Zoomの高度なプラットフォームセキュリティを実現するための最新の認証とイノベーションについてのご紹介
新しいグローバルな第三者認証の取得や製品機能の開発を通じたセキュリティとプライバシー保護の強化
カリフォルニア州サンノゼ、2022年5月16日 ―本日は、第三者認証の取得のほか、新機能の導入、セキュリティに関わる施策の実施などのZoomの活動についてご紹介いたします。Zoomはこのような様々な取り組みを通じて、ユーザーのセキュリティとプライバシーの保護を強化しております。
「Zoomは、安全性、セキュリティとプライバシーを意思決定の最重要事項とし、プラットフォームの強化に取り組んでおります。当社は引き続き、ユーザーが信頼してあらゆるオンライン上の交流やビジネスにご利用いただけるプラットフォームをご提供することに尽力いたします。」
Zoom最高情報セキュリティ責任者ジェイソン・リー
第三者認定と証明により有効性を証明
第三者認証は、Zoomのセキュリティプログラムの土台として必要不可欠と考えております。Zoomは近年、以下の認証を新たに取得しました。
● SURFによるZoomのミーティング、ウェビナー、チャットサービスに関するデータ保護影響評価(DPIA)の結果発表。教育および研究向けのITサービスを提供するオランダの協同団体であるSURFとZoomは、DPIAに関する協力の一環として、新機能の開発や慣行の改善、進捗評価計画の策定を共同で実施することに合意しました。その成果について、詳しくはこちらをご覧ください。
https://blog.zoom.us/ja/surf-zoom-dpia/
● Cyber Essentials Plus認証を取得。Cyber Essentials Plus認証は、Zoomが英国のセキュリティスキームを達成し、責任を果たしていることを表しており、英国のお客様がZoomのITシステムをより簡単に評価するために役立ちます。この認証について、詳しくはこちらをご覧ください。
https://blog.zoom.us/security-in-the-uk-certifications-features-programmes/
● Zoom for Governmentが米国防情報システム局(DISA)から国防総省インパクトレベル4(DoD IL4)の暫定認証(PA)を取得。このPAにより、国防総省でIL4認定ソリューションを必要とする場合にZoom for Governmentを使用できるようになります。この認証について、詳しくはこちらをご覧ください。
https://blog.zoom.us/zoom-for-government-achieves-il4-authorization/
● コモンクライテリア(CC)認証を取得。Zoom Meeting Clientは、ビデオコミュニケーションクライアントとして初めて、ドイツ連邦情報セキュリティ庁(BSI)からCC評価保証レベル2(v3.1 rev. 5)の認証を取得しました。この認証について、詳しくはこちらをご覧ください。
https://investors.zoom.us/news-releases/news-release-details/zoom-becomes-first-video-communications-client-attain-common
● ISO/IEC 27001:2013認定を取得し、さらにSOC 2およびHITRUSTの要件を達成。Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms、Zoom Webinarが国際標準化機構(ISO)/国際電気標準会議(IEC)27001:2013に準拠していることが認定されました。また、SOC 2 Type II報告書の基準項目を追加し、対象範囲を拡大して、Health Information Trust Alliance共通セキュリティフレームワーク(HITRUST CSF)の管理要件を満たしました。詳しくはこちらをご覧ください。
https://blog.zoom.us/ja/zoom-gains-new-security-certifications-and-attestations/
セキュリティとプライバシーに関する機能
上記に加え、Zoomは継続的に全ユーザー向けにセキュリティ機能を強化しており、近年ではZoomクライアントの自動アップデートなどのイノベーションを導入しました。自動アップデートは、ユーザーが重要なセキュリティ修正プログラムやその他の機能を取り入れ、Zoomプラットフォームのエクスペリエンス全般を改善するために役立ちます。
まもなく利用可能になる機能としては、年内にリリース予定のBring Your Own Key(BYOK)機能がございます。また、今年の後半にはZoom PhoneにZoom独自のエンドツーエンド暗号化(E2EE)機能がZoomクライアントでの一対一のアカウント内通話でご利用いただけるようになります。
