昨年の振り返り: 2023 年に脆弱性報奨金制度がもたらした Zoom セキュリティへのメリット
Zoom 脆弱性報奨金制度では、セキュリティ脆弱性の検出と責任ある開示を奨励しています。昨年のハイライトを振り返っていきましょう。
更新日 May 22, 2023
公開日 March 07, 2023
Zoom の C5 証明は、ドイツのお客様に安全の確保と透明性を提供するという当社のコミットメントを示しています。 C5 は、ドイツ連邦情報セキュリティ局(BSI)がドイツに導入した、政府が支援する認証フレームワークです。Zoom は以前、Zoom のコモン クライテリアの認証で BSI に協力してもらいました。 C5 は、ドイツ政府の「クラウド プロバイダーに対するセキュリティ勧告」ガイドラインに従って、一般的なサイバー攻撃に対する運用上の安全性を実証する企業を支援します。
Zoom は、世界中の組織が安全でシームレスなコミュニケーションがとれるように努力しています。今回取得した ENS 認証は、スペインの公共組織でそのようなコミュニケーションを実現する手助けになります。
ENS は、スペインの政府機関、公共団体、スペインの公共サービスが使用するサービス プロバイダーに適用されるセキュリティ基準を制定しています。 スペイン王室令 3/2010 に基づいて制定された ENS は、スペインでは中央政府のお客様に対して強制的に義務付けられています。 これは、セクターに統一された一連の要件を確立し、継続的なセキュリティ管理を促進し、現代における効果的なセキュリティ態勢の参考になります。
IRAP は、オーストラリア政府のセキュリティ要件に対応するための、組織によるセキュリティ管理の実施状況および有効性を評価する枠組みを提供します。 IRAP の枠組みに照らして評価を受けたところ、Zoom は 2 つのガイドラインに基づいて、効果的なセキュリティの実現を望むお客様に必要な管理を提供していることが実証されました。
Zoom は IRAP で高評価を得ましたが、これは当社のセキュリティ管理の妥当性を証明するだけでなく、お客様にとってはリスク情報に基づいて Zoom プラットフォームを利用する意思決定ができることを意味します。
サードパーティによる認証や証明は、セキュリティ プログラムの有効性を示すだけでなく、お客様の信頼を育む上でも役立つので、セキュリティ プログラムの基盤には不可欠です。
Zoom は、お客様が敏速性や柔軟性、経験を犠牲にすることなく、安全に重要な情報をやり取りできるように、セキュリティへの取り組みを拡大します。 お客様は、迅速で有意義なデジタル コミュニケーションを実現できると同時に、自社のセキュリティ体制を強化できます。
Zoom プライバシーとセキュリティについての詳細情報は、最近リニューアルしたトラスト センター(当社のセキュリティ認証や証明に関する情報にアクセスできる、セルフサービス ポータル)をご覧ください。