クラウドPBX
クラウドPBX 2021.07.15
注意が必要、セキュリティ対策万全なクラウドPBXを選ぶためのポイントとは
クラウドPBXの見落としがちなポイントはセキュリティ
クラウドPBXは、単に内線電話の機能をクラウドに移行するだけではありません。
内線電話の機能がクラウドとネット回線上で実現されるため、いままでのビジネスホンよりも高度な機能が備わっています。
たとえば、通話履歴を検索して録音された通話を聞き直したり、顧客ごとに電話対応履歴をメモに残したりするような、ビジネスホンでは難しかった高度な機能も、クラウドPBXなら標準機能で搭載されている製品があるため、導入するだけで大幅な業務効率化を実現できます。
見落としがちですが、従来型のPBXからクラウドPBXに移行すると、扱うことができる情報が大幅に増えることになるため、セキュリティが十分に確保されていることが非常に重要なポイントになるのです。
クラウドPBXがかかえるセキュリティリスク
従来型のPBXでは、内線番号の追加や削除、内線グループの設定変更などを自ら行うことは難しく、変更が発生するたびに専門業者に依頼する必要があります。
一方クラウドPBXでは、社内の管理者や各利用者が、管理画面にアクセスしてセルフサービスで設定を変更できます。
また、各社員に発行されたクラウドPBXのアカウントを利用して、通話録音の再生や通話履歴検索のほか、クラウド電話帳や通話メモなどの顧客管理機能を利用することもできます。
もし、クラウドPBXのアカウントが社外から不正にアクセスされてしまうと、顧客の連絡先情報や通話内容などの営業情報が、社外に漏えいしてしまいます。
さらに各社員に適切なアクセス権限が付与されていないと、クラウドPBXに保管された顧客情報を持ち出したり、経営にかかわる役員の重要なやり取りを一般社員が盗み見たりすることができてしまいます。
外部からの不正なアクセス防止と社内の内部統制の観点から、クラウドPBXを選定する上では高いセキュリティ機能が備わっていることは重要な検討ポイントなのです。
クラウドPBXに必要なセキュリティとは
市場では数多くのクラウドPBXが販売されていますが、驚くことに最低限のセキュリティ機能しか備わっていないクラウドPBXも珍しくありません。
これは単純に内線電話をクラウドに移行するという発想で作られている製品に多く、中にはIDとパスワードがわかれば管理画面にアクセスできてしまうものも存在します。
一方で、クラウドPBXを単なる内線電話ではなく業務効率化のツールとしてとらえ、重要な情報を守るために必要なセキュリティ機能を標準装備している製品があります。
具体的なセキュリティ機能としては、管理画面にアクセスする際に、IDパスワードに加えワンタイムパスワードを利用する二段階認証や、管理画面にアクセスできるIPアドレスの範囲を制限するIPアドレス制限などの機能が考えられます。
また各社員の役職に応じた権限を付与したり、こまかなアクセスログを取得したりする機能を活用すれば、社内の情報管理を適正化すると同時に、内部の不正を牽制することができます。
このようにクラウドPBXにも高いセキュリティ機能が求められているのです。
まとめ
クラウドPBXを選ぶ上で、高いセキュリティが確保できていることは必須条件です。
なぜなら、クラウド上に通話データや電話帳などの重要な情報が、すべて保管されているからです。
具体的には、第三者からの不正なアクセスを防ぐために、IDパスワードによる認証だけではなく、二段階認証やIPアドレス認証など、高いセキュリティ機能が備わっているクラウドPBXを選べば安心です。
また、こまかなログイン規制やアクセスログの記録などのセキュリティ機能は、大切な情報を守ることはもちろん、内部からの不正利用や情報持ち出しを牽制することにもつながります。
クラウドPBXのなかには、管理画面に十分なセキュリティ対策ができていない製品も多く存在しています。
つい見落としがちですが、クラウドPBXを選ぶ際には、管理機能に十分なセキュリティが備わっていることをしっかり確認しましょう。