セキュリティ、透明性、オープン スタンダード: エンタープライズ グレードのビデオ会議への取り組み

更新: 2 年 2020 月 90 日、ビデオ会議プロバイダーの Zoom は、報道で広く報道されているプラ​​イバシーとセキュリティの問題を特定して修正するために、XNUMX 日間の機能凍結を発表しました。 Lifesize は現在、XNUMX か月間の 無制限の無料ビデオ会議サービス 代替プラットフォームを必要としている Zoom のお客様に。


ビデオ コミュニケーションとコラボレーションは、組織にとってかつてないほど重要になっています。 職場でのビデオが目新しいものだった時代は終わりました。 現在、多くの場合に期待されているだけでなく、仕事を遂行するためのコア テクノロジーになっています。 ビデオ コミュニケーションの時代が到来し、4K 品質のコンテンツからデジタル ホワイトボードなどに至るまで、新しいコラボレーション方法の波が押し寄せています。

セキュリティ、透明性、オープン スタンダード: エンタープライズ グレードのビデオ会議への取り組み

Lifesize では、現在および将来の顧客、パートナー、エコシステム全体の同僚との会話を通じて、これを毎日聞いたり見たりしています。 もちろん、無数のアナリスト レポートや市場分析が示すように、この傾向は Lifesize に限ったものではありません。これらはすべて、ビデオ コラボレーションが世界中で急速に増加していることを示しています。

アナリスト企業のフロスト&サリバンは、 ビデオ会議 市場は 12.1 年から 2018 年にかけて平均 2023% 前年比で成長し、今後 13.82 年間で XNUMX 億 XNUMX 万ドルの産業になると予測されています。 為に 30年の歴史を持つ業界 ただし、この軌道を維持するためには、部屋の中のゾウに集合的に対処することが不可欠です。それはセキュリティです。 ビデオ会議プロバイダーが、すべてのエンタープライズ グレードのミッション クリティカルなアプリケーションが提供することが期待されている基本的な基準を採用するのは、とっくの昔のことです。

クラウド セキュリティ: 漠然とした予測

セキュリティ、透明性、オープン スタンダード: エンタープライズ グレードのビデオ会議への取り組み 

情報セキュリティは生命保険によく似ています。重要ではありますが、最も活発なトピックではありません。

仕事や私生活で使用するテクノロジーは安全であると思い込みがちです。 残念ながら、データ侵害はあまりにも一般的です。 ほぼすべてのテクノロジー カテゴリ — ソーシャル メディアからゲーム、小売り、通信プラットフォームまで — 最近の記憶では影響を受けています。 ここ数週間で、 ワシントン·ポスト ハッカーが「クレデンシャル スタッフィング」と呼ばれる手法を使用して「スマート」デバイスを危険にさらすことがいかに簡単であるかを詳しく説明した長い暴露記事を書きました。これにより、悪意のある者は漏洩した電子メール アドレスとパスワードを単純な自動化と組み合わせて、サーモスタットやカメラなどへのアクセスを取得します。 どちらかといえば、膨大な量のデータとセキュリティ侵害により、その影響に対して鈍感になる文化が生まれました.

による Gartner の 2019 年のセキュリティとリスク管理の傾向、クラウド技術の急速な採用は「セキュリティチームを薄くする」ものであり、顧客を保護し、管理を担当するIT専門家の負担を軽減するために、すぐに使えるセキュリティ機能を提供するクラウドプロバイダーにさらに大きな責任を負わせています。増え続けるアプリケーションとサービス。 サービスとしてのソフトウェア (SaaS) アプリケーションの使用に関連するため、Gartner は、アプリケーションが「適切に管理され、安全に使用されている」かどうかを検討するようクライアントにアドバイスしています。

2019 年 XNUMX 月の調査ノートで、ガートナーのアナリスト、ジェイ・ハイザーは次のように書いています。 「どの企業の役割が SaaS ガバナンスに責任があるかについての合意の欠如と、SaaS の「所有権」に関してより具体的なことを要求するポリシーの相対的な欠如は、SaaS の制御に対する緊急性を隠すのに役立っています。 このますますユビキタスな形態のコンピューティングに対する可視性と管理の相対的な欠如は、セキュリティとコンプライアンスの失敗につながります。」

