Product Marketing Manager, Security

ウェビナーの要約 – Eric Yuan と Zoom のリーダーに何でも聞いてみよう: 3 月 17 日

ウェビナーの要約 – Eric Yuan と Zoom のリーダーに何でも聞いてみよう: 3 月 17 日

Zoom の CEO、Eric S. Yuan がホストする今月の「何でも聞いてみよう」ウェビナーでは、2021 年 2 月 17 日に開催された前回のエグゼクティブ セッション以降の最新情報を伝えてくれました。

今回のウェビナーでは、Eric とともに、Gary Sorrentino(Global Deputy CIO)、Richard Farley(Deputy CISO)、Randolph Barr(Head of Product Security)、Lynn Haaland(Chief Privacy Officer and Chief Compliance and Ethics Officer)、Rod Schultz(Head of Product Security and Privacy)が参加しました。 Q&A セッションでは、Brendan Ittelson(Chief Technology Officer)が加わりました。

今月のセッションに参加できなかった方も、こちらで録画をご視聴いただけます。

この 1 年を振り返って

1:41-7:28: Eric はウェビナーの冒頭で、世界保健機関(WHO)が新型コロナウイルスの感染拡大について、世界的な流行を意味するパンデミックと宣言してから 1 年が経過したこと、そして、それからの変化について語りました。

また、90 日セキュリティ プランの一環として、初めて「Ask Eric Anything」ウェビナーを開催してから約 1 年が経過しました。その間、私たちはプラットフォームのプライバシーとセキュリティの強化に全力を注いできました。 ​それ以来、チームとして多くの成果を達成してきました。

  • 2020 年
    • 4 月~ 6 月: セキュリティの強化やミーティングを保護する機能を盛り込んだ Zoom 5.0 のリリース、安心して使えるメッセージおよびファイル共有サービスを提供する Keybase の買収、CISO 評議会の発足、データ ルーティング コントロールの有効化など、さまざまな事業を実現しました。
    • 7 月~ 8 月: 待機室の通知機能の改善とデフォルトのパスコード導入、ミーティング スケジューラの上部に待機室オプション設置などを実行しました。
    • 9 月~ 10 月: 2 要素認証のサポートを拡大し、エンドツーエンド暗号化のフェーズ 1 をリリースしました。
    • 11 月~ 12 月:ミーティングの荒らし対策として、SNS の投稿やウェブサイトで公開されている Zoom Meeting のリンクをスキャンし、アカウント オーナーに警告する「At-Risk Meeting Notifier」を導入しました。 また、認証プロファイルの強化や、部分的に暗号化されたトラフィックに対する警告を実装しました。
  • 2021 年
    • 1 月~ 2 月: エンドツーエンド暗号化のパリティ実装を増やし、エンドツーエンド暗号化の拡大により、最大 1000 人の参加者のミーティングが可能になったほか、トラスト センターを設置しました。 また、暗号化されていないトラフィックがある場合に警告を表示する機能を実装し、ユーザーに特定のトラフィックをブロックするオプションを提供しました。
    • 3 月: 「Chat Etiquette Tool(チャット エチケット ツール)」と呼ばれる新機能が登場する予定です。詳細は以下の製品アップデート セクションをご覧ください。
  • 継続: プライバシーとセキュリティへの取り組みの一環として、新たなユーザーやユースケースをすべてサポートできるよう、強力なセキュリティ チームの構築を続けています。 この 1 年間で、セキュリティとプライバシーに関するスタッフを 200 名以上新規採用しました。

ファイアサイド チャット

7:29-32:55: ​Gary Sorrentino は、セキュリティとプライバシーのリーダーシップ チームのメンバーとファイアサイド チャットを実施。Zoom のプラットフォーム全体のプライバシーとセキュリティに対する継続的な取り組みについて、Richard Farley、Randolph Barr、Lynn Haaland、Rod Schultz と語りました。 90 日間プランに含まれる開発凍結から、セキュリティ プログラムを拡大するためのベスト プラクティス、教育へのサポートまで、ユーザーが直面している新たな変化をサポートするために、Zoom のセキュリティとプライバシーへの取り組みがこの 1 年でどれだけ進化したかが、今回の基調講演で明らかになりました。

予定されている製品とセキュリティ更新

32:56-35:40: Rod は、今年予定されている主要な製品とセキュリティ更新について語りました。 内容のまとめ:

  • Chat Etiquette Tool(チャット エチケット ツール): 3 月 21 日に発表されたこのツールは、Zoom Chat やミーティング内チャットに含まれるキーワードやテキスト パターンを自動的に識別し、不適切な言葉を含むメッセージなど、ユーザーにとって不快なメッセージの共有を防ぐことができます。 チャット エチケット ポリシーは、Zoom ではなく、アカウント管理者によって定義されており、このツールはアカウント管理者や他の人にレポート/フラグを送信しないことに注意してください。 このツールに関心をお持ちで、アクセスを希望する場合は、カスタマー サクセス マネージャー(CSM)までお問い合わせください。
  • Bring Your Own Key: 企業ユーザーには BYOK(Bring Your Own Key)の構成を導入する予定です。 提供されたデータを Zoom が生成するデフォルトの暗号化キーではなく、ご自身の暗号化キーで設定・暗号化できる機能です。
  • エンドツーエンド暗号化フェーズ 2 : フェーズ2では、アイデンティティ管理とシングル サインオン(SSO)の統合により、エンドツーエンド暗号化製品をアップデートする予定です。 詳細については、後日お知らせします。

Q&A

35:41-43:10: Q&A セッションの場合、パネルはオーディエンスから関連する質問に回答しました。 Zoom の HIPAA 準拠の枠組みからハイブリッドな働き方を可能にするヒントまで、質問を受けたパネル全体で活発な議論が展開されました。

ありがとうございます!

今月のセッションにライブで参加された方もアーカイブをご覧になった方も、セキュリティとプライバシーに対する当社のアプローチについてご興味をお持ちいただき、ありがとうございました。 Zoom では、すべてのユーザーにとって、シームレスで安全・安心な Zoom 体験を提供するための取り組みを継続的に進化させています。

Zoom の最新セキュリティの取り組みについては、トラスト センターまたは Zoom ブログをご覧ください。

この記事をシェアする