新着Pick
206Picks
Pick に失敗しました

人気 Picker
ZoomはFedRAMPすなわちNIST SP800-53+αを満足するSaaSとして認定されている、という少々誤った情報が流れています。
FedRAMP耐久なのはあくまで米国政府向けに提供されるサービスであり、ビジネスシーンや個人での利用には別のインフラが適応されます。
何が言いたいかというと、すでに暗号化の基準もRMFもこなしているFedRAMP耐久インフラがあるにも関わらずなぜそれを提供しないんだ!と言っている人たちには、ぜひFedRAMP環境の大規模運用がどれほどハードなものかを勉強いただきたいところだということ
そういう意味でもkeybase買収は良い判断だと思います。
しかし一方で本来であればCUIを扱うような業務にはSP800-171が必要なので通常のNIST対応が同社には求められていることは確かです。
だからこそSpaceXなどのITARに係る情報を取り扱う企業は即時使用禁止としたわけです
さらにこの件でFTC ACTを発動されると多額の賠償金が発生するため、そのような原因が虚偽広告であったためだとして株主から訴えられているのも事実です
Zoomは圧倒的なスピードで企業の成長と需要の爆発が起きる中この波を乗りこなせるのでしょうか
テクノロジーに詳しいだけではもう生き残れないのが今のデジタルビジネスでしょう
Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
https://newspicks.com/news/4844565/?invoker=np_urlshare_uid101328&utm_medium=urlshare&utm_campaign=np_urlshare&utm_source=newspicks

上記に続いて。矢継ぎ早な対応と感じます。
個人的にはデータプライバシー的には、データの削除がどうなるかは気になります。

ビットコインブロックチェーンを採用するとプライバシーポリシーには書いてありますね。
https://keybase.io/docs/privacypolicy
ZOOMに関して、ちまたの「ヤバい」という噂だけで、あれこれ言ったり、避けたりしたりしている方々も多いですが...一体、どれだけ「機密」に関わる話をZOOMでされているのか...笑

ZOOM Bombingは、みんなに迷惑なので、Waiting Roomにより防止していますが、その他は、通常のツールとして使っています。

「国家機密」レベルのことに関与していない限り、パスワード込みのURLをSNSで「公開」したりしないなどの運用で十分カバーできる範囲ですよね。

※個人的な見解であり、所属する会社、組織とは全く関係ありません
Zoomは情報セキュリティの観点から使えないという企業が増えているけども、そういう企業に限ってパスワード付きZipファイルを添付で送って、パスワードは別メールに送るという意味のないセキュリティ。
ZOOMの買収交渉はZOOMのみで❗️
そして、セキュリティ問題がある中で欲しい技術をM&Aで買う

M&Aは買ってからが始まりですが、PRやIRの観点でも良いM&Aだと感じた
Zoomのセキュリティ問題に対する対応の早さを感じる。もちろん実際にセキュリティが強化されることは重要ですが、セキュリティを強化している印象がユーザーに与える安心感の方がもっと重要な効果だと思います。「企業を買収してまでセキュリティ対策しているんだあ」みたいな。

だってZoom飲み会なんて大した中身話してないどころか、配信して拡散したい人の方が多いんじゃないかと思うくらいですからね。
自分の頭で情報の重要度が判定できる仕事ばかりではなく法律や業界団体的なルールで情報の取り扱いを規定されているケースでは臨機応変とかその辺りの言葉では譲れない一線もあるということ。
純粋に、セキュリティを強化しようとする姿勢は評価できる。

買収後の組織の統合などが影響して技術の統合が遅れることがないのであれば。。。
素早い。見習いたい。