準備はもちろん、参加者との円滑なコミュニケーションなど、様々な準備が必要です。
特に事前のセキュリティ対策は、自社の情報や信用だけでなく、顧客情報を守るという観点からも非常に重要と言えます。
そこで今回は、ウェビナーのセキュリティ対策について、実際に起きた事例を交えながら、具体的な対策方法を9つご紹介します。
セキュリティの知識を得て、安全かつ安心な配信を行いましょう。
目次
ウェビナーとはネットを活用したオンラインセミナー
ウェビナーとは、ウェブ(Web)とセミナー(Seminar)を組み合わせた造語です。
ネットを活用してセミナーを配信する方法で、ウェブセミナーやオンラインセミナーとも呼ばれています。
最近では、セミナーだけでなく、会社説明会や製品紹介、さらには社内ミーティングなど、様々な場面で活用されるようになりました。
タブレットやスマホでも時間や場所を問わず視聴できるので、ウェビナーはより身近な存在となっています。
企業が知っておくべきウェビナーセキュリティ対策の重要性
ウェビナーは、場所や時間に縛られずに参加できる便利なツールです。
会場の手配や移動の手間が省けるなど、企業のコストや工数の削減にもつながっています。
しかし、インターネットの自由な性質ゆえに、セキュリティ面でのリスクも潜んでいます。
適切なセキュリティ対策を行わずにウェビナーを開催した場合、機密情報の漏えいや、システムへの不正アクセスが発生する可能性も否めません。
トラブルを未然に防ぎ、安全かつ円滑にウェビナーを開催するためには、万全なセキュリティ対策が必要です。
ウェビナーセキュリティ対策に関する3つのリスク
ウェビナーのセキュリティ対策が不十分だと、どのようなトラブルが起こるのでしょうか。想定されるリスクについて、事例を交えて解説します。
第三者による不正アクセスや妨害のリスク
不正アクセスは、ウェビナーにおける最も一般的なリスクのひとつです。
セキュリティ対策が不十分な場合、悪意を持った第三者に会議へ侵入され、機密情報や個人情報が盗み出される危険性があります。
加えて、画面に不適切な画像を表示したり、チャットで迷惑メッセージを送り続けたりするといった、ウェビナーの進行を妨害する行為も想定されます。
フィッシング攻撃によって、参加者を偽のウェブサイトに誘導し、個人情報を盗み出す可能性も否定できません。
🔳実際にあった事例
一般社団法人医療ISACの公式サイトが、外部からの不正アクセス及び、データ改ざんの被害に遭いました。
この結果、オンラインセミナー参加者975名分の個人情報が漏洩する可能性が生じています。
犯人は、ISACが以前ウェブサイト管理を委託していた企業の担当者が使用していたアカウントをハッキングし、不正に管理者権限を取得しました。
参照:弊法人のウエブサイトに対するハッキングに関するご報告とお詫び(第1報)
資料の無断転載や社外秘情報の映り込みリスク
ウェビナーで共有する資料は、企業にとって貴重な資産であり、取り扱いには細心の注意が必要です。
セキュリティ対策が十分でない場合、参加者が無断でコピーしたり、スクリーンショットを撮ったりして、SNSなどで拡散してしまう恐れがあります。
スクリーンショット画像を悪用した、SNS詐欺も報道されました。
また、資料に含まれるべきでない機密情報が画面に映り込んでしまい、外部に漏れてしまうリスクも想定されます。
🔳実際にあった事例
佐世保市の30代男性会社員が、SNS広告で紹介された副業に騙され、約400万円を騙し取られました。
被害者が提示された副業内容は、YouTube動画のスクリーンショットを送信するものでした。
参照:「動画の“スクショ”送信で報酬」と偽るSNS詐欺 30代男性が約400万円の被害【長崎県佐世保市】
ウェビナー参加者の個人情報流出のリスク
ウェビナーには、参加者の個人情報が漏えいするリスクがつきまといます。
流出した個人情報は、なりすましや詐欺、スパムメールなど、悪意のある目的で悪用される恐れがあり、企業にとって深刻な問題です。
外部からの攻撃だけでなく、内部の人的なミスも情報漏えいの原因となります。
参加者リストの管理が不十分だったり、メールを誤送信したりといった、ちょっとしたミスが大きな問題に発展するケースも少なくありません。
もし、ウェビナーを通じて個人情報や取引先の機密情報が流出した場合、企業は損害賠償責任を問われる可能性があります。
信頼性やブランドイメージにも大きな打撃を与え、場合によって事業の継続も困難になる重要なリスクです。
🔳実際にあった事例