より安全な未来を目指し、業界全体でのコラボレーションを推進
Zoomは、世界中のお客様のニーズに対応するために、全世界から専門的な知識と技能を集め、情報に基づいてセキュリティに関するイノベーションを起こし、潜在的な脅威を特定するためのプログラムを複数立ち上げました。これらには、セキュリティやプライバシーに関する新たなイノベーションを起こすために戦略的なフィードバックループを促進するCISO評議会や、国民保健サービス(NHS)を支援するデータセキュリティおよびデータ保護(DSP)ツールキットの開発が含まれます。さらに、Zoomはさまざまな業界や地域で特定のユーザー向けに以下のような特注ソリューションを提供しております。
● Zoom X powered by Telekom。ZoomとDeutsche Telekomは、ドイツ市場専用の共同ソリューションであるZoom X powered by Telekomを開発いたしました。これは、Zoomのお客様が好むエクスペリエンスとDeutsche Telekomが提供する信頼性の高いネットワークとサービスを組み合わせたものです。Zoomのシームレスなビデオコミュニケーションプラットフォームを利用することで、お客様はあらゆるエンドデバイスで直感的にミーティングを設定、管理することができます。
● Zoom for Government。米国連邦政府向けに設計されているZoom for Governmentは、米国の州政府や地方自治体のほか、米国政府を支援するその他の認定事業者や認定組織も利用することができます。また、Zoom for Governmentには、256-bit AES-GCM暗号化に加え、Zoom Meetings向けにエンドツーエンド暗号化(E2EE)のオプションが導入されています。さらに、Zoom for Governmentのプラットフォーム(Zoom Meetings、Zoom Webinar、Zoom Chat、Zoom Phoneを含む)は、以下の承認や許可を所得しております。
○ FedRAMP Moderate認定(2019年2月)
○ Zoom Meetingsについて、米空軍における国防総省インパクトレベル4(DoD IL4)の条件付き使用許可(ATO-C)(2021年6月)
○ 米国国防情報システム局からDoD IL4の暫定認証(2022年3月)
○ 刑事司法情報サービス(CJIS)認証(2022年1月)
○ HIPAA認証(2021年)
セキュリティコミュニティとの連携
Zoomは自社のソリューションやインフラに対して日々セキュリティ試験を実施するだけでなく、独自のバグ報奨金プログラムを通じて世界中の優秀なセキュリティ研究者に投資しております。世界で最も信頼性の高いエシカル ハッキング ソリューションプロバイダーであるHackerOneのプラットフォームで実施されているこのプログラムでは、800人以上のセキュリティ研究者を採用し、数々のバグ報告書を提出していただいており、プログラム開始以来240万ドル以上のバグ報奨金がご協力者の方々に支払われています。2021年だけでも、Zoomは401件の報告を受け、180万ドル以上の報奨金を授与いたしました。
Zoomのセキュリティとプライバシー機能に関する情報提供を強化
Zoomは、常にすべてのエンドユーザーのプライバシーとセキュリティを最優先に考えております。そのため、Zoomのコンプライアンス、プライバシー、安全性やセキュリティに関する情報を取り揃え提供するトラストセンターを立ち上げました。ここでは、コンプライアンス、企業統治、プライバシー、セキュリティ、信頼性、そして安全性に関する詳細な情報などが掲載されております。また、先日、Zoomを最大限に活用するための無料コースを提供するラーニングセンターを導入しました。ユーザーは、「Zoomセキュリティ基礎」のトレーニングを受講し、「セキュリティチャンピオン」のバッジを獲得することができます。トラストセンターとラーニングセンターでは、ミーティング前やミーティング中の設定(ミーティング、ユーザー、グループ、アカウントレベルでのパスワードの設定、待機室、ミーティングのロック、参加者の削除、ミュートなど)についてなど、Zoomのセキュリティ機能やミーティングの安全性を確保する方法に関する情報も記載されております。
Zoomのプライバシーやセキュリティについて、詳しくはZoomのトラストセンターをご覧ください。
https://explore.zoom.us/ja/trust/
Zoomについて
