ZVC、Zoom Workplaceにポスト量子E2EEを導入 量子コンピューティング攻撃に対処：セキュリティニュースアラート

Zoom Video CommunicationsはZoom Workplaceにポスト量子エンド・ツー・エンド暗号を導入した。Zoom PhoneおよびZoom Roomsにも近日中に提供される予定だ。

[後藤大地，有限会社オングス]

　Zoom Video Communications（以下、ZVC）は2024年5月21日（現地時間）、コラボレーションプラットフォーム「Zoom Workplace」にポスト量子エンド・ツー・エンド暗号（E2EE）を導入したと発表した。

Zoom PhoneとZoom Roomsにもポスト量子E2EEを提供予定

　ポスト量子E2EEは、現在全ての「Zoom Meetings」で利用可能とされ、「Zoom Phone」および「Zoom Rooms」にも近日中に提供される予定だという。

　「Zoom」のE2EEは会議の参加者だけが暗号化キーにアクセスできるよう設計されている。Zoomのポスト量子E2EEでは将来の量子コンピューティング攻撃に備え、米国国立標準技術研究所（NIST）が標準化したKyber 768というアルゴリズムが採用された。

　ZVCでCISO（最高情報セキュリティ責任者）を務めるマイケル・アダムス氏は「2020年にZoom Meetings、2022年にZoom PhoneでE2EEを開始して以来、顧客利用が増加しています。これは顧客固有のニーズに合った安全なプラットフォームを提供することが、当社にとっていかに重要であるかを示しています。ポスト量子E2EEの導入を発表したことで、Zoomはセキュリティをさらに強化し、ユーザーのデータ保護に役立つ最先端の機能を提供します。Zoomでは進化する脅威に対応し続け、ユーザーを保護することを目標としています」と語った。

　サイバー脅威が高度化するにつれて、ユーザーデータの保護の重要性が増している。量子コンピューティングによるサイバー攻撃が実用化するまでにはしばらく時間がかかる見通しだが、そう遠くない将来に登場することが予想されている。現在解読できない機密データを全て保管しておき将来登場するであろう量子コンピュータを使用して解読する攻撃手法「Store now decrypt later（今保存して後で解読）」が注目されており、この攻撃から機密情報をどのようにして保護するかが課題となっている。