動画アプリのセキュリティについて、Zoom 爆撃は何を教えてくれるのでしょうか?

公開: 2020-05-19

2020 年に立ち向かうには十分ではなかったかのように、先月、Zoombombing が最新のサイバーセキュリティの脅威として浮上しました。

初心者向けに説明すると、Zoombombing とは、招待されていないユーザーが Zoom ミーティングを中断して参加者をトロールすることを指し、通常は画面共有機能を使用して露骨なビデオや画像を共有します。

しかし、これのより広い意味合いは明らかです。

このパンデミックの間、企業や従業員はすでに緊張しています。この予測不可能な時代を乗り切ろうとする私たちにとって、ビデオ会議ソフトウェアのことは考えたくありません。

Zoomは、4月初旬に同社に対して集団訴訟を起こした株主の1人を含む、地位を向上させるために、プラットフォームのセキュリティ強化を約束することで対応しました.

しかし、Zoom爆撃は、Zoomとその競合他社のセキュリティについて何を教えてくれるでしょうか? 企業や個人は、セキュリティの観点から何を期待すべきで、なぜそれが重要なのですか?

今日は、Zoombombing とは何か、Zoom の対応が適切かどうか、組織がビデオ会議テクノロジのプロバイダーに期待すべきことを概説します。

ズーム爆撃とは?

Zoombombing は、招待されていない人が Zoom ミーティングに参加し、自分のビデオを共有して参加者をトローリングすることです。

デフォルトでは、Zoom は参加者が画面を共有できるようになっているため、参加すると非常に簡単です。

さらに、パブリック Zoom ミーティングではミーティング ID だけで参加できるため、トラブルの元になります。 FBI は 3 月下旬に、Zoombombing について一般市民と企業に警告しました。

厳密に言えば、この慣行はサイバーセキュリティの問題ではなく、サイバー衛生の問題です。つまり、ユーザーはこれらの侵入を阻止するのに十分な対策を講じていませんが、Zoom の設定では簡単に阻止できませんでした。平均的なユーザー。

なぜズーム?

なぜ常にズーム? 何らかの理由で Zoom が常にニュースに取り上げられるのはなぜですか? Zoomがこの最新の論争の中心になっているのはなぜですか?

その答えは非常に簡単です。 現在、最も人気のあるビデオ会議ソフトウェアです。

企業、学校、政府、およびその他の組織は、リモートワークへの移行を容易にするためにアプリをダウンロードしており、その使いやすさは多くのユーザーにとって非常に魅力的な要素であることが証明されています.

COVID-19 の結果、Zoom の 1 日のアクティブ ユーザー数は 3 月 22 日の時点で前年比 378% 増加し、1 か月のアクティブ ユーザー数は 186% 増加しました。 2019 年 12 月末のデータと比較すると、DAU 数と MAU 数はそれぞれ約 340% と 160% 増加しました。

つまり、非常に多くの人が使用しており、このアプリは世界中の組織のリモートワーク機能の中心にあるようです。

ズームの使用統計

Zoomのサイバーセキュリティの問題

Zoom は、人気があるだけでなく、多くの人が懸念している理由で脚光を浴びています。主な理由は、主にサイバーセキュリティとデータ プライバシー ポリシーに対する批判です。

今年の離陸以来、次の点について精査されています。

  • 疑わしいプライバシー ポリシー
  • 出席者の注意追跡
  • 誤解を招くエンドツーエンドの暗号化の主張
  • 不正なデータマイニング

Zoombombing もそのリストに追加できます。

もちろん、無能で説明できることを悪意のせいにしてはいけません。ここ数か月の Zoom の天文学的な台頭は、最も野心的な支持者でさえも驚かせており、それ以来、彼らはセキュリティ上の欠陥を改善するために奮闘してきました。

しかし、多くの人にとって、これらのプラットフォームを毎日毎日使用し、機密性の高いビジネスについて話したり、それらを介して重要なデータを処理および共有したりする場合、それだけでは十分ではありません.

