クラウドPBXのセキュリティ対策ってどうなの?
- クラウドPBXのセキュリティが気になるんですが、実際のところはどうなんですか?
- クラウドPBXはインターネットにつながる以上はリスクがないということはありませんが、少なくともビジネスフォンよりはずっと安全ですよ。
クラウドPBXはインターネットに接続して使用する機器なので、セキュリティ面が心配されることもあります。
結論から言えば、クラウドPBXのセキュリティは従来のビジネスフォン以上に安心です。
クラウドPBX特有のセキュリティ対策や、セキュリティ面に優れた特性・特徴があるためです。
では、クラウドPBXのセキュリティについて解説していきましょう。
クラウドPBXならではの強化されている3つのセキュリティ対策
クラウドPBXは、ビジネスフォンやプライベート使用のスマートフォンにはない独自のセキュリティ対策が取られています。
クラウドPBXならではのセキュリティ対策のポイントを3点紹介します。
1-1. クラウドPBXメーカーが万全のセキュリティ対策を施している
クラウドPBXの利用者の情報や設定内容などは全てインターネット上で管理されます。
これらのデータに対する不正アクセスやウイルス攻撃に対して、クラウドPBXのメーカーが万全のセキュリティ対策を施しています。
自社のPCで顧客情報や電話帳データを管理する場合は、自社でサーバーのセキュリティ対策をする必要がありますが、クラウドPBXの場合はメーカーに一任できます。
また、導入実績の豊富なクラウドPBXメーカーは、多数の顧客の重要データを預かっているのでデータのセキュリティ対策が非常に厳重です。
1-2. スマホ紛失時にも安心のWeb電話帳
Web電話帳とは顧客、取引先の名称や電話番号をウェブ上で管理できる機能のことです。
顧客の情報だけではなく、自社の社員の情報や内線番号なども登録をすることすることができます。
Web電話帳の便利な点は、電話帳データをウェブ上で一括管理できることです。
インターネットを通じて簡単に情報を共有したり、一括で削除したりすることができるので常に最新のデータを持つことができます。
Web電話帳のデータは、クラウドPBXメーカーがセキュリティ対策を施しているクラウド上に保存されるため、安全に管理することができます。
また、プライベートのスマホでクラウドPBXを使用する場合はスマホ本体よりWEB電話帳に登録したほうがスマホ紛失・盗難時の情報漏えいリスクは低いです。
アカウントロックなどの機能を活用すれば、紛失したスマホからWeb上の電話帳データにアクセスすることもできません。
1-3. 災害時などにも回線がストップしづらい
クラウドPBXのデータや設定については、物理的な安定性という点でも大きなメリットがあります。
自社にPBXを設置していると、災害が生じた場合にはPBXが故障してしまい、ビジネスフォンは使えません。
故障した場合はPBXに保存されている設定や情報は全て消えてしまいます。
クラウドPBXの場合、基本的には予備のデータセンターなどで複数のデータセンターで情報が管理されているケースが一般的です。
なので大規模な災害などが発生しても、予備の情報データを利用していち早く回線を復旧し、保存データも災害前と同じように利用できるように対策が取られています。
- 大地震などの自然災害が起こった時に電話がつながることが分かっていると、とても安心ですね!
