クラウドPBXはセキュリティも重要!セキュリティ対策について知ろう

クラウドPBX

クラウドPBXはインターネット回線を用いるため、セキュリティ対策が必須になってきます。使用中は常時ネットワークに接続する必要があるため、セキュリティ面が不安と感じている企業も多いのではないでしょうか。

本記事では、クラウドPBXで発生しうるセキュリティリスクや、必ず行っておきたいセキュリティ対策などをご紹介します。

 

クラウドPBXのセキュリティ対策

クラウドPBXは、常にインターネットに接続されているため、さまざまなセキュリティ対策が施されています。ここでは、主なセキュリティ対策についてご紹介します。

 

PBXデータのクラウド化

クラウドPBXに関するデータは基本的にネットワーク上のクラウドに保存されています。電話帳、メモ帳、タスク管理などが保存されており、IDとパスワードなどではアクセスすることはできません。機器が破損したり、端末が紛失したりした場合でも、不正利用や情報漏えいなどを防止することができます。

 

データセンターでの運用管理

クラウドPBXは、一般的にデータセンターで運用管理されています。クラウドPBXはハッキングされるのが怖いと悩んでいる方も多いですが、自社で運用管理するよりは安全とされています。

データセンターは基本的に24時間365日監視されています。そのため、万が一、不正アクセスやハッキングなどがあった場合でも、被害を最小限に抑えられます。

 

ソフトウェアアップデート

クラウドPBXは、ベンダー側がこまめにソフトウェアアップデートを行っています。ネットワーク上にあるクラウドPBXは、標的となりやすい面もありますが、ハッキングなどの兆候があると、こまめにソフトウェアのアップデートが行われ、対策を強化しています。自社ではなかなかPBXの管理にまで手が回らないケースもありますが、クラウドPBXならベンダー側が対応してくれるため、安心です。

 

BCP対策

クラウドPBXは、BCP対策として使われることもあります。BCPとは「Business Continuity Plan」の略称です。日本語に訳すと「事業継続計画」となります。災害などが発生した際に、いかにして事業を継続させるかの計画のことです。損害をできるだけ抑えながら事業を続けるためには、多拠点化、分散化などが有効と考えられています。

特に日本では台風や地震などの災害リスクが高いといわれています。過去には、2011年の東日本大震災の際に、多くの企業が事業を継続することが困難となっていました。これを受け企業は、BCP対策を重視するようになったのです。

 

データセンターのリスク分散

クラウドPBXのデータセンターでは、地震や火災などの大規模な災害の発生に備えて、複数箇所に分散されています。そのため、データセンターが1か所被害を受けたとしても、別のデータセンターで迅速に復旧されることとなります。

通常のPBXの場合、オフィスに設置されているので、災害時にダメージを受けると、全く使えなくなってしまいます。データセンターにあれば、復旧が早いので、リスク分散として役立つでしょう。

 

クラウドPBXで考えられるセキュリティリスク

クラウドPBXはさまざまなセキュリティ対策が施されているものの、使い方次第ではセキュリティリスクにさらされてしまう場合があります。利用する際は、以下のようなセキュリティリスクに注意しましょう。

 

不正アクセス

不正アクセスは、システム内に侵入し、個人情報を盗んだり業務を妨げたりする犯罪のことです。不正アクセスが行われると、個人情報が盗まれてしまう可能性があります。狙われるのは企業の情報だけでなく、個人情報も対象となっています。

自宅でテレワークを行う場合は、家庭用のネットワークを使うことが多いです。家庭用のネットワークは、オフィスのネットワークよりもセキュリティ対策が施されていないことがあります。そのため、セキュリティ上の不備があると、不正アクセスなどのリスクがあるでしょう。

また、セキュリティ対策が十分ではない個人のパソコンを使用すると、さらに不正アクセスのリスクが高まります。

 

情報漏えい

クラウドPBXは、ネットワーク回線からの情報漏えいのリスクが考えられます。たとえば、クラウドPBXの利用には、Web電話帳に登録されている社員情報や電話帳データなどを利用することも多いです。また、ネットワークを通じて社内のパソコンやスマホに登録しているデータが漏えいする可能性も考えられます。

テレワークを実施する際、パソコンやUSBメモリなどの機器を社外に持ち出すこともあるでしょう。しかし持ち出すことによって、紛失や盗難による情報漏えいの危険性も高まってしまいます。

 

乗っ取り・不正利用

クラウドPBXは、一般的にアカウントとIDがあればログインが可能です。そのため、アカウントとIDが流出してしまった場合、第三者が自社のクラウドPBXに不正にログインできてしまう可能性が考えられます。

不正ログイン後は、アカウントの乗っ取りや不正利用などのおそれがあります。

 

マルウェア感染

マルウェアとは、悪意ある第三者が作成したプログラムやスクリプト、アプリのことです。マルウェアに感染すると、スマホやパソコンが乗っ取られたり、IDやパスワードを盗まれたり、情報漏えいしたりなどのリスクが発生してしまいます。

また、マルウェアは社内の他のパソコンやスマホに入り込んでしまう可能性もあります。そのため、感染の可能性がある場合、そのパソコンはオフラインにしましょう。スマホであれば、機内モードにして、その端末をすぐにネットワークから遮断する必要があります。

 

