90日セキュリティプランの進捗状況に関するレポート：6月17日

ユーザーおよび多くの支持団体と話し合った後、当社は無料および有料のすべてのユーザーにエンドツーエンドの暗号化を追加料金なしの高度な機能として提供することにしました。エンドツーエンドの暗号化へのアクセスを求める無料ユーザーは、テキストメッセージによる電話番号の確認など、アカウントを確認するための1回限りのプロセスに参加することになります。 このリスクベースの認証プロセスと当社の現在の各種ツールを組み合わせることにより、プラットフォームにおける不正行為の防止と厳しい対応を維持することができます。この発表に関する詳細はこちら。

さまざまな業界や企業のビジネスを代表する36のメンバーを含む当社のCISO評議会は、4月下旬の設立以降3度開催されました。CISO評議会のメンバーは、当社のお客様の声として機能し、セキュリティとプライバシーに関する率直なガイダンスとアドバイスを提供し、セキュリティとプライバシーのベストプラクティスと機能の優先順位付けに関する推奨事項を提供します。 7月から開始するCISO評議会はCISO円卓会議を開催します。この会議により、既存のお客様および見込み顧客は、ZoomのCISO評議会およびセキュリティチームリーダーの数人のメンバーと会合し、Zoomが実施したセキュリティ対策および当社の90日セキュリティプランに関する詳細なレビューを確認する機会を得ることができます。最大40人の参加者が各討論会においてCISO評議会のメンバーおよびZoomのセキュリティチームに質問を行い、インサイトを提供し、プライバシーとセキュリティに関する話し合いに参加できます。CISO討論会に参加することに関心のあるCISOは、Zoomアカウントエグゼクティブに連絡して、席を予約することをお勧めします。

• サインイン用のメール/パスワードを無効にするオプション：アカウント管理者は、メールアドレスとパスワードを使用してZoomにサインインする機能を無効にできるようになりました。ユーザーは、Zoomが提供するSSOまたは他のサードパーティサインインを使用してサインインする必要があります。
• 待機室の追加のホワイトリストドメインオプション：アカウント管理者は自分のドメインを超えてドメインをホワイトリストに登録できるため、参加者は待機室を回避して直接ミーティングに参加できます。
• 参加者の注釈を無効にするオプション：アカウント管理者は、参加者が共有画面に注釈を付ける機能を無効にできるようになりました。この設定は、アカウント、グループ、およびユーザーレベルで使用できます。
• 全員のミュート解除： 参加者が200人未満のミーティングで、全員のミュート解除を行う機能が再び利用できるようになりました。
• ウェビナーQ&A管理： ホストとパネリストは、Q＆Aやウェビナー中のチャットを通じて送信された質問やコメントを削除することができます。つまり、不適切な質問やすでに回答済みの質問を削除することができます。
• データ保持ポリシー：アカウントオーナーと管理者は、Zoom Phoneユーザーデータ（通話ログ、アドホック/自動通話録音、ボイスメール録音、トランスクリプション）を保持する期間を設定できます。

Zoomのエンドツーエンドの暗号化を使用するには料金がかかりますか？ いいえ、料金はかかりません。Zoomのエンドツーエンドの暗号化は、有料ユーザーと無料ユーザーのどちらのユーザーに対しても無料です。 Zoomの暗号化設計に関するフィードバックを引き続き受け付けていますか？ はい。暗号化設計に関するフィードバックを残すのに最適な場所は、Githubです。 エンドツーエンドの暗号化とは何ですか？また、ZoomのAES 256ビットGCM暗号化とどう違うのですか？ Zoomの現在のEnhanced Encryptionサービスでは、暗号化キーがZoomのサーバーで作成され、ミーティングの参加者に配布されます。各キーはランダムに生成され、1回のミーティングでのみ使用され、その後破棄されます。エンドツーエンドの暗号化では、1人のミーティング参加者が暗号化キーを生成し、パブリックキー暗号化を使用してこのキーを他の参加者に配布します。Zoomのサーバーがこのキーを認識することはありません。キーの交換後、どちらのサービスも同様に動作します。ミーティングデータは、AES GCM暗号化を使用してミーティングキーで暗号化されます。 ミーティングホストがエンドツーエンドの暗号化を有効にしている場合、他の参加者がミーティングに参加するにはエンドツーエンドの暗号化が必要ですか？ エンドツーエンドの暗号化は、古いバージョンのZoomクライアントと互換性がなく、すべての参加者は、ミーティングに参加するためにE2EE対応のクライアントを用意する必要があります。 無料のアカウントを持つユーザーは、ミーティングでエンドツーエンドの暗号化を使用する必要がありますか？ いいえ。無料のアカウントを持つユーザーにエンドツーエンドの暗号化を強制することはありません。無料と有料のどちらのユーザーにも、ミーティングのエンドツーエンドの暗号化を有効にするオプションが用意されています。 自分のミーティングでエンドツーエンドの暗号化を有効にするにはどうすればよいですか？ エンドツーエンドの暗号化は、ミーティング設定を行うパネルでオンまたはオフにすることができます。アカウントオーナーと管理者は、アカウントおよびグループレベルでエンドツーエンドの暗号化を有効または無効にすることができます。ミーティングが始まると、エンドツーエンドの暗号化設定を変更できなくなります。 エンドツーエンドの暗号化はZoomビデオウェビナーで適用できますか？ エンドツーエンドの暗号化は、初期リリース中にはZoomビデオウェビナーでは利用できません。ただし、今後のリリースで機能を含める予定です。 6月19日に行われる待機室とパスコードの変更に関する詳細情報はいつ届きますか？ 当社は今週、お客様が変更の準備を行えるようにメールの送信を開始します。また、来週には当社のサポートサイトにFAQドキュメントを公開する予定です。6月19日以降、ユーザーと管理者はミーティングで待機室、パスコード、またはその両方を有効にする必要がありますのでご注意ください。 Zoomクライアントのアクセシビリティコンプライアンスのステータスは何ですか？ 当社では誰でも簡単に使用できるプラットフォームを提供すべく尽力しているため、当社にとってアクセシビリティの遵守は非常に重要です。ユーザーは、zoom.com/accessibilityで、当社のアクセシビリティのコンプライアンスに関する詳細情報を入手できます。 ウェビナーに参加できる人数に制限はありますか？ 最大50,000人の参加者がウェビナーに参加できます。ウェビナーのホストは、YouTube、Facebook、またはその他のストリーミングプラットフォームでウェビナーをストリーミングすることにより、さらに多くの視聴者に対応できます。

今週のセッションにご参加いただきありがとうございました。質問を送信してくださったユーザーの皆様にも感謝を申し上げます。Zoomを世界で最も安全なエンタープライズ向けコミュニケーションプラットフォームにするための皆様のご協力に感謝いたします。 今週のセッションに参加できなかった方も、こちらで録画をご視聴いただけます。 Zoomに関するご質問やフィードバックは、answers@zoom.us宛にEメールをお送りください。また、来週の「Ask Eric Anything」ウェビナーにぜひサインアップしてください。 この投稿のPDF版をダウンロードする