Zoom によってサイバー空間での安全を確保する方法
10 月はサイバーセキュリティ月間ですが、サイバーセキュリティに対する意識は、年間を通じて常に持っておくべきです。職場や家庭でデータを保護するためのヒントをご覧ください。
更新日 May 19, 2022
公開日 April 25, 2022
オンライン アクティビティが増えるにつれ、サイバー犯罪の攻撃件数も増えていきます。『Internet Crime Report for 2021』(インターネット犯罪レポート 2021 年版)では、2020 年に比べ苦情件数が 7% 増え、潜在損失額が 69 億ドルを上回ることが指摘されています。
Zoom はユーザーの安全性とセキュリティに真摯に取り組んでいます。 ユーザーを今日の複雑な脅威から保護し、ユニファイド コミュニケーション体験の安全対策を徹底するため、Zoom はユーザーの Zoom アカウント情報のセキュリティを一層強化するべく特に次の機能を構築しました。
この機能は、Zoom 以外のインターネットでデータ侵害を受けて、認証情報が流出したり盗まれたりした可能性があるユーザーの本人確認を強化します。 流出した認証情報をサイバー犯罪者が悪用し、お客様の Zoom アカウントにアクセスすることがないように設計されています。 別のサービス上で、Zoom ユーザーのサインイン情報およびパスワードが侵害された可能性があると判断した場合には必ず、該当するユーザーに通知を送り、1 日以内にパスワードをリセットするよう促します。 24 時間以内にパスワードがリセットされていない場合、アカウントの乗っ取りが起こる前に阻止するべく、ユーザーを強制的にログアウトします。
またアカウント オーナー、管理者など、Zoom のトラスト&セーフティ部門からの連絡を受信するように設定された連絡先に、サインイン認証情報が侵害されたユーザー アカウントに関するメール通知が送信されます。
普段とは異なる位置情報やデバイスでのユーザー サインインなど、不審なサインインを検知した場合は、この機能によりユーザーに、登録メールアドレスに送信されたワンタイム パスワード(OTP)の入力を求めます。 この対象者は、サインインに仕事用メールアドレスを使用し、2 要素認証が有効になっていないユーザーです。
普段とは異なる位置情報やデバイスでのユーザー サインインなど、不審なサインインを検知した場合は、この機能によりユーザーに、登録メールアドレスに送信されたワンタイム パスワード(OTP)の入力を求めます。 この対象者は、サインインに仕事用メールアドレスを使用し、2 要素認証が有効になっていないユーザーです。
Zoom では、ブルートフォース攻撃(サイバー犯罪者がよくボットで自動化するなどして総当たり的にユーザーのパスワードを推定しようとする)からの防御を支援するサードパーティ プロバイダーを戦略的に選択し、該当するプロバイダーと連携しています。 ボット攻撃や自動化トラフィックを検知して同様の脅威を阻止するべく、Zoom ウェブサイトの多様な部分すべてにソリューションを完備しています。
以上ご紹介した機能は、高度な脅威に直面するお客様を保護、サポートするために Zoom が完備している広範なセキュリティ戦略のごく一部です。
Zoom のユニファイド コミュニケーション ソリューションは、セキュリティに配慮して構築されており、Zoom が新たに構築する更新もユーザーの安全、セキュリティ、プライバシーを最優先に考えて構築されています。 Zoom は、オンラインでのやり取り、情報、ビジネスにおいて、ユーザーが信頼できるプラットフォームでありたいと考えています。
Zoom のプライバシーとセキュリティについては、Zoom トラスト センターにお問い合わせください。