セキュリティとプライバシー
5 分で読める
Zoom によってサイバー空間での安全を確保する方法
10 月はサイバーセキュリティ月間ですが、サイバーセキュリティに対する意識は、年間を通じて常に持っておくべきです。職場や家庭でデータを保護するためのヒントをご覧ください。
Zoom、Zoomtopia で新しいセキュリティ サービスを披露
Zoom はセキュリティ機能の拡充を進めており、このほど Zoom Mail サービス(ベータ版)の E2EE(エンドツーエンド暗号化)機能をリリースする運びとなりました。
4 分で読める
更新日 December 15, 2022
公開日 November 08, 2022
本ブログの内容
この投稿を共有
Michael Adams
最高情報セキュリティ責任者
Michael Adams は、Zoom の最高情報セキュリティ責任者として、セキュリティとリーダーシップにおける約 30 年の経験があります。Michael は 2020 年 8 月に Zoom に入社し、COO と CISO の主席顧問を務めながら Zoom のインサイダー リスク、グローバル インテリジェンス、運用保証、セキュリティ法務プログラムを構築しました。米海軍兵学校を卒業してエンジニアとしてキャリアを開始した Michael は、これまでアメリカ統合参謀本部議長 2 人のアドバイザーや、数多くの有名上場企業と非上場企業、米国政府の上級官僚の顧問を務めました。また、Palantir のエグゼクティブや、大手国際法律事務所のパートナーとして成功を収めました。Michael と妻、2 人の子ども、愛犬のチェサピーク ベイ レトリーバーは、ノース カロライナ州シャーロットの自宅でコミュニティ活動に積極的に関わりながら、長年の筋金入りボルチモア オリオールズ ファンとして過ごしています。
柔軟な働き方が可能になると、新たな脅威が発生し、テクノロジー企業は「常時検証、ゼロトラスト」の運用方法をサポートするよう求められます。 Zoom はこの課題に取り組み、セキュリティ機能のリストを充実させ、新たに 3 つのサービスを提供することにしました。 新サービスには、Zoom Mail サービス(ベータ版)のエンドツーエンド暗号化(E2EE)機能、Zoom Phone ボイスメールの高度な暗号化、エンタープライズ向け自動アップデートが含まれています。
本稿では、Zoom の年に 1 度のお客様向けカンファレンスである Zoomtopia で発表したセキュリティ更新の詳細情報についてご紹介します。
本日、弊社は Zoom プラットフォームの進化と生産性向上に向けた次のステップに当たる、Zoom Mail と Zoom Calendar を発表しました。Zoom Mail クライアント(ベータ版)と Zoom Calendar クライアント(ベータ版)を使用すると、Zoom デスクトップ クライアント内で、一般的なメールサービスから既存のメール アカウントにアクセスできるようになります。Zoom Mail クライアントと Zoom Calendar クライアントのリリースに加え、Zoom のインフラストラクチャ上で完全にホストされる新しい Zoom Mail サービス(ベータ版)と Zoom Calendar サービス(ベータ版)も発表されました。Zoom Mail サービスでは、アクティブな Zoom Mail サービス ユーザー間で直接送信するメールに対し、エンドツーエンド暗号化(E2EE)を適用します。
Zoom Mail サービスのエンドツーエンド暗号化機能は、メールでのコミュニケーションのプライバシーを強化するために設計されています。 これは、Zoom Mail サービスのユーザーどうしが取り交わすメールのエンドツーエンド暗号化を保証する機能です。暗号化キーは Zoom ではなくお客様が管理するため、添付ファイルやメールの件名など、メールのコンテンツには、Zoom ではなくお客様がアクセスします。 送信者、受信者、添付ファイルの数とサイズ、タイムスタンプなどの情報は、サービスの提供に必要となるため、引き続き Zoom サーバーからもアクセスできます。
