ニュース

Zoom日本法人、セキュリティ強化への取り組みや国内の最新状況を説明

FISCに準拠した狙いにも言及

 米Zoomの日本法人であるZVC Japan株式会社は、国内におけるZoomに関する最新状況について説明するとともに、セキュリティ強化への取り組みの現状や、ZoomがFISC(金融情報システムセンター)に準拠した狙いなどについて説明した。

 説明によると、国内におけるZoomのユーザー数はBusiness以上の有償ユーザーが2万社以上となり、前年同期の2500社以上から大きく拡大。取り扱いパートナー数は、5社であったものから、300社以上に増加しているという。また現在、日本法人は80人の社員数となり、全世界では4400人の社員数に達しているという。

Zoom Japanのモメンタム~2020年

 ZVC Japanソリューションエンジニアマネージャーの八木沼剛一郎氏は、「Zoomは国内のさまざまな業種で採用されており、2020年は飛躍的な成長を遂げることができた。利用の簡便さが大きく評価されているが、今後、さらに利用を拡大するには、安心感や安全性をさらに高めていく必要がある。Zoomは、製品とサービスの運用において、セキュリティを担保することがもっとも重要だととらえている。2020年は、社員全員がセキュリティファーストの姿勢を確認し、セキュリティを強化するためにさまざまな取り組みを行ってきた」とし、4つの観点からセキュリティを強化してきた経緯について触れた。

Zoomのセキュリティに対する考え方
ZVC Japanソリューションエンジニアマネージャーの八木沼剛一郎氏

 ひとつめは、「プライバシーとセキュリティ」である。

 ここでは、外部からの侵入に対するシステムの堅牢性をテストする「ホワイトボックス侵入テスト」、報奨制度によって不具合の検出精度の向上を図る「バグバウィンティプログラム」、さまざまな企業のCISOによって構成し、セキュリティとプライバシーに対するベストプラクティスを模索する「CISO協議会」の設置のほか、CEOであるエリック・ユアン氏がセキュリティやプライバシーに関するアップデートを定期的に報告するウェビナーを開催。2020年11月からは、SNSやWebサイトに投稿されたZoomミーティングのURLに対する注意喚起の活動なども行っているという。

 2つめは、「全アカウントのGCM移行」だ。

 2020年5月に、データ送信の暗号アルゴリズムをECBからGCMに変更。Zoom 5.0にアップデートすることで、これが有効になる。「GCMは、総務省と経済産業省が共同で運営しているCRYPTRECでも利用が推奨されており、FISCにおいても推奨されている暗号アルゴリズムである」とした。

 3つめが「エンド・トゥ・エンド暗号化サポート(E2EE)」である。

 「この機能を有効にすると、ユーザーの端末上で生成された鍵を使って暗号化できるため、ユーザー同士の間にあるZoomのサーバーではコンテンツを一切見ることができない。よりセキュアな環境で会議ができる。有償ライセンスユーザーだけでなく、無償ユーザーも有効化して利用できる」とした。

 同社では、この機能の実装を、当初の予定通りに2020年中に完了したのに続き、今後フェーズ2として、エンド・トゥ・エンドの暗号化を利用した際のID管理の強化に取り組んでいるという。またロードマップではフェーズ4までが計画されており、順次機能強化が図られることになる。

 4つめの「強化し続けるミーティングコントロール」では、セキュリティのアイコンを用意し、そこに機能の操作を集約。会議に不審者が入ってきた際にはZoomに通知できるほか、一時停止機能によって、参加者の映像や音声の停止、資料の共有停止ができるようにしているという。

セキュリティへの取り組む~これまでとこれから~

 さらに、データコントロールについても説明した。Zoomでは、東京、大阪の拠点を含めて、全世界に19拠点にデータセンターがあるが、「Zoomは日本への投資の優先度を高めており、日本国内だけで冗長構成が取れるようにしている。また、データがどこのデータセンターで利用されているのか、どこのデータセンターに保存されているのかといった透明性を高められるようにしている」と述べた。

 ミーティングの主催者がどのデータセンターを利用するかを指定できるため、日本以外のアジア諸国のデータセンターは使いたくないという場合に適用したり、主催者が特定の国からの参加者を許可したり、ブロックしたりできる機能を搭載。ほかの国からの参加者を事前にブロックできるようになっているという。

 2021年2月からは、録画やチャット、ファイル、投票結果などの情報を、日本国内のデータセンターを指定して保存することができるようにしたという。この機能は、今後、国内で提供する予定のZoom Phoneの音声録音にも対応する。

地域単位のデータコントロール

金融業界にも安心して利用してもらえるサービス

 金融システムの導入や運用に関する業界標準のガイドラインに位置づけられている「FISC安全対策基準」への対応については、次のように説明した。

 ZVC Japanの八木沼氏は、「日本の金融業界全体では、金融機関の約53%がクラウドサービスを利用している。クラウド利用率が低い信用金庫や信用組合を除くと、利用率は一気に高まる。さまざまなクラウドサービスが利用されるなかで、Zoomに関連するのが、メール、eラーニング、スケジュール管理、社内情報管理、営業支援といった部分。金融業界における利用を想定した場合には、かなりの範囲でZoomの機能が使われることになる。そのため、FISCへの準拠は必要不可欠だ。FISCへの対応は、顧客からも求められていたものである」とした。

