米国連邦取引委員会(FTC: Federal Trade Commission)は11月9日(米国時間)、「FTC Requires Zoom to Enhance its Security Practices as Part of Settlement|Federal Trade Commission」において、Zoom Video Communicationsと和解したと発表した。Zoom Video Communicationsは、欺瞞的で不公平な慣例によってセキュリティを損なっているという申し立てを解決するために、堅牢な情報セキュリティプログラムを実装する必要があるとされている。

和解の詳細は次のドキュメントにまとまっている。

  • FTC Requires Zoom to Enhance its Security Practices as Part of Settlement|Federal Trade Commission

    FTC Requires Zoom to Enhance its Security Practices as Part of Settlement | Federal Trade Commission

新型コロナウイルスの影響で世界中でロックダウンや外出自粛要請などが発出された。こうした状況を受けて、企業は業務形態を物理的な勤務からテレワークへとシフトさせていった。その過程でユーザーが激増したのがWeb会議だ。初期の段階ではZoom Video Communicationsの提供するサービスが多くのユーザーを獲得したと見られている。

しかし、通信や会議データの暗号化など、Zoomの提供するWeb会議は同社が説明しているように安全な状態にはなっておらず、ユーザーに対して適切なセキュリティを提供していないという批判も受けていた。FTCはこうした指摘を受けて苦言を呈していた。

今回発表された和解は、Zoom Video Communications側がアドバイスを受け入れて状況を改善することが条件となっている。同社は「セキュリティリスクの評価・文書化、それらリスクから保護する方法の開発」「脆弱性管理プログラムを実装」「多要素認証の導入」などを求められているが、こうしあt要求に応えるようにセキュリティ機能の改善に取り組んでいる。