Zoom Mail サービスでエンドツーエンド暗号化を使用するには、お客様とお客様のメール送信相手が、Zoom Mail サービスを通じて割り当てられたメールアドレスを使用し、各メールアドレスに 1 台以上のデバイスを関連付けておく必要があります。 ほかの Zoom Mail サービス ユーザーが送受信するエンドツーエンド暗号化メールは、メッセージ下部に緑色のシールド アイコンが表示されます。 Zoom がホスティングしていないメール アカウントとの間で送受信されるメールは、エンドツーエンドでは暗号化されませんが、静止データは Zoom によって暗号化され、メッセージ下部にオレンジ色のシールド アイコン(「サーバー暗号化」の印)が表示されます。 Zoom Mail サービスは、サードパーティのメールサービスから受信したメールを受信後、できるだけ早く暗号化します。
セキュリティとプライバシーを重視する中小企業にとって、Zoom はさまざまな魅力的なソリューションを提供しています。 米国とカナダで有料プランをご利用のお客様には、ベータ版へのアクセスが提供されます。 Zoom ビジネスプランの詳細情報については、[価格設定] ページをご覧ください。
機密性の高いボイスメールを残す場合、特に法律や金融機関などの業界では、セキュリティが何より重要となります。現在 Zoom では、Zoom Phone の E2EE 展開に加え、Zoom Phone ボイスメールに高度な暗号化を追加しています。
Zoom Phone ボイスメール(ベータ版)の高度な暗号化を有効にするには、Zoom Phone パワーパック プランの管理者が、自分のアカウント、グループ、または電話管理の設定に移動すると、特定のユーザーまたはアカウント上のすべてのユーザーに対してこの機能を有効に切り替えることができます。 この機能を有効にしておくと、ボイスメール メッセージが Zoom サーバーで受信・記録され、受信者のデバイスのみが把握している鍵で暗号化されます。 エスクロー機能を有効にした企業ユーザーの場合、これらの暗号化キーが、ユーザーのアカウント管理者とも共有される場合もあります。
Zoom Phone ボイスメールの高度な暗号化(ベータ版)は、Zoom Phone パワーパックが販売されている地域でご提供を開始しています。 Zoom Phone パワーパック プランをご利用のお客様は、アカウント チームにお問い合わせのうえ、この機能をアカウントで有効にするようにご依頼いただくこともできます。
Zoom は昨年秋、より幅広い顧客ベース向けに自動更新機能を導入し、お客様がシンプルかつ直感的な操作で環境を更新し、Zoom デスクトップ クライアントを最新の状態に保てるようにしました。今回弊社は、エンタープライズのお客様にも自動更新機能をご活用いただけるようこの取り組みを拡大し、ユーザーに対する Zoom の自動更新機能の展開を希望するエンタープライズのお客様に、より多くの選択肢と柔軟性を提供しています。
従来、アカウント管理者は、ユーザーに対し Windows 版と macOS 版で単一バージョンの Zoom しか展開できませんでした。 エンタープライズ向けの新しい自動更新機能(エンタープライズ向け自動更新)は、ユーザーの Zoom ソフトウェアの最新バージョンを簡単に維持し、結果として組織のセキュリティ体制を強化することを目的としています。 Zoom デバイス管理が有効なアカウントでは、管理者が Zoom のダッシュボードで Zoom の最新バージョンに更新する準備ができているユーザーを選択できます。
2021 年の機能と同様に、管理者はソフトウェアの新バージョンを配布する頻度を 2 種類から選択できます。1 つは更新回数を減らし、安定性を重視した「低頻度」オプション、もう 1 つは最新の更新と機能をできる限り早く配布する「高頻度」オプションです。 また管理者は、Zoom の新バージョンをユーザーに自動インストールする時間を指定すること、ユーザーの Zoom デスクトップ クライアントが非アクティブの間にインストールするかどうかを選択することもできます。
Zoom のエンタープライズ向け自動更新は、今後数週間でご利用いただけるようになります。
Zoom は、オンラインでのやり取り、情報、ビジネスにおいて、お客様が信頼できるプラットフォームでありたいと考えています。 複数の暗号化サービスは、このような信頼の基盤強化に貢献し、常に進化し続ける Zoom のセキュリティ戦略のカギとなっています。
セキュリティ、プライバシー、安全性、コンプライアンスに対する Zoom のアプローチの詳細情報については、セキュリティに関する残りの Zoomtopia セッションをご覧ください。
こちらもおすすめ
関連リソース
