「Zoom」は利用の広がりとともに、セキュリティの懸念も広げた。運営元のZoom社はセキュリティ向上の取り組みを進めているものの、その成否の鍵を握るのは同社ではないとの見方がある。どういうことなのか。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)を機にテレワークが急速に広がる中、企業は従業員にテレワーク用のコミュニケーションツールを急いで提供しなければならなくなった。あらゆる製品を念入りに検討する時間がない中、企業がこぞって採用を決めたのはZoom Video Communications(以下、Zoom社)のWeb会議ツール「Zoom」だ。
当時は急を要する状況だったため、企業は特にZoomの使いやすさを重視した。一方でセキュリティを後回しにする傾向があった。短期間でZoomが普及すると、Web会議に不正侵入があったり、不適切な画像を送られたりといった事件が発生。Zoom社はセキュリティの強化に取り組んだが、ユーザー企業の間で「Zoomは本当に安全なのか」という懸念が広がった。実際はどうなのか。
2020年前半、Zoomの企業導入が広がり始めた頃、セキュリティ専門家はZoomのデータ暗号化に脆弱(ぜいじゃく)性があるため、ユーザー情報が漏えいする恐れがあることを指摘した。Zoom社はその脆弱性に対処したが、セキュリティの懸念を完全に払拭(ふっしょく)することはできなかった。
その後、Zoom社はユーザー企業が最新のセキュリティパッチを確実にインストールできるよう、クライアントソフトウェアの自動更新を実行する機能を投入した。これにより、データの流出やエンドユーザーのプライバシー侵害を防ぎやすくしている。
Web会議に不正参加し、不適切な画像や動画を送る迷惑行為として「Zoombombing」(Zoom爆撃)が話題を呼んでいる。企業がZoom爆撃の被害にあった背景には、従業員がZoomの安全な使い方を十分に知らないことがあると専門家はみる。
Zoomのセキュリティ向上の鍵は、Zoom社の取り組み以外にも、ユーザー企業の現場での行動にもある。ユーザー企業はZoomを使う際の注意点をまとめ、トレーニングによって従業員に指導することが必要だ。
後編は、Zoomを安全に使うための具体策を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...