まったく新しい働き方に合わせて構築されたセキュリティ: IDC が Zoom のセキュリティ成熟度とイノベーションを評価

「これは起こるべくして起こった現状です。今やハイブリッド ワークが主流となり、この状況はこれからも続きます。私が主張してきたことは正にこのことなのです。」とは、ホワイト ペーパー『Securing the Real World: Accelerating Collaboration, Minimizing Risk（現実世界のセキュリティを確保する: コラボレーションを加速し、リスクを最小化する）』の著者である Frank Dickson 氏と Christopher Rodriguez 氏（ともに IDC のアナリスト）のコメントです。

同書で著者陣は、パンデミックが始まる前から柔軟な働き方へのシフトを IDC が予測していたことを指摘したうえで、私たちの働き方がどのような永続的変化を遂げたかを検討しています。 Zoom が委託した IDC の文書では、この刷新された仕事の世界に関わる複雑な事情、そこで必要となるセキュリティ コントロール一式、労働人口が求める柔軟なコミュニケーションを守るために最適な機能を Zoom プラットフォームが提供している様子について論じています。

近年は柔軟な働き方が大いに浸透しており、IDC は同トレンドが時の経過と共に進化し広まる一方になるとにらんでいます。 Dickson 氏と Rodriguez 氏が上述のホワイト ペーパー内での指摘によれば、「IDC の予測では、2023 年までにデジタル トランスフォーメーションとビジネスの激変が、G2000 組織の 70% をリモートまたはハイブリッド主体の労働モデルに駆り立てます（『IDC FutureScape: Worldwide Future of Work 2022 Predictions（IDC 未来予測: 世界中の働き方の未来 - 2022 年予測）』（IDC #US47290521、2021年10月発行）を参照）。 ハイブリッド ワークモデルでは、組織は意図的に物理的職場とデジタルの職場のギャップをなくすために、環境整備の方法を再考せざるを得ません。」

デジタル環境と物理的環境の分断を解消する鍵とは？ それは、このホワイト ペーパーがチャット、ホワイトボード、オンライン カンファレンス ツールといったオンライン主体のコラボレーション ツールが優先的に使われるようになってきている様子を指摘した IDC の研究を参照しているとおり、非同期かつ有意義なつながりを実現するコミュニケーション テクノロジー スタックです。

企業各社によるハイブリッド ワークの採用は目新しいことではありません。 しかし多くの企業では、新しい全社モデルの運用を可能にする方法についての課題解決に、今も取り組んでいます。 Dickson 氏と Rodriguez 氏の考察によれば、「IDC の研究から、多くの組織ではハイブリッド ワークへの移行の準備や開始は済ませたものの、文化の調整といった特定の要素が、たいていどこも欠けているとわかりました。 組織が成功するには、いつでもどこでも企業のリソースに安全にアクセスできるテクノロジーに投資するだけでなく、レジリエントな考え方を採用する必要があり、そのためには従業員とプロセスに戦略的に投資する必要があります」

セキュリティはこれまで常に、ビジネスを成功させる中心的な基盤となってきましたが、ハイブリッド ワークへの移行により、この基盤の内容は根本から変わりました。 柔軟性と拡張性において、あらゆる場所で働く従業員が関わるテクノロジーには、今日の労働者が直面する新しいタイプの脅威を認識し、その脅威に対処できるセキュリティ コントロールが不可欠です。

Dickson 氏と Rodriguez 氏の説明によれば、「デジタル トランスフォーメーションのおかげで革新的な新しい働き方が解禁され、ビジネスが成り立つ場所、タイミング、方法が大きく様変わりしています。 テクノロジーの進化でビジネス手法の進化に拍車がかかっているため、セキュリティを確保する方法やテクノロジーの進化も、結果的に必要となっています。 本格的にセキュリティを刷新し、ハイブリッド ワークの現実の課題を補うには、リスクとリスクを緩和するコントロールの根本的な再評価が必要です。」

適応力のあるセキュリティが、今では必須です。 Dickson 氏と Rodriguez 氏の指摘によれば「オフサイト アクセスを当然のものとする考えが労働者に浸透していっている今、オンプレミスかリモート アクセスかを問う議論は、現状と釣り合っていません。 ユーザーがオンサイトで働こうとも、リモートで働こうとも、両者の組み合わせで働こうとも、全社の共通項として、臨機応変に対処するセキュリティが必要なのです。」