- 万が一の災害時には、グループウェアなどのツールを使って従業員同士で安否確認をしたり、業務の対策を取ることなどもできます。
クラウドPBXで考えられる5つのセキュリティリスク
では万が一クラウドPBXのセキュリティ対策がきちんと取られていなかった場合のリスクをご紹介しましょう。
この章では、クラウドPBXで考えられる5つのリスクについて解説します。
2-1. 社内ネットワークへの不正アクセス
クラウドPBXは、インターネットを通じて自社のPCなどのネットワークに接続しています。
なのでクラウドPBXのネットワークに侵入されると、会社のPCに保存されているデータにアクセスして情報を書き換えられてしまうなどのリスクが存在します。
2-2. 情報漏えい
クラウドPBXのネットワークからの情報漏えいのリスクも考えられます。
例えば、クラウドPBXを利用するためにWeb電話帳に登録している社員情報や電話帳データなどです。
さらには、上述の通りネットワークを通じて社内のPCやスマホに登録されているデータが漏えいさせられてしまう危険性も考えられます。
2-3. 乗っ取り・不正ログイン
クラウドPBXは、アカウントとIDの使用があれば基本的にログインできます。
アカウントとIDが流出してしまった場合には、外部の第三者が自社のクラウドPBXに不正ログインし、悪用されてしまう危険性も考えられます。
2-4. 盗聴・不正傍受
クラウドPBXにおいては、通話の内容を盗聴されてしまったり、録音データやメッセージのやり取りのデータなどを不正に傍受されてしまったりするリスクも考えられます。
2-5. コンピューターウイルス
クラウドPBXに対して、外部からコンピューターウイルスによる攻撃が仕掛けられる危険性もあります。
近年のコンピューターウイルスは単なる嫌がらせではなく、対価として金銭を要求するものや、情報を流出させるものが多く、コンピューターウイルスに感染してしまった場合には、甚大な被害が生じてしまうリスクがあります。
- このようにみると、セキュリティがないクラウドPBXにはさまざまなリスクがあるんですね…。
- 確かにリスクはあります。そこで、大切になるのがクラウドPBXの選び方です!
対策の整ったメーカーを選べばセキュリティは安全!
上述のように、インターネットを通じて繋がっている以上、セキュリティ対策がないクラウドPBXには情報漏えいなどのリスクが存在します。
とはいえ、しっかりと対策を施しているクラウドPBXメーカーを選べば、これらのリスクの大半を防ぐことができます。
クラウドPBXのメーカーはこれらのリスクを想定してしっかりとセキュリティ対策をとっているためです。
クラウドPBXを安全に使用するための4つのポイント
クラウドPBXのセキュリティを考えるうえでメーカーでの対策も重要ですが、完全にメーカー任せにしてしまうのも良くありません。
IPA(独立行政法人情報処理推進機構)が公表している「情報漏洩対策のしおり」によると、情報漏えいの原因の過半数は内部での対策不足やミスによるものです。
(情報漏えいの原因)
- 1位:紛失・置き忘れ(29.0%)
- 2位:盗難(19.0%)
- 3位:誤操作(14.7%)
これらの1位~3位を合計すると62.7%となり、およそ全体の3分の2にも上ります。
このような事実を踏まえ、自社で安全にクラウドPBXを使用するためにどのような点に注意すれば良いのかについて解説します。
参考:IPA(独立行政法人情報処理推進機構)「情報漏えい対策のしおり」
- 確かに。どんなにセキュリティ対策がしっかりと整ったメーカーのクラウドPBXを選んだとしても、自社で何も対策をしないのは怖いです。
- ポイントは4点のみなので、しっかりと押さえておきましょう!
4-1. 安全なID・パスワード管理
最初に強くおすすめしたいのは、安全なIDとパスワードの管理です。
クラウドサービスの場合、IDとパスワードがあればサービスにログインすることができ、さまざまな機能を活用することができるため、外部の第三者にIDやパスワードが漏れてしまうと、非常にセキュリティリスクが高まります。
また、Web電話帳の登録・修正やスタッフ情報の更新などの機能が付いた、管理者権限のあるID・パスワードについては、漏えいのさいの被害がより大きくなる危険性が高いため、さらに慎重な対応が求められます。
