Webex セキュリティの概要

Webex Meetings スイートなら、世界に点在する社員や国際チームによる「まるで同じオフィスにいるような」リアルタイムの会議やコラボレーションを可能にします。 世界中の企業、機関や団体、または政府機関が Webex を活用しています。 Webex は営業、マーケティング、トレーニング、プロジェクト管理、サポートチームの業務プロセスの簡素化と結果の向上を支援します。

すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンライン会議ソリューションは複数レベルによる安全性を提供しなければなりません。

Webexは、誰にでも開かれたコラボレーションスペースに最適化されたこれまでで最も安全な環境を提供します。 サイト管理者やエンドユーザーがプライバシー機能を理解することで、ビジネスニーズに合わせて Webex サイトをカスタマイズすることができます。

詳細な情報については、Webex セキュリティ テクニカルペーパーを参照してください。

Webex 管理者のベストプラクティス

セキュリティの堅牢性は Webex サイト管理の設定次第で変わります。管理者は主催者とプレゼンタの権限のプライバシーポリシーの管理と強制を行うことができます。 たとえば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。

管理者の数は最小限に抑えることをお薦めします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。

サイト管理者のベストプラクティスを見直す場合は、主催者のためのセキュアなミーティングのベスト プラクティスを見直してください

ミーティング保護に次の機能を使用することをお薦めします:

テレフォニー コールバックの不正行為とは、ミーティングに参加した誰かがコールバックを使用してさまざまな国の不審な番号に電話をかけることで、組織に費用が発生するものです。 これらの疑わしい電話は世界中のあらゆる場所から発信されます。 しかし、以下の場所では、より高い割合の不正行為が発生しているのを確認しました。

  • ベルギー

  • コスタリカ

  • エクアドル

  • エジプト

  • エチオピア

  • フランス

  • モルドバ

  • ニジェール

  • パナマ

  • フィリピン

  • ポルトガル

  • サウジアラビア

  • 南アフリカ

  • スリランカ

  • 台湾

  • トルコ

  • ウクライナ

  • アラブ

  • イギリス

  • ベトナム

不正行為を減らすには、Webex の [コールバックを許可する国] リストで一部の国を禁止することをおすすめします。 たとえば、ビジネスを行っていない国や、不正または不正使用の通話を受けた国を追加できます。

1

サイトの管理にサインインし、[構成] > [共通サイト設定] > [音声設定] の順に選択します。

2

Webex の [コールバックを許可されている国] セクションで、国または地域の隣のチェック ボックスをオンまたはオフにして、有効または無効にします。


 

コールバックに少なくとも 1 つの国または地域を有効にしておく必要があります。

3

変更が完了したら、[保存] をクリックします。

変更がアプリに更新されるまで最大で 30 分かかります。

会議の件名ですら、機密情報の流出につながりかねません。 たとえば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。

公開ミーティングの場合、議題とその他の一部情報がお使いのサイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。 業務上の理由によって会議の件名と情報の公開が必要という場合を除き、すべてのミーティングを非公開にすることをおすすめします。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

[Webex] セクションの [セキュリティ オプション]:

  • Webex Meetings セクションに移動して、[すべてのミーティングを非公開にする] にチェックを入れます。 この設定は、Events (新) にも適用されます。

  • [Webex Events] セクションに移動し、[すべてのイベントを非公開にする] にチェックを入れます。 この設定は、Events (クラシック) に適用されます。

  • Webex Training セクションに移動して、[すべてのセッションを非公開にする] にチェックを入れ ます。

3

[更新] を選択します。

電話およびビデオ会議システムから参加するユーザーにはパスワード要求を強制することをおすすめします。 システムにより電話および会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション] の順に移動します。

2

Webex セクション:

  • [Webex Meetings] セクションで [電話で参加する場合にミーティング パスワードを要求する] にチェックを入れます。 この設定は、Events (新) にも適用されます。

  • [Webex Meetings] セクションで [ビデオ会議システムで参加する場合にミーティング パスワードを要求する] にチェックを入れます。 この設定は、Events (新) にも適用されます。

