クラウドPBXのセキュリティ対策は安全か？安心できるクラウドPBXを選ぶポイントも解説

　オフィスの電話の導入として、ビジネスフォンよりもクラウドPBXを導入するケースが多くなっています。
　在宅勤務やテレワーク、ハイブリッドワークなどの働き方のフレキシブルな対応が可能なことやなにより、コストの安さが評価されてて急速に普及しています。
　その一方で「インターネットを使うシステムのため、セキュリティ面は問題ないか？！」「ビジネスフォンとどちらがセキュリティ面で優れているのか」という質問も多くいただきます。

　クラウドPBXのセキュリティについて、その発生しうるリスクと対策、セキュリティが高いクラウドPBXの選び方について解説します。
　クラウドPBX導入をご検討されている方はご参考にしてください。

コンテンツの目次

1. クラウドPBXならではの４つのセキュリティ強化ポイント
2. クラウドPBXで考えられる5つのセキュリティリスクとは
3. クラウドPBX導入時に自社で行うセキュリティ対策
4. セキュリティが高いクラウドPBXを選ぶポイント
5. まとめ：セキュリティとクラウドPBXの安全性
6. セキュリティ万全の安心・安全クラウドPBXなら「モッテル」

1.クラウドPBXならではの４つのセキュリティ強化ポイント

１．PBXデータのクラウド化

　クラウドPBXは、その名前のとおりクラウド上にPBX（交換機）があるので当然、データもクラウド上に保管されています。
　クラウドPBXメーカーがクラウドに対してセキュリティ対策を施して運用、保存されてるため、安全にデータが管理されています。
　ログインはIDとパスワードでないとアクセスできないため、スマホやパソコンの機器の破損や端末の紛失、盗難が発生しても、不正利用やデータ流出を防止可能です。
　クラウドPBXにおいては特に顧客の外線番号情報だけではなく、自社の社員の情報や内線番号なども登録がされています。
　WEB電話帳と言われ、電話帳データをウェブ上で一括管理できることもできます。
　インターネットを通じて簡単に情報を共有したり、一括で削除したりすることができるので常に最新のデータを持つことができます。

２．厳重なデータセンターでの運用管理

　クラウドPBXのサーバーは、メーカーが常時監視しているクラウド上で運用されています。
　万が一違法アクセスやハッキングがあった場合は、24時間監視しているデータセンターにて対処にあたり、速やかに復旧やセキュリティ対策を講じます。
　導入実績が多いクラウドPBXメーカーほど、多数の顧客の重要データを預かっているのでデータのセキュリティ対策に費用をかけ、厳重にしています。
　これは、自社のPCで顧客情報や電話帳データを管理する場合は、自社でサーバーのセキュリティ対策をする必要がありますが、クラウドPBXの場合はメーカーにまかせることができます。

３．メーカー側でのソフトウェアアップデート

　ネット上にあるクラウドPBXは、確かに狙われやすい一面をもっていますが、ハッキングなどの違法アクセスやその兆候があったりすると、ソフトウェアを修正してアップデートをします。
　ネット上のウイルスは日々新しいものが生まれていき、種類も増えていきます。また、ハッカーの技術も進化しているため、メーカーもその対策として日々、対策のアップデートの開発をしています。

４．BCP対策として

　BCPとは「Business continuity planning」の略称で、事業継続計画を意味します。
　自然災害発生などによって、企業や組織における事業の継続が難しくなった場合に復旧や復元を迅速に行えるよう計画することになります。
　クラウドPBXは、機器を社内におかないため、BCP対策として大きなメリットがあります。
　自社にPBXを設置していると、災害が生じた場合にはPBXが故障してしまい、ビジネスフォンは使えなるだけでなく、保存されている設定や情報は全て消えてしまいます。
　大規模な災害などが発生しても、回線や端末が復旧さえすれば、保存データも災害前と同じように利用できるようになります。