安全なパスワードの基本は以下の通りです。
- 推測されやすいパスワードは設定しない
- パスワードの使いまわしは厳禁
しかし、多くのクラウドサービスがビジネスの実務で利用されている現状では、一つひとつのサービスのパスワードをすべて管理するのはとても大変なことです。
これらを踏まえて、安全にパスワードを管理するためには、3つの方法が考えられます。
4-1-1. シングルサインオンの利用
最初の方法は、シングルサインオンというツールを活用することです。
シングルサインオンとは、1つのIDとパスワードで自社のさまざまなITツールにログインできるITツールです。
シングルサインオンには、以下のメリットがあります。
- 1つのIDとパスワードのみを管理すればよいため、各スタッフの業務効率が向上する
- さまざまなID・パスワードを覚える必要がなくなるため、目に見える箇所にパスワードをメモするなど安易な管理をしてしまうリスクを減らすことができる
- 管理者は各ユーザーに対して、シングルサインオンのIDとパスワードのみを伝えれば良い→サービス本来のIDやパスワードを伝えなくても良いため、退職や異動の際などのアクセス権限の削除や変更が手軽に行える
一方で、シングルサインオンのIDとパスワードが第三者に漏れてしまうと、シングルサインオンを利用している全てのサービスにログインされてしまうというリスクにつながることに注意が必要ですが、パスワードの使いまわしやずさんな管理を避けるための手法としてシングルサインオンは近年非常に注目されているサービスです。
- パスワードの管理って、とても大変なイメージがありますが…。
- 確かに、従来のパスワード管理の主流は半年に1回のパスワード変更など、とても大変なものでした。しかし、最近は管理があまりにも大変なので厳重なパスワードを設定して、変更せずに慎重に管理をするというやり方が主流になりつつあるんです。
4-1-2. メモ帳+暗号化
シンプルなパスワード管理の手法としてはPCやスマホのメモ帳機能を利用する方法もあります。
ただし、メモ帳をそのままPCに保存しておくのはあまりにも不用心なので、いかにデータを安全に保存するかということがポイントです。
データを安全に管理する方法の一つとしては、メモ帳データを暗号化して保存することです。
例えばZIP形式で圧縮してパスワードをかけることにより、簡単にPCのデータにはアクセスされないように設定することができます。
4-1-3. 手書きメモ+カギ保管
シンプルな方法としては、手書きのメモを活用する方法もあります。
ただし、メモをそのままデスクの上に置いたり、ポストイットでPCに貼り付けたりするのはNGです。
最低限の対策として鍵付き書庫に鍵をかけた状態で保管をするといった対策が必要です。
- 3つの方法の中で、おすすめはありますか?
- 管理するパスワードがたくさんある場合や、管理者側でスタッフごとのアクセス権限を細かく設定したい場合は、シングルサインオンがおすすめです。しかし、シングルサインオンの導入は、コスト要因にもなります。
- 簡易的な管理だったら、メモ帳機能を活用したりアナログ管理をしたりするのも良いということですね。
4-2. スタッフのセキュリティ教育
セキュリティ対策のために重要なことの2点目は、スタッフ教育です。
セキュリティ被害の原因の上位を人的ミスが占めることからも分かる通り、どのような対策を施しても最終的にはスタッフのセキュリティ対策に関する意識が低かったり、知識が乏しかったりすると対策にはつながらないためです。
セキュリティ教育は、社内研修や情報セキュリティに対する筆記試験の実施、日常業務のチェックなどを通じておこないます。
全体的なセキュリティリスクを把握するために、業務フローの見直しや改善も重要です。
これらのセキュリティ教育関連の業務を半年に1回など定期的に実施します。
定期的な実施が必要な理由は、社内業務や担当者の業務範囲が変更している可能性があること、サイバー攻撃の手口が進化・多様化しており、その都度最新の情報を学ばなくてはならないことなどが挙げられます。
- 外部のセキュリティ研修を受講して、まずは経営陣が情報セキュリティに関する知識を高めようと思います!