  • [Webex Events] セクションで [電話で参加する場合にイベント パスワードを要求する] にチェックを入れます。 この設定は、Events (クラシック) に適用されます。

  • [Webex トレーニング] セクションで [電話で参加する場合にトレーニング パスワードを要求する] にチェックを入れます。


 

これらのオプションのいずれかを利用できない場合は、 Webex サポートに連絡して有効にしてください。

3

[更新] を選択します。

機密情報を扱う組織では、すべてのユーザーが Webex サイトのアカウントを持っている必要があります。 有効にすると、Webex でミーティング、イベント、トレーニング セッションに参加するすべての主催者と出席者に資格情報が求められます。

さらに、電話からダイヤル インする場合は、出席者にサインインを要求することをおすすめします。 これにより、適切な資格情報を持たないユーザーはミーティングまたはトレーニング セッションに参加できなくなります。


Webex アプリケーションを使用して参加する参加者は認証する必要があるため、Webex は音声に接続する時に認証を求めません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。

また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 詳細については、「電話およびビデオ会議システムからの参加者にミーティングパスワード入力を強制する」を参照してください。

このオプションを使用すると、ミーティング、イベント、またはセッションが内部出席者に制限されることに注意してください。 このオプションは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション] の順に移動します。

2

[Webex] セクションで、[サイトアクセスの前にログインが必要 (Webex Meetings、Webex Events、Webex Training)] にチェックを入れます。

3

ミーティングに参加するとき、または電話でトレーニング セッションに参加するとき、サインインを要求するには以下のボックスをオンにします。

  • [Webex Meetings] セクションで、[ユーザーが電話で参加する際にアカウントを持っていることを要求する] にチェックを入れます。

  • [Webex Training] セクションで、[ユーザーが電話で参加する際にアカウントを持っていることを要求する] にチェックを入れます。

これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。

4

[更新] を選択します。

セキュリティ リスクについて十分に理解しており、この機能が必要な場合を除いて、出席者がホストより前に参加することを防ぐことをおすすめします。

特に、公開ミーティングの場合は、サイトの [主催者より早く参加] オプションを無効にすることを検討してください。 無効にしない場合、外部出席者がホストの同意なしに、スケジュールされたミーティングを自分の目的で利用する可能性があります。

出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。

パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをお薦めします。 出席者がミーティングに参加できるようにするには、まず主催者が音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション] の順に移動します。

2

出席者が主催者より先に参加することを防ぐには、次のボックスにチェックを入れます:

  • 出席者またはパネリストが主催者より先に参加することを許可する (Meetings、Training、Events)

  • 参加する最初の出席者がプレゼンタになる (Meetings)


     

    この設定は、Events (新) にも適用されます。

  • 出席者が主催者より先に電話会議に参加することを許可する (Meetings)


     

    この設定は、Events (新) にも適用されます。

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Training)

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Events)


     

    この設定は、Events (クラシック) に適用されます。

  • 出席者が主催者よりも先にパーソナル電話会議の音声に参加することを許可する

3

[更新] を選択します。

指定時間後にパーソナル会議室の自動ロックを強制することをおすすめします。 主催者はサイトレベルのデフォルト設定を使用するか、ミーティング開始後にロックが解除されたままの時間 (分) を設定できます。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

[サイト オプション] セクションで [パーソナル会議室を有効にする (有効になっている場合は、個々のユーザーに対してオン/オフを指定できます)] をオンにします。

チェックボックスの選択を解除します。

3

[ミーティングを開始してから (x) 分後にパーソナル会議室を自動的にロック] にチェックを入れ、メニューから分数を選択します。

分数を 0 に設定すると、パーソナル会議室は常にロックされます。

4

[更新] を選択します。

ミーティング内でミーティングリンクとイベントリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティング リンクをコピーして共有することは妨げません。

1

Webex 管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

下にスクロールして [セキュリティ オプション] > [その他] の順に移動し、[ミーティング内の出席者ビューでミーティング リンクを非表示にする(Meetings および Events)] にチェックを入れます。