５．データセンターのリスク分散

　クラウドPBXのデータセンターは、大規模な災害発生に備え、複数個所に分散して配置しています。
　災害でデータセンターが1箇所被害を受けても、別のデータセンターで迅速に復旧されます。
　ただしクラウドPBXメーカーやプランによって、データセンターを1か所しかおいていなかったりするところもありますので、導入の際にはきちんとクラウド環境の確認をする必要があります。

2.クラウドPBXで考えられる5つのセキュリティリスクとは

　ビジネスフォンよりも、クラウドPBXは、セキュリティ対策は高いといえることが分かったと思います。
　しかし、クラウドPBXにもセキュリティリスクは存在します。企業内でも対策をとらないといけない部分ありますので、しっかりとセキュリティ対策をしましょう。

１．社内ネットワークへの不正アクセス

　クラウドPBXは、インターネットを通じて自社のPCなどのネットワークに接続しています。社内においてはLANで、社外においてはインターネット回線を通じてパソコンやスマホに接続されます。
　クラウドPBXのネットワークに不正に侵入されると、そのままクラウドPBXへ不正にログインされてしまうリスクがあります。

２．電話帳データなどの情報漏えい

　クラウドPBX内から情報漏えいのリスクも考えられます。
　クラウドPBXのWeb電話帳には、社員情報やお客様の電話帳データなどがあります。
　第三者が不正アクセスをしてデータを取得したり、社員自体が管理権限を使ってデータをダウンロードして持ち出してしまったり、データが漏えいする危険性もあります。

３．乗っ取り・不正利用

　クラウドPBXの利用は、アカウントとパスワードの使用があればどこでもどの端末からでもログインすることができます。
　逆に言うと、アカウントとパスワードが流出してしまった場合には、外部の第三者が自社のクラウドPBXに不正ログインし、悪用される危険性があります。
　第三者が海外通話へ発信していてとんでもない通話料を請求されたということもあります。

４．盗聴・不正傍受

　クラウドPBXにおいては、通話の内容を盗聴されてしまったり、通話の録音データをハッキングされたりするリスクもあります。

５．マルウェア感染

　マルウェア感染とは、悪意のある第三者が作成したプログラム、スクリプト、アプリに感染することです。
　スマホやパソコンの乗っ取り、キーロガーによるIDやパスワードの盗み見、ネットワークトラフィックの盗み見ができるため盗聴や傍受、デバイスやサーバー内の電話帳データの情報漏えいなど、実は上記全てのリスクが発生してしまいます。
　マルウェアを起点として社内や組織内の他のパソコンやスマホに入り込んでくることから、マルウェアの感染の可能性があればスマホであれば機内モードにするなど端末をネットワークからすぐに遮断をしてください。

3.クラウドPBX導入時に自社で行うセキュリティ対策

　以上からクラウドPBXを導入時に、クラウドPBXメーカー側のセキュリティだけに任せてしまうのも良くなく、自社においても一定のセキュリティ対策を考慮しなければなりません。
　クラウドPBXのセキュリティ対策は、必ずしも専門知識が必要ではなく、通常のセキュリティ対策を踏まえて、徹底して行うようにしてください。

定期的にパスワードを変更する

　定期的にパスワードを変更しましょう。
　ハッキングなどの外部からの不正アクセスだけでなく、内部からの情報漏えい対策にもなります。
　具体的にNGなパスワードが以下になります。

◆パスワードの単純化
　思い当たる節があると思いまうが、単純なパスワードを設定することが多いです。
　当然、パスワードは複雑な設定にすることが一番ですが、入力の機会が多いと、複雑なパスワードを毎回入力することにストレスを感じます。
　その結果、覚えやすく簡単なパスワード設定にする社員や管理者が増えてしまっているのが多くの現状です。
　単純なパスワードやパターン化したパスワードは攻撃される危険性が高いといえます。

◆パスワードの使い回し
　多くのサービス・システムが増えてくると、管理すべきパスワードの数が膨大になり、覚えるのが面倒になり、パスワードの使い回してしまうことが多くなります。
　パスワードの使い回しは、一つのパスワードが漏洩しただけで多大な損害につながる危険があります。
　近年では、リスト化したIDとパスワードを利用した「パスワードリスト攻撃」も増えており、パスワードを使い回すことは非常に危険です。

