エンドツーエンド暗号化を有効にするには、サイトとユーザー レベルの両方でビデオ デバイスを有効にする必要があります。

政府版 Webex は、Webex アプリおよび Webex Meetings のエンドツーエンド暗号化ミーティングをサポートしています。

Webex End to End Encryption と Zero-Trust End to End Encryption の比較

Webexスイートは、次の 2 種類のエンドツーエンド (E2E) 暗号化を提供します。

  • Webex のエンドツーエンドの暗号化 - メッセージングとユーザーが生成したコンテンツのためのセキュリティ。

  • ゼロトラストのエンドツーエンド暗号化 - ミーティングのセキュリティ(この記事の主要なコンテンツ)。

どちらのタイプも、インターセプト攻撃からデータを保護するための暗号化の層が追加されていますが、提供される機密性のレベルは異なります。

Webexエンドツーエンド暗号化

Webexエンドツーエンド暗号化では、 Webex Key Management System* (KMS) を使用してWebexメッセージング、ファイル共有、カレンダー、ホワイトボードサービスの暗号化キーを管理します。

  • データは、転送中および保存中に暗号化されます。

  • Webexアプリは、ユーザーが生成したすべてのコンテンツ (メッセージ、ファイル、ホワイトボードなど) をTLS経由で送信する前に暗号化します。

  • Webex Cloud はこの暗号化されたコンテンツをWebex Cloud の暗号化されたコンテンツ サーバに保存します。

このセキュリティの追加レイヤーは、 TLSインターセプション攻撃から転送中のユーザー データを保護し、 Webexクラウドの潜在的な悪意のあるアクターからユーザー データを保護します。

Webexクラウドは暗号化キーを使用しますが、次のようなコアサービスで必要なデータの復号にのみ使用できます。

  • 検索機能のためのメッセージのインデックス作成
  • データ損失防止
  • ファイルのトランスコーディング
  • 証拠 開示
  • データのアーカイブ

読み取りWebexアプリのセキュリティテクニカル ペーパーをご覧ください。

* デフォルトでは、シスコのクラウドベース KMS が暗号化キーを生成して配布します。 Webexハイブリッド データ セキュリティ (HDS) により、独自のオンプレミス バージョンのキー管理システムを管理できます。

ゼロトラストのエンドツーエンド暗号化

MLS のロゴ

Webexでは、ゼロトラストのエンドツーエンド暗号化を使用して、ミーティングに高いレベルのセキュリティと機密性を提供します。

ゼロ信頼のエンドツーエンドの暗号化では、 Messaging Layer Security(MLS)プロトコルを使用して情報を交換して、 Webexミーティングの参加者が共通のミーティング暗号キーを作成できるようにします。

ミーティング暗号キーには、ミーティングの参加者だけがアクセスできます。 Webexサービスはミーティングキーにアクセスできないため、「ゼロトラスト」です。

読み取りWebexのテクニカル ペーパーのゼロトラストセキュリティをご覧ください。

Webex Meetingsのゼロトラストセキュリティの範囲

Webexのゼロトラストセキュリティは、エンドツーエンド暗号化ミーティングで以下をサポートしています。

  • 標準ベース、正式に検証された暗号。

  • Webex Room デバイス (Room シリーズ、Desk シリーズ、 Webex Board)。

  • パーソナル会議室のミーティングでのエンドツーエンド暗号化 (E2EE)。

  • セキュリティアイコンにより、すべてのミーティング参加者は、ミーティングが安全かどうか、およびミーティングでエンドツーエンド暗号化が有効になっているかどうかを一目で確認できます。

  • 新規アカウントを使用したミーティング出席者の口頭による確認セキュリティ確認コードを選択します。

  • 最大 1000 名の参加者です。

  • デバイスから参加する参加者は、最初の 205 人の参加者の 1 人である必要があります。

  • ローカル録画。

  • ミーティングチャットとメモをローカルに保存します。

  • Webexアプリでは、コンピューター音声のみを使用してミーティングに参加できます (PSTN ベースのコールバック/通話はサポートされていません)。

ゼロトラストセキュリティでは、ミーティングで以下をサポートしていません。

  • SX、DX、MX シリーズなど、古いWebexデバイス。

  • 暗号解除されたメディアへのアクセスが必要な、Cisco クラウド サービスが提供する機能には以下の機能が含まれます。

    • ネットワーク録画 (NBR)

    • トランスコーディング メディア

    • ミーティング内の Webex Assistant

      • 自動字幕

      • 字幕

    • セッション データ、議事録、ミーティングノートのクラウドへの保存 (ローカル録画と保存がサポートされています)

    • 公衆交換電話網 (PSTN)

    • SIP 相互運用性

    • 埋め込みアプリ

このセクションはフル機能を備えたミーティングを利用している顧客向けです。

Webex Board、Room、または Desk デバイスから E2EE ミーティングに参加するには、[Webex に参加] をタップし、Webex Meetings の招待にリストされているミーティング番号を入力します。 次に、[参加] をタップしてミーティングに参加します。

ミーティングで、ヘッダーの盾のアイコンを参照すると、ミーティングがエンドツーエンドで暗号化されているかどうかを確認できます。

  • - ミーティングはエンドツーエンドで暗号化されています。

  • - Webex デスクトップ アプリと Webex サーバー間の接続は安全ですが、ミーティングはエンドツーエンドで暗号化されていません。

セキュリティ コードは、参加者が接続のセキュリティを確認するために提供されます。

アイコンをタップして、セキュリティ コードとその他のミーティング セキュリティ情報を確認します。 セキュリティコードは参加者がミーティングに参加する度に変更されます。

ミーティング参加者全員に同じセキュリティコードが表示される必要があります。 1 人のユーザーに異なるセキュリティ コードが表示された場合、接続は安全ではありません。

参加者リストで、各参加者の認証ステータス情報を確認: 確認済みまたは未確認。

  • - 参加者のアイデンティティは Webex パートナーの証明機関 (CA) により外部で確認されています。 これには、個人用デバイスで外部証明書を設定する必要があります。

  • - 参加者のアイデンティティは Webex CA により内部で確認されています。

  • - 参加者のアイデンティティは未確認です。

証明書プロバイダーに関する詳細は、参加者の名前をタップし、[証明書を表示] を選択すると入手できます。

既知の制限

メディアへのアクセスにクラウドを必要とするトランスコード、自動字幕、議事録、PSTN、その他クラウドベースのサービスは、エンドツーエンド暗号化 v2 (E2EEv2) についてゼロ トラスト セキュリティ モデルでサポートされていないため、現時点では使用できません。

Webexデバイスからの参加者者は、ミーティングの種類に関係なく最初の 205 人の参加者の 1 人である必要があります。そうでない場合、接続にトランスコードが必要になります。 これはサポートされていないため、ミーティングへの参加は許可されません。

E2EEv2ミーティングの最大参加者数は 1000 人です。

SIP ビデオまたは電話デバイスでは、SIP プロトコルで E2EEv2 を利用できないため、E2EEv2 ミーティングに参加できません。