あなたの業界に最適な Zoom のセキュリティ機能は？

勤務場所や仕事内容に関係なく、常にセキュリティは重要課題です。 Zoom が、あらゆる業界の企業がシームレスで安全なコラボレーションを実現できるように、ユーザー体験にセキュリティを組み込んでいるのは、そのためです。

ハイブリッド学習、遠隔医療の予約、議会など、さまざまな場面で活用される Zoom プラットフォーム。Zoom は組織が独自のニーズに対応しながら、効率を最大限に向上できるよう、独自の機能を設計し、業界固有の規格に対応できるよう努めてきました。

これらのセキュリティ機能の多くはあらゆる業界に適用できますが、特定の業界に不可欠な機能をいくつか取り上げて紹介します。

まず、すべてのユーザーが安心してミーティングを開催するためのセキュリティのヒントを紹介します。

各業界がそれぞれのニーズに合わせて Zoom プラットフォームを使用していますが、Zoom Meetings には、招かざる客（荒らし）をブロックし、ミーティングを守るためのセキュリティ アイコンとミーティング内コントロールが組み込まれています。 これらのコントロールの機能:

• 画面共有を管理する
• ミーティングをロックする
• 2 要素認証を設定する
• 迷惑な参加者（荒らし）を退出させる
• ビデオを無効にし、参加者をミュートする
• 参加者のアクティビティを一時停止する
• ファイル転送をオフ
• プライベート チャットを無効にする
• ユーザーを通報する

すべての組織は、これらのコントロールを常に念頭に置き、必要な場合は、導入する方法をユーザーに教え、ミーティング体験の管理と安全性の確保に役立てる必要があります。

学校やキャンパスがハイブリッド学習モデルを導入するにつれ、教師はバーチャル クラスルームを部外者や招かざる客（荒らし）の攻撃から守るため、適切なセキュリティ ツールを用意しておく必要があります。以下の機能やコミットメントは、教師や管理者によるバーチャル学習体験の合理化を目的としています。

主な機能

• At-Risk Meeting Notifier: SNS サイトや公共のオンライン リソースに掲載されている Zoom Meeting のリンクをスキャンし、ミーティングのプライバシーにかかわる問題を事前に特定するツールです。 ツールにより、クラスリンクのオンライン投稿が検出されると、メールで通知が届きます。
• チャット エチケット ツール: Zoom Team Chat やミーティング内チャットに含まれるキーワードやテキスト パターンを自動的に識別し、不適切な言葉を含むメッセージなど、ユーザーにとって不快なメッセージの共有を防ぎます。チャット エチケット ポリシーは、Zoom ではなく、アカウント管理者によって定義されており、このツールはアカウント管理者やほかの人にレポート / フラグを送信しないことに注意してください。こちらの機能に興味のある方は、カスタマー サクセス マネージャー（CSM）に導入方法をお問い合わせください。
• 待機室: ミーティング設定の [セキュリティ] で [待機室] を有効に設定すると、参加者は全員バーチャル待機エリアに入り、個別に、または一括して入室させることができます。 K-12 / 小学校および中学校の教育機関ユーザーの場合、待機室がデフォルトで有効に設定されています。 待機室をカスタマイズして、パーソナライズされた説明やビデオを組み込み、予定されているレッスンに期待事項を設定できます。
• シングル サインオン（SSO）: Zoom では、学校内環境やビジネス環境のユーザー認証を支援するため、Zoom デスクトップ クライアントや Zoom モバイルアプリへの安全で迅速なサインイン プロセスを可能にするシングル サインオン（SSO）機能を提供しています。 シングル サインオン（SSO）を使用できないお客様には、サインイン プロセスに一段上のセキュリティ レイヤーを追加する 2 要素認証（2FA）のご利用をおすすめします。

認定、認証、規格

• Zoom は、学生の教育記録のプライバシーを保護する Family Educational Rights and Privacy Act（FERPA）へのお客様による遵守を支援しています。

