TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表

【図表】

f:id:tanigawa:20200501180401p:plain
テキストチャット(a), 音声チャット(b), ビデオチャット(c), ファイル共有(d), 画面共有(e)
出典: https://gigazine.net/news/20200501-nsa-security-report/


【概要】

■評価観点

  1. エンドツーエンドでの暗号化を実装しているか?
  2. 通信の暗号化は、強力でよく知られるテスト可能な暗号化標準に基づいているか?
  3. 多要素認証は利用できるか?
  4. ユーザーはセッションに接続するユーザーを確認および制御できるか?
  5. プライバシーポリシーでサードパーティあるいは関連会社への情報共有を認めているか?
  6. ユーザーはクライアントとサーバーの両方で、サービスとリポジトリから必要に応じてデータを安全に削除できるか?
  7. オープンソースで開発されているか?
  8. アメリカ連邦政府のセキュリティ認証であるFedRAMPを準拠しているか?


【ニュース】

◆ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表 (Gigazine, 2020/05/01 11:21)
https://gigazine.net/news/20200501-nsa-security-report/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆Zoom (まとめ)
https://malware-log.hatenablog.com/entry/Zoom


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020