Zoomは意見の共有や人々との繋がりなど、お客様の想像力が許す限りの未来の実現をサポートします。Zoomは、ビデオを中心として設立された唯一のシームレスなプラットフォームであり、これまでイノベーションをリードしてきました。Zoomは、個人、中小企業、大企業のいずれにとっても、使いやすくかつ安全なツールです。 Zoom Video Communications, Inc は2011年創業、米NASDAQに上場している株式公開企業で(ティッカーシンボル: ZM)、本社は米国カリフォルニア州サンノゼにあります。詳細は zoom.com をご覧ください。Twitter でのフォローもお待ちしています(@zoom)。
Zoom最高情報セキュリティ責任者ジェイソン・リー
第三者認定と証明により有効性を証明
第三者認証は、Zoomのセキュリティプログラムの土台として必要不可欠と考えております。Zoomは近年、以下の認証を新たに取得しました。
● SURFによるZoomのミーティング、ウェビナー、チャットサービスに関するデータ保護影響評価(DPIA)の結果発表。教育および研究向けのITサービスを提供するオランダの協同団体であるSURFとZoomは、DPIAに関する協力の一環として、新機能の開発や慣行の改善、進捗評価計画の策定を共同で実施することに合意しました。その成果について、詳しくはこちらをご覧ください。
https://blog.zoom.us/ja/surf-zoom-dpia/
● Cyber Essentials Plus認証を取得。Cyber Essentials Plus認証は、Zoomが英国のセキュリティスキームを達成し、責任を果たしていることを表しており、英国のお客様がZoomのITシステムをより簡単に評価するために役立ちます。この認証について、詳しくはこちらをご覧ください。
https://blog.zoom.us/security-in-the-uk-certifications-features-programmes/
● Zoom for Governmentが米国防情報システム局(DISA)から国防総省インパクトレベル4(DoD IL4)の暫定認証(PA)を取得。このPAにより、国防総省でIL4認定ソリューションを必要とする場合にZoom for Governmentを使用できるようになります。この認証について、詳しくはこちらをご覧ください。
https://blog.zoom.us/zoom-for-government-achieves-il4-authorization/
● コモンクライテリア(CC)認証を取得。Zoom Meeting Clientは、ビデオコミュニケーションクライアントとして初めて、ドイツ連邦情報セキュリティ庁(BSI)からCC評価保証レベル2(v3.1 rev. 5)の認証を取得しました。この認証について、詳しくはこちらをご覧ください。
https://investors.zoom.us/news-releases/news-release-details/zoom-becomes-first-video-communications-client-attain-common
● ISO/IEC 27001:2013認定を取得し、さらにSOC 2およびHITRUSTの要件を達成。Zoom Meetings、Zoom Phone、Zoom Chat、Zoom Rooms、Zoom Webinarが国際標準化機構(ISO)/国際電気標準会議(IEC)27001:2013に準拠していることが認定されました。また、SOC 2 Type II報告書の基準項目を追加し、対象範囲を拡大して、Health Information Trust Alliance共通セキュリティフレームワーク(HITRUST CSF)の管理要件を満たしました。詳しくはこちらをご覧ください。
https://blog.zoom.us/ja/zoom-gains-new-security-certifications-and-attestations/
セキュリティとプライバシーに関する機能
上記に加え、Zoomは継続的に全ユーザー向けにセキュリティ機能を強化しており、近年ではZoomクライアントの自動アップデートなどのイノベーションを導入しました。自動アップデートは、ユーザーが重要なセキュリティ修正プログラムやその他の機能を取り入れ、Zoomプラットフォームのエクスペリエンス全般を改善するために役立ちます。
まもなく利用可能になる機能としては、年内にリリース予定のBring Your Own Key(BYOK)機能がございます。また、今年の後半にはZoom PhoneにZoom独自のエンドツーエンド暗号化(E2EE)機能がZoomクライアントでの一対一のアカウント内通話でご利用いただけるようになります。
より安全な未来を目指し、業界全体でのコラボレーションを推進
Zoomは、世界中のお客様のニーズに対応するために、全世界から専門的な知識と技能を集め、情報に基づいてセキュリティに関するイノベーションを起こし、潜在的な脅威を特定するためのプログラムを複数立ち上げました。これらには、セキュリティやプライバシーに関する新たなイノベーションを起こすために戦略的なフィードバックループを促進するCISO評議会や、国民保健サービス(NHS)を支援するデータセキュリティおよびデータ保護(DSP)ツールキットの開発が含まれます。さらに、Zoomはさまざまな業界や地域で特定のユーザー向けに以下のような特注ソリューションを提供しております。