医療機関にとって、患者のプライバシーと健康は常に最優先事項です。 遠隔医療を診察予約を行う、あるいは医療コミュニティとバーチャルに連絡を取るなど、状況に関係なく、患者のプライバシーを守るための機能と標準を紹介します。

主な機能

• 高度なチャットの暗号化: ユーザー間のチャット メッセージを暗号化することで安全なコミュニケーションを実現します。これにより医療従事者は、患者の機密データを保護しながら、素早く日程などの調整を行うことができます。
• ミーティングのパスコードを要求する: パスコードを作成し、メールを介して患者と共有します。遠隔医療セッションに参加するには、この安全なパスコードの入力が必要になります。
• アカウント盗難防止: この機能は、Zoom 以外のインターネットでデータ侵害を受けて、認証情報が流出したり盗まれたりした可能性があるユーザーの本人確認を強化します。 別のサービス上で、Zoom ユーザーのサインイン情報およびパスワードが侵害された可能性があると判断した場合には必ず、該当するユーザーに通知を送り、1 日以内にパスワードをリセットするよう促します。 24 時間以内にパスワードがリセットされていない場合、アカウントの乗っ取りが起こる前に阻止するべく、ユーザーを強制的にログアウトします。 つまり、サイバー犯罪者が従業員または患者の侵害された認証情報を使用して Zoom アカウントにアクセスする可能性をなくすことで、さらなるセキュリティが遠隔医療セッションに追加されます。

認定、認証、規格

• Zoom では、個人開業医、診療所、企業立病院などの規模に関わらず、機密情報を保護し、事業提携契約を締結することで、お客様が HIPAA に準拠したプログラムを実現できるよう支援します。
• Zoom はカナダのお客様の PIPEDA / PHIPA 準拠を支援しています。

あらゆる金融機関にとって、お客様の情報の保護は最も重要な課題です。 お客様の信頼、ひいてはビジネスの存続は、セキュリティに左右されます。Zoom を利用するすべての金融サービス組織は、以下のデータ管理と暗号化機能を利用することをおすすめします。

主な機能

• データ ルーティング コントロール: Zoom では、有料アカウントのお客様がミーティングやウェビナーを主催する際に、特定のカスタマー データの処理に使用する Zoom データセンターをお客様自身で選択できるようにしています。有料アカウントのアカウント オーナーと管理者は、アカウント レベル、グループレベル、ユーザーレベルで特定の Zoom データセンターに対してオプトイン / オプトアウトできます。このデータセンターではミーティングとウェビナーを主催している間、参加者のリアルタイムのミーティングやウェビナーのビデオ、オーディオ、共有コンテンツが処理されます。
• エンドツーエンド暗号化: この機能を有効にすると、標準の Zoom Meetings と同じ 256 ビットの AES GCM 暗号を使用して、ミーティング参加者全員の通信を暗号化することができます。 唯一の違いは、暗号鍵がミーティング参加者のデバイスでのみ認識されるということです。 つまり、Zoom を含むサードパーティは、ミーティングの秘密鍵にアクセスすることはできません。
• ミーティングとウェビナーのアーカイブ: アカウント管理者は、ミーティングのデータを収集して、任意のサードパーティ プラットフォームにアーカイブする自動化機構を設定できるため、FINRA などのコンプライアンス要件を満たすことができます。 ビデオ、オーディオ、チャット/文字起こしファイルを Zoom Cloud に保存するクラウド レコーディングとは異なり、アーカイブ API は、特定のコンプライアンス ガイドラインに必要なウェビナーやミーティングのデータ/メタデータを収集し、API コールで設定されている場合は、オーディオ、ビデオ、チャット ファイルも収集します。
• 情報バリア: ユーザーのコミュニケーション ポリシーを制御し、規制要件を最大限満たすように設計されています。 情報バリアを使用すると、機密情報を持つ特定のグループ ユーザーが、その情報の把握を承認されていない他者とコミュニケーションを取ることを防止します。
• データ損失防止（DLP）の統合: これらの統合が Zoom に組み込まれることで、お客様が潜在的なデータ侵害や引き出しを検出してブロックするように設計されたポリシーを適用できるようにします。

