リモートワークが増えるにつれてオンライン会議を行う機会が増えてきました。オンライン会議では、多くの参加者と画面を共有しながらリアルタイムでコミュニケーションを取れることが大きなメリットです。
しかし、オンラインの会議のツールによっては乗っ取りや悪質な攻撃などセキュリティ上のリスクも報告されています。ここでは Google の提供するオンライン会議サービス Google Meet がどのようにして安全を確保しているのかをご紹介します。
Google Meet は Google が提供するオンライン会議サービス
Google Meet (旧 Google Hangout )とは、Google が提供するグループウェア「Google Workspace (旧 G Suite )」に含まれるオンライン会議サービスです(※1)。Googleアカウントを持っていれば誰でも簡単に会議を作成でき、円滑かつ安全に行うことができます。
※1 これまで Google Meet は Google Workspace 向けの機能でしたが、2020年5月から 段階的に無料の Google アカウントにも解放されることが発表されました。Google Meet に関する詳細については以下もご参考ください。
Google Meet では会議を区別するURLやIDが第三者に特定されないよう、25種類の記号からなる10文字のコードを生成しています。また、会議のIDを総当たりで攻撃されても乗っ取られないように、外部の参加者は会議開始の15分前からしか入室できないように制限しています。さらに、外部の参加者はホストから招待されるか、あるいはホストと同じドメインを持っている必要があり、第三者から攻撃されるリスクを極めて少なくしています。
Google Meet ユーザーは高度なセキュリティ保護プログラムにアカウントを登録することができます。これにより、フィッシングやアカウントの不正使用に対して強固な保護対策を行うことができます。
インフラとしての安全性
ブラウザ上の通信を保護
Google Meet は Google Chrome などのブラウザを通じてアクセスすることができるので、端末全体が乗っ取られるなどの重大な脆弱性に関しては心配ありません。また、セキュリティのパッチが当てられた際にユーザー側が更新を行う必要がないので、セキュリティが安全でないまま利用してしまうということがありません。
通信の暗号化
Google Meet では、ブラウザや Android アプリやiOSアプリ、Google ミーティングルームハードウェアで行われるオンライン会議において、全ての通信が暗号化されるように設定されています。この通信方式はIETFが定めたセキュリティの標準に沿ったもので、リアルタイムで送信されるデータを素早くかつ安全に提供することを可能にしています。
利用者のデータを Google は利用しない
Google クラウド では、ユーザのデータは自身の指示に従って処理されるものと定義され、広告目的で使用されることは決してありません。Google Meet に限らず Google Workspace の全てのサービスは、独立した機関によるセキュリティ、プライバシー、コンプライアンス統制の監査(SOC、ISO/IEC 27001/17/18、HITRUST、FedRAMP 等)を定期的に受けています。これらの監査が Google のデータに対する透明性を保証しています。
Google Meet は安全・簡単に始められる!
Google Meet は簡単にオンライン会議をはじめることができ、会議室へのアクセス制限によって参加者を限定できます。また、Google Meet はブラウザで動くアプリケーションなので更新の必要がなく、暗号化された通信を利用して安全に利用することができます。
Google Meet は社内の連絡に限らず、遠方のお客様とも安心して会議を設定することができるなど多くのメリットがあります。
Google Workspace セミナーを定期開催 !
吉積情報株式会社は Google Workspace 関連セミナー(オンライン)を定期開催しています! Google Workspace や Google ドライブをもっと安全に利活用するための拡張機能等を徹底解説します!