更新日 November 06, 2020
公開日 July 02, 2020
90日セキュリティプランも最終段階を迎えた今週の「Ask Eric Anything」では、セキュリティプラン開始以来の進捗状況や今後の方向性を中心に、当社が行った主要なアップデート、90日セキュリティプランの一環としてお客様に行ったコミットメントの状況、Zoom CISO評議会に関する最新情報などを紹介しました。
Zoom CEOのEric S. Yuanは、COOのAparna Bawa、CPOのOded Gal、副CIO兼CISO評議会会長のGary Sorrentino、そして新たにCISOに就任したJason Leeと共にセッションに登場しました。
Q&Aセッションには、CTOのBrendan Ittelson、セキュリティエンジニアリング責任者のMax Krohn、コンプライアンスおよび倫理担当最高責任者のLynn Haalandも参加しました。
製品最新情報
この90日間で実施したプラットフォームの主なアップデートについて、Odedが次にように簡単にまとめました。
今後、新機能を開発する際に、製品や機能開発の各段階でセキュリティとプライバシーを優先させる仕組みを導入しました。
ゲストを交えたCISO評議会に関する最新情報
Garyは、CISO評議会の2人のメンバー、PwCのグローバルおよび米国CITO(最高情報技術責任者)であるJames Shira氏とRalph Laurenのグローバルインフラ担当CSO(最高セキュリティ責任者)兼CPO(最高個人情報保護責任者)兼シニアバイスプレジデントであるCy Fenton氏にインタビューを行い、評議会の権能やミーティングに関するさまざまな情報を提供しました。このセッションのハイライトは以下のとおりです:
Cy、ZoomのCISO評議会への参加を決めたのはなぜですか?
「決断したのは簡単でした。Zoomは、エンドユーザーにサービスを提供するためのツールキットの核であり、重要な要素となっています。私たちは、COVID-19以前は、会議ツールとしてZoomを使用していましたが、それが、ほぼすべてのミーティングを毎日、1日に何度も使用するようになりました。Zoomは、当社にとって非常に重要なベンダーであり、意見や見解を提供し、ロードマップに関する知識を深めることができたのは素晴らしい機会でした」
James、90日セキュリティプランの進捗状況についてどのように考えていますか?
「私は、大規模なエンタープライズセキュリティの変革に何度も関わってきましたが、忘れてはいけないのはそれが『移行の過程』だということです。Zoomの場合、特にユニークなのは、その移行の過程が現実の世界かつリアルタイムで、公の場で行われたということです。そういう意味では、非常にうまくいっていると思います」
ZoomのCISO、Jason Leeの紹介
EricがZoomの新しいCISO、Jason Leeを紹介しました。20年に及ぶ経験で培った情報セキュリティやミッションクリティカルなサービスの運用に関する専門知識を活かした手腕が期待されます。最近まで、Salesforceでセキュリティ運用担当シニアバイスプレジデントを務めており、全社的なネットワークおよびシステムセキュリティ、攻撃的セキュリティチームなど、重要なエンドツーエンドのセキュリティ運用を顧客と従業員に提供するグローバル組織の責任者として活躍していました。
「Zoomの優秀なチームと一緒に仕事をできることを嬉しく思います」と、Jasonは語りました。「最近のセキュリティ面の進歩は非常に素晴らしく、今後の展開が非常に楽しみです」
90日セキュリティプランの取り組みのレビュー
ZoomのCOO、Aparna Bawaは、90日セキュリティプランの一環として、お客様に約束した内容を説明しました。
こうした取り組みの状況については、90日セキュリティの経過を綴ったZoomブログのほか、2020年7月1日以降の主な更新内容をまとめたPDFをご覧ください。
Q&A
Zoomの90日セキュリティプランを実行する上で一番大変だったこと、そしてリーダーとして学んだことは何ですか?
「Zoomは本来、企業向けに設計されたもので、プライバシーやセキュリティ、独自の使用事例など、初めて利用するユーザーのニーズに対応することが大きな課題でした」と、Ericは説明しました。また、お客様の声に耳を傾け、透明性を守り、可能な限り最高のプラットフォームを構築することに専念すれば、Zoomは何でも克服できることを学んだと説明しました。
Zoomの90日セキュリティプランが完了するということは、セキュリティ以外の機能リリースを再開するということですか?
