セキュリティ機能
Vidyoによるビデオコミュニケーションの保護当社は、当社の業務、ひいては顧客やパートナーに影響を及ぼす可能性のある悪用や悪意のある損害を防止するため、情報セキュリティガバナンスポリシーを維持しています。
セキュア・バイ・デザイン
安全なビデオ会議のための認証・検証済みソリューション
Enghouseでは、ビデオ会議ソリューションのセキュリティと信頼性を最優先し、業界最高水準を確保しています。私たちの品質とセキュリティへのこだわりは、主要な医療機関による認証や検証によって証明されています。
ケベック州保健社会サービス省(MSSS)認定
当社のビデオ会議ソリューションは、ケベック州保健社会サービス省(MSSS)の認定を受けています。この認証は、当社の製品とサービスがMSSSの定める厳しい技術基準に準拠していることを証明するもので、医療従事者のための安全で信頼性の高い通信を保証します。当社の認証と適合基準に関する詳細は、こちらをご覧ください。 これ.
オンタリオ州保健局による検証済み
さらに、当社のバーチャル訪問ソリューションは、安全で効率的なバーチャル・ヘルスケア・サービスのために確立されたデジタル標準に準拠していることを反映し、オンタリオ州保健省によって検証されています。この検証により、医療提供者と患者は、当社のソリューションが強固なセキュリティ機能と高品質のパフォーマンスを提供することを保証されます。検証済みソリューションの詳細については、以下をご覧ください。 オンタリオ州保健省の検証済みソリューションリスト.
これらの認証や検証は、お客様が信頼できるセキュアでコンプライアンスに準拠した効率的なビデオ会議ソリューションを提供するための当社の揺るぎない献身の証です。医療、ビジネス、その他の専門的な用途を問わず、当社の安全なビデオ会議ツールは、お客様のデータと通信を保護しながら、最高のビデオ会議体験を提供するように設計されています。
HIPAA準拠のセキュアなビデオ会議
Enghouseは、機密性の高い医療情報のプライバシーとセキュリティを維持することの重要性を理解しています。当社のビデオ会議ソリューションは、医療保険の相互運用性と説明責任に関する法律(HIPAA)の厳しい要件を満たすように設計されており、お客様のコミュニケーションの機密性と安全性を確保します。
HIPAAコンプライアンス
当社のセキュアなビデオ会議ソリューションは、医療情報のプライバシーとセキュリティを保護するための厳格なセーフガードを義務付けているHIPAAが定める規制に準拠しています。HIPAAコンプライアンスの詳細はこちら これ.
ヒパア
主なセキュリティ機能
- SRTPメディア暗号化
- FIPS 140-2認証ライブラリ
- 業界標準のPKIを利用した安全なHTTPSログイン
- シグナリングに強力な暗号を使用するTLS
- データベースにおけるパスワードのハッシュ化
- セッション・セキュリティのための暗号化トークン技術
- クライアントにログイン情報を保持しない
エンタープライズクラスのビデオ会議ソリューションであるVidyoConnect™は、ファイル、テキスト、画面共有、ビデオ、音声など、お客様またはお客様の組織が送信する機密情報を幅広く保護します。VidyoのセキュリティポリシーとVidyoConnectのセキュリティ機能の詳細については、以下をクリックしてください。
ユーザーログインとデータベースのセキュリティ
盗聴者やハッカーからログインプロセスを保護することは、VidyoConnectサービスの安全性を確保するための基本です。
Vidyoソフトクライアントはログイン情報を保持しません。ユーザーアカウント管理に外部データベースを使用している組織では、LDAP、SAML、Active Directory (AD)がサポートされています。
すべてのVidyoエンドポイントはクラウドを介して接続し、他のエンドポイントから直接アクセスすることはできません。公共ネットワーク上でさえ、VidyoエンドポイントはIPアドレスを介した不正な直接アクセスから保護されています。このアーキテクチャにより、第三者のハッキングや盗撮からエンドポイントを保護するセキュリティレイヤーが組み込まれています。
ログイン時に証明書をサポートするHTTPS
VidyoConnectは、システムへのアクセスを試みる各Vidyoエンドポイントと常に暗号化されたHTTPSチャネルを確立します。ログイン情報を送信する前に、VidyoエンドポイントまたはウェブブラウザはVidyoConnect証明書を検証し、それが信頼できる第三者認証機関によって発行されたことを確認します。証明書が検証されると、ログイン情報とパスワード情報が同じ暗号化された HTTPS チャネルを介して VidyoConnect に安全に送信されます。
セッション・セキュリティのための暗号化トークン
HTTPS接続の場合、使用される暗号と鍵交換方法は、エンドユーザーのブラウザがサポートできるものに依存します。ただし、Vidyoのインフラストラクチャーコンポーネントは、利用可能な最も強力な暗号を使用することを好み、既知の弱い暗号の使用を拒否します。
VidyoのセキュリティポリシーとVidyoConnectのセキュリティ機能の詳細については、以下をクリックしてください。
シグナリングとメディアの暗号化
Vidyoアーキテクチャ内のさまざまなコンポーネントが互いに通信するために使用する信号を、ハッカーとなる可能性のある人物から保護することは極めて重要です。オンラインバンキングへのアクセス保護と同様に、VidyoConnectは業界標準の公開鍵基盤(PKI)を使用し、信頼できる第三者認証機関によるデジタル証明書を各コンポーネントに発行することで、エンドポイントがVidyoConnectの身元を確認できるようにし、悪意のあるユーザーによる通信の盗聴を防止します。
VidyoConnectは、Vidyoエンドポイントおよびサーバーの通信にTransport Layer Security (TLS)上のAES暗号化を使用し、証明書をサポートします。Vidyoは、鍵交換に楕円曲線Diffie-Hellman (ECDH)、Diffie-Hellman (DH)、またはRSAをサポートします。
VidyoConnectは、Vidyo会議のコンテンツが傍受されたり、知らないうちにデコードされるのを防ぐため、音声、ビデオ、共有コンテンツに業界標準のSRTPを使用したAES暗号化を採用しています。
なりすまし防止、コンポーネント認証、セッション・セキュリティ
「なりすまし」とは、ハッカーがアクセスするために、ネットワークの信頼できるコンポーネントのIDを「盗む」ために使用する手口です。Vidyoは、厳格なコンポーネント認証スキームにより、なりすましを防止します。VidyoConnectネットワーク内の各サーバーには一意の識別子があり、この識別子は安全なリンクを介してポータルアプリケーションに通知され、それ以外ではアクセスできません。VidyoConnectネットワークに追加された新しいコンポーネントは、設定のためにポータルアプリケーショ ンに移動します。ポータルアプリケーショ ンにそのマシンの特定のIDに定義された設定がない場合、VidyoConnect管理者が新しいIDを承認し、コンポー ネントを手動で設定するまで、そのマシンはネットワークへの参加をブロックされます。
クライアント側では、一意のトークンがパスワードの代わりにポータル・アプリケーションへのエンドポイントの認証に使用され、ポータル・アプリケーションの管理者は、ユーザーに再認証を要求する有効期限ルールを定義できる。
データの安全確保は当社にお任せください。
無料ホワイトペーパーを今すぐダウンロード
さらに詳しく
Enghouse Videoがどのように機密情報を保護しているか、そのセキュリティポリシーや通信の安全性を維持するための機能などの詳細については、VidyoConnectセキュリティガイドをお読みください。
English 
Français 
日本語 
Español 
Italiano 
Nederlands 
Deutsch