Zoomの連携サービスを紹介します。第101回はZoomとObsidian Security (オブシディアン セキュリティー)との連携です。なお、そもそも「Zoomの連携サービスって何?」という方は、第1回をご覧下さい。
機能面だけではないセキュリティの課題
2020年の念頭から始まったコロナ禍により始まったZoomの大規模な利用。これに際してはセキュリティの問題があるのではないか?と疑問が呈され、それに応える形で4月からZoomによる「90日間セキュリティ対策」が実施されました。これによってZoomの安全性は大いに高まった…はずなのですが、実際のところはインターネット上のセキュリティでは「ヒューマンファクター」、つまり人間の関与が大きいそうですね。
有名なところでは、ベネッセの顧客データ漏洩事件。グループ会社に勤務していた派遣エンジニアがデータを持ち出したとも言われており、これではいくら機能面でセキュリティが高まったとしても、根本的な解決にはなりません。これは悪意を持った行為で、持ち出した名簿を「名簿屋」と呼ばれる業者に売って小遣い稼ぎをしたいという同期があったそうです。もちろん、ここまで悪意があるケースはまれでしょうが、従業員の「ちょっとした不注意」によって大事な情報が流出してしまうリスクは、ネットが発達した今の時代、考え無ければなりません。
これを何とかしたいというのが、今回紹介するObsidian Securityの存在意義です。
主要なSaaSを一元管理するセキュリティサービスObsidian Security
ホームページを見てみましょう。
Protect your SaaS applications against breaches, threats, and data exposure.
SaaSを、外部からの攻撃、脅迫、データ漏洩から守りましょう
との位置づけで、Zoomだけでなく、
- Workday
- Salesforce
- Office 365
- G Suite
- GitHub
などの主たるSaaSサービスのセキュリティを高めることに貢献してくれるのだとか。ちなみに、SaaSの説明は、「第10回 ZoomとEasy Insightを連携してウェビナー営業」でしているので、詳しく知りたい方はそちらをご覧下さい。
Obsidian Securityに戻って、問題意識としては、このような様々なSaaSサービスを利用していると、一元管理ができずにセキュリティ上の問題が発生するのではないか、というものがあります。つまり、
- Who can access SaaS apps? (そもそも誰がSaaSにアクセスできるのか?)
- Who are the privileged users? (誰が特権ユーザーなのか?)
- Who is sharing files externally? (誰が外部とファイルの共有をしているのか?)
- Are applications configured according to best practices? (SaaSアプリの設定は、ベストプラクティスに則っているか?)
など、社内のITシステム部門ですら応えられないのは問題である、と言うことです。これを、一元管理できるのがObsidian Securityなのです。
Zoomのアヤシい利用も監視してくれる
では、ZoomとObsidian Securityの連携を見てみましょう。
Obsidian’s Zoom integration lets security teams monitor who is using Zoom and what they are doing in order to protect against inappropriate recording, oversharing, and suspicious Zoom usage.
ObsidianをZoomと連携させることで、社内のセキュリティーチームは、Zoomユーザーが不要な録画をしていないか、過剰なファイル共有をしていないか、アヤシいZoom利用はないかをモニターすることで、セキュリティを高めることができます。
とのこと。
たしかにZoomは便利なものですが、画面共有の際に本来は社外の人に見せるべきでないものが見えてしまうリスクがあるなど問題があります。これを解決してくれるというのは、ありがたいサービスです。
前ページ 第100回 ZoomとSchool Recruiter連携で学校改革を読む |
次ページ 第102回 Zoomとfacebook Workplaceで社内コラボレーションを読む |
|
---|---|---|
Zoomセミナーのページに戻る |