Webex エンドツーエンド暗号化とゼロトラストエンドツーエンド暗号化を比較する

Webex Suite には 2 種類のエンドツーエンド暗号化 (E2EE) が用意されています。

  • Webex エンドツーエンド暗号化 - 標準ミーティングおよび Webex メッセージングで共有されるユーザーが生成したコンテンツのデフォルトのセキュリティ。

  • ゼロトラスト エンドツーエンド暗号化 — Webex エンドツーエンド暗号化ミーティングでのメディアとユーザーが生成したコンテンツのセキュリティ強化。この記事では、主にゼロトラスト エンドツーエンド暗号化に焦点を当てています。

両方のタイプのエンドツーエンド暗号化は、インターセプション攻撃からデータを保護する追加の暗号化レイヤーを提供しますが、提供される機密性のレベルは異なります。

Webex エンドツーエンド暗号化

Webex エンドツーエンド暗号化は、Webex キー管理システム* (KMS) を使用して暗号化キーを生成および管理します。これらの Webex KMS キーは、Webex アプリと Cisco ビデオ デバイスによって作成されたチャット メッセージ、ファイル、ホワイトボード、注釈を暗号化するために使用されます。もともと Webex Messaging で使用された Webex エンドツーエンド暗号化は、Webex Suite ミーティング プラットフォーム上の標準の Webex Meetings でユーザーが生成したコンテンツを暗号化するためにも使用されます。Webex エンドツーエンド暗号化:

  • データは転送され、保存中です。

  • Webex アプリと Cisco デバイスは、メッセージ、ファイル、注釈、ホワイトボードなどのユーザーが生成したすべてのコンテンツを暗号化してから、暗号化された TLS 経由で送信します。

  • この暗号化されたコンテンツは、Webex クラウドの暗号化されたコンテンツ サーバーに保存されます。

このセキュリティの追加レイヤーは、TLS インターセプション攻撃から転送されるユーザー データを保護し、Webex クラウドの潜在的な不良なアクターからユーザー データを保存します。

*デフォルトでは、クラウドベースのKMSは暗号化キーを生成して配布します。また、Webex ハイブリッド データ セキュリティ (HDS) のオプションを使用して、独自のオンプレミス バージョンのキー管理システムを管理することもできます。

Webex クラウドは KMS 暗号化キーにアクセスして使用できますが、次のようなコア サービスに必要なデータを復号化するためにのみ使用されます。

  • 検索機能のメッセージ インデックス化
  • データ損失の防止
  • ファイルのトランスコーディング
  • 証拠 開示
  • データ保存

Webex KMS ベースのエンドツーエンド暗号化の詳細については、「Webex Messaging Security Technical Paper」を参照してください。

ゼロトラストエンドツーエンド暗号化

Webex はゼロトラスト エンドツーエンド暗号化を使用して、Webex エンドツーエンド暗号化ミーティングでメディアとユーザーが生成したコンテンツ (チャット、ファイル、ホワイトボード、注釈) の高レベルのセキュリティと機密性を提供します。

ゼロトラストエンドツーエンド暗号化は、Messaging Layer Security(MLS)プロトコル を使用して情報を交換し、Webex Meeting の参加者が共通のミーティング暗号化キーを作成できるようにします。

このミーティング暗号化鍵、ミーティングの参加者のみアクセスできます。ユーザー Webex サービスミーティング キーにアクセスできないため、「Zero-Trust」になります。

セキュリティのゼロ信頼範囲Webex Meetings

ゼロトラスト エンドツーエンドで暗号化された Webex ミーティングは、以下をサポートしています。

  • 正式に検証された暗号化を使用した標準ベースのプロトコル(MLS、SFrame)。

  • Windows、MacOS、Linux 用の Webex デスクトップ アプリ。
  • iOS および Android 版の Webex モバイル アプリ。

  • Cisco ビデオ デバイス (Room シリーズ、Desk シリーズ、Webex Board)。

  • パーソナル会議室のミーティングのエンドツーエンド暗号化 (E2EE)。

  • スケジュール済みミーティングのエンドツーエンド暗号化 (E2EE)。

  • すべてのミーティング参加者にミーティングが安全であること、およびミーティングでエンドツーエンド暗号化が有効になっていることを一目で知らせるセキュリティアイコン。

  • 新しいセキュリティ検証コードを使用したミーティング出席者の口頭による検証。

  • 最大 1000 名の参加者です。

  • ローカル録画。

  • ミーティング中のチャット、ファイル転送、ホワイトボード、注釈。

  • リモート デスクトップ コントロール。

  • ビデオと音声の透かし

  • Webex アプリでは、コンピューターの音声のみを使用してミーティングに参加できます (PSTN ベースのコールバック/コールはサポートされていません)。

Zero-Trust セキュリティはミーティングで以下をサポートします。

  • SX、DX、MX シリーズなどの古い Webex デバイス。

  • Web ブラウザベースの Webex アプリ (web.webex.com)。

  • ミーティングのチャット、ファイル、ホワイトボード、注釈を保存します。

  • セッション データ、音声テキスト、ミーティング メモをクラウドに保存します。

  • 暗号解除されたメディアへのアクセスが必要な、Cisco クラウド サービスが提供する機能には以下の機能が含まれます。

    • ネットワーク録画 (NBR)

    • トランスコーディング メディア

    • ミーティング中 Webex AI アシスタント

      • 自動字幕

      • 音声テキストなど

    • 公衆交換電話網 (PSTN) との通話

    • SIP デバイス間の通話

このセクションはフル機能を備えたミーティングを利用している顧客向けです。

Webex Board、Room、または Desk デバイスから E2EE ミーティングに参加するには、[Webex に参加] をタップし、Webex Meetings の招待にリストされているミーティング番号を入力します。 次に、[参加] をタップしてミーティングに参加します。

ミーティングで、ヘッダーの盾のアイコンを参照すると、ミーティングがエンドツーエンドで暗号化されているかどうかを確認できます。

  • - ミーティングはエンドツーエンドで暗号化されています。

  • - Webex デスクトップ アプリと Webex サーバー間の接続は安全ですが、ミーティングはエンドツーエンドで暗号化されていません。

セキュリティ コードは、参加者が接続のセキュリティを確認するために提供されます。

アイコンをタップして、セキュリティ コードとその他のミーティング セキュリティ情報を確認します。セキュリティコードは参加者がミーティングに参加する度に変更されます。

ミーティング参加者全員に同じセキュリティコードが表示される必要があります。1 人のユーザーに異なるセキュリティ コードが表示された場合、接続は安全ではありません。

参加者リストで、各参加者の認証ステータス情報を確認: 確認済みまたは未確認。

  • - 参加者のアイデンティティは Webex パートナーの証明機関 (CA) により外部で確認されています。これには、個人用デバイスで外部証明書を設定する必要があります。

  • - 参加者のアイデンティティは Webex CA により内部で確認されています。

  • - 参加者のアイデンティティは未確認です。

証明書プロバイダーに関する詳細は、参加者の名前をタップし、[証明書を表示] を選択すると入手できます。