アメリカ人の 79% は、企業が収集したデータをどのように使用するかについて多少または非常に懸念しており、81% はそれを制御できないと感じています。

応答

批判を食い止めるために、Zoom の功績として、同社はユーザーにより安全なプラットフォームを約束することで、不安を和らげようと努力してきました。 CEO の Eric Yuan は、Zoom のセキュリティの欠如について謝罪する公開書簡を書いています。

アプリに対する批判に応えて、Zoom は 90 日間の計画を発表しました。この計画では、セキュリティとプライバシーの問題の修正に力を注ぎ、そのための他の機能の開発を凍結しました。

当然のことながら、Zoom の欠点は主な競争相手である Microsoft と Google によってそれぞれ Teams と Meet サービスで攻撃され、ためらわずに自社のアプリでサイバーセキュリティの資格を宣伝しました。

Zoom は時間をかけて改善に取り組んできましたが、状況により、ユーザーはこれらのアプリを使用する際の保護について慎重になっています。

Zoomのバリュエーション、2017年~2020年

ビデオ会議アプリに期待すべきこと

Zoom は、ユーザーにエンド ツー エンドの暗号化を提供したという根拠のない主張に対して、正当な反発を受けました。

ただし、どのようなセキュリティおよびプライバシー機能が期待されるべきかという疑問が生じます.

暗号化とデータのプライバシー

多くの場合、ビデオ会議のデータは保存されるため、後で使用できます。 主要なサービス プロバイダーは、このデータをセンター (通常はローカル グローバル リージョン) に保存します。

Zoom は以前、多くのユーザーの懸念である中国を経由してユーザー データをルーティングしていましたが、その後、この慣行を停止しました。

Blind のレポートによると、専門家の 35% が、Zoom で自分の情報が侵害されたのではないかと心配しています。 このため、ユーザーの 12% がビデオ会議プラットフォームの使用を完全にやめたと述べています。

ほとんどの消費者は、データ収集が必要悪であることを理解していますが、いわば、プロバイダーが収集しているデータを自国の土壌に保管していることを確認してください.

Teams、Meet、Zoom は、WhatsApp などの一般的なアプリに見られるエンド ツー エンドの暗号化を提供しませんが、転送中のデータを暗号化します。

ビデオ会議のセキュリティをどのように改善できますか?

ビデオ会議プラットフォームをビジネスで使用する場合は、ビデオ会議プラットフォームのセキュリティとデータ プライバシーの基準を確認することが重要です。

また、セキュリティを最大限に高め、違反や侵入の可能性を最小限に抑えるために、独自の予防措置を講じることも重要です。

これらには以下が含まれる必要があります。

  • プライバシー設定を読んで理解する - データの共有をオプトアウトするオプションが提供される場合があります
  • MFA、または少なくとも強力なパスワードを使用することを確認する - 例として、Teams はソフトウェアに MFA を利用しています。
  • 通話を非公開にする — 公開通話はズーム爆撃の主な理由です。 ユーザーが通話に参加する際にパスワードの入力を求めることを検討する

結論

Zoom の台頭とその後の精査は、ユーザーがデータ セキュリティとデータ プライバシーのトピックをいかに重要視しているかを示しています。

Zoom はサイバーセキュリティの慣行を着実に改善してきましたが、いずれかのプラットフォームが標準に準拠しているかどうかを評価する際には、ユーザーは注意を払う必要があります。

これは、リモートワークを行っている人々の数と、COVID-19 が去った後もずっと適用され続けるリモートワークポリシーを確立している多数の企業を考慮すると、これまで以上に適切です。

お持ち帰り

  • 動画アプリのセキュリティは、大手プロバイダーによって大きく異なります
  • 企業は、使用しているプラ​​ットフォームと、そのデータ セキュリティとプライバシー ポリシーが十分に充実しているかどうかを慎重に検討する必要があります。
  • 組織がコミュニケーションと情報を保護しようとしているため、長期のリモートワークではこれらの考慮事項がさらに重要になります。

最近の出来事に照らして、多くの組織は、従業員が当面の間リモートで作業している間、失われた地位を補うためにその場しのぎのソリューションを実装しようとして、サイバーセキュリティに追いついていることに気づきました.

ビジネスのサイバーセキュリティが現在および将来にわたって良好な状態であることを確認する方法の詳細については、eBook「現代の SMB にとって優れたサイバーセキュリティ防御とは何か?」をダウンロードしてください。