4-3. こまめにアップデートをする
日常業務で使用しているPCやソフトは、常に最新の状態になるようにアップデートしておきましょう。
というのも、古いバージョンを使用し続けていると、セキュリティが甘くなってしまい、外部からの侵入を許してしまうからです。
注意点としては、ソフトウェアのアップデート中はPCが利用できなくなってしまう可能性が高いことです。
できるだけ夜間や休日などの業務に支障のない時間帯でアップデート作業をおこなうこと、あらかじめバックアップを取っておくこと(アップデートの際にデータが損傷してしまるため)です。
PCやスマホ本体だけではなく、ダウンロードしているソフトウェアや接続している機器など全ての機器・ソフトを最新の情報に保つようにしましょう。
4-4. 信頼できるメーカーを選ぶ
利用者側でしっかりと対策をしておきたい4つ目のポイントは、メーカー選定です。
クラウドPBXのセキュリティ対策は、メーカーによってどのような対策が取られているか異なります。
万全の対策を取っているメーカーもあれば、やや不安が残ってしまうメーカーもあるので、しっかりと比較をして検討しましょう。
メーカーのセキュリティに対する意識についてチェックする際のポイントは、以下の通りです。
- 母体のしっかりしているメーカーを選ぶ
- 実績のあるメーカーのクラウドPBXを選ぶ
- 信頼できる担当者のいるクラウドPBXを選ぶ
いずれもやや漠然とした案内にはなりますが、ポイントはメーカーのことをどれだけ信用できるかという点です。
複数の業者に見積もりの依頼をしたり、相談をしたりすることで、それぞれの業者の違いや担当者の違いについて明確になるので、実際に比較をしながら検討するのも良いでしょう。
セキュリティも万全のクラウドPBXなら「OFFICE PHONE」
これまでの内容を踏まえて、安心できるクラウドPBXを一つ紹介するとすれば、当社の「OFFICE PHONE」がおすすめです。
おすすめポイントは次の3点です。
- メーカーがインターネットセキュリティの専門家
「OFFICE PHONE」を販売しているOFFICE110は、インターネットセキュリティの専門家でもあります。
インターネットセキュリティとは、企業の貴重な情報やデータを外部からのサイバー攻撃や内部の人的ミスなどにより情報漏えいしてしまわないように、セキュリティ対策ソフトを導入したりネットワークの設定をしたりするなどの対策をとることです。
インターネットセキュリティの専門家が対応しているクラウドPBXなので、OFFICE PHONEのセキュリティは盤石です。 - 20,000社以上の導入実績
「OFFICE PHONE」は、クラウドPBXとして20,000社以上の導入実績を誇っています。
クラウドPBXの業者は多数ありますが、これほど豊富な実績を誇るクラウドPBXはなかなか他にありません。
これらの豊富な実績をもとに、日々改善やバージョンアップを繰り返しているため、「OFFICE PHONE」は非常にセキュリティに優れています。 - 安心感のあるスタッフ
OFFICE110では、導入から運用において営業担当とコールセンターとで万全のサポート体制を整えています。
セキュリティ対策に関してどのように対策や対応を取ればよいのか困ったときにもスタッフがていねいに案内するので、安心してクラウドPBXを導入していただくことができます。
「OFFICE PHONE」はセキュリティ面で優れているだけではなく、クラウドPBXとしても非常に優秀です。
ビジネスフォンに匹敵するほど優れた音声品質、月額3,400円/10回線という低価格など、業務効率の向上とコストの削減を高いレベルで実現できる条件がそろっています。
安心できるクラウドPBXを探している方は、ぜひ候補の一つとしてご検討ください。
まとめ
インターネットに接続して使用するクラウドPBXですが、対策をきちんと取っているメーカーのクラウドPBXを選べば、安全性は優れています。
インターネットセキュリティの世界では、どこまで対策を取っても万全ということはありませんが、少なくとも自社でデータを管理するよりは、データの安全な管理のためにしっかりと予算を使っているメーカーでの管理(クラウドPBX)の方が安全性は高いです。
例えば、外部からの攻撃に備えてサーバーにセキュリティ対策が取られていたり、スマホ紛失時のデータ漏えいを防ぐためのWeb電話帳が利用できたりするなどの対策が、メーカー側で取られています。
特に19年に渡って20,000社以上の導入実績を誇る「OFFICE PHONE」では万全のセキュリティ対策を施しています。
また、メーカーとしての対策に加えて、担当営業やコールセンターのスタッフ一人ひとりもセキュリティ対策に関する案内を含め、さまざまな情報をわかりやすくお伝えするように徹底しているので、導入の際には必ず安心していただけるはずです。
クラウドPBXに関して何か不明点がありましたら、お気軽に「OFFICE110」へお問い合わせください。
クラウドPBXをご検討中の方へ
会社電話の常識を、OFFICE PHONEが刷新
当社のクラウド型ビジネスフォンは、品質、機能、価格、全てにおいて国内最高峰のパフォーマンスを誇ります。
- スマホ外線・内線化
- 多機能・高品質
- 業界最安値
- 全国対応
