Zoom : 中国へのデータ送信に対する禊的セキュリティ対応設定リリース

IT
この記事は約4分で読めます。

Zoom : 圧縮技術、脆弱性と対応状況

先日、Zoomの圧縮技術、脆弱性と対応状況について書きました。

Zoom : 圧縮技術、脆弱性と対応状況
新型コロナウィルスによる影響で、一斉にリモートワークが開始されるようになり、その中でZoomの脆弱性報道がされたのは記憶に新しいところです。 Zoom導入側としてのオススメ設定に関しての記事も先日公開しました。 ...

 

セキュリティに関して指摘された事項として、以下が残っていると書きました。

 

  1. ジオフェンシング
  2. エンドツーエンド暗号化

 

これに関しての続報を記載します。

 

Zoom脆弱性対応

スポンサーリンク

ジオフェンシングへの対応

そのうち、「1.ジオフェンシング」への対応として、設定が追加されました。管理者画面のアカウント設定グループ設定に追加されています。

 

まだ機能が追加されたばかりで日本語への翻訳はこれからのようです。ですが、記載されている内容を翻訳して記載します。

 

日本語:ジオフェンシング対応設定

以下のように記載されています。

 

  • お使いのアカウントがホストする会議/ウェビナーのデータセンター地域を選択してください
すべての地域から参加する参加者に最高の体験を提供するには、すべてのデータセンター地域を含めてください。データセンターのリージョンを除外すると、そのリージョンから参加する参加者のCRC、ダイヤルイン、コールミー、電話による招待のオプションが制限される場合があります。
2020年4月25日以降、中国はデフォルトで選択解除されます。中国国内のデータセンターを対象とする場合には、この日(2020年4月25日)までに設定を有効にしてください。

 

つまりは、2020年4月25日までに「お使いのアカウントがホストする会議/ウェビナーのデータセンター地域を選択してください」という設定を有効化しない場合には、自動的に中国が除外されるということを示しています。

 

これは、以下のように「お使いのアカウントがホストする会議/ウェビナーのデータセンター地域を選択してください」という設定を有効化して、手動で中国を除外した場合の設定と同等になります。

 

禊?的設定

上記、ジオフェンシングに関わる「お使いのアカウントがホストする会議/ウェビナーのデータセンター地域を選択してください」という設定は、FBI等から指摘された内容に対する、いわば禊的設定に見えます。

 

なぜ禊なのか、それは先日の以下ブログ最後に「個人的憶測」で記載したとおりです。

Zoom : 圧縮技術、脆弱性と対応状況
新型コロナウィルスによる影響で、一斉にリモートワークが開始されるようになり、その中でZoomの脆弱性報道がされたのは記憶に新しいところです。 Zoom導入側としてのオススメ設定に関しての記事も先日公開しました。 ...

 

具体的にいうと、FedRAMPへの準拠を明確に記述しているように見えます。これを以って、誤ったジオフェンシングによる、中国へのデータ送信に関する指摘はセキュリティ対応を完了したよ、という公式発表、ととってよいでしょう。

スポンサーリンク

FedRAMPとは

オバマ大統領在任時の2011年12月、クラウドサービスに対するセキュリティ評価、認証および継続的モニタリングの標準的アプローチを策定したFederal Risk and Authorization Management Program (FedRAMP)が制定されました。

Federal Risk and Authorization Management Program (FedRAMP)制定以降、アメリカ政府が活用するクラウドサービスにおいては、FedRAMPへの準拠が最低条件となっています。

 

残対応:エンドツーエンド暗号化

残るは、「2. エンドツーエンド暗号化」ですが、これは直接的な影響はありませんので、ゆっくり対応を進めても問題ないでしょう。逆に、この問題が早急に解決されると、Cisco WebEXやMicrosoft Teamsは窮地に追いやられることになります。

 

そもそも、「エンドツーエンド暗号化」の何が指摘されたのか理解できていない、という方は先日のブログである以下をご覧ください。

Zoom : 圧縮技術、脆弱性と対応状況
新型コロナウィルスによる影響で、一斉にリモートワークが開始されるようになり、その中でZoomの脆弱性報道がされたのは記憶に新しいところです。 Zoom導入側としてのオススメ設定に関しての記事も先日公開しました。 ...

 

さいごに

これだけ早い開発進行はさすが、Zoomです。Zoomのセキュリティが〜・・・とご心配されていた方々も、これで安心かと思います。心配せずに、Zoomを活用してリモートワークを有意義なものにしましょう!

コメント

タイトルとURLをコピーしました