Zoom、元Facebookのセキュリティ責任者をアドバイザーに指名し、CISO評議会を結成
新型コロナの影響でユーザーが急増し、多数の問題が浮上しているWeb会議サービスZoomが、元Facebookの最高セキュリティ責任者、アレックス・スタモス氏を外部アドバイザーに指名し、約束通りCISO評議会も立ち上げた。NTT DataのCISOも参加する。
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月2日(現地時間)、一連のセキュリティおよびプライバシー問題に対処する目的で、米Facebookの元CSO(最高セキュリティ責任者)のアレックス・スタモス氏を外部アドバイザーに指名し、新たな外部CISO(情報セキュリティ管理最高責任者)評議会を立ち上げたと発表した。
新型コロナウイルス感染症対策で在宅で繋がり合おうとする人が急増する中、使い方が簡単なZoomの利用者も急増した。同サービスは元々は企業のIT管理者による管理を前提としていたこともあり、一般的なユーザーによる使用で様々な問題が浮上している。
ユアン氏は2日、一連の問題について謝罪し、修正していくと約束した。外部アドバイザー指名と評議会立ち上げはその取り組みの一環だ。
スタモス氏は2015年からFacebookのCSOを務め、2018年のCambridge Analyticaスキャンダルの中、退社した。現在はスタンフォード大学で非常勤講師および“インターネット観測ディレクター”を務めている。同氏はFacebookを含む企業のセキュリティ問題について折に触れてツイートしており、Zoomの問題についても1日に一連のツイートで解説した。
ユアン氏はこのツイートを見てスタモス氏に電話し、アドバイザーになるよう要請したという。スタモス氏はMedium投稿で、「Zoomには、コアアプリケーションセキュリティ、暗号化設計、インフラセキュリティに関して改善すべき点が幾つかある。これらのプロジェクトでZoomのエンジニアリングチームと協力できることを楽しみにしている」と語った。
CISO評議会には、HSBC、NTT Data、Procore、Ellie Maeの各CISOが参加する。CISO評議会の目的は、プライバシー、セキュリティ、テクノロジーの問題とベストプラクティスについて継続的な対話を行い、アイデアを共有し、協力すること。
また、諮問委員会も設立した。VMware、Netflix、Uber、Electronic Artsなどのセキュリティ責任者がユアン氏にアドバイスしていく。ユアン氏は「われわれは協力してZoomを安全の代名詞にすることができると確信する」と語った。
複数の政府当局や企業が、Zoomの利用を禁止している。台湾の最高行政機関である行政院は7日、セキュリティ上の懸念から政府機関にZoomの利用を禁止した。米BuzzFeedによると、米Googleも従業員に対し、Zoomの利用を禁じたという。米SpaceXも3月末に禁止した。
米Reutersは8日、Zoomに対し、株主らが集団訴訟を起こしたと報じた。サービスがエンドツーエンド(E2E)で暗号化されているなど、プライバシー基準を過大に説明したことを問題としている。
関連記事
- ZoomのCEOが一連の問題について謝罪 修正と透明性を約束
新型コロナの影響でユーザーが急増したWeb会議サービスZoomで次々と明らかになった問題について、創業者CEOが謝罪し、向こう90日間リソースを集中して対策に取り組むと約束した。過去3カ月でユーザー数は1000万人から2億人に増加したという。 - Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。 - ZoomのFacebookへのデータ転送(停止済み)で集団訴訟
新型コロナ対策の在宅勤務でユーザー急増中のWeb会議サービス「Zoom」の運営会社が、iOSアプリでユーザーに無断でユーザーデータをFacebookに転送していたとして集団訴訟を起こされた。「Facebook SDK」を採用していたためで、指摘を受けたZoomは既にデータ転送を停止している。 - ニュージーランド乱射動画の拡散はなぜ止められないのか 元Facebook幹部が解説
ニュージーランドで50人を射殺した犯人がFacebookライブ動画で配信した犯行動画が、YouTubeやTwitterで拡散した。各社がこうしたコンテンツを完全にブロックできない問題について、元Facebookの最高セキュリティ責任者がツイートで解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.