盗聴・不正傍受

クラウドPBXでは、通話の内容を盗聴されたり、録音データやメッセージをやり取りしたりなど、データを不正に傍受される可能性もあるので注意が必要です。

 

自社で行うセキュリティ対策

クラウドPBXのセキュリティ対策はベンダー側が行っていますが、自社でも気を付けるべき点があります。ここでは、自社で行うセキュリティ対策についてご紹介します。

 

定期的にパスワードの変更を行う

クラウドPBXにログインする際のパスワードは定期的に変更しましょう。クラウドPBXは、アカウントIDとパスワードを使ってログインをします。そのため、パスワードを解読しにくいものにしておけば、乗っ取りやデータ流出がしにくくなるでしょう。

1234などの単純なパスワードだと、すぐに解読されてしまう可能性があります。初期設定では、単純なパスワードになっているサービスもあるため、必ずパスワードの再設定を行いましょう。

 

また、ついパスワードを使いまわしてしまいがちですが、これは厳禁です。もし、パスワードの管理が大変なのであれば、シングルサインオンなどのツールを使うのがおすすめです。

シングルサインオンは、1つのIDとパスワードで、自社の複数のITツールにログインできるものです。1つのIDとパスワードだけを管理すればいいので業務効率向上につながるでしょう。ただし、シングルサインオンのIDとパスワードが漏えいしてしまうと、利用しているすべてのサービスログインされてしまうので、こちらも注意が必要です。

 

フリーのWi-Fiに接続しない

外出先で仕事をする場合、フリーWi-Fiを利用することもあるでしょう。フリーWi-Fiは無線公衆LANの一種で、駅やビルなどの施設、レストランなどで提供されています。フリーWi-Fiは誰でも無料で使えるので、自分でデータ通信量を消費せずにインターネットを利用することができます。

ただし、フリーWi-Fiは誰でも使えるため、セキュリティ的には不安があります。そのため、十分なセキュリティが施されていることを確認できない場合は、クラウドPBXなどビジネスで使うのは避けた方が良いでしょう。

 

ソフトウェアのアップデートをする

ソフトウェアは常に最新のものにアップデートしておくことが大切です。クラウドPBX自体のアップデートはベンダー側が行いますが、パソコンのソフトウェアのアップデートなどは自社で行わなくてはいけません。古いOSやパソコンが使用していると、サイバー攻撃の対象となるセキュリティホールが放置される可能性があります。

「自動更新されているから問題ない」と思いがちですが、最新のバージョンにしっかり更新されているかどうか、定期的にチェックしましょう。

 

セキュリティルールを徹底する

自社でセキュリティルールを作り、全従業員にセキュリティ教育を施すことも大切です。全社員がセキュリティ意識を持ち、万が一の際の対応を知っておくことで、最悪の事態を防ぎやすくなるでしょう。たとえば、端末の漏えいや紛失、ウイルスに感染した時などの対応を決めておくことをおすすめします。また、セキュリティに関する研修なども定期的に行いましょう。

そのほか、特に社員の私用のスマホを業務で利用する場合は、セキュリティルールの作成と徹底が重要といわれています。スマホはパソコンなどよりも端末の漏えいや紛失が起こりやすく、悪意を持った第三者に利用されやすいためです。

この場合、以下のような対策が推奨されています。

 

・MDM(モバイル端末管理)

 端末の遠隔管理が可能になります。

・リモートアクセス

 インターネットを介して社内システムにアクセスすることが可能になります。

・クライアント証明書

 インストールした端末だけが、社内システムにアクセスできるようになります。

 

安心して使えるクラウドPBXならナイセンクラウド

ナイセンクラウドは、パソコン、電話機、スマホなどにも対応しており、既にお手元にある端末を活用してご利用いただけるクラウドPBXです。03や06などの全国の市外局番はもちろん、050番号や0120・0800のフリーダイヤルに対応しています。日本マーケティングリサーチ機構調べにおいて「テレワークに役立つサービス」「信頼と実績のクラウドPBX」「経営者が選ぶ電話サービス」において1位に選ばれています。

詳しい機能については次の動画やサービスサイトをご覧ください。

▼1分でわかるナイセンクラウド

>>ナイセンクラウドの詳細をチェックする<<

プランは3つあり、内線数に応じて金額が変わります。内線数が多い場合はお得な割引もございます。詳しい料金は自動見積りや個別見積りでご確認ください。

>>自動見積もり・個別見積もりを依頼する<<

 

また、2台のスマホで固定電話番号を利用することに特化した「スマコテ」もございます。ナイセンクラウドの機能を小規模に導入できるスマコテで使い勝手や機能を試し、必要に応じてナイセンクラウドに切り替えることも可能です。

>>スマコテの詳細をチェックする<<

 

クラウドPBXのセキュリティ対策について知ろう

クラウドPBXはインターネット回線を利用して利用するサービスのため、セキュリティ対策はかかせません。セキュリティ対策をしっかりと行っているベンダーのシステムを選べば、安全性に関しては問題ないといえます。

また、自社でも、最新のバージョンにアップデートしたり、自社でのセキュリティルールを徹底したりなど、セキュリティに関する知識を社員全員で共有する必要があるでしょう。

ぜひ、セキュリティ対策がしっかり行われているクラウドPBXを選び、業務効率化に役立ててください。

クラウドPBX

Posted by ナイセンテレワーク