Global Deputy CIO

あなたの業界に最適な Zoom のセキュリティ機能は?

あなたの業界に最適な Zoom のセキュリティ機能は?

勤務場所や仕事内容に関係なく、常にセキュリティは重要課題です。 Zoom が、あらゆる業界の企業がシームレスで安全なコラボレーションを実現できるように、ユーザー体験にセキュリティを組み込んでいるのは、そのためです。

ハイブリッド学習、遠隔医療、議会など、さまざまな業界で活用される Zoom プラットフォーム。組織の独自のニーズに対応しながら、効率を最大限に向上できるよう、Zoom は独自の機能を設計し、業界固有の規格に対応する取り組みを実践しています。

これらのセキュリティ機能はあらゆる業界に適用できますが、特定の業界に不可欠な機能をいくつか取り上げて紹介します。

まず、すべてのユーザーが安心してミーティングを開催するためのセキュリティのヒントを紹介します。

全般的なミーティング内コントロール


各業界がそれぞれのニーズに合わせて Zoom プラットフォームを使用していますが、Zoom Meetings には、招かざる客(荒らし)をブロックし、ミーティングを守るためのセキュリティ アイコンとミーティング内コントロールが組み込まれています。 これらのコントロールの機能:

  • 画面共有を管理する
  • ミーティングをロックする
  • 2 要素認証を設定する
  • 迷惑な参加者(荒らし)を退出させる
  • ビデオを無効にし、参加者をミュートする
  • 参加者のアクティビティを一時停止する
  • ファイル転送をオフにする
  • プライベート チャットを無効にする
  • ユーザーを通報する

すべての組織は、これらのコントロールを常に念頭に置き、必要な場合は、導入する方法をユーザーに教え、ミーティング体験の管理と安全性の確保に役立てる必要があります。

教育

ハイブリッド学習モデルを導入する学校やキャンパスが増える中、バーチャル クラスルームを部外者や愉快犯(荒らし)の攻撃から守るため、適切なセキュリティ ツールを用意しておく必要があります。 以下の機能や取り組みは、教師や管理者がバーチャル学習体験を合理化するために考慮されています。

主な機能

  • At-Risk Meeting Notifier: SNS サイトや公共のオンライン リソースに掲載されている Zoom ミーティングのリンクをスキャンし、ミーティングのプライバシーにかかわる問題を事前に特定するツールです。 クラスのリンクがオンラインに投稿されると、メールで通知が届きます。
  • Chat Etiquette Tool(チャット エチケット ツール): Zoom Chat やミーティング内チャットに含まれるキーワードやテキスト パターンを自動的に識別し、不適切な言葉を含むメッセージなど、ユーザーにとって不快なメッセージの共有を防ぎます。 チャット エチケット ポリシーは、Zoom ではなく、アカウント管理者によって定義されており、このツールはアカウント管理者や他の人にレポート / フラグを送信しないことに注意してください。 上記の機能に興味のある方は、カスタマー サクセス マネージャー(CSM)に導入方法をお問い合わせください。
  • 待機室: ミーティング設定の [セキュリティ] で [待機室] を有効に設定すると、参加者は全員待機エリアに入り、個別に、または一括して入室させることができます。 K-12 / 小学校および中学校の教育機関ユーザーの場合、待機室がデフォルトで有効に設定されています。

認定、認証、規格

医療

医療機関にとって、患者のプライバシーと健康は常に最優先事項です。 遠隔医療を診察予約を行う、あるいは医療コミュニティとバーチャルに連絡を取るなど、状況に関係なく、患者のプライバシーを守るための機能と標準を紹介します。


主な機能

  • 高度なチャットの暗号化: 対象に設定した受信者のみがセキュリティ保護されたメッセージを読むことができます。医療従事者は、患者の機密データを保護しながら、素早く日程などの調整を行うことができます。
  • ミーティングのパスコードを要求する: パスコードを作成し、メールを介して患者と共有します。遠隔医療セッションに参加するには、パスワードの入力が必要になり、相互のやり取りのセキュリティの層を厚くすることができます。  