Zoomは、今後もセキュリティに重点を置くことを約束します。また、90日プランの間凍結していたセキュリティ以外の機能に関する取り組みを再開し、現在だけでなく、将来的な働き方に合う新機能や製品を作っていく予定です。
強制的なセキュリティ設定は、アカウントレベルで設定するのではなく、グループレベルで設定できますか?
はい。アカウント、グループ、またはユーザーレベルで設定できます。
CISOとして、エンドユーザーにセキュリティのベストプラクティスを教育するための最善の方法は何だと思われますか?
ゲストのCISO、Cy Fenton氏は、企業レベルでセキュリティについて従業員を教育する最善の方法は、強力なセキュリティ教育プログラムを開発し、従業員が直面しているセキュリティ上のリスク、その対策方法、日常のワークフローにおけるセキュリティが果たす役割について話し合うことによって、従業員がセキュリティの重要性を理解できるようにすることだと語りました。
Zoomが政府によるリクエストのガイドを発行したのはなぜですか?
Aparnaは、Zoomがこのガイドを発行したのは、当社の運営方法についてオープンで透明性を保つための継続的な取り組みの一環だと説明しました。Zoomでは、これを政府からのさまざまな要請に対応する際に必要な連絡先情報や基準、プロセスなど、Zoomと政府の連携に関する青写真であると考えています。
Zoomの一般的なセキュリティへの取り組みとは?
Jasonは、業界標準と公開フレームワークを使用して、Zoomのセキュリティ対策を構築し、Zoomのセキュリティ対策の機能や成熟度を明確にしたいと、説明しました。
システム管理者は、ユーザーのクライアントバージョンを確認できますか?
システム管理者は、ダッシュボードのユーザー管理セクションに移動し、右上の歯車をクリックして、クライアントのバージョンを表示する追加の列を表示させることができます。ビジネスプランやそれに相当するプランの管理者は、Zoomダッシュボードにアクセスすると、アカウント内のクライアントバージョンの分布を示すグラフが表示されます。また、 「ミーティング」 タブに移動してミーティングのメタデータを表示し、参加者が使用しているクライアントバージョンを確認することもできます。
クラウド型のサービスに移行する企業が増える中、ベンダーを評価して、サイバーセキュリティの責任を問うにはどうすれば良いでしょうか?
ベンダーの現在形といままでの革新性を検証し、組織の経営陣の質も調べるのだ、Jasonは説明しました。彼は他のCISOに対しても、組織での経験について尋ねました。組織の問題や課題に対処する方法について透明性を保つことも重要だと、Cyが付け加えました。
皆様のご協力に感謝します
今週のセッションにご参加いただきありがとうございました。質問を送信してくださったユーザーの皆様にも感謝を申し上げます。Zoomを世界で最も安全なエンタープライズ向けコミュニケーションプラットフォームにするための皆様のご協力に感謝いたします。
今週のセッションに参加できなかった方も、こちらで録画をご視聴いただけます。
3 分で読める
最近、従業員やお客様の課題、新たなチャンス、体験など、昨年 1 年間の流れを振り返って考察しています。Zoom の仲間たち(Zoomies)と同じ部屋で過ごすのは、ほぼ 1 年ぶりのことでした。 2020 年 3 月 3 日、ほんの数週間の措置だと考え、従業員を在宅勤務に切り替えました。 それからの 1 年間がどうなるか、誰にも予想できませんでした。 当時、Zoomies の数は 2,500 人でしたが、現在ではグローバル従業員は 4,400 人に拡大しています。従業員のほとんどは、実際に顔を合わせたこともなければ、Zoom...
昨夜、私たちはミーティングをよりプライベートで安全なものにするための重要なアップデートを実施しました。ミーティングホストに表示される最も目に見える大きな変更点は、[セキュリティ]と表示されるZoom ミーティングコントロールのオプションです。この新しいアイコンは、ホストが Zoomのミーティング中、セキュリティ機能の多くをすばやく見つけて有効にするための操作を簡素化したボタンです。Zoomミーティングのホストと共同ホストにのみ表示される[セキュリティ]...
2 分で読める
Zoomチームでは、お客様が安心してZoomミーティングやウェビナーをお使いいただけるよう、セキュリティ機能をさらに強化するべく、全力で取り組んできました。先週末、新たなパスワード保護機能を発表しました。ミーティングやウェビナーを守る最高のオプションの一つです。ここでは、新しいパスワードオプション、ランダムに生成されるミーティングIDなど、Zoomプラットフォームの開発の概要を簡単に説明します。