認定、認証、規格

• Zoom では、お客様の情報の機密性とセキュリティを保護するために設計されたセキュリティ保護措置をサービスに適用しています。 これらの保護措置により、お客様は Gramm-Leach Bliley Act、NY DFS、GDPR などのセキュリティ コンプライアンス要件に対応できます。

他の組織と同様、現代の行政機関は重要なデータのやり取りを保護しながら、リアルタイムでコラボレーションを行う必要があります。これが私たちが行政機関向け Zoom を開発した理由です。 米国政府の特殊な要件やニーズを想定して設計された行政機関向け Zoom は、標準の Zoom プラットフォームと同じ体験を提供しながらも、連邦政府のセキュリティ基準に準拠して設計されており、まったく別個のプラットフォームです。 行政機関関係者にとって重要なセキュリティ機能の一部を紹介します。

主な機能

• 米国に拠点とするスタッフとデータセンター: 行政機関向け Zoom は、米国を拠点とする GovCloud インフラストラクチャと米国内に設置されたデータセンターを利用しています。 米国民のみで導入・管理されています。 これは、行政機関向け Zoom 限定の機能です。
• クロス プラット フォームのプライバシー機能: Zoomは、Zoom および行政機関向け Zoom のお客様を対象に、ミーティングのプライバシーに関する理解を深め、管理するのに役立つさまざまなプライバシー機能をリリースしました。 プラットフォームでやり取りされる重要な政府情報のプライバシー保護に有効な機能です。 1 人の参加者が複数のデバイスから同時に参加したり、ミーティングから退出した後に別のデバイスから参加したりするのを禁止するほか、認証済みユーザーのみミーティングに参加できるようにするなどの機能が含まれます。
• 透かし機能: ミーティング中に共有された機密情報のプライバシー保護や情報漏洩防止のために、ミーティング ホストは 2 種類の Zoom 透かし機能を有効にできます。
  • 画像の透かしでは、ミーティング参加者自身のメールアドレスの一部で構成される画像を共有画面に重ねます。 この画像は、ユーザーが共有中のコンテンツおよびビデオ全体にわたって大きく表示されます。
  • オーディオの透かしでは、ミーティングのオフライン レコーディングにおいて「聞こえない透かし」としてユーザー情報が埋め込まれます。 オーディオ ファイルが権限なしで共有されている場合、ミーティングをレコーディングした参加者を Zoom で特定することができます。

認定、認証、規格

• こちらのプラットフォームのコントロールは、FedRAMP インパクト レベル（中）、StateRAMP インパクト レベル（中）、DoD IL4 などの重要な認証とコミットメントに対応しており、HIPAA、CJIS、CMMC のコンプライアンス要件を満たしています。

どのような業界でも、安全なコラボレーションは成功の基本です。また、組織が次段階の働き方に移行し、ハイブリッド ワーカーの運用を学ぶうえで、セキュリティはこれまで以上に重要な意味を持ちます。

使いやすいセキュリティ機能を備えたテクノロジーでハイブリッド型ワーカーをサポートすることで、組織はビジネスに合わせて進化する、現実的で拡張性の高いセキュリティのアプローチを構築することができます。

Zoom プライバシーとセキュリティについて詳しくは、Zoom トラスト センターにお問い合わせいただくか、Zoom の最新セキュリティ ウェビナーをこちらからご確認ください。

編集部注: この投稿は、関連するセキュリティ機能のリスト拡大と各業界の認定を更新する目的で、2022 年 6 月 16 日に更新されました。

編集部注: このブログ投稿は、2022 年 9 月 22 日に編集されており、行政機関向け Zoom の最新情報を掲載しています。

編集者注: このブログ記事は 2023 年 4 月 20 日に改訂され、データ ルーティング コントロール機能に関する最新情報が追加されています。