しばしば会社では、ウェブプロキシを会社の環境に導入して、インターネットの発信トラフィックのセキュリティを確保しています。管理者は、リモートワーカーがウェブプロキシを使用して社内ワークロードに接続することで、作業端末のセキュリティを確保することもできます。ウェブプロキシは、トラフィックを検査する追加のネットワークコンポーネントであり、ネットワークの輻輳シナリオにおいてレイテンシ、ジッター、パケットロスを生じさせるなど、パフォーマンス関連の問題をリアルタイムのアプリケーションで引き起こす可能性があります。
Zoomは、リアルタイムのトラフィックをウェブプロキシで許可して、トラフィックがクライアントから会社のファイアウォールを通過して、Zoomのデータセンターに確実に流れるようにすることを推奨しています。Zoomトラフィックを許可することができない場合、UDPトラフィックをウェブプロキシに流すことが推奨されます。しかし、これはレイテンシやジッターを発生させ、ユーザー体験に悪影響を及ぼす可能性があります。
Zoom Phoneのリアルタイム性により、ウェブプロキシはエンドユーザーに対し、最適とは言えないエクスペリエンスを提供する可能性があります。また、Zoom Phoneの場合、すべてのトラフィックがすでに暗号化されているため、ウェブプロキシによってセキュリティがさらに向上することはありません。これを念頭に置くと、Zoom Phoneの導入時や使用時には、ウェブプロキシをバイパスすることがベストプラクティスとなります。
標準ベースのVoice over Internet Protocol(VoIP)を活用して最高クラスの音声サービスを提供するZoom Phoneは、従来のオンプレミスPBXソリューションに代わる安全で信頼性の高い選択肢を提供します。シグナリング、通話のセットアップ、および通話内機能は、セッション開始プロトコル(SIP)を介して提供され、信頼できる商用認証機関が発行するTLS1.2およびPKI証明書を使用して暗号化されます。ZoomはUDPを使用して、高度暗号化標準(AES)256-GCMプロファイルを有するSecure Real-Time Transport Protocol(SRTP)を使用して暗号化される音声トラフィックをルーティングします。これにより、権限のない当事者が電話の会話を傍受できないようにしています。Zoom Phone のセキュリティ機能の詳細については、Zoomトラストセンターにアクセスしてください。
Zoomユーザーに最適なエクスペリエンスを提供するために、Zoomは、Zoomデータセンター宛のトラフィックを許可する、つまりウェブプロキシなしで直接ルーティングすることを推奨しています。
Zoomは、許可されたデータが確実に保護されるように、以下の手順を踏みます。