デジタル時代のサービスマネジメント

blog

2020.05.07

Zoomのセキュリティ問題に対する弊社の考え

皆さんこんにちは。
 
弊社では3月からZoomを使ってオンライン研修を実施しています。
Zoomは最近非常によく使われているオンライン会議システムですが、先般セキュリティの問題が報道されました。
これらのZoomのセキュリティ問題の懸念については弊社では以下のように考えており、オンライン研修で利用可能と判断しています。
Zoomのセキュリティについて懸念のある方は参考にしてください。
 
(2020年8月14日追記)Zoomを使ったオンライン研修も回数を重ね、様々な試行錯誤を続けています。その結果、当初とやり方が変わったところがありますので以下に追記しました。また、Zoomのセキュリティおよび機能更新も頻繁に行われています。こちらの記事を参考にしていただければ幸いです。
 
  • 弊社のオンライン研修は無料版のミーティング機能からホストするのではなく、有料ライセンスのウェビナー機能を使ってホストしています。
    (8月14日追記)ウェビナー機能ではカメラが使えないので、現在はオンラインミーティング機能(有料ライセンス)を使ってホストしています。ただしカメラの使用は任意です。

  • Zoomのクライアント・アプリケーションのセキュリティ問題は、最新版のZoomクライアント・アプリケーションで対応されています。
    Zoomクライアントアプリケーションは最新版をお使いください。またZoomクライアントを使わなくてもWEBブラウザから参加できます。

  • セキュリティ専門家から、Zoomは厳密にはエンドツーエンドの暗号化がなされていないという指摘がありました。クライアント側で暗号化した情報をZoomのサーバー側で複合化するのはサービスの特性上やむを得ないことですが、この点は社内会議や商談等でクラウド・サービスを通して機密情報をやり取りする場合に問題となります。しかしオンライン研修は公開講座の内容なので機密情報に当たるような会話はしません。またZoom 上でファイル等のやり取りも行いません。

  • 第三者の侵入や荒らし行為(通称Zoom爆撃)は、ミーティング機能の設定の不備によるものが原因です。弊社は有料ライセンスのウェビナー機能を使っており、参加者の事前登録を必須にして第三者は参加できない設定にしています。またZoom参加者のマイクとビデオはデフォルトで無効化します。参加者間の画面共有も行いません。
    (8月14日追記)現在はオンラインミーティング機能(有料ライセンス)を使ってホストしています。カメラの使用は任意です。
    事前登録でのWebブラウザからの参加がZoomでサポートされなくなったため、ミーティングIDとパスワードを設定し、受講者様だけに知らせることにより第三者の参加ができないように制御しています。ミーティングIDとパスワードは研修ごとに異なります。

    また、グループ演習では画面共有が必要なため、現在は画面共有を使用可能にしています。

もし他に具体的なご懸念があればサービスデスク(servicedesk@eplugone.com)までご連絡ください。

CALENDAR

2020年9月
« 5月    
 123456
78910111213
14151617181920
21222324252627
282930  

ARCHIVES

CATEGORY


ページのトップへ