90日セキュリティプランの進捗状況に関するレポート:6月3日

90日セキュリティプランの進捗状況に関するレポート:6月3日

Zoomプラットフォームのセキュリティとプライバシーの向上を図る90日セキュリティプランを進める中、Zoom 5.0とGCM暗号化の無料/有料アカウントの展開など、最新の製品セキュリティアップデートに重点を置いて、今週の「Ask Eric Anything」ウェビナーが開催されました。

今週のセッションでは、ZoomのCPO、Oded Galがゲストで参加し、ZoomのCEO、Eric S. Yuanをサポートしました。ZoomのCTO Brendan Ittelson、Lea Kissner(Googleのプライバシー技術の元グローバルリードで、Zoomのプライバシーと暗号化に関するコンサルティングを担当)、Max Krohn(Zoomのセキュリティエンジニアリング責任者)、Lynn Haaland(Zoomの次席法務顧問、コンプライアンス/倫理担当最高責任者)がこのQ&Aセッションに参加しました。

先月のZoomプラットフォームのハイライト:

先週の最新情報と予定されている今後のプラン:

今週のセッションの要点

ZoomGCM暗号化が導入

Zoom 5.0は、設立以来最大とも言える重要な変更です。現在使用されている中で、最もセキュアな暗号化標準であるAES 256ビットGCM暗号化を搭載しました。この暗号化は5月30日にシステム全体で有効になり、すべてのユーザーが無料/有料で利用できるようになりました。Zoomプラットフォームで利用できるセキュリティ強化の詳細については、 Zoom 5.0 Webページをご覧ください。

エンドツーエンドの暗号化設計

今後も、エンドツーエンドの暗号化設計フェーズの実装を継続します。5月22日金曜日、 GitHub で設計案をリリースし、暗号の専門家、顧客、利益団体との話し合いの機会を設け、最終設計を評価するためのフィードバックを求める予定です。このフィードバックを最終的な設計へのインテグレーションに向けて評価を行った後、Zoomユーザーにエンドツーエンドの暗号化を実装するためのエンジニアリングのマイルストーンと目標を発表します。

Q&A

今週のウェビナー参加者から寄せられた質問(と回答の要約)の一部を紹介します。

オーナー/管理者がバーチャル背景を管理するオプションを追加するのはなぜですか?

ユーザーがバーチャル背景としてアップロードするコンテンツについて、細かいコントロールを求める声がアカウント管理者から上がっていたため、事前承認済みの背景を管理者がアップロードできる機能を提供できるように取り組んでいます。

多要素認証(MFA)を追加する計画はありますか?

現在は、OktaやOneLoginなどのシングルサインオン(SSO)プロバイダーを通じて何らかのMFAを使用して、Zoomにアクセスしている企業ユーザーがほとんどです。将来的には、無料およびProユーザー向けのMFAオプションを追加する予定です。

大規模な公開ミーティングを開催するためのベストプラクティスを教えてください。

ウェビナーソリューションの利用をお勧めします。このソリューションを使用すると、発言およびプレゼンテーションする人物を適切にコントロールできます。詳しくは、ミーティングとウェブセミナーのサポート記事をご覧ください。ビデオおよびオーディオで全員とのミーティングが必要な場合のベストプラクティスとして、ミーティングを登録し、パスワードと待機室をオンにし、ホストまたは共同ホストのみが画面を共有できるようにすることをお勧めします。

Zoom 5.0のリリースは、Zoomアカウントを持たない参加者にも影響がありますか?

招待されたユーザーについては、Zoomアカウントがなくても、ミーティングに参加できます。Zoom 5.0以降も、Zoomアカウントがなくても、誰でもZoomミーティングに参加できます。アカウントの所有者で、Zoom 5.0以前のバージョンをご利用の場合は、参加する前に5.0へのアップグレードを指示するダイアログが表示されます。

ウェビナーソリューションでもGCM暗号化を使用していますか?

はい、Zoomのミーティング製品やウェビナー製品と同じAES-256 GCM暗号化が搭載されています。

90日プランの最後の30日間に、どんなことを期待していますか?

Zoomコミュニティのセキュリティ、プライバシー、安全性の水準を高め、今後もこうした取り組みを強化していきたいと考えています。短期的な目標としては、フィードバックに基づくエンドツーエンドの暗号化サービスの構築、パスワードの強化、UIのアップデート、ミーティングの荒らし行為への継続的な対応などが挙げられます。

90日プランが終了するとどうなりますか?

90日プランが終了しても、セキュリティ/プライバシーの取り組みが終わるわけではありません。今後も一層取り組みを強化していく予定です。Zoomは、今後もユーザーのプライバシーとセキュリティに重点を置き、お客様にとって安全でストレスフリーなビデオ通信ソリューションを開発していきたいと考えています。

皆様のご協力に感謝します

今週のセッションにご参加いただきありがとうございました。質問を送信してくださったユーザーの皆様にも感謝を申し上げます。Zoomを世界で最も安全なエンタープライズ向け通信プラットフォームにするための皆様のご協力に感謝いたします。

今週のセッションに参加できなかった方も、こちらで録画をご視聴いただけます。

Zoomに関するご質問やご感想は、answers@zoom.us宛にEメールをお送りください。また、来週の「Ask Eric Anything」ウェビナーにぜひサインアップしてください。

この投稿のPDF版をダウンロードする

この記事をシェアする