　以上をみると、パスワードの設定に関して個人管理していることが原因となり、個人管理をしないようにすることが対策の１つとなります。
　具体的には

◆パスワードの管理を別部署で行う
　パスワードの発行を、情報システム部、総務部が発行して、各個人に通知します。
　これによって、パスワードが決めつけられるのでそれを使わざるを得ない、ということになります。

◆パスワード管理システムを導入する
　パスワード管理システムを導入するとともに、二段階（多要素）認証やシングルサインオンも導入するとよいでしょう。

　二段階（多要素）認証は従来のIDとパスワードの認証だけに頼らず、デバイス認証や生体認証などを組み合わせることでセキュリティを高める認証方法です。
　スマホはデバイス認証や生体認証がついているものが多いので、必ず設定をしてください。

　シングルサインオンは、一度ログインするだけで複数のサービス・システムへの認証を自動化できるシステムです。
　クラウドPBXだけでなく複数のクラウドサービスを利用しているのであれば、シングルサインオンを導入することで、効率化とパスワード管理の煩雑さの解消につながります。

フリーWi-Fiに接続しない

　クラウドPBXのメリットとして社外でもインターネット回線を利用して、会社の電話番号を受発信できることがあります。
　通常は外ではスマホのキャリア回線でインターネット回線を利用しますが、Wi-Fiの設定にて街のフリーWiFiを利用してしまうケースがあります。
　インターネットに無料で接続できるWi-Fiスポットは駅前や人通りの多い場所を中心に、広い範囲で整備されています。
　手軽に使用できる一方で、フリーWi-Fiの中には安全性が確認されていないものもあり、不正アクセスや盗聴などの被害にあう可能性があります。
　クラウドPBXを利用する端末ではフリーWi-Fiを使用せず、勝手に接続してしまわないよう外出先ではWi-Fi機能をOFFにしておくことをお勧めします

パソコンやスマホのソフトウェアをアップデートするようにする

　セキュリティホールという、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥がある場合があります。
　メーカーはアップデートによってそのセキュリティホールの対策をしています。
　ウィルスやハッキングはそのセキュリティホールが空いたままの状態のパソコンやスマホ、ネットワークを狙います。
　ソフトウェアのバージョンが最新に保たれるように、定期的にチェックしましょう。

社員にセキュリティルールを徹底する

　クラウドPBXは電話端末なので全社員が利用します。
　全社員がセキュリティの意識をもって、利用することによって最悪の事態を防ぐことが出来ます。

・端末の漏洩や紛失時
・ウィルスやハッキングにあってしまった時

トラブルを未然に防ぐために、セキュリティルールを事前にしっかりと取り決めましょう、
トラブルが発生したときにどう対応するかを全社員に通知して、万が一の発生時には最小限に被害をとどめるようにしましょう。

4.セキュリティが高いクラウドPBXを選ぶポイント

　自社でセキュリティ対策をしっかりと施したとしてもやはり気になるのは、クラウドPBXサービスがしっかりとセキュリティ対策がされていないと意味がありません。
　安心してセキュリティ管理を委ねられるクラウドPBXを選ぶために何をポイントにすればよいでしょうか。
　クラウドPBXを選定するのに、複数の業者に資料請求、見積り、商談をしていると思います。
　クラウドPBXメーカー担当者はみな、悪いことは言いませんがその中から、見極めるポイントを４つ出したいと思います。

１．サポート体制

　　クラウドPBXはインターネット回線を使うため、上記の通りセキュリティリスクがあるのは事実です。
　実際に、不具合やトラブル、故障発生時についてはアフターフォロー、メールやチャットなど相談窓口の充実度はチェックをしてください。
　クラウドPBXは無料デモのサービスがあるため、音質の確認や設定のサポートなど、担当者によく確認をしてください。

２．導入実績数

　クラウドPBXは電話回線という特性上、トラブルがあるとすぐ対応が必要なサービスといえます。
　導入実績の数は、そのままその会社数がクラウドで動いている数になるとともに、そのクラウドPBXサービスが支持されていることになります。