クラウド セキュリティの実施と管理の最終的な責任者が誰であるかについて、組織がどこに着地するかはまだわかりません。 ただし、明らかなことは、ベンダーがセキュリティの実践と機能を伝えることについて、はるかに積極的に取り組む必要があることです。これにより、バイヤーと顧客が、投資に対して得られるものと、組織のセキュリティ要件とリスク許容度に基づいて何を期待すべきかを理解できるようになります。

安全なコミュニケーション: ビデオに関する暗黙の真実

BYOD (Bring Your Own Device) ポリシーの急速な採用と、基幹業務マネージャーが IT によって管理されていないアプリケーションを選択する傾向があるため、多くの組織は現在、どのアプリケーションが使用されているかを把握するのに苦労しています。 中古、情報セキュリティへの影響は言うまでもありません。

Frost & Sullivan が実施した、IT 意思決定者を対象とした調査では、組織が選択する理由を理解しています。 Studio上ではサポートされていません。 クラウド サービスを使用する際、データへの不正アクセスに関する懸念が、採用の最大の阻害要因でした。

セキュリティ、透明性、オープン スタンダード: エンタープライズ グレードのビデオ会議への取り組み  

ビデオ会議では、多くの場合、セキュリティは後回しになります。 PII データ、医療記録、財務情報などの保護に細心の注意が払われているため、組織は、会議中や、社内外の従業員、パートナー、顧客の間でデータが送信されることを忘れがちです。 結局のところ、ビデオ会議通話は、機密性の高い顧客記録でいっぱいのデータベースほど魅力的ではありませんよね?

残念ながら、この認識は自己満足につながり、CISO や IT の意思決定者は、共有されているデータと、そのデータを保護する最終的な責任者について説明できないことがあまりにも多くなっています。 問題を悪化させているのは、ビデオ会議のセキュリティが多面的であるため、組織はデータの送信方法と保存方法、アクセス制御、認証ポリシー、 HIPAAコンプライアンス、 もっと。

多くの点で、通信サービスは情報セキュリティの「ラスト マイル」を表しています。

だれかが機密情報を傍受したり、ビデオ会議をのぞき見したりするという仮定のシナリオについて、誰も考えたくありません。 しかし、データ侵害の量が増加し、「中間者」攻撃 また、セキュリティの脅威は、組織がビデオ通信ベンダーのセキュリティ プリセットが自社のサービスを通じて送信されるデータに適しているかどうかを慎重に検討する必要があることを示しています。

セキュリティ、透明性、オープン性への取り組み

2014 年、Lifesize は、セキュリティと信頼性を確保するためにクラウド ビデオ会議サービスをゼロから再構築する複数年にわたるプロジェクトを開始しました。

透明性のためのエンジニアリング

その重要なコンポーネントは Web リアルタイム コミュニケーション (WebRTC) プロトコルです。これは、サービスの運用方法について透明性と安心感を顧客に提供します。 いくつかの理由から、WebRTC でプラットフォームを再構築しました。 

まず、誰もがビデオ会議にアクセスできるようにしたいと考えています。 これを達成するために、WebRTC は当然の選択であり、Lifesize がサポートするオペレーティング システム、デバイス、およびブラウザー全体でまとまりのあるビデオ会議エクスペリエンスを提供するための最も信頼性が高く、実績があり、優れたパフォーマンスを発揮するメカニズムでした。 2015 年に WebRTC のサポートを発表して以来、WebRTC は大きく成熟しました。 今日 ほぼすべての主要ブラウザが WebRTC をネイティブにサポート.

