行政機関向け Zoom プラットフォームのセキュリティ保護

あらゆるプログラム、プロセス、プロダクトで、セキュリティは最初から徹底する必要があります。 これは業界の違いを超え、あらゆる組織で守るべき鉄則ですが、公共部門ほど、このことが国民全体の幸せを大きく左右する分野はありません。

今日の政府機関は、重要な機密情報を交換する際の保護に役立ち、遵守のための適切なコントロールを完備したソリューションを必要としています。 そこで注目を浴びているのが、行政機関向け Zoom です。

連邦のセキュリティ要件を念頭に置き、特別に設計された行政機関向け Zoom プラットフォームは、安心・安全な行政運営を支えるため、主要なセキュリティ機能を内蔵し、関連するコンプライアンス要件をサポートしています。

この記事では、皆様の情報を保護する行政機関向け Zoom に備わった 6 つの主な機能を取り上げます。

Zoom Meetings

エンドツーエンド暗号化を有効にすると、Zoom 標準の 256 ビット AES-GCM 暗号化が適用され、行政機関向け Zoom クライアントを使用している認証済みミーティング参加者全員の相互コミュニケーションを暗号化できます。暗号鍵がミーティング参加者のデバイスでのみ認識される点が特徴です。つまり、Zoom を含むサードパーティは、ミーティングの秘密鍵にアクセスできません。

Zoom Phone

行政機関向け Zoom のユーザーには、Zoom クライアントを介して行われる、同じ行政機関向け Zoom アカウントのユーザー間の 1 対 1 の Zoom Phone 通話中に、E2EE にアップグレードする新しいオプションもあります。 通話中に「その他」を選択すると、セッションをエンドツーエンドの暗号化された通話に昇格させるオプションが表示されます。 E2EE を有効にすると、発信者と受信者のデバイスのみが知っている暗号キーを使用した通話の暗号化が確立されます。 加えてユーザーは、互いに独自のセキュリティ コードをやり取りすることで、E2EE ステータスを確認できるオプションも選択できるようになります。

行政機関向け Zoom は、FedRAMP インパクト レベル（中）として認定されており、米国防情報システム局（DISA）から国防省（DoD）のインパクト レベル 4（IL4）の暫定認定（PA）、ならびに IL4 ミーティング実施のための空軍省からの運用認定（ATO-C）を取得済みです。さらに、HIPAA、CJIS、CMMC のコンプライアンス要件もサポートしており、StateRAMP インパクト レベル（中）認証を取得しています。

これらの認定は行政機関向け Zoom 限定での認定ですが、業務用 Zoom も別の該当する認証を取得済みです。関連する詳細情報はすべて Zoom のトラスト センターでご確認いただけます。

行政機関向け Zoom Phone では、救急通報が入ったとき救急サービスを目的の正確な場所に誘導するために利用できる、拡張 911（E911）機能を提供しています。 Zoom の Nomadic E911 では、ユーザーが施設内を移動していても、Zoom Phone のソフトフォンやハードフォンを利用してユーザーの位置情報を動的に追跡できるため、緊急時にユーザーの最新の位置情報を維持できます。

今日の行政機関は、Zoom Phone の付属サービスである Nomadic E911 を利用することで、レイバウム法（従業員の安全を守るために救急出動先の位置情報に関する自動通報機能の装備を今日の組織に義務づけている）を遵守することができます。 この機能は、多くの行政機関で柔軟な働き方が尊重されている中で特に重視されており、職員がどこにいても常に安全を確保するために役立っています。

Zoom Phone で Nomadic E911 を設定する方法の詳細情報については、このガイドをご覧ください。

行政機関向け Zoom には、ともに米国を拠点とする AWS の GovCloud インフラストラクチャと共同設置されたデータセンターが利用されています。 米国民のみで導入・管理されています。 これは行政機関向け Zoom 限定の機能であり、商業用 Zoom では利用できません。

ミーティング中に共有された機密情報のプライバシー保護や情報漏洩防止のために、ミーティング ホストは 2 種類の Zoom 透かし機能を有効にすることができます。

• 画像の透かしでは、ミーティング参加者自身のメールアドレスの一部で構成される画像を共有画面に重ねます。 この画像は、ユーザーが共有中のコンテンツおよびビデオ全体にわたって大きく表示されます。
• オーディオの透かしでは、ミーティングのオフライン レコーディングにおいて「聞こえない透かし」としてユーザー情報が埋め込まれます。 オーディオ ファイルが権限なしで共有されている場合、ミーティングをレコーディングした参加者を Zoom で特定することができます。

Zoom では、行政機関向け Zoom のユーザーがクライアントにログインするとき、ユーザー認証を支援するために、安全で迅速なログイン プロセスを可能にするシングル サインオン（SSO）機能を装備しています。 シングル サインオン（SSO）を使用できないお客様には、ログイン プロセスに一段上のセキュリティ レイヤーを追加する 2 要素認証（2FA）のご利用をおすすめします。 SSO と 2FA は行政機関のセキュリティ体制を強化するカギとみなされてきたゼロトラスト アーキテクチャを有効にする基盤です。

これらは行政機関向け Zoom に付属する多様なセキュリティの機能と認定のごく一部です。大半の機能と認定は商業用 Zoom でも提供されています。従来のミーティング内セキュリティ コントロールからプライバシー通知まで、セキュリティがシームレスに政府のコミュニケーションに組み込まれるよう設計された多数の機能が、行政機関向け Zoom と商業用 Zoom の両方に付属しています。

政府業務は効果的で安全なコミュニケーションに依存しています。 重要なポリシー変更を伝えるときも、予定されている任務の担当者とコラボレーションを行うときも、政府職員は行政機関向け Zoom を利用することで、スピードや柔軟性、体験を犠牲にすることなく、重要情報を安全に交換できます。 各行政機関は、公共部門のセキュリティ体制を強化しながら、同時に柔軟な業務運営を実現できます。

行政機関向け Zoom の詳細情報については、Zoom のウェブページ、または FedRAMP Marketplace の Zoom 関連情報をご覧ください。

編集部注: このブログ投稿は、2022 年 9 月 22 日に編集されており、行政機関向け Zoom の最新情報を掲載しています。