デバイスからの通信やQuest for Business上のデータは暗号化されています。また、Quest for Businessでデバイスを管理することで不正なネットワークへのアクセスを低減できます。
新たに発生した脅威についてもOS/ファームのアップデートで対応されます。
- 暗号化通信
- ヘッドセットとバックエンドサーバー間で送信されるデータは、業界標準の TLS 1.2 および TLS 1.3 プロトコ ルで暗号化されています。デバイスには証明書ピンニングが使用され、可能な限り従来のエンドポイントには HTTP Strict Transport Security(HSTS)が適用されています
- ヘッドセットとバックエンドサーバー間で送信されるデータは、業界標準の TLS 1.2 および TLS 1.3 プロトコ ルで暗号化されています。デバイスには証明書ピンニングが使用され、可能な限り従来のエンドポイントには HTTP Strict Transport Security(HSTS)が適用されています
- デバイス認証
- Meta Questは、Metaのアカウントシステムと連携してデバイス認証を行っています。この認証プロセスにより、正当なユーザーのみがデバイスを使用でき、通信先の信頼性も確保されます
- Meta Questは、Metaのアカウントシステムと連携してデバイス認証を行っています。この認証プロセスにより、正当なユーザーのみがデバイスを使用でき、通信先の信頼性も確保されます
- リモート管理とネットワークポリシー
- Meta Quest for Businessでは、管理者がデバイスのリモート管理を通じてネットワークポリシーを設定することができます。例えば、デバイスセットアップ時にポリシーに従って指定したWi-Fiネットワーク接続を作成することで、不正なネットワークへのアクセスを低減できます。これにより、安全性が確保されたネットワーク内での使用が推奨される環境では、外部からのリスクを低減できます。デバイスが共有モードであれば指定したWi-Fiネットワークのみの接続とすることもできます
- Meta Quest for Businessでは、管理者がデバイスのリモート管理を通じてネットワークポリシーを設定することができます。例えば、デバイスセットアップ時にポリシーに従って指定したWi-Fiネットワーク接続を作成することで、不正なネットワークへのアクセスを低減できます。これにより、安全性が確保されたネットワーク内での使用が推奨される環境では、外部からのリスクを低減できます。デバイスが共有モードであれば指定したWi-Fiネットワークのみの接続とすることもできます
- 定期的なセキュリティアップデート
- Metaは、デバイスのOSとファームウェアに対して定期的なセキュリティパッチやアップデートを提供しています。これにより、新たに発見された脆弱性に対する対策が継続的に行われ、デバイスの通信セキュリティが最新の状態に保たれます
- Metaは、デバイスのOSとファームウェアに対して定期的なセキュリティパッチやアップデートを提供しています。これにより、新たに発見された脆弱性に対する対策が継続的に行われ、デバイスの通信セキュリティが最新の状態に保たれます
- Meta Quest for Businessで保存されるデータの暗号化
- Q4Bで保存されるデータはキーのデータを保存する前に暗号化します。具体的には、このデータは ChaCha20-Poly1305 (XChaPoly)や AES-GCM といった強力な対称暗号化アルゴリズムを使用して静止状態で暗号化されてい ます。暗号化キーは、セキュアな環境で専用のサービスによって作成および管理されています。暗号化キーへ のすべてのアクセスは記録されており、保存された暗号化データにアクセスする必要があるエンティティやシステムのみがアクセスできるようになっています
Meta Quest for Businessにおける保存データの暗号化(https://work.meta.com/help/2539932706211537)
- Q4Bで保存されるデータはキーのデータを保存する前に暗号化します。具体的には、このデータは ChaCha20-Poly1305 (XChaPoly)や AES-GCM といった強力な対称暗号化アルゴリズムを使用して静止状態で暗号化されてい ます。暗号化キーは、セキュアな環境で専用のサービスによって作成および管理されています。暗号化キーへ のすべてのアクセスは記録されており、保存された暗号化データにアクセスする必要があるエンティティやシステムのみがアクセスできるようになっています