90日セキュリティプランの進捗状況に関するレポート:6月10日

90日セキュリティプランの進捗状況に関するレポート:6月10日

Zoomプラットフォームのセキュリティとプライバシーの向上を図る90日のセキュリティプランを進める中、最近の製品のセキュリティアップデート、Zoom暗号化に関する情報、パスワードおよび待機室によるミーティングのセキュリティ保護を中心に説明する、今週の「Ericになんでも聞こう」ウェビナーが開催されました。

今週のセッションには、Zoom CTOのEric S. Yuan、Zoom CPOのOded Gal、およびプライバシーと暗号化に関してZoomの顧問を務めているGoogleの前プライバシーテクノロジーグローバル責任者、Lea Kissnerが参加しました。

Q&Aセッションには、Zoom CTOのBrendan Ittelson、Zoomのセキュリティエンジニアリング責任者のMax Krohn、およびZoomの次席法務顧問、コンプライアンスおよび倫理担当最高責任者のLynn Haalandも参加しました。

今週のセッションの要点

Zoom暗号化について

Zoomは、すべてのユーザーを対象に、プラットフォームに暗号化テクノロジーを引き続き使用しています。

現在使用されている最も安全な暗号化規格の1つであるAES 256ビットGCM暗号化は、現在システム全体で有効になっており、無料/有料のすべてのユーザーに適用されています。強化した点:

  • Zoomは有効な法執行機関からの要請にのみ対応します。情報提供の要請を受けた場合、当社の方針は、有効な法的手続きに沿った内容であり、適切な管轄権がある場合にのみ、これを遵守するとしています。
  • Zoomは、ユーザーのデータへの直接かつ無制限のアクセスを政府に提供することも、暗号化キーを政府に提供することもありません。

暗号化に関するZoomの計画

Zoomは、5月7日、暗号化サービスを開始する意向を発表しました。5月22日、フィードバック用にオリジナルの暗号化設計をGitHubでリリースしました。Leaは、このペーパーの更新版がまもなくリリースされると述べています。暗号化は重要なセキュリティツールであり、これをZoomのような製品で導入した大規模な事例は過去にありません。E2EEを広く利用できるようにしたいと考えており、安全に行う方法を模索しています。

製品のアップデート — 待機室とパスワード

ユーザーがプラットフォームおよびミーティングのエクスペリエンスを完全に制御できるように、過去数か月にわたってセキュリティ機能 を強化してきました。Odedは待機室とパスワードを使用するメリットについての記事を投稿しました。

4月に待機室をデフォルトでオンにし、無料のベーシックアカウントと幼稚園から高校アカウントにパスワードを要求するように変更しました。近日中に、有料アカウントでもスケジュール作成されたすべてのミーティングで、待機室またはパスワードのいずれかを有効にしなければならない設定を導入します。この要件に関する日程はまだ決まっていません。

この日程の前にパスワードなしでスケジュール設定したミーティングは、デフォルトで待機室が有効になります。ただし、管理者とユーザーは、パスワード、待機室、またはその両方を適用することを選択できます。今後数週間内に詳細をお知らせする予定です。

Q&A

自分のアカウントで、パスワードがオンになっていないユーザーのレポートを取得することができますか?

50個以上の有料ライセンスをお持ちのお客様は、パスワードを使用していない組織のスケジュールミーティングを表示するレポートにアクセスできます。

ミーティングに参加する際、参加者はパスワードを入力する必要がありますか?

ミーティングパスワードはミーティング招待URLに埋め込まれているため、ミーティング招待URLをクリックすればパスワードを入力する必要はありません。ただし(リンクをクリックせずに)ミーティングIDを直接入力して、パスワード保護されたミーティングに参加する場合は、手動でパスワードを入力する必要があります。

電話でダイヤルする場合、パスワードはどのようになりますか?

電話で参加する参加者は、短い数字のパスワードを使用してミーティングに参加します。パスワードは電話のキーパッドを使用して入力できます。

無料ユーザーの有料アカウントでパスワードと待機室はどのように機能しますか?

Zoomミーティングに参加する無料または有料の参加者は、パスワード、待機室、またはその両方を含む、有料ホストのミーティング要件に準拠する必要があります。

Zoomで多要素認証(MFA)が使用できるようになるのはいつ頃ですか?

現在、SAMLシングルサインオン(SSO)をサポートする任意のIDプロバイダー(IDP)を通じてMFAを使用できます。

ZoomはHIPAAに準拠していますか?

はい、準拠しています。当社では医療機関のHIPAAコンプライアンスを支援しています。当社では、録画の禁止や事業提携契約(BAA)の作成など、HIPAA準拠の環境を作成する多くの機能を提供しています。当社は、新型コロナウイルス(COVID-19)の感染拡大の前から、こうした事例を想定してZoomを設計しました。ご連絡いただければ、お客様のセットアップをお手伝いします。

スクリーンキャプチャソフトウェアからウェビナーコンテンツを保護する方法はありますか?

Zoomはウォーターマーク機能を提供しています。画面共有を実行すると、スクリーンショットを取得したことを示す識別情報が参加者の名前に関連付けられるので、ミーティングの内容を漏洩した人物を追跡できます。シャドウレコーディングから保護し、オーディオ録音を共有した可能性のあるユーザーを特定するために、オーディオウォーターマーク機能も用意しています。

90日プランはいつ終了しますか?

90日プランの期間は7月1日に終了します。セキュリティとプライバシーへの取り組みは常に当社の最優先事項であり、当社のDNAの不可欠な部分です。

バーチャル背景をアカウントまたはグループレベルでコントロールすることは可能ですか?

使用するバーチャル背景を管理者がコントロールするオプションを追加します。管理者は事前に承認された背景をアップロードし、ホスト/参加者がこの背景のみを使用できるようにすることができます。この機能は今後数週間で開発される予定です。

Zoomの「zooming」では、どのようにして顧客の満足度を維持する予定ですか?

「最終的には、お客様への配慮を重視する当社の企業文化に集約されます」と、Ericは述べています。今後もお客様のビジネスコミュニケーションの課題を解決するために、お客様の声に基づいて丁寧に対応し、お客様へのサポートに取り組んでいきます。

皆様のご協力に感謝します

今週のセッションにご参加いただきありがとうございました。質問を送信してくださった皆様にも感謝を申し上げます。Zoomを世界で最も安全なエンタープライズ向け通信プラットフォームにするための皆様のご協力に感謝いたします。

今週のセッションに参加できなかった方も、こちらで録画をご視聴いただけます。


Zoomに関するご質問やご感想は、answers@zoom.us宛にEメールをお送りください。また、来週の「Ask Eric Anything」ウェビナーにぜひサインアップしてください。

この投稿のPDF版をダウンロードする

この記事をシェアする