安全なミーティングを主催するためのベストプラクティス

要点

Zoom ミーティングを安全に開催するためのベストプラクティスです。 ★ 印は関西学院 Zoom の初期設定で有効になっています。

Zoom ビデオコミュニケーションズ社のセキュリティ対策状況

Zoom のマネジメントチームからの手紙。 Zoom がサポートしているセキュリティ機能を紹介している。

 - Encryption
 - Controlled data routing
 - Transparency on data routing
 - Safeguards and controls to prohibit unauthorized participants
 - Meeting host controls
 - Security controls
 - All cloud recordings are encrypted
 - Prevent robocalling with rate limiting and reCAPTCHA
 - Audio recordings with a user’s electronic fingerprint embedded into the audio as an inaudiblewatermark
 - Content watermarking

以下の業界/セキュリティ組織標準に準拠しているそう。

 - SOC 2 (Type II)
 - FedRAMP (Moderate)
 - GDPR, CCPA, COPPA, FERPA, and HIPAA Compliant (with BAA)
 - Privacy Shield Certified (EU/US, Swiss/US, Data Privacy Practices)
 - TrustArc Certified Privacy Practices and Statements

Zoom ビデオコミュニケーションズ社は 90 日間のセキュリティおよびプライバシーの 改善計画を実施している。 5 月の実施状況のレポート。

Zoom のセキュリティに関する最近の話題を紹介している。 Zoom ビデオコミュニケーションズ外部からの視点での報告。

Zoom 利用時のセキュリティ対策

学校 (この記事は主に K12 が対象?) においてセキュリティを向上させるためのベストプラクティスの紹介。

 - 授業開始後にミーティングをロックする
 - 画面共有を制御する ★
 - 待機室を有効にする ★
 - チャットを無効にする
 - (不適切な) 参加者を退室させる
 - 授業をスケジュールする際のセキュリティオプション
   - Require registration ※
   - Use a random meeting ID ★
   - Password-protect the classroom ★
   - Allow only authenticated users to join ※
   - Disable join before host ★
   - Manage annotation ★

★ 関西学院の Zoom の初期設定で有効となっている (セキュリティ対策が「あり」の状態である) もの。

※ Zoom ではこのような設定が可能だが、関西学院では学生に Zoom アカウントを発行していないので、これらを設定しては「いけない」。

Zomm 上で公開イベントを開催する時の注意点を紹介している。

 - ミーティング ID を公開すると誰でも参加できることに注意する
 - パーソナルミーティング ID は使用しない
 - Zoom の設定および機能を理解して使う
 - 画面共有を許可しない ★
 - 参加者を管理する
   - 参加者が揃ったらミーティングを「ロック」する
   - 二要素認証を設定する (ミーティングパスワードをかける) ★
   - 望まない参加者を退室させる
   - (ホストが) 「全員を待機」の機能を使う
   - (ホストが参加者の) ビデオを無効にする
   - (ホストが参加者を) ミュートする
   - ファイル転送を無効にする
   - アノテーションを無効にする ★
   - プライベートチャットを無効にする ★
 - 「待機室」を試す ★

★ 関西学院の Zoom の初期設定で有効となっている (セキュリティ対策が「あり」の状態である) もの。

カスペルスキーのブログ。Zoom のセキュリティとプライバシーに関する以下のような 10 個のヒントを紹介している。

 1. 常識を働かせる
 2. Zoomへの登録には仕事用メールアドレスを使用する
 3. 偽のZoomアプリケーションに用心する
 4. 会議のリンクはSNSで共有しない
 5. 会議はそれぞれパスワードで守る
 6. 「待機室」を有効にする ★
 7. 画面共有機能に注意する ★
 8. できるだけWebクライアントを使用する
 9. 「エンドツーエンドの暗号化」を文字どおり信じない
 10.  人々が何を見て何を聞くかに思いを巡らす

★ 関西学院の Zoom の初期設定で有効となっている (セキュリティ対策が「あり」の状態である) もの。

Zoom 爆撃 (Zoombombing) と呼ばれる、見ず知らずの第三者が Zoom のミーティングに 勝手に参加してきて悪意のある攻撃をする、という行為を防ぐための方法を紹介してい る。

 プライバシー設定
 - [チャット自動保存]を「オフ」に
 - [バーチャル背景]の使用 ★
 トロールを避けるために
 - ミーティングIDを非公開にする
 - ミーティングにパスワードを設定し、ミーティングリンクを慎重に確認する
 - [画面共有]の制限 ★
 - [待機室]で参加者を承認 ★
 - ミーティングのロック

★ 関西学院の Zoom の初期設定で有効となっている (セキュリティ対策が「あり」の状態である) もの。

参加者のプライバシへの配慮

K12 に Zoom を導入する際に注意すべき点が書かれている。 この文書は K12 が、その一部は大学のような高等教育機関にも当てはまる。

コメント


アクセス数: 現在: 5, 今日: 7, 合計: 256


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-06-08 (月) 21:35:05