認定、認証、規格

金融サービス


あらゆる金融機関にとって、お客様の情報の保護は最も重要な課題です。 お客様の信頼、ひいてはビジネスの存続は、セキュリティに左右されます。Zoom を利用するすべての金融サービス組織は、以下のデータ管理と暗号化機能を利用することをおすすめします。

主な機能

  • データ ルーティング コントロール: Zoom ユーザーは、転送中のデータ(インターネット上である場所から別の場所に移動中のデータ)を処理するデータセンターを選択することができます。 お客様は、転送中のデータについて、特定のデータセンターの地域(お客様のアカウントがプロビジョニングされたデフォルトの地域を除く)ごとにオプトインまたはアウトすることができ、情報の転送先をより細かく管理することができます。 
  • エンドツーエンド暗号化: この機能を有効にすると、標準の Zoom Meetings と同じ 256 ビットの AES GCM 暗号を使用して、ミーティング参加者全員の通信を暗号化することができます。 唯一の違いは、暗号鍵がミーティング参加者のデバイスでのみ認識されるということです。 つまり、Zoom を含むサード パーティは、ミーティングの秘密鍵にアクセスすることはできません。
  • ミーティングとウェビナーのアーカイブ: アカウント管理者は、ミーティングのデータを収集して、任意のサードパーティプラットフォームにアーカイブする自動化機構を設定できるため、FINRA などのコンプライアンス要件を満たすことができます。 ビデオ、オーディオ、チャット/文字起こしファイルを Zoom Cloud に保存するクラウド レコーディングとは異なり、アーカイブ API は、特定のコンプライアンス ガイドラインに必要なウェビナーやミーティングのデータ/メタデータを収集し、API コールで設定されている場合は、オーディオ、ビデオ、チャット ファイルも収集します。

認定、認証、規格

  • Zoom では、お客様の情報の機密性とセキュリティを保護するために設計されたセキュリティ保護措置をサービスに適用しています。 これらの保護措置により、お客様は Gramm-Leach Bliley Act、NY DFS、GDPR などのセキュリティ コンプライアンス要件に対応できます。

行政機関

他の組織と同様、現代の行政機関は重要なデータのやり取りを保護しながら、リアルタイムでコラボレーションを行う必要があります。これが私たちが行政機関向け Zoom を開発した理由です。 米国政府の特殊な要件やニーズを想定して設計された行政機関向け Zoom は、標準の Zoom プラットフォームと同じ体験を提供しながらも、連邦政府のセキュリティ基準に準拠して設計されており、まったく別個のプラットフォームです。 行政機関関係者にとって重要なセキュリティ機能の一部を紹介します。

主な機能

  • 米国に拠点とするスタッフとデータセンター: 行政機関向け Zoom は、米国を拠点とする GovCloud インフラストラクチャと米国内に設置されたデータセンターを利用しています。 米国民のみで導入・管理されています。 これは、行政機関向け Zoom 限定の機能です。
  • クロス プラット フォームのプライバシー機能: Zoomは、Zoom および行政機関向け Zoom のお客様を対象に、ミーティングのプライバシーに関する理解を深め、管理するのに役立つさまざまなプライバシー機能をリリースしました。 プラットフォームでやり取りされる重要な情報のプライバシー保護に有効な機能です。 1 人の参加者が複数のデバイスから同時に参加したり、ミーティングから退出した後に別のデバイスから参加するのを禁止するほか、ミーティングには認定を受けたユーザーのみ参加できるようにするなどの設定が含まれます。

認定、認証、規格

  • プラットフォームのコントロールは、FedRAMP Moderate、DOD IL2、FIPS 140-2 暗号、HIPAA、300 以上のNISTコントロールなど、重要な認証や取り組みをサポートしています。

ハイブリッド型ワーカーのセキュリティを守る

どのような業界でも、安全なコラボレーションは成功の基本です。 また、企業が働き方モデルの次の段階に進みハイブリッド型ワーカーの運用を学ぶ上で、セキュリティはこれまで以上に重要な意味を持ちます。

使いやすいセキュリティ機能を備えたテクノロジーでハイブリッド型ワーカーをサポートすることで、組織はビジネスに合わせて進化する、現実的で拡張性の高いセキュリティのアプローチを構築することができます。

Zoom のプライバシーとセキュリティについては、Zoom トラスト センターにお問い合わせください。

この記事をシェアする