３．データセンターの数

　一般的なクラウドIP電話では、1つのデータセンターへ接続が集中する為、時間帯によっては通話が不安定になる場合があります。
　複数データセンターがあるクラウドPBXサービスでは、安定した通話が可能であるだけでなく、近くのエリアからサポートをすることが可能です。

４．開発年数

　クラウドPBXは2020年以降は社会的なニーズもあり、色んな会社から出されています。
　最近開発されたクラウドPBXもありますがやはり開発年数が長いと、運用やセキュリティノウハウ、安定性があるといえます。

5.まとめ：セキュリティとクラウドPBXの安全性

　インターネット回線を利用して通話するクラウドPBXですが、セキュリティ対策をきちんと取っているメーカーのクラウドPBXを選び、自社でセキュリティ対策をしっかりとれば、今までのビジネスフォンより安全性は優れています。
　クラウドPBXのセキュリティ対策については以上のチェックポイントを参考にして、コストパフォーマンスがよくて仕事の生産性があがるクラウドPBXの導入をご検討してみて下さい。

6.セキュリティ万全の安心・安全クラウドPBXなら「モッテル」

最後に累計導入実績27,000社以上のクラウドPBX「モッテル」のご紹介です。

クラウドPBX「モッテル」は、SOHO・少人数の企業～特許庁や群馬県庁などの官公庁や上場企業にも多数導入されています。
　導入の際は、品質をご評価いただいて、セキュリティや安定性をお確かめ下さい。
　クラウドPBXを初めてご導入頂くお客様はもちろん、通話の安定性から他社サービスからの乗り換えも多く、累計の導入実績は27,000社以上となっています。
　音質の良さを確かめていただける無料デモを実施中ですので、ぜひお試しください。

音声品質 全体満足度星5のクラウドPBX

一般的なクラウドPBXでは、1つのデータセンターへ接続が集中する為、時間帯によっては通話が不安定になる場合があります。
モッテルでは、東北、関東、東海、北陸、中国・四国、九州へそれぞれ専用データセンターを設置することで安定した通話を提供、お近くのエリアからサポートいたします。

27,000社以上の導入実績

ビジネスフォンの販売から始まった当社では、自社でPBXの開発研究を始めて15年以上。
モッテルを含めた法人電話「MOTシリーズ」は品質や豊富な機能をご支持頂き、士業事務所様からグローバルに展開する企業様まで規模・業種問わずご利用いただいています。

使いやすいインターフェース

　モッテルで利用するアプリ/ソフトは自社開発の為、日本人に合った画面設計です。
　セキュリティホールのアップデートはもちろん、ユーザー様から頂いたご意見・ご要望もアプリのバージョンアップにより随時反映しております。

わかりやすい料金体系

　スタンダード（20台まで）・ミドル（50台まで）・プレミアム（100台まで）など利用規模に応じたわかりやすい定額の料金体系。1内線ごとの追加ライセンス料は必要ありません。
　また、月額利用できるサブスク型のサービスなので、いつでも解約、利用する台数・期間に応じてプラン変更も可能。お申込みから最短1週間～で利用開始。長期間の縛りがあるリース契約は不要です。

電話業務のDXを実現する便利な機能

自社開発のモッテルは他社サービスにはない業務を効率化する様々な機能が利用できます。
標準でビジネスチャットや相手先情報表示(CTI)、勤怠管理システム(20IDまで)が付属。
オプションでiPadから直接担当者のスマホを呼び出せる受付システムや通話録音、ネットFAXなど必要な機能を追加することができます。

クラウドPBXの導入事例

　クラウドPBX「モッテル」はその安定性から弁護士事務所様にも数多く、導入をいただいており、ご紹介します。
◆コスモポリタン法律事務所様

コスモポリタン法律事務所様の事例では特に通話録音に関して工夫をしてクラウドPBXを構築しました。コスモポリタン法律事務所様は通話録音は導入したいが、裁判所の通話は録音してはいけないことになっているので裁判所を除外したいというご要望。当社のクラウドPBXで、通話録音の対象として裁判所を除外設定し、その他の通話を自動で録音されるように構築しました。