米国政府認証FedRAMPをZoom Phoneが取得。政府機関でも利用可能に

改善の進捗状況

　米Zoomは20日(米国時間)、同社が進めているセキュリティやプライバシーの改善に向けた90日間計画の進捗報告を行なった。

　Zoom Phoneについては、クラウドサービスなどの評価を行なう米国政府のプログラム「FedRAMP」の認証を取得した。これにより、政府機関向けに提供されているZoom for GovernmentにZoom Phoneが追加され、Zoomミーティングやチャットなどの会議室ソリューションとあわせて利用可能になった。

　ミーティングの安全性強化については、入室用パスワードや待合室を標準化や進行中のミーティングのセキュリティ制御状態を表示するアイコン、レポート機能の追加、法的機関や各種オンラインプラットフォームとの連携強化などが進められてきた。あわせて、会議IDやパスワードを公の場に晒さないようにしたり、セキュリティ機能の有効化やホストが利用できる各種プライバシー/セキュリティ機能について理解を深めるよう訴えている。

　加えて、Zoomミーティングは、インターネット上に公開して大人数を招待しイベントを開催するといった使い方を想定して設計されていないため、そういった用途の場合はZoomビデオウェビナーを利用するよう強く推奨している。

　エンドツーエンドの暗号化機能については、暗号化技術の設計を22日にGitHubにて公開する。専門家やユーザーなどとの議論の場を設け、最終設計に向けたフィードバックを募る。

　そのほか、Zoom バージョン5.0でサポートを予定している暗号化方式「AES 256-bit GCM」については、すでに発表があったとおり5月30日にシステム全体で有効化される予定。これにともなって、同日よりZoomミーティングへの参加はバージョン5.0以降が必須となるため、早めにアップデートするよう求めている。