● Zoom X powered by Telekom。ZoomとDeutsche Telekomは、ドイツ市場専用の共同ソリューションであるZoom X powered by Telekomを開発いたしました。これは、Zoomのお客様が好むエクスペリエンスとDeutsche Telekomが提供する信頼性の高いネットワークとサービスを組み合わせたものです。Zoomのシームレスなビデオコミュニケーションプラットフォームを利用することで、お客様はあらゆるエンドデバイスで直感的にミーティングを設定、管理することができます。
● Zoom for Government。米国連邦政府向けに設計されているZoom for Governmentは、米国の州政府や地方自治体のほか、米国政府を支援するその他の認定事業者や認定組織も利用することができます。また、Zoom for Governmentには、256-bit AES-GCM暗号化に加え、Zoom Meetings向けにエンドツーエンド暗号化(E2EE)のオプションが導入されています。さらに、Zoom for Governmentのプラットフォーム(Zoom Meetings、Zoom Webinar、Zoom Chat、Zoom Phoneを含む)は、以下の承認や許可を所得しております。
○ FedRAMP Moderate認定(2019年2月)
○ Zoom Meetingsについて、米空軍における国防総省インパクトレベル4(DoD IL4)の条件付き使用許可(ATO-C)(2021年6月)
○ 米国国防情報システム局からDoD IL4の暫定認証(2022年3月)
○ 刑事司法情報サービス(CJIS)認証(2022年1月)
○ HIPAA認証(2021年)
セキュリティコミュニティとの連携
Zoomは自社のソリューションやインフラに対して日々セキュリティ試験を実施するだけでなく、独自のバグ報奨金プログラムを通じて世界中の優秀なセキュリティ研究者に投資しております。世界で最も信頼性の高いエシカル ハッキング ソリューションプロバイダーであるHackerOneのプラットフォームで実施されているこのプログラムでは、800人以上のセキュリティ研究者を採用し、数々のバグ報告書を提出していただいており、プログラム開始以来240万ドル以上のバグ報奨金がご協力者の方々に支払われています。2021年だけでも、Zoomは401件の報告を受け、180万ドル以上の報奨金を授与いたしました。
Zoomのセキュリティとプライバシー機能に関する情報提供を強化
Zoomは、常にすべてのエンドユーザーのプライバシーとセキュリティを最優先に考えております。そのため、Zoomのコンプライアンス、プライバシー、安全性やセキュリティに関する情報を取り揃え提供するトラストセンターを立ち上げました。ここでは、コンプライアンス、企業統治、プライバシー、セキュリティ、信頼性、そして安全性に関する詳細な情報などが掲載されております。また、先日、Zoomを最大限に活用するための無料コースを提供するラーニングセンターを導入しました。ユーザーは、「Zoomセキュリティ基礎」のトレーニングを受講し、「セキュリティチャンピオン」のバッジを獲得することができます。トラストセンターとラーニングセンターでは、ミーティング前やミーティング中の設定(ミーティング、ユーザー、グループ、アカウントレベルでのパスワードの設定、待機室、ミーティングのロック、参加者の削除、ミュートなど)についてなど、Zoomのセキュリティ機能やミーティングの安全性を確保する方法に関する情報も記載されております。
Zoomのプライバシーやセキュリティについて、詳しくはZoomのトラストセンターをご覧ください。
https://explore.zoom.us/ja/trust/
Zoomについて
Zoomは意見の共有や人々との繋がりなど、お客様の想像力が許す限りの未来の実現をサポートします。Zoomは、ビデオを中心として設立された唯一のシームレスなプラットフォームであり、これまでイノベーションをリードしてきました。Zoomは、個人、中小企業、大企業のいずれにとっても、使いやすくかつ安全なツールです。 Zoom Video Communications, Inc は2011年創業、米NASDAQに上場している株式公開企業で(ティッカーシンボル: ZM)、本社は米国カリフォルニア州サンノゼにあります。詳細は zoom.com をご覧ください。Twitter でのフォローもお待ちしています(@zoom)。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。