Zoomのクラウド録画を利用している管理者の皆様の中には、「録画データの暗号化キーをどのように管理すればよいか」とお困りの方も多いのではないでしょうか。暗号化キーを正しく管理しないと、セキュリティ要件を満たせなかったり、録画が再生できなくなったりするリスクがあります。この記事では、Zoom管理者がクラウド録画の暗号化キーを管理するための具体的な手順を、設定画面の操作から解説します。
この記事を読み終えると、暗号化キーの有効化やキーのローテーション方法がわかり、組織の録画データを安全に保つことができるようになります。
【要点】クラウド録画の暗号化キー管理者設定のポイント
- Zoom Webポータル→設定→録画→クラウド録画の暗号化: この画面で暗号化キーを有効にし、組織全体の録画データを保護します。
- 暗号化キーのローテーション設定: 定期的にキーを更新することで、万が一の漏洩時にも影響を最小限に抑えます。
- 暗号化キーのエクスポートとバックアップ: キーを安全な場所に保管し、管理者が変更した場合でも録画を再生できるようにします。
ADVERTISEMENT
目次
クラウド録画の暗号化キー管理が必要な理由
Zoomのクラウド録画は、デフォルトで保存時に暗号化されます。しかし、企業や教育機関など機密性の高い情報を扱う組織では、さらに高度なセキュリティ対策として、管理者が暗号化キーを自ら管理したいという要望があります。Zoomでは「Bring Your Own Key(BYOK)」という仕組みを提供しており、管理者が独自の暗号化キーを設定・管理できます。これにより、Zoom側だけでなく、組織自身がデータの復号をコントロールできるため、コンプライアンス要件を満たしやすくなります。
暗号化キーを管理者で管理する最大のメリットは、録画データへのアクセス制御を強化できる点です。たとえば、退職した社員や委託先がキーを知らない限り、録画を再生できません。また、セキュリティインシデントが発生した場合、キーをローテーション(変更)することで、過去の録画への不正アクセスを防止できます。ただし、キーを紛失すると録画自体が再生できなくなるため、適切なバックアップと管理手順が不可欠です。
クラウド録画の暗号化キーを管理者で管理する手順
ここでは、Zoom管理者アカウントでクラウド録画の暗号化キーを設定・管理する手順を説明します。手順はZoom Webポータルから行います。対象のアカウントは、管理者権限を持つアカウントである必要があります。
1. 暗号化キーを有効にする
- Zoom Webポータルにログインする
管理者アカウントでZoom Webポータル(https://zoom.us/)にサインインします。左側のメニューから「設定」をクリックします。 - 「録画」タブを開く
設定画面の上部タブから「録画」を選択します。下にスクロールして「クラウド録画の暗号化」セクションを見つけます。 - 暗号化キーの管理を有効にする
「クラウド録画の暗号化」のトグルをオンにします。表示されるポップアップで「Bring Your Own Key(BYOK)を使用する」を選択し、「保存」をクリックします。 - 暗号化キーを設定する
キーの入力欄が表示されます。組織で使用する暗号化キーを入力します。キーは64桁の16進数(例:a1b2c3d4e5f6…)で、Zoomが生成することも、自ら生成することもできます。Zoomが生成する場合は「キーの生成」をクリックします。キーを入力後、「保存」をクリックして完了です。
2. 暗号化キーをローテーション(変更)する
セキュリティのベストプラクティスとして、定期的なキーのローテーションが推奨されます。以下の手順で既存のキーを変更できます。
- 「録画」設定の「クラウド録画の暗号化」セクションを開く
先ほどと同じ手順で「設定→録画」まで進みます。「クラウド録画の暗号化」の横にある「編集」ボタンをクリックします。 - 新しいキーを入力または生成する
「暗号化キー」フィールドに新しいキーを入力するか、「キーの生成」をクリックして新しいキーを自動生成します。 - 変更を保存する
「保存」をクリックすると、キーが更新されます。この時点以降に録画されるデータは新しいキーで暗号化され、過去の録画は古いキーで暗号化されたままです。過去の録画を再生するには、古いキーが必要です。
3. 暗号化キーをエクスポート・バックアップする
キーを紛失すると録画が再生できなくなるため、必ず安全な場所にバックアップを保管してください。
- 暗号化キーを表示する
「クラウド録画の暗号化」セクションで「編集」をクリックすると、現在のキーがマスク表示されます。「表示」ボタンをクリックするとキーが表示されます。 - キーをコピーして安全な場所に保存する
表示されたキーをコピーし、パスワード管理ツールや社内の秘密情報管理システムに保管します。紙に印刷して金庫に保管する方法もあります。 - 過去のキーも保存しておく
キーをローテーションした場合、古いキーも必ずバックアップしておきます。過去の録画を再生するには古いキーが必要です。
暗号化キー管理における注意点とよくある失敗
キーを紛失すると録画が永久に再生できなくなる
暗号化キーはZoom側では保存されません。キーを紛失した場合、Zoomサポートでも復元できません。そのため、キーは必ず複数の安全な場所にバックアップしてください。また、管理者が退職する前にキーの引き継ぎ手順を確立しておく必要があります。
キーを変更しても既存の録画には影響しない
暗号化キーをローテーションすると、新しいキーはその後の録画にのみ適用されます。既存の録画は古いキーで暗号化されたままです。そのため、すべての録画に同じキーを使用したい場合は、ローテーション後も古いキーを保管し続ける必要があります。もし古いキーを破棄すると、該当する録画は再生不可能になります。
キーを外部に漏洩しないよう注意する
キーをメールやチャットで送信するのは避けてください。社内の機密情報管理システムや暗号化されたファイルサーバーを使用しましょう。また、キーを表示する際は、周囲に画面が見えないように注意します。
ADVERTISEMENT
クラウド録画の暗号化方式の比較
| 項目 | Zoom管理の暗号化 | BYOK(Bring Your Own Key) |
|---|---|---|
| 暗号化キーの管理者 | Zoom | 組織の管理者 |
| キーの保存場所 | Zoomのシステム内 | 組織側で管理(Zoomは保持しない) |
| キーのローテーション | Zoomが自動で行う(ユーザー非公開) | 管理者が任意のタイミングで変更可能 |
| 録画へのアクセス制御 | Zoomアカウントの権限に依存 | キーを知っている者のみ再生可能 |
| キー紛失時のリスク | Zoomが復元可能(サポート経由) | 録画が永久に再生できなくなる |
まとめ
この記事では、Zoom管理者がクラウド録画の暗号化キーを管理する手順を解説しました。暗号化キーを有効にし、定期的にローテーションすることで、録画データのセキュリティを強化できます。キーのバックアップは特に重要で、紛失すると復旧不可能です。次は、実際にZoom Webポータルで暗号化キーを設定し、安全な場所にバックアップしてください。また、組織のポリシーに合わせてキーのローテーション周期を決めることもおすすめします。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法