クラウドPBXは従来のPBXとは異なりインターネット回線を使用するため、利便性が高くビジネスの効率化を図れるサービスとして急速に普及しています。しかし「不正侵入されることはないのだろうか」「ウイルスやハッカーのリスクは?」「情報漏洩するおそれはあるのか」などセキュリティ面での不安を感じている企業も少なくないようです。
今回はクラウドPBXならではのセキュリティ体制や考えられるリスク、自社で行うべき対策と強固なセキュリティを誇るクラウドPBXの選び方を解説します。
目次
クラウドPBXはセキュリティが不安?
クラウドPBXはアナログ回線を使用する従来型のビジネスフォンとは異なり、インターネット回線を使用して電話環境を構築します。主装置もオフィス内ではなくクラウド上に設置し、低コスト・短期間で導入できることがメリットです。また、インターネット回線を使用するため、オフィス外でもスマホなどでビジネスフォン機能を利用できます。さらにビジネスに役立つさまざまな機能を利用できる点が大きな特徴となります。
このようにクラウドPBXは従来型のビジネスフォンよりも利便性が高く、業務効率化に役立つものです。しかし、インターネット回線を使用することから、不正アクセス等のセキュリティ面の不安があるのも事実です。また、クラウド上のシステムがハッキングされるのではないか、という不安を感じている方もいることでしょう。
確かに、管理をおろそかにしてしまうとセキュリティ面のリスクは高まります。しかし、クラウドPBXのベンダー側ではそうしたリスクを防ぐために万全なセキュリティ対策をしています。また、利用者側もインターネットを使用する上での基本的な注意点さえ理解して守っていれば、ほとんどのリスクは未然に防ぐことが可能です。
「クラウドPBXは便利だけどセキュリティ面が不安…」という方もいるかもしれませんが、基本的なセキュリティ対策を意識していればまったく問題ありませんのでご安心ください。
クラウドPBXのセキュリティ体制とは
クラウドPBXは従来のPBXと違い、どのようなセキュリティ対策が備えられているのかを解説します。
クラウド上にデータが厳重に保管される
クラウドPBXではクラウド上に主装置(交換機)が設置されており、各種データもクラウド上にて保管されます。クラウドサーバーはPBXサービスを提供するベンダー側でセキュリティ対策を施して運用しているため、データも安全に管理されています。
たとえば、従来のビジネスフォンでは顧客の連絡先は電話帳やメモ帳等に記載され保管されていました。もしその電話帳を紛失してしまえば大切な顧客情報が流出する可能性があります。しかしクラウドPBXでは顧客情報はクラウド上にて一括保管されます。万が一、スマホを紛失してもスマホのパスワード、さらにはサーバーにログインするIDやパスワードがわからなければ流出するおそれはありません。
このように、さまざまなデータがクラウド上にて厳重に一元管理されていることが、セキュリティ面で大きな役割を持っているのです。
アップデートによる改修
クラウドPBXはベンダー側で随時システムアップデートが行われています。
インターネット上のデータは悪意ある人物により狙われる可能性があります。また、システムは人間が構築している以上、どんなに注意してプログラムを組んだとしてもセキュリティホールはどうしても発生してしまうものです。そして、ウイルスやハッカーの技術は日々進化し続けているのも事実です。
そうした状況に対応するため、パソコンのOSを始めとしたさまざまなシステムは随時アップデートが行われています。もちろんクラウドPBXもベンダー側で随時システムアップデートを行ってセキュリティを強固にしています。
リスク分散のための工夫
クラウドPBXでは大規模な災害等によるデータ消失を防ぐために、複数箇所にデータを分散しています。たとえば、何らかの災害でデータセンターが被害を受けたとしても、別に設置されたセンターに保存・管理されているデータによって迅速に復旧を行うのです。
また、データがクラウド上に管理されていることは「BCP(事業継続計画)」対策にも役立ちます。従来のPBXは主装置をオフィス内に設置していたため、災害が起きた場合は装置が故障して保存されているデータ等が消失してしまう可能性がありました。しかし、クラウドPBXならば大切なデータがクラウド上に分散管理されています。万が一、災害による被害があっても、回線や端末さえ復旧できれば災害前と同じようにデータを利用することができるのです。
クラウドPBXの利用時に対策すべきセキュリティリスクとは
クラウドPBXを利用する際にはどのようなセキュリティリスクがあるのでしょうか。考えられるリスクについて解説します。
自社への不正アクセス
