ユーザー保護: Zoom がお客様の顧客を保護するしくみ

この機能は、Zoom 以外のインターネットでデータ侵害を受けて、認証情報が流出したり盗まれたりした可能性があるユーザーの本人確認を強化します。 流出した認証情報をサイバー犯罪者が悪用し、お客様の Zoom アカウントにアクセスすることがないように設計されています。 別のサービス上で、Zoom ユーザーのサインイン情報およびパスワードが侵害された可能性があると判断した場合には必ず、該当するユーザーに通知を送り、1 日以内にパスワードをリセットするよう促します。 24 時間以内にパスワードがリセットされていない場合、アカウントの乗っ取りが起こる前に阻止するべく、ユーザーを強制的にログアウトします。

またアカウント オーナー、管理者など、Zoom のトラスト＆セーフティ部門からの連絡を受信するように設定された連絡先に、サインイン認証情報が侵害されたユーザー アカウントに関するメール通知が送信されます。

Zoom では、学校内環境やビジネス環境のユーザー認証を支援するため、Zoom デスクトップ クライアントや Zoom モバイルアプリへの安全で迅速なサインイン プロセスを可能にするシングル サインオン（SSO）機能を提供しています。 シングル サインオン（SSO）を使用できないお客様には、サインイン プロセスに一段上のセキュリティ レイヤーを追加する 2 要素認証（2FA）のご利用をおすすめします。

ユーザーは OAuth プロセスでもサインインできます。その場合、代わりに Zoom にサインイン情報を提供するアプリケーションを Google または Facebook から 1 つ承認しておくと、ユーザーはパスワードを手動で入力する必要がなくなります。 以上のプロトコルを使わず、手動でサインインするユーザーには、Zoom の要件を満たす強力で複雑なパスワードを設定し、お客様のあらゆるウェブ アカウントで容易には推測できない固有のパスワードを使用するようおすすめします。アカウント別に固有のパスワードを設定すると、1 回のデータ侵害で複数のアカウントに侵入されるリスクを排除できます。

普段とは異なる位置情報やデバイスでのユーザー サインインなど、不審なサインインを検知した場合は、この機能によりユーザーに、登録メールアドレスに送信されたワンタイム パスワード（OTP）の入力を求めます。 この対象者は、サインインに仕事用メールアドレスを使用し、2 要素認証が有効になっていないユーザーです。

Zoom では、ブルートフォース攻撃（サイバー犯罪者がよくボットで自動化するなどして総当たり的にユーザーのパスワードを推定しようとする）からの防御を支援するサードパーティ プロバイダーを戦略的に選択し、該当するプロバイダーと連携しています。 ボット攻撃や自動化トラフィックを検知して同様の脅威を阻止するべく、Zoom ウェブサイトの多様な部分すべてにソリューションを完備しています。

Zoom では、ユーザーが重要なセキュリティ修正や機能を取得でき、Zoom プラットフォームでの全体的な体験を向上させることができるよう設計された自動更新機能を提供しています。 Zoom デスクトップ クライアントでご利用いただけるこの機能で、ユーザーは自動的に Zoom ソフトウェアの更新を受け取ることができます。

併せて、ご愛用のブラウザも含め、デバイスでお使いのソフトウェアすべてで最新版を使用する必要があります。 Zoom デスクトップ クライアントや Zoom モバイルアプリをはじめ、あらゆるソフトウェアの最新版を実行することで、パッチが発表されたばかりの脆弱性を悪用しようとするサイバー犯罪者に対し、防御を固めることができます。   

以上ご紹介した機能は、高度な脅威に直面するお客様を保護、サポートするために Zoom が完備している広範なセキュリティ戦略のごく一部です。

Zoom のユニファイド コミュニケーション ソリューションは、セキュリティに配慮して構築されており、Zoom が新たに構築する更新もユーザーの安全、セキュリティ、プライバシーを最優先に考えて構築されています。 Zoom は、オンラインでのやり取り、情報、ビジネスにおいて、ユーザーが信頼できるプラットフォームでありたいと考えています。

Zoom のプライバシーとセキュリティについては、Zoom トラスト センターにお問い合わせください。