Zoom PhoneがFedRAMP認証を取得
本日付けで、Zoom PhoneがU.S.FedRAMPによる認証を取得したことを発表しました。 認証を取得したことで、米国連邦政府機関および請負業者は、政府サービス向けの広範囲な認定Zoomの一環として、Zoom Phoneを使用できるようになります。政府向けZoomは、米国政府機関に、Zoomミーティング、チャット、Zoomビデオウェビナー、会議室ソリューション、そしてZoom Phoneを含む、Zoom UCaaS完全ソリューションを提供します。
安全なミーティング
Lynn Haalandは、ミーティングを妨害する荒らしを防ぐ対策として、Zoomがこの数ヵ月行ってきた取り組みについて説明しました。つまり、特定のユーザーのパスワードや待合室などのデフォルトのセキュリティ設定の追加、
セキュリティアイコンのミーティング中のセキュリティ制御の表示、レポート作成機構の追加、法執行機関などのオンラインプラットフォームとの緊密な連携、セキュリティのベストプラクティスに関するユーザーの教育などです。
Lynnから、Zoomミーティングのセキュリティを守るヒントについても説明がありました。
- ミーティングIDやパスワード(あるいはその両方)を公的に共有しない。
- 待機室、パスワード、画面共有の制限など、Zoomのデフォルトのセキュリティ機能を常にオンにしておく。
- ビデオを無効にする、参加者をミュートする、参加者を削除する、ミーティングをロックするなど、ホストのプライバシーとセキュリティ機能の知識を深める。
- ユーザーのミーティング登録
また、Lynnは、Zoomミーティングは、インターネット上で招待を告知するような大規模な公開イベントを想定して設計されていない、と説明しました。そのようなイベントの場合、オーディエンスやエクスペリエンスをコントロールできるZoomビデオウェビナーの利用を強く推奨しています。サポートページで
ミーティングとウェビナーの詳細をチェックしてください。
Zoomバグバウンティプログラム
Zoomのセキュリティコンサルタントを務め、Luta Securityの創設者兼CEOのKatie Moussourisは、Zoomバグバウンティプログラムについて説明しました。これは、セキュリティ研究者を含むすべての関係者がクラウドソースのモデルを使ってバグを発見し、報告するプログラムです。また、Zoomでは、変更を導入する前に、プログラムを最適化するために、幅広いコミュニティからのフィードバックを求めているとも述べました。
Zoom 5.0リリースのお知らせ
Zoom 5.0は、4月27日に公開になり、2020年5月30日にはシステム全体のアカウントがAES 256ビットGCM暗号化に対して有効になる予定です。これ以降は、Zoom Roomsを含め、バージョン5.0以降のZoomクライアント以外、Zoomミーティングに参加できなくなります。変更を完了していないお客様には、
Zoom 5.0以降へのアップグレードを呼びかけています。Zoom管理者は、
IT管理者ページにアクセスして、更新状況をそれぞれの環境で管理する必要があります。ユーザーの皆様は、
zoom.us/testgcmでGCMのエクスペリエンスをプレビューすることができます。
エンドツーエンドの暗号化デザイン文書を金曜日に発表
今週金曜日、エンドツーエンドの暗号化サービスの詳細な
暗号設計のドラフトをGitHubで公開する予定です。暗号の専門家、顧客、利益団体と議論し、最終設計を評価するためのフィードバックを求める予定です。