90日セキュリティプランの進捗状況に関するレポート:5月27日

90日セキュリティプランの進捗状況に関するレポート:5月27日

プラットフォームのセキュリティとプライバシーを改善するための90日プランを継続するにあたり、今週の「Ericになんでも聞こう」ウェビナーでは、当社のエンドツーエンドの暗号化オファリングの設計案、Zoomのエンジニアリング兼製品部門の新社長、Zoom Roomのセキュリティ更新、そして今週のGCM暗号化のZoom 5.0更新期限に重点を置きました。

ZoomのCEO、Eric S. YuanがZoomのCPOであるOded Gal、新たに就任したセキュリティエンジニアリング責任者のMax Krohnとともに、今週のセッションに登場しました。

Zoom CTOのBrendan Ittelson、Googleのプライバシー技術の元グローバルリーダーのLea Kissner、プライバシーと暗号化についてXと相談しています。Zoom専属セキュリティおよびプライバシーアドバイザーのAlex Stamos、そしてZoom法務副顧問、最高コンプライアンスおよび倫理担当役員のLynn Haalandが、Q&Aセッションに参加しました。

先週からの更新と今後のプラン

今週のセッションの要点

エンドツーエンドの暗号化更新

先週の金曜日に、エンドツーエンドの暗号化サービスの暗号設計案をGitHubで公開し、ユーザーと技術コミュニティがレビューとフィードバックを残せるようにしました。Zoomのエンジニアリングチームは、Zoomミーティングのエンドツーエンドの暗号化に関するビジョンを構築するために尽力しており、Maxは設計とプロジェクトのさまざまなフェーズを推進するロジックと目標の概要を説明しました。

VMwareで過去9年間過ごしたクラウドおよびコラボレーションに関して熟練した経験を持つ Velchamy Sankarlingam が、6月12日にエンジニアリングおよび製品部門社長としてZoomに加わり、同部門の指揮を執る予定です。Velchamyは研究開発、IT、クラウドの設計と管理に関する深い専門知識を備え、ユーザーのミーティングエクスペリエンスを革新し続けるために重要な役割を果たします。

Zoom 5.0のリマインダー — 5月30日より前にクライアントを更新してください

Zoom 5.0は、4月27日に公開になり、2020年5月30日にはシステム全体のアカウントがAES 256ビットGCM暗号化に対して有効になる予定です。これ以降は、Zoom Roomsを含め、バージョン5.0以降のZoomクライアント以外、Zoomミーティングに参加できなくなります。変更を完了していないお客様には、Zoom 5.0以降へのアップグレードを呼びかけています。Zoom管理者は、 IT管理者ページにアクセスして、更新状況をそれぞれの環境で管理する必要があります。ユーザーの皆様は、zoom.us/testgcmでGCMのエクスペリエンスをプレビューすることができます。

Q&A

今週のウェビナー参加者から寄せられた質問(と回答の要約)の一部を紹介します。

Zoom Phoneとウェビナーがエンドツーエンドの暗号化の初期範囲に入っていないのはなぜですか?Zoom Chatはエンドツーエンドの暗号化を受信しますか?

当社の最優先事項は、最初にミーティング製品の効果的なエンドツーエンドの暗号化を構築することに焦点を当てることです。現在、Zoomチャット、Zoom Phone、Zoomビデオウェビナーのエンドツーエンドの暗号化オプションを検討中です。

いつ頃エンドツーエンドの暗号化が実装されると予定でしょうか。また、なぜエンドツーエンドの暗号化が実装は異なるフェーズで行われるのですか?

エンドツーエンドの暗号化の実装範囲とタイムラインは、当社の暗号に関するレポートの草案で受け取ったフィードバックの内容次第で変動します。最初のレビュー期間は2週間であり、それに応じて設計を修正する予定です。また、当社はエンドツーエンドの暗号化を段階的に実装することを選択したため、ユーザー、セキュリティ研究者、コミュニティから受け取ったフィードバックをチームが実装して、ユーザーの皆さまに最適なサービスを構築できるように取り組んでいます。

エンドツーエンドの暗号化はミーティングの品質に影響しますか?

エンドツーエンドの暗号化はミーティングの品質に影響を与えません。

ライセンスの種類ごとに暗号化のバージョンは異なりますか?

有料ユーザーのみがミーティングのエンドツーエンドの暗号化にアクセスできます。ただし、ライセンスの種類に関係なく、すべてのユーザーが5月30日に256ビットGCM暗号化を使用する予定です。

5月30日にバージョン5.0が公開された後も、参加者とホストはZoomアカウントを必要としますか?

5月30日の更新後、ミーティングへの参加方法に変更はありません。最新のクライアント(Zoom 5.0以降)に更新する必要があるだけです。ミーティングのホストにはZoomアカウントが必要ですが、誰でもZoomモバイルアプリまたはデスクトップアプリケーションを使用してミーティングに参加できます。つまり、アカウントを作成しなくても、学生、同僚、または他の人とミーティングを開くことができます。

Zoomは画面共有機能に変更を加えましたか?

ホストのみが画面を共有できるように、ベーシックおよびシングルプロユーザーアカウントのデフォルト設定を変更しました。ホストはミーティング中に参加者の画面共有を有効にしたり、設定で変更したりできます。

ユーザーはミーティングを設定してもそのミーティングに参加できないのですか?

はい。ミーティングのホストは、同一アカウント上の別のライセンスユーザーを自分の代理ホストとして選択できます。代替ホストの設定について詳しくは、サポート記事をご覧ください。

ホストまたは管理者は、ミーティング中に参加者が他のユーザーを招待することを禁止できますか?

参加者は、ミーティング中に他のユーザーを招待することができます。この機能を無効にすることはできません。ミーティング中に参加者が他のユーザーを招待できないようにするために、ホストは待機室をオンにするか、ミーティングをロックして他のユーザーが参加できないようにすることができます。

皆様のご協力に感謝します

今週のセッションにご参加いただきありがとうございました。質問を送信してくださったユーザーの皆様にも感謝を申し上げます。Zoomを世界で最も安全なエンタープライズ向け通信プラットフォームにするための皆様のご協力に感謝いたします。

今週のセッションに参加できなかった方も、こちらで録画をご視聴いただけます。

Zoomに関するご質問やご感想は、answers@zoom.us宛にEメールをお送りください。また、来週の「Ask Eric Anything」ウェビナーにぜひサインアップしてください。

この投稿のPDF版をダウンロードする

 

 

この記事をシェアする