 また「FISCは継続して改定されていくため、社内のセキュリティチームやコンプライアンスチームと連携して改定に追随する。Zoomはセキュリティ強化を継続的に行い、データ保護にも努め、FISCにも準拠している。金融業界の方々にも安心して利用してもらえるサービスである」と訴えた。

FISC対応の必要性

2つのコミュニケーションを使い分け、共存して同時に使う時代になる

 一方、ZVC Japanの佐賀文宣カントリーゼネラルマネージャーは、「たくさんの人の顔を映しながらも、途切れにくいという基本性能の高さが、Zoomの特徴である」とし、「新型コロナウイルスの感染拡大にあわせて、日本の企業から、会議がオンラインでできないかという問い合わせをたくさんもらった。最初は仕方なくZoomを使ってみたというユーザーもいたが、徐々にオンラインの方が、メリットがあるという声も出始めた。会議は1000人が同時参加でき、ウェビナーでは5万人まで参加ができる。通訳機能を使えば、通訳者を呼ぶだけで簡単に通訳ができる。リアルのセミナーでは、通訳ブースを設置して、ミキサーで音を制御し、通訳レシーバーを用意し、利用者にチャンネルを設定してもらうという手間とコストがあったが、これが一切なくなる」と、Zoomによるオンライン会議のメリットをアピール。

 さらに、「いまはZoomで会議をすることが一般的なコミュニケーションであり、現場でのコミュニケーションは、プレミアムな場として再認識されたともいえる。これからは、2つのコミュニケーションを使い分け、共存して同時に使う時代に入ってきた」などとした。

ZVC Japanの佐賀文宣カントリーゼネラルマネージャー

 また、「これまでは本社の会議にリモートで入っても発言権が得られないという場合が多かったが、今後は会議室から参加してもリモートから入っても、平等な形で発言できる環境を実現するための機能を提供する。さらに、さまざまなSaaSと組み合わせた利用も可能であり、地域の壁、時間の壁、言葉の壁を解決できる。いろいろな人が共存できる世界を目指したい」とした。

 このほか、「Zoomでは、PCやスマホ、IP電話、会議室のシステムをそのまま利用しながら、ひとつのサーバーでサービスを提供できる。日本でもZoom Phoneのサービスを間もなく提供開始する。家にいても会社にかかってきた電話に出られ、スマホからかけても会社の番号で発信できる」と述べ、

Zoomの事例についても説明

 いくつかの事例についても説明した。

 アート引越センターでは、次世代オンライン見積もりサービス「ミライ」において、Zoomを活用している例や、医療機関では離島向けの診察にZoomを利用している事例を紹介。さらに金融機関の事例として、香港上海銀行(HSBC)では、全世界29万人の社員がZoomライセンスを所持して、営業活動にもZoomを利用。ナショナルオーストラリア銀行(NAB)では、3万人がZoomを利用するだけでなく、1万3000人がクラウドPBXのZoom Phoneを利用し、307台のZoom Roomsが導入されているという。

 日本では、りそなグループが社内のコミュニケーションにZoomを利用しているほか、顧客向けサービスやオープンイノベーションセミナーにもZoomを用いているとした。

金融機関での利用
金融事例:りそなグループ

 2018年からZoomを利用している大同生命保険 共創戦略室の土川陽平課長は、「当初は社内や投資先との会議にZoomを使用していたが、その後、営業担当者が税理士などの代理店支援のために活用。さらに2019年からは、お客さまにも利用提案を開始していた。最初は、ビデオ会議の導入提案は相手に失礼にあたるのではないかという懸念もあったが、デモを行うと理解が深まり、忙しい税理士とも打ち合わせがしやすくなったという成果も出た。また直接訪問しないことは、営業担当者が手を抜いているのではなく、浮いた時間を使って支援を充実させるものだという声が代理店から上がったこともうれしかった」という。

 また「2020年4月の緊急事態宣言以降は、社員の在宅勤務での利用だけでなく、保険関係手続きの非対面化を開始し、日常の関係性を維持するためにもウェビナーを開催。3年で全社員が利用するようになった」とした。

 このほか「2020年春のZoom爆弾などと呼ばれた安全性の問題が発生したときには、米国の状況を含めて、正確な情報を集めることに力を入れた。一部の対策によって継続利用しても問題がないと判断した。心配したのは代理店などが不安に思うことだが、Q&A集を作り、営業部門に配布するなどの対応を行った結果、混乱はなかった」と振り返った。

 さらに、「顧客のニーズが変わり、働き方も変わった。仕方なく非対面でやるのでなく、非対面を生かし、使い方を磨き、使い分けていく能力が必要になる。Zoomに望みたいのは、管理者によって設定および管理ができるバーチャル背景の提供。今後は、日本語での最新情報の発信にも期待している」と離している。

 なお同社では、顧客や代理店とのやり取りについてはセンシティブな内容が含まれるため、録画機能は無効にしているという。だが、「社内からは内容確認や教育利用などを想定して、録画したいというニーズはある」とのことだ。