「Zoom 5.0」でセキュリティ強化--暗号化やデータセンターリージョン選択機能など

Natalie Gagliordi (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2020-04-23 16:11

 オンライン会議プラットフォームのZoomは米国時間4月22日、データのルーティング機能をアカウント管理者向けに導入したと発表した。Zoomのセキュリティ体制を向上させる取り組みで重要な1歩となる。

 この機能を利用すれば、管理者は自分のアカウントでホストしている会議やウェブセミナーのリアルタイムのトラフィックが経由するデータセンターリージョンを選択できる。Zoomでチャットや暗号鍵が中国のサーバーに送られる可能性があるとの問題が指摘され、データは中国の諜報機関に乗っ取られる恐れもあるとの見方もあった。この機能はそのような懸念を和らげるだろう。

 またZoomは、暗号化に関してAES 256-bit GCMにアップグレードする準備を進めているという。さらに、ミーティングのメニューバーにある新しいセキュリティアイコンにセキュリティ機能をまとめた。悪用された場合に会議のホストが「ユーザーを報告」するツールなどが追加されている。

 今回発表された「Zoom 5.0」へのアップデートは、プライバシーやセキュリティの問題が数多くあるとするサイバーセキュリティ研究者の批判に対応するものとなる。

 新型コロナウイルスの感染拡大で、多くの人が在宅勤務に移行し、つながりを維持するためのソフトウェアツールを利用するようになったことから、コラボレーションソフトやビデオ会議ソフトのニーズが劇的に増加した。Zoomは、1日あたりの会議参加者数が、2019年12月には約1000万人だったが、現在3億人以上に増加したことを明らかにしている。しかし、専門家らがZoomのセキュリティ脆弱性を指摘したことなどから、このプラットフォームの弱さが露呈していた。

 多くの批判にさらされたことを受け、Zoomの最高経営責任者(CEO)Eric Yuan氏は4月1日、90日間、新機能の開発を停止し、セキュリティの問題への対処に注力する計画を明らかにした。Zoomは今回の発表について、Zoomのプラットフォームのセキュリティとプライバシー機能を向上する90日間の計画における重要なマイルストーンだとしている。

 Zoomの最高プライバシー責任者(CPO)Oded Gal氏は、「われわれは、ユーザーのプライバシーと当社のプラットフォームのセキュリティを全体的な視点で捉えている」とし「ネットワークから機能、ユーザー体験まで、すべてを厳しく精査している。バックエンドでは、AES 256-bit GCM暗号化によって、通信中のユーザーのデータをセキュアにする上でレベルを向上させている。フロントエンドでは、ミーティングのメニューバーのセキュリティアイコンに大きな期待をかけている。これによって、会議のホストが新旧のセキュリティ機能に大きく意識を向けられるようになる。新規ユーザーが急増する中で、会議で重要なセキュリティ管理機能にすぐにアクセスできるようになる」と述べた。

 Zoom 5.0の機能の多くは今週中にリリースされる。AES 256-bit GCM暗号化は、5月30日にシステム全体のアカウントで有効化される予定だ。

(5月1日9時15分追記:発表元の訂正により、「3億人」の計測基準を「1日あたりの会議参加者数」に訂正しました)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]