日本経済新聞社が、開催したウェビナーの参加申込者情報が、約9ヶ月間インターネット上で、誰でも閲覧可能な状態になっていたことが判明しました。
情報には、氏名、メールアドレス、電話番号、住所、生年月日、年収、金融資産額などに加え、一部の申込者については金融機関の口座番号も含まれていました。
ウェビナーの配信方法と想定されるリスク
ウェビナーには3つの配信方法があります。
- ライブ配信
- オンデマンド配信
- 擬似ライブ配信
それぞれの特徴と、想定されるセキュリティリスクを見てみましょう。
ライブ配信
ライブ配信は、映像や音声をリアルタイムで視聴者に届けながら、双方向のコミュニケーションを実現する配信方法です。
最新の情報や状況をすぐに共有できるため、臨場感あふれる体験を提供できます。
一方で、不正アクセスや配信の妨害行為が起こりやすく、セキュリティリスクが高い配信方法とも言えます。
一度配信された内容をすぐに修正できないという特徴から、社外秘情報が画面に映り込んでしまうなど、情報漏れのリスクも非常に高いです。
オンデマンド配信
オンデマンド配信は、事前に撮影・編集した動画を配信する形式で、いつでもどこでも視聴できる点がメリットです。
収録済みの動画を流すため、ライブ配信のように配信トラブルや第三者の妨害を受けるリスクが低く、安定した配信ができます。
オンデマンド配信のセキュリティリスクとして、参加者によるウェビナー画面の録画や、配布資料のコピーが考えられます。
自社のノウハウや技術が外部に流出することで、第三者による不正利用や、顧客からの信頼を失う恐れもあるでしょう。
参加者の行動をリアルタイムで監視することが難しいという点が、セキュリティ対策の難しさにつながっています。
擬似ライブ配信
疑似ライブ配信は、事前に高品質に制作された動画を、あたかも生放送のように配信する手法です。
オンデマンド配信と同様に、事前に配信内容を精査できるので、万が一、企業の機密情報が動画に含まれていても、公開前に修正できます。
また、視聴者のコメントに対して、リアルタイムで応答できるため、妨害行為が発生した場合も、迅速に対応できるでしょう。
擬似ライブ配信では、限定公開の設定をしていても、視聴ページのURLを入手できると、誰でも見れてしまうリスクがあります。
特に、悪意のある第三者が参加した場合、機密情報や個人情報の流出につながる恐れがあるため、注意が必要です。
ウェビナーのセキュリティ対策ポイント9つ
ウェビナーのセキュリティ対策は、参加者や情報の保護だけでなく、円滑なイベント運営にもつながります。
ここでは、ウェビナー開催の流れに沿って、具体的な対策ポイントを解説します。
開催前:社内向けセキュリティセミナーを実施する
情報漏えいなどのトラブルを防ぐためには、外部からの攻撃だけでなく、社内での対策も非常に重要です。
会社のデータを持ち出さない、個人のタブレットやPCでの作業を禁止するなど、人為的ミスなどで情報が流出しない対策を練りましょう。
その他、パソコンや資料にはパスワードを設定や、データを含んだ端末の管理を徹底することも大切です。
社内セキュリティセミナーの実施は、一人ひとりのセキュリティ意識向上に効果的な手段です。
開催前:セキュリティソフトを導入・最新化する
ウェビナー配信する前には、パソコンへセキュリティソフトをインストールします。
セキュリティソフトの中には「アバスト無料アンチウイルス」「Avira Free Antivirus」といった、無料でありながら高評価を受けているものや、高機能なものも少なくありません。
状況に応じて最適なソフトを選び、導入しましょう。
既にインストールしている場合でも、ソフトのバージョンが古いと、対応できなくなるウイルスがそれだけ多くなってしまいます。
期限切れになっていないか、最新の状態にアップデートされているかを確認することが重要です。
開催前:セキュリティ機能が充実した配信ツールを選ぶ
ツールを導入する際には、セキュリティ機能が充実したものを選ぶことが大切です。
配信ツールには、クラウド型や動画プラットフォームなど、さまざまな種類があり、それぞれにセキュリティ対策が異なります。
ツール選定の際には、次のポイントを確認しましょう。
- 不正アクセス対策:パスワード認証、二段階認証、IP制限など
- データの暗号化: 通信中のデータだけでなく、保存データも暗号化されているか
- アクセスログの記録: 誰がいつアクセスしたか記録し、不正利用を検知
- 参加者の認証:メールアドレス認証、ドメイン制限など
特に機密情報を取り扱うウェビナーでは、厳重なセキュリティ対策が求められるので、慎重に選びたいところです。