このオプションはデフォルトの選択となります。


 
非表示にすると、[ミーティングリンクをコピー] オプションが、[ミーティング情報] ウィンドウ、[その他のオプション] メニュー、[ミーティング] メニューでグレー表示されます。 主催者は引き続きミーティング内でミーティングリンクを共有できます。

パーソナル会議室がロックされていないと、組織の誰でもミーティングに参加できます。 パーソナル会議室をロックしてゲストにロビーで待機するよう求めることをおすすめします。

主催者にはロビーで待つ出席者のリストが表示されます。 このリストは認証状態を示しています。 会議室をロックした場合、リストには認証されていないゲストのみが表示されます。 どちらのケースでもリストを確認し、どの人をパーソナル会議室のミーティングに入れるか指定できます。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に選択します。

2

[サイト オプション] セクションで [パーソナル会議室を有効にする (有効になっている場合は、個々のユーザーに対してオン/オフを指定できます)] をオンにします。

3

パーソナル会議室のセキュリティ設定については、ここをクリックして以下のオプションから 1 つ選択します。

ミーティングのロックが解除されている時、

  • ゲストは直接参加できる

    このオプションはおすすめしません。 参加 URL を持つ人は誰でも、認証なしでパーソナル会議室に入ることができます。

  • ゲストは主催者が許可するまでロビーで待機する

    このオプションは最小限推奨されるレベルのセキュリティです。 認証された出席者は、ゲストがロビーで待機している間に直接ミーティングに参加します。 主催者は参加が妥当である個々の出席者を許可し、そうではない出席者の参加を拒否することができます。

  • ゲストは参加できない

    このオプションは認証されていないユーザーに対する最高レベルのセキュリティです。

4

(オプション) ロックのアイコンをクリックします - 自動的にロック

会議室を自動的にロックすると、アイコンは赤になります。 主催者はミーティングのロック設定を変更できません。

5

(オプション) [ミーティングを開始してから (x) 分後にパーソナル会議室を自動的にロックする] にチェックを入れ、メニューから分数を選択します。

パーソナル会議室を常にロックするには、分数を 0 に設定します。

6

以下のいずれかのオプションを選択します。

ミーティングがロックされているとき、

  • 主催者が許可するまで全員ロビーで待機する

  • ミーティングには誰も参加できない

7

[更新] を選択します。

セッション タイプをカスタマイズして、コンテンツの共有や、ファイル転送などその他の Webex 機能を制御できます。 詳細については、「サイトの管理の Cisco Webex サイトに対してカスタム セッション タイプを作成する」を参照してください。

サイトレベルでコンテンツの共有を許可している場合、ミーティングの主催者はすべての参加者に共有を許可するかどうかを選択できます。 このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。 詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。

デフォルトでは、すべての MacOS ユーザーはサードパーティの仮想カメラを使用できます。 サードパーティの仮想カメラでは、Webex がサードパーティのライブラリを読み込んで、カメラへのアクセスを許可する必要があります。 この要件によって、仮想カメラがマイクやスクリーン キャプチャなど、参加者に付与する全権限を継承します。 サイトでサードパーティの仮想カメラを使用できないよう設定すると、これらの権限へのアクセス権は Webex のみが保持します。

サイトのミーティングのセキュリティを強化するために、サードパーティの仮想カメラが Webex Meetings にロードされるのを防ぐことができます

Webex サイトの管理には、以下の設定があります。 [構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション]


アスタリスク (*) の付いたオプションは、シングル サインオンが有効になっていない Webex サイトの管理で管理されているサイトでのみ利用できます。

アカウント管理

  • *ログインに指定回数以上失敗するとアカウントがロックアウトされる

  • 設定可能な非アクティブ日数の後にアカウントを無効にする

アカウントのサインアップ

  • *サインアップのセキュリティ チェックを追加して、セキュリティ強化に画面に表示される文字または数字が記載された歪んだ画像を入力するよう要求します。

  • *新規アカウントのメール確認を要求します

パスワード管理

  • パスワード形式、文字数、再使用の各ルールを指定します

  • 禁止されたパスワードのリストを作成します (「password」など)

パスワードの有効期限

  • 一定期間後にユーザーにパスワードの変更を要求します

  • ユーザーがパスワードを変更できる最低時間間隔を設定します