Zoomに複数のセキュリティ機能--「Zoom Phone」向けエンドツーエンド暗号化など

Jonathan Greig (ZDNET.com) 翻訳校正: 編集部

2021-09-14 12:32

 多くの人々がリモートワークを続けており、米国の教育機関では新学年が始まろうとしている。そのような中、Zoom Video Communicationsは米国時間9月13日、セキュリティを強化する一連の機能を発表した。

 同社はイベント「Zoomtopia 2021」で、「Zoomミーティング」で2020年10月からロールアウトを開始したエンドツーエンド暗号化(E2EE)機能を、「Zoom Phone」ユーザーも利用できるようにすると発表した。

 Zoom Phoneユーザーは、「Zoomクライアントを介した1対1の通話中に」E2EE機能にアップグレードできるようになる。「通話中に『More』をクリックして、E2EE機能を有効にするオプションを見つけることができる。アップグレードには1秒もかからない。Zoomで行われるユーザーの通話にセキュリティのさらなるレイヤーを追加できるようにする」と説明されている。Zoom Phone向けのE2EE機能は2022年に利用可能になる予定だ。

 またZoomは、プラットフォームのセキュリティ強化を目的とする2つの機能、「Bring Your Own Key」(BYOK)と「Verified Identity」を発表した。

 BYOKは、厳格なコンプライアンス要求に準拠したり、データレジデンシーのニーズに応える必要がある顧客を支援したりするための機能だ。ユーザーは自らの暗号鍵を管理できる鍵管理システム(KMS)を「Amazon Web Services」(AWS)で所有、管理できるようになる。このシステムはZoomがアクセス、閲覧することのできない顧客マスターキー(CMK)も保持する。

 「Zoomは、顧客資産が永続的ストレージに書き込まれる前に、顧客のKMSとやり取りして暗号化、復号処理のためのデータ鍵を取得し、それらのデータ鍵を用いて暗号化、復号処理を施すようになる。Zoomはデータ鍵をプレーンテキスト(平文)で永続的ストレージに書き込むようなことはしない」と説明されている。

 「BYOKはE2EEとは別の機能であり、ストリーミングビデオといったリアルタイムのユースケースを想定していない。BYOKは録画や録音ファイルといった、より大きな資産をセキュアに保存するという用途で力を発揮する。BYOKは数カ月中に、Zoomミーティングの録画、『Zoomビデオウェビナー』の録画、Zoom Phoneのボイスメールと録音、『Zoom Rooms』のカレンダーなど向けにカスタマーベータとして段階的に提供される」

 Verified Identityは、ますます高度化しているソーシャルエンジニアリングやフィッシング攻撃から保護できるようにする機能だ。この機能によって、ユーザーはミーティングのゲストが実際に名乗った通りの人物かどうかを確認できるようになる。

 この機能は、機密性の高い情報や、特殊なサービスなどを扱うユーザーに有用だとZoomは述べている。ユーザーがミーティングに参加する際に、多要素認証による確認が求められる。また、組織内での役割や認証情報、使用しているネットワークの情報も求められるようになる。パスワード、セキュリティの質問、プロフィール情報などもユーザーの認証に利用する。

 同社は、「証明や認証をZoomエクスペリエンスで不可欠なものとするために、われわれはOktaと協力し、Zoomミーティングに参加するユーザーを確認できるよう支援する。真正性が確認されたユーザーは、名前の横にチェックマークが表示され、名前や電子メールアドレス、企業ドメインを含む、検証済みのプロフィール情報をミーティング参加者と共有できるようになる」と説明している。

 「会議のホストはミーティング内のセキュリティコントロールを利用して、何らかの理由で参加者が認証されない、あるいは表示された情報が正しくない場合に、その参加者を削除することができる。Oktaで認証されるプロフィール情報の表示は、2022年中に利用可能になる。Zoomの長期的なアイデンティティ証明、認証イニシアチブ戦略のスタートだ」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]