開催前:参加者へ個別のIDを付与する
ウェビナー開催前には、参加者全員に対してIDとパスワードの発行をおすすめします。
二重認証を行うことで、招待された参加者のみがウェビナーにアクセスできるようになり、外部からのアクセスを効果的に防げます。
さらに、参加者へIDとパスワードの取り扱いに関する注意事項を周知し、より安全なウェビナー環境を実現しましょう。
万が一、IDやパスワードが流出した場合には、不正利用されるリスクが高まります。参加者への周知徹底が重要です。
開催中:ドメインやIPアドレス指定でアクセスを制限する
ウェビナーの動画を不正に利用されるのを防ぐために、アクセス制限が重要です。
具体的には、ドメインやIPアドレスを指定して、許可された範囲からのみアクセスできるような方法があります。
ドメインを指定すると、特定のサイトでしか動画が再生できないようになり、これにより外部への拡散を防ぎます。
社内研修でウェビナーを利用する場合は、会社のIPアドレスを指定しましょう。社内ネットワークからのみ、アクセスできるような設定が可能です。
アクセス制限を行うことで、外部への動画の漏えいを防ぎ、機密情報を保護できます。
開催中:URLでアクセスできる限定公開で配信しない
機密情報を含むウェビナーを開催する際には、配信設定に注意を払う必要があります。
例えば、YouTubeには「限定公開」という、特定の視聴者だけに公開できる配信方法があります。限定公開は、URLを知っている人だけが視聴できる設定です。
しかし、URLさえ入手できれば、誰でも視聴できてしまうため、セキュリティ面で十分とは言えません。
より安全にウェビナーを開催したい場合は、「非公開」設定がおすすめです。
非公開設定にすることで、YouTubeの検索結果に表示されなくなり、特定のユーザーにのみ動画を共有できます。
ウェビナーは、意図しない第三者の視聴を防ぐ方法で開催しましょう。
開催中:社外秘の企業資料や個人情報を映さない
ウェビナーの開催中は、機密情報が画面に写り込んでしまうリスクが常に存在します。
カメラの背景に機密情報がないか、画面共有の際に不要なアプリケーションが開かれていないかなどを、必ず確認しておきましょう。
また、配信場所が特定されてしまうと、直接会場に現れて配信を妨害される可能性も考えられます。
住所やビルの名前などが映り込まないように配信場所を選定し、安全なウェビナー環境を構築することが重要です。
開催中:参加者とセキュリティルールを共有する
ウェビナー中の参加者とのコミュニケーションには、明確なルールを設定が重要です。
チャット機能が搭載されている場合は、事前にセキュリティルールを参加者と共有し、悪意のある行為を未然に防ぎましょう。
- 「講座内容に関係のないコメントをチャットに書き込まない」
- 「個人情報に関する情報は記載しない」
といったルールを定め、周知徹底することで、安全かつ円滑にウェビナーを運営できます。
開催後:個人情報の管理を徹底する
ウェビナー終了後も、参加者の個人情報管理は非常に重要です。
例えば、サンクスメール送信時に、宛先を「Bcc」とすべきところを誤って「To」で送信し、多数のメールアドレスが外部に漏れるといったケースも発生しています。
メールの誤送信に限らず、参加者リストそのものの流出も、深刻なセキュリティリスクです。
誤送信対策システムの導入や、業務用パソコンへのロック設定など、個人情報を保護するために、対策の徹底が不可欠です。
ウェビナーのセキュリティ対策にはLキャストがおすすめ
Lキャスト(L-CAST)は、LINE公式アカウントの拡張ツール「Lステップ」と連携して利用する、オートウェビナープラットフォームです。
LINE上で手軽にウェビナーが配信でき、特に「LINEログイン認証」による高いセキュリティが魅力です。
LINEログイン認証とは、LINEのアカウントを使って、サービスやアプリにログインする方法で、次のようなメリットがあります。
- 誰がどの動画を見たか、参加者の詳細なデータが把握できる
- 申込者だけがウェビナーを視聴できるよう、視聴制限を設けられる
- 外部への情報漏えいを防ぎ、コンテンツを安全に配信できる
ウェビナーのセキュリティに不安がある方は、ぜひLキャストを検討してみてください。
まとめ
今回の記事では、ウェビナー開催におけるセキュリティ対策を解説しました。
様々な側面から対策を講じることで、より安全なウェビナー環境を実現できます。
自社の貴重なコンテンツを安心して配信できるよう、ぜひセキュリティ対策に取り組んでみてください。
-1.jpeg)