第二に、オープンであることはお客様にとって良いことであると固く信じています。 すべてのオープン ソース テクノロジと同様に、WebRTC は、何千人ものエンジニアや、Apple、Google、Mozilla、Microsoft などの業界をリードする企業からの貢献により、一般に公開されています (そして改善され続けています)。 オープンソース ソフトウェアは定義上、より安全ではありませんが、複数のエンティティによって定期的に検査およびテストされるコードは、より堅牢で安全なテクノロジになることが証明されています。

WebRTC を通じて、Lifesize は信頼性が高く、一貫性があり、安全なエクスペリエンスを顧客に提供することができ、そのエクスペリエンスがどのように設計されているかについてあいまいさはありません。 私たちはすべての顧客の信頼を得ることを目指していますが、他のアプリケーションやサービス プロバイダーと同様に、サービスがどのように機能するかについて質問することを期待し、奨励しています。

ラストマイルの確保

現在、当社のクラウドはアマゾン ウェブ サービス (AWS) で実行されており、クラス最高のネットワーク ファイアウォール、堅牢なネットワークなど、多くのセキュリティ上のメリットが追加されています。 コンプライアンス管理 および 99.9%保証された稼働時間 世界中の安全性の高いデータセンターを通じて提供されます。

さらに、Lifesize は包括的で、 安全なビデオ会議 以下を重ねることで、お客様のために:

  • Encryption デフォルトで: Lifesize プラットフォームでの通信は 100% エンタープライズ クラスの 128 ビット AES (Advanced Encryption Standard) 暗号化 (メディア用) と TLS (トランスポート レイヤー セキュリティ) 暗号化 (シグナリング用) によって保護されています。 デフォルトでは、Lifesize のすべての顧客の接続は、使い捨ての暗号化キーを使用して暗号化されます。 さらに、Lifesize は安全な接続を要求する WebRTC を使用してゼロから設計されているため、ネイティブ アプリまたはブラウザーベースの Web アプリケーションを介したすべての通話は例外なく保護されています。
  • 安全なデータ ストレージ: Lifesize 会議の記録と再生は、転送中は 128 ビット AES を使用して暗号化され、保存中は 256 ビット AES を使用して暗号化されます。 ユーザーのパスワードは常に暗号化され、平文のパスワードがクラウドに保存されることはありません。
  • 安全な認証: Lifesize は、Okta、Microsoft Azure® Active Directory、OneLogin、Ping Identity などの主要なシングル サインオン (SSO) プロバイダーと統合してサポートしているため、IT 管理者はユーザー権限を簡単に構成し、パスワードの更新と複雑さの要件を適用して、成功の可能性を減らします。クレデンシャル スタッフィングまたはその他のエンド ユーザー中心の攻撃方法。
  • 会議のセキュリティ: Lifesize の仮想会議室 (VMR) はセキュリティで保護されており、会議に入るにはパスワードが必要です。 会議のモデレーターは、必要に応じて参加者の完全なリストに簡単にアクセスし、個人を削除することもできます。 顧客は、「使い捨て」の XNUMX 回限りの会議を使用して、許可されていないゲストが以前の招待の詳細を使用して会議に参加するのを防ぐオプションもあります。
  • ファイアウォール/NAT トラバーサル: 当社のアーキテクチャは、Lifesize ルーム システムとクライアント ソフトウェアを既存のファイアウォールの背後に安全に保ち、グローバル呼び出しノードを介してファイアウォール トラバーサルを管理します。 したがって、インターネットから受信するためにファイアウォール ポートを開く必要はなく、静的パブリック IP アドレス指定や複雑な静的 NAT およびポート転送ファイアウォール構成も必要ありません。 組織は、既存の境界体制を維持し、オープン インターネットで一般的な SIP および H.323 迷惑電話からユーザーとデバイスを保護できます。

セキュリティ、透明性、オープン性を求めて

セキュリティとそれに付随するものは、大小を問わず組織にとって複雑で進化し続ける課題を形成しますが、それは最優先事項である必要があります。 IT の意思決定者とビジネス リーダーは、時間をかけてベンダーのリスク プロファイルを評価し、IT によって集中管理されているかどうかに関係なく、各コミュニケーション ツールが機密データを保護するように構築および構成されているかどうかを理解する必要があります。

残念ながら、多くのサービス プロバイダーは、エンタープライズ レベルの標準に従うのではなく、基本的なセキュリティ機能を選択することをユーザーに要求しています。 ベンダーがデフォルトでセキュリティ、透明性、オープン性を優先しない場合、企業はプライベートな通信とデータが危険にさらされているかどうかを検討するのが賢明です.