Zoom Phone のためのウェブプロキシ サーバーに関するよくあるご質問(FAQ)


概要

しばしば会社では、ウェブプロキシを会社の環境に導入して、インターネットの発信トラフィックのセキュリティを確保しています。 また、管理者は、作業端末のセキュリティを確保するためにウェブプロキシを使用して、社内のワークロードに接続するリモート ワーカーを抱えていることがあります。 ウェブプロキシは、トラフィックを点検する追加のネットワーク コンポーネントで、ネットワークの輻輳のシナリオにおいて遅延、ジッター、パケットロスを生じさせるなど、パフォーマンス関連の問題をリアルタイムのアプリケーションで生じさせることがあります。

Zoom は、リアルタイムのトラフィックをウェブプロキシのホワイトリストに追加して、トラフィックがクライアントから企業のファイアウォールを通過して Zoom のデータセンターに確実に流れるようにすることを、推奨しています。 Zoom トラフィックをホワイトリストに追加することができない場合、UDP トラフィックをウェブプロキシに流すことが推奨されます。しかし、これは遅延やジッターを生じさせることがあり、ユーザー体験に悪影響を及ぼします。

Zoom Phone のためのウェブプロキシ サーバーに関するよくあるご質問(FAQ)を挙げます。

この記事の内容:

Zoom Phone のためのウェブプロキシ サーバーが必要でしょうか?

Zoom Phone のリアルタイム性により、ウェブプロキシを利用するとエンドユーザーに提供される体験が最善には及ばないものになることがあります。 また、Zoom Phone の場合、すべてのトラフィックがすでに暗号化されているため、ウェブプロキシによってセキュリティがさらに向上することはありません。 これを念頭に置くと、Zoom Phone の導入時や使用時には、ウェブプロキシをバイパスすることが、ベスト プラクティスとなります。

Zoom Phone の使用時にウェブプロキシ サーバーを回避するのがベスト プラクティスとなっているのはなぜでしょうか?

最高クラスの音声サービスを提供するために標準ベースの VoIP を使用している Zoom Phone は、従来のオンプレミス PBX ソリューションに取って代わるセキュリティと信頼性の高いソリューションを提供します。 シグナリング、通話のセットアップ、通話内機能が、SIP(Session Initiation Protocol)により提供され、信頼できるコマーシャル認証局が発行する TLS1.2 や PKI の証明書を使用して暗号化されます。 Zoom は UDP を使用して、高度暗号化標準(AES)256-GCM プロフィールのある Secure Real-Time Transport Protocol(SRTP)を使用して暗号化される音声トラフィックをルーティングします。そして、これにより権限のない当事者が電話の会話を傍受できないようにしています。 Zoom Phone のセキュリティ機能の詳細については、Zoom トラスト センターにアクセスしてください。

ウェブプロキシ サーバーなしに Zoom Phone トラフィックのセキュリティをどのように確保できるのでしょうか?

Zoom ユーザーが最適な体験を確保できるようにするために、Zoom は Zoom データセンターに送信されるトラフィックをホワイトリストに追加することを推奨しています。ウェブプロキシなしに直接ルーティングされるようにします。

Zoom は次の手順に従って、ホワイトリストに追加されているデータを確実に保護します。