90日セキュリティプランの進捗状況に関するレポート:5月6日

90日セキュリティプランの進捗状況に関するレポート:5月6日

Zoomプラットフォームのセキュリティとプライバシーを改善するための90日プランは継続的に進歩しています。今週の「Ask Eric Anything」ウェビナーでは、最初の30日間のハイライト、すべてのZoomアカウントに対するセキュリティの変更、およびZoomイベントにミーティングまたはウェビナーを使用するタイミングに焦点を当てました。

今週のZoom CEOのEric S. Yuanのウェビナーには、Zoom CPOのOded GalとZoom副法律顧問、最高コンプライアンス兼倫理担当責任者のLynnが加わりました。また、Zoom CTOのBrendan IttelsonとセキュリティアドバイザーのAlex StamosがQ&Aに加わりました。

この1週間の進捗状況と今後の予定は次のとおりです。

今週のセッションの要点

4月の進捗状況

90日セキュリティプランの最初の30日間におこなった主要なマイルストーンの一部を以下に示します。

ベーシックアカウント用の新しいセキュリティのデフォルト設定

今週末は、すべてのベーシックアカウントにパスワードを要求し、待機室をデフォルト設定にし、さらにホストのみ画面共有ができるデフォルト設定にする予定です。今後、すべてのZoomアカウントに新しいデフォルト設定および各種設定を実装する予定です。特に、電話参加者を含むすべてのミーティング(新規および定期)およびウェビナーにはパスワードが必要になります。また、仮想バックグラウンドでの管理を強化し、複数のデバイスからミーティングに参加する機能を無効にします。今後数週間のうちに、これらの変更に関する通知を公開する予定ですので、ぜひご確認ください。

Zoom5.0のメモ

Zoom 5.0が4月27日に一般公開されました。 AES 256-bit GCM暗号化に対するシステム全体のアカウント有効化は2020年5月30日に実施される予定です。同日からZoom Roomsを含むバージョン5.0以降のZoomクライアントのみがZoomミーティングに参加できるようになります。ユーザーの皆様には、速やかに 5.0に更新していたくことをお勧めしています。Zoom管理者は、 IT管理者ページにアクセスして、この更新をそれぞれの環境で管理する必要があります。ユーザーの皆様は、zoom.us/testgcmでGCMのエクスペリエンスをプレビューすることができます。

ミーティング vs. ウェビナー

Odedは、Zoomを活用してオンラインイベントを安全にホストするさまざまな方法について説明しました。ミーティングの方がはるかに広く使われていますが、ウェビナーを使用すると、参加者の管理をより詳細に行うことができます。以下で主な違いをいくつか説明します:

機能の比較については、サポート記事をお読みいただくか、各種例や使用例についてはこの録画をご視聴ください。

ユーザーを報告する 

Lynnは、攻撃的または虐待的な行為はZoomの利用規約に違反することを繰り返し述べるとともに、ユーザーを報告する機能を使用して提出された報告はTrust&Safetyチームに送られ、各報告はケースバイケースで審査した後に適切な措置を実行すると話しました。この措置には、アカウントの一時停止または停止、または必要に応じて法執行機関の関与が含まれる場合もあります。

Q&A

今週のウェビナー参加者からライブで取り上げられたトピックの一部を以下で紹介します。

Zoom 5.0の暗号化はZoomクライアントのパフォーマンスに影響しますか?

Alexは、AES 256-bit GCM暗号化は非常に効率的であり、最新のデバイスのほとんどはこのタイプの暗号化を高速化するハードウェアサポートを組み込んでいるため、Zoomプラットフォームのパフォーマンスへの影響はほとんどないと説明しました。

パーソナルミーティングIDPMI)を変更できますか?

無料のZoomユーザーはPMIを変更できませんが、有料ユーザーはアカウント設定でPMIを変更することができます。

ウェビナーなら妨害行為に対してより強力に保護できますか?

ウェビナーは、ホストからの許可なしにインタラクティブな操作を行う権限が少なくなるため、不必要な妨害を防ぐのに最適です。

管理者は組織で使用されるバーチャル背景をコントロールできますか?

現在当社では、ユーザーがZoom管理者によってアップロードされた事前承認済みのバーチャル背景のみを使用できるようにする機能の実装に取り組んでいます。

Zoomでミーティングを行う前にユーザーを認証するためのオプションがあれば教えて下さい。

Zoomミーティングに参加するユーザーを認証するための手段は3つあります。ユーザーに対して以下を要求することができます:

  1. Zoomアカウントにサインインする
  2. 特定のEメールドメインを使用してサインインする
  3. シングルサインオン (SSO)プロバイダを使用して参加する

皆様のご協力に感謝します

今週のセッションにご参加いただきありがとうございました。質問を送信してくださったユーザーの皆様にも感謝を申し上げます。Zoomを世界で最も安全なエンタープライズ向け通信プラットフォームにするための皆様のご協力に感謝いたします。

今週のセッションに参加できなかった方も、こちらで録画をご視聴いただけます。

Zoomに関するご質問やご感想は、answers@zoom.us宛にEメールをお送りください。また、来週の「Ask Eric Anything」ウェビナーにぜひお申込みください。

 

 

 

 

この記事をシェアする