ズームを使用していますか?安全を確保するための12のヒント

2020年3月11日、世界保健機関(WHO)はCOVID-19の世界的大流行をパンデミックと認定しました。このような時代には、多くの企業が従業員の健康と安全を確保するために、自宅での勤務を奨励したり、義務づけたりしています。

在宅ワークが必須の状況では、ビジネス上のコミュニケーションと生産性が成功の大きな要因となります。従業員がお互いにコミュニケーションを取れるようにすることが重要になってきます。

他のテクノロジーと同様に、ビデオ会議アプリ(Zoom、Webex、Bluejeans、Hangoutsなど)にもデフォルト設定があり、これが組織をサイバーセキュリティのリスクにさらすことがあります。セキュリティ管理者やユーザーとして、これらのデフォルト設定の一部を変更したいと思うかもしれません。

デフォルト構成に関連するSaaSサイバーセキュリティリスク:機密の企業データを権限のないユーザーまたは外部ユーザーに公開し、ユーザーの詳細を公開し、敵が収集しやすくし、不適切なファイル共有機能を使用してマルウェアを意図せずに増殖させます。

企業ユーザーは、このことを念頭に置き、これらのデフォルト設定を変更して、安全な方法で会議システムを使用していることを確認する必要があります。

ビデオ会議アプリを設定する際に注意すべき最も重要なセキュリティ機能として、サイバーセキュリティの専門家であるAdaptive Shieldのチームが考えていることを、Zoomについての具体的な説明とともにご紹介します。

安全でセキュアなコラボレーションセッションを実現します。

 

データ漏洩の可能性を回避する

ユーザーが会議をローカルファイルに記録しないようにします

  1. ズームの設定ページに移動する
  2. アカウント管理 > アカウント設定 > 録画
  3. ローカル録画をオフにする

共有クラウドレコーディングのパスワード保護を実施します

  1. ズームの設定ページに移動する
  2. アカウント管理 > アカウント設定 > 録画
  3. 共有クラウドレコーディングにアクセスするためのパスワードを要求するをオンにする
  4. チェック 既存のクラウド録画にアクセスするためのパスワードを要求する

すべてのメッセージとファイルがローカルとトランジットで暗号化されていることを確認します

  1. ズームの設定ページに移動する
  2. IM管理 > IM設定
  3. 「セキュリティ」の下で、「エンドツーエンドのチャット暗号化を有効にする」をオンにする

クラウドレコーディングのダウンロードを防止します

  1. ズームの設定ページに移動する
  2. アカウント管理 > アカウント設定 > 録画
  3. クラウド録画のダウンロードをオフにする
  4. 「クラウド録画をダウンロードできるのはホストのみ」のチェックが外れていることを確認する

 

アクセス制御

すべてのユーザーに対してSSO/2要素認証を有効にします

  1. ズームの設定ページに移動する
    * 有料ユーザーのみSSOを有効にすることができます。
  2. 詳細設定 > シングルサインオン
  3. シングルサインオンを有効にするをオンにする
    * あなたの組織がSSOを使用していない場合、または有料ユーザーではない場合。
  4. 詳細設定 > セキュリティ
  5. 二要素認証でログインをオンにする

認証されたユーザーのみがクラウド録画を閲覧できることを確認します

  1. ズームの設定ページに移動する
  2. アカウント管理 > アカウント設定 > 録画
  3. オンにする 認証されたユーザーのみがクラウド録画を閲覧できるようにする
  4. [認証オプション] で、どの認証済みユーザーがクラウド レコーディングにアクセスできるかを指定する

推測できないミーティングIDを選択してください(例:多くのユーザーが個人の電話番号を永久的なミーティングIDとして選択しています)

  1. ズームの設定ページに移動する
  2. 個人会議IDが推測できないことを確認する

会議へのアクセスにパスワードを設定することを検討します

  1. ズームの設定ページに移動する
  2. アカウント管理 > アカウント設定 > ミーティング
  3. 新しい会議をスケジューリングするときにパスワードを要求するをオンにする
  4. チェック 既に予定されている会議のパスワードを要求する
  5. 電話で参加する参加者のためのパスワードを要求するをオンにする

 

ユーザーのプライバシーを守る

録音開始時に参加者に録音への同意を促します

  1. ズームの設定ページに移動する
  2. アカウント管理 > アカウント設定 > 録画
  3. 録音の免責事項をオンにする
  4. 録音開始時に参加者に同意を求めることと、録音開始前にホストに確認を求めることの両方を確認する

ビデオをオフにして会議を開始します

  1. ズームの設定ページに移動する
    * 管理者はこの設定をグローバルに変更することができます。
  2. アカウント管理 > アカウント設定 > ミーティング
    * ユーザーはローカルで変更することができます。
  3. 設定
  4. ホストビデオをオフにする
  5. 参加者のビデオをオフにする
    ※会議中はいつでもビデオのオン/オフが可能です。

参加者が会議に入ったときにチャイムを鳴らすようにします

  1. ズームの設定ページに移動する
  2. アカウント管理 > アカウント設定 > ミーティング
  3. 参加者の参加・退出時の再生音をオンにする

 

マルウェア対策

OneDrive/Box/Dropboxなどの共有プラットフォームを使用してファイルを共有するようにユーザーに指示することを検討してください。これを選択した場合は、ミーティングやDMでのファイル共有を防止する必要があります。

  1. ズームの設定ページに移動する
  2. IM管理 > IM設定
  3. ファイル転送をオフにする
  4. アカウント管理 > アカウント設定 > ミーティングに進む
  5. ファイル転送をオフにする

会議やDMでのファイル共有を許可したい場合は、少なくともユーザーが実行ファイルを共有できないようにする必要があります。

  1. ズームの設定ページに移動する
  2. IM管理 > IM設定
  3. ファイル転送をオンにする
  4. 指定されたファイルタイプのみを許可にチェックを入れ、実行ファイルのタイプを指定して保存を押す
  5. アカウント管理 > アカウント設定 > ミーティングに進む
  6. ファイル転送をオフにする
  7. 指定されたファイルタイプのみを許可にチェックを入れ、実行ファイルのタイプを指定して保存を押す

コメント

タイトルとURLをコピーしました