クラウドPBXは自社のパソコンやスマホ等の機器からインターネット回線を使用して接続します。悪意ある第三者が何らかの手段を講じて、社内LANや公衆Wi-Fi等を通じて端末をハッキングしてしまった場合、クラウドPBXに不正侵入されてしまう可能性があります。
自社のネットワークセキュリティは万全に行わなければいけません。
ログイン情報の漏洩
クラウドPBXは契約数ごとに割り当てられたアカウントやパスワードなどのログイン情報を使用してさまざまな端末からログインできます。これはつまり、ログイン情報が流出してしまうと、クラウドPBXへ悪意ある第三者が不正ログインできるということでもあります。
ログイン情報の管理は徹底し、もし紛失・流出のおそれがある場合はすぐに対策することが必要です。
電話帳データの流出
クラウドPBX上にあるWeb電話帳には社員情報や顧客データ等など大切な情報が保存されています。万が一、第三者による不正アクセスや社員によるデータの抜き出しなどがあれば、情報が漏洩してしまうおそれがあります。
ネットワークセキュリティの強化とともに、社員教育等もしっかり行うことが大切です。
使用するデバイスのウイルス感染
クラウドPBX利用時に使用するパソコンやスマホなどの端末そのものがウイルス等に感染するリスクもあります。たとえば、キーロガーによるログイン情報の抜き取り、盗聴や傍受などはどのパソコン、スマホでも起こり得るものです。
特にクラウドPBXは社員のスマホ等をそのまま活用するBYODでの使用例も増えています。個人の持ち物ということもあり会社側で管理しにくいことから、セキュリティ管理が甘くなり端末がウイルス感染するケースも少なくありません。徹底した社員教育や注意喚起を行いましょう。
クラウドPBX利用時に行いたいセキュリティ対策
クラウドPBXを利用する際に、自社でできるセキュリティ対策について解説します。ぜひ実施して、情報漏洩などの被害を未然に防ぎましょう。
強固なパスワードの使用・更新
クラウドPBXはIDとパスワードがあればサービスにログインできてしまいます。そのため、ログイン情報は安全な管理・使用を行うことはもちろん、強固なパスワードを設定して定期的な更新を行うことが大切です。
具体的な対策としては以下になります。
| ・使い回しをしない ・管理体制の強化 ・定期更新を行う ・2段階認証を導入する |
さまざまなサービスでパスワードを使い回ししてしまうと、一つのサービスで情報が漏洩しただけで、全てのサービスで不正アクセスされてしまいます。そのため、パスワードはサービスごとに使い分けるのがセキュリティ対策の基本となります。
また、クラウドPBXには社用の大切なデータが詰まっているため、パスワード管理を別部署で行うなどして管理体制を強化するのも効果的です。たとえば総務部や情報システム部等でパスワードを発行し社員に通知するという形を取れば管理しやすくなるでしょう。定期的な更新もパスワードを管理する部署で行っていけば、社員個人の負担を少なくしつつ管理体制を強化できます。
2段階認証もパスワードのセキュリティ対策としては効果的です。たとえば、スマホのデバイス認証や生体認証、さらにクラウドPBXベンダー側での2段階認証サービス等を利用し、端末の持ち主以外は利用できない状態を作ることが大切です。
最新バージョンへとアップデート
企業によっては古いパソコンを使っていてOSの更新が十分に行われていないケースもあるかもしれません。しかし旧式のOSやシステムではセキュリティホールも多く存在するためいとも簡単に不正アクセスされてしまうことでしょう。
端末の乗っ取りや不正アクセスを防ぐためには、OSやさまざまなシステムを常に最新の状態に保つことが大切です。自動更新設定していても何らかの理由で更新されないこともありますので、定期的にチェックを行うことをおすすめします。
また同様に、ウイルスソフトも最新版にアップデートするようにしましょう。
セキュリティルールの設定
システム管理部門等の専門部署だけでなく、端末を利用する社員へのセキュリティ教育も大切です。特に近年は、社員個人の端末をビジネス利用するBYODを採用している企業も増えています。そのため、企業のセキュリティ強化では個人の意識を高めることがとても重要になってきているのです。
| ・OS等のシステムは最新のものにする ・データ持ち出しをしない ・第三者に端末を貸し出さない ・安全性が確認できないフリーWi-Fiなどに接続しない |
などのように社内ルールを設定し、社員に守ってもらうようにしましょう。
また、万が一セキュリティに関するトラブルが起きてしまった場合に、どのように対処すべきかも併せて伝えておきましょう。トラブルによっては適切な対処をすぐに行うことによって、被害の拡大を食い止めることができるケースもあります。
セキュリティルールを浸透させるためには、定期的な社内研修の実施のほか、情報セキュリティに関する試験の実施も有効です。
