Webex エンドツーエンド暗号化とゼロトラストエンドツーエンド暗号化を比較する

Webex Suite には 2 種類のエンドツーエンド暗号化 (E2EE) が用意されています。

  • Webex エンドツーエンド暗号化 — 標準ミーティングと Webex Messaging で共有されるユーザー生成コンテンツのデフォルトのセキュリティ。

  • ゼロトラストエンドツーエンド暗号化 — Webex エンドツーエンド暗号化ミーティングのメディアおよびユーザー生成コンテンツのセキュリティを強化しました。この記事では、主にゼロトラストエンドツーエンド暗号化に焦点を当てています。

両方のタイプのエンドツーエンド暗号化は、傍受攻撃からデータを保護する追加の暗号化レイヤーを提供しますが、提供する機密性のレベルは異なります。

Webex エンドツーエンド暗号化

Webex エンドツーエンド暗号化は、Webex キー管理システム* (KMS) を使用して暗号化キーを生成および管理します。これらの Webex KMS キーは、Webex アプリと Cisco ビデオ デバイスによって作成されたチャット メッセージ、ファイル、ホワイトボード、注釈を暗号化するために使用されます。もともと Webex Messaging で使用されていた Webex エンドツーエンド暗号化は、Webex Suite ミーティング プラットフォームの標準 Webex Meetings でユーザーが生成したコンテンツを暗号化するためにも使用されるようになりました。Webex エンドツーエンド暗号化:

  • データは転送され、保存中です。

  • Webex アプリと Cisco デバイスは、暗号化 TLS 経由で送信する前に、メッセージ、ファイル、注釈、ホワイトボードなど、ユーザーが生成したすべてのコンテンツを暗号化します。

  • この暗号化されたコンテンツは、Webex クラウドの暗号化されたコンテンツ サーバーに保存されます。

このセキュリティの追加レイヤーは、TLS インターセプション攻撃から転送されるユーザー データを保護し、Webex クラウドの潜在的な不良なアクターからユーザー データを保存します。

*デフォルトでは、クラウドベースのKMSは暗号化キーを生成して配布します。また、Webex Hybrid Data Security (HDS) のオプションを使用して、独自のオンプレミスバージョンのキー管理システムを管理することもできます。

Webex クラウドは KMS 暗号化キーにアクセスして使用できますが、次