ソリューションのセキュリティとプライバシーのコントロールは、導入に関して大きな影響を持つことが実証されています。 IDC の調査では、コラボレーション プラットフォームの選定においては、セキュリティとガバナンスがその他の機能より大きな影響力を持つことが示されています（下図を参照）。

組織は、柔軟な働き方ができる制度を取り入れる中で、相応のセキュリティとプライバシーのコントロールをプラットフォームに組み込むコミュニケーション プロバイダーとの連携を必要としています。 これはまさに Zoom が取り組んできたことであり、そのことに IDC は気づいたのです。

「セキュリティ、プライバシー、機密性、コンプライアンスは、ハイブリッド ワークに限らず、働くうえで欠かせないため、Zoom は相応の適切な機能をプラットフォームに実装しました。 Zoom プラットフォームは、ゼロトラストの原則を念頭に置いて設計されており、2 要素認証（2FA）、シングル サインオン（SSO）など、IT 組織がゼロトラスト戦略を実施するうえで役立つ、高度なセキュリティ機能を提供します」と Dickson 氏と Rodriguez 氏は述べています。

著者陣は Zoom プラットフォームを細部まで深く分析し、その結果、有意義かつ安全な職場のコミュニケーションを実現するセキュリティ機能一式がプロダクト全般に備わっていることを確認しました。「Zoom プラットフォームに統合されている、重要なビジネス イネーブラーには、透かし（共有コンテンツやミーティング、ビデオやオーディオなどに適用）、機密性の高いキーワード（アカウント番号や社会保障番号など）を特定するチャット エチケット ツール、リアルタイムのコンテンツとメディア（転送中のデータ）に標準として組み込まれた 256 ビット AES-GCM 暗号化などの機能があります」と著者陣は付け加えました。

また同ホワイトペーパーでは、コンプライアンス徹底の取り組み、CISO 評議会や脆弱性報奨金制度などのイニシアティブ、トラスト センターやラーニング センターなどの教育的リソースをはじめとする Zoom の取り組みも、取り上げています。 同書では、上記に述べた内容により、あらゆる顧客が今日のセキュリティ問題に存在する「人的要因」に対処できる様子を強調しています。

「Zoom プラットフォームに情報提供している、1 人の教師が受け持つ小学 5 年生クラスの人的要因に関しては、ビジネスのニーズと同程度有益に機能することが証明されています」と Dickson 氏と Rodriguez 氏は追加しました。

「Zoom およびコラボレーション / コミュニケーションのプラットフォーム全般は、セキュリティ コントロールにおける 1 つの課題として見られる可能性があります」と Dickson 氏と Rodriguez 氏はコメントしています。つまり、この誤認識により今日のビジネスが Zoom セキュリティ アーキテクチャのメリットを享受することを妨げる障害の 1 つになる仕組みについて考慮しています。 しかし一度このような誤認が是正されれば、組織は一段上のシームレスで安全なデジタル コミュニケーションを獲得できます。

「Zoom はビデオ ミーティングを拡張し、チャット、カンファレンス ルーム、電話、ウェビナー、ホワイトボード、バーチャル イベントのソリューションを組み込んだ、格好のコミュニケーション プラットフォームです。 多様なチャネルすべてにわたるコラボレーションを実現します。 重要な点は、セキュリティに関する Zoom の取り組みが、これらの主要プロダクトすべてに及んでいる点です」と両アナリストは述べています。

続けて、「IDC は市場が今後もコラボレーション プラットフォームに、一段と優れたセキュリティ、プライバシー、機密性の機能を求めると考えており、本書で説明した課題への対処を Zoom が今後も継続できる限り、同社には大きな成功の機会があると考察しています。」

使いやすいセキュリティ機能を備えたテクノロジーでリモートワーク型とハイブリッド ワーク型の労働者をサポートすることで、Zoom は組織がビジネスに合わせて進化する、現実的で拡張性の高いセキュリティのアプローチを構築できるようサポートしています。

IDC のホワイト ペーパーの全文は、こちらで確認できます。またセキュリティとプライバシーに関する Zoom のアプローチの詳細情報については、Zoom のトラスト センターをご覧ください。