これらの取り組みによって社員の知識とセキュリティ意識が高まれば、より安全性の高いクラウドPBX運用が可能になります。
シャドーITへの対策
シャドーITとは社員が勝手に個人端末を業務利用してしまうことです。
近年増加しているBYODは企業側で把握し、管理された状態でスマホ等の個人端末を使用します。企業側が許可を出して利用するのであれば問題ありませんが、社員個人の判断でプライベート端末を利用されてしまうと、セキュリティ事故が発生する可能性が高まります。企業側が把握できていないため、社員教育が十分に行われないなどの問題があるためです。
IT技術が進化し日常的にさまざまな端末を使う昨今では、私用のパソコンでのメール確認や報告資料の作成、個人SNSアカウントで業務連絡を行ってしまうなどのリスクは大いにあります。情報漏洩などの問題を未然に防ぐためにも、業務では企業側で許可された個人端末以外は使用しないことを徹底しましょう。
セキュリティが強固なクラウドPBXサービスの選び方
情報漏洩等のトラブルを未然に防ぐためには、自社で徹底した対策を行うことが大切です。それとともに、セキュリティが強固で安全性の高いクラウドPBXベンダーを選ぶことも重要になります。
クラウドPBXベンダーを選ぶ際には、まずサポート体制をチェックしましょう。何らかの問題が発生しても、対応が速やかであれば被害は最小限に抑えることができます。無料トライアルでサービスの質を実感したり、担当者にセキュリティ知識があるかをチェックしたりなど、本導入前に必ずサポート体制を確認してください。
システム面では、通信が暗号化されているかどうかもチェックポイントとなります。通信が暗号化されていれば、万が一流出してしまっても社員や顧客の電話番号など大切な情報を守ることができるためです。通信の暗号化機能が搭載されているベンダーを選ぶようにしましょう。
また、実績の有無もぜひチェックしてください。導入実績があまりないクラウドPBXはやはり信頼感という意味では見劣りします。実際にただ安いだけでセキュリティ面に不安があるベンダーは少なからず存在しています。導入実績や口コミなどは必ずチェックしましょう。
セキュリティも万全なクラウドPBX「03plus」
クラウドPBXはさまざまなベンダーから提供されていますが、セキュリティ面で安心感があり信頼できるクラウドPBXといえば「03plus」です。03plusには以下のような特徴があります。
・自社開発システムでバージョンアップも即対応
電話アプリやシステムは自社開発しています。サードパーティ製アプリを使用しないため、OSのバージョンアップがあってもすぐに対応できます。セキュリティ面では盤石といえるでしょう。
・導入・運用を専任のコンシェルジュがフォロー
03plusでは利用者ごとに専任コンシェルジュがつきます。導入前の相談から運用までを徹底的にフォローするため、わからないことがあってもすぐに解決可能です。運用ミスによるセキュリティ事故のリスクを大幅に下げることができるでしょう。
・暗号化など万全のセキュリティ対策
03plusではログインに係る通信を暗号化しています。また、スマホで利用する場合はIDごとに登録した1端末のみしか使用できないため、セキュリティ面はかなり強固であるといえるでしょう。
・45,000ユーザー突破で大阪市への導入もあり
03plusは4,500ユーザーが利用しているクラウドPBXサービスです。個人事業主や中小企業はもちろん、大企業でも導入されています。また、大阪市でも導入されてコスト削減やペーパレス化を実現するなど、実績豊富なクラウドPBXです。
このように03plusは強固なセキュリティと万全のサポート体制を完備しています。もちろんクラウドPBXとしても高い質を誇ります。
「東京03」「大阪06」など全国主要46局の市外局番を取得でき、番号ポータビリティにも対応。1通話10分までの通話なら無料になる「10分かけ放題」といったコスト削減・業務効率化に最適なオプションも豊富にあります。
「セキュリティに強いクラウドPBX」をお探しなら、ぜひ03plusをご検討ください。
まとめ
今回はクラウドPBXのセキュリティについて解説しました。
クラウドPBXはクラウド上に設置されてインターネット回線を使用するため、ウイルスやハッカー被害による情報流出を避けることが何よりも大切です。パスワードを厳しく管理したり、定期更新を行ったり、シャドーIT対策や社員教育を十分に行いましょう。
また、クラウド上にシステムがあるため、セキュリティについてはその大部分をベンダーに任せることになります。そのため、クラウドPBXサービスを選ぶ際にはセキュリティが万全なベンダーを選ぶことが大切です。今回の記事を参考に、信頼できるサービスを選びましょう。
03plusは強固なセキュリティと万全のサポート体制、そして質の高いサービスを提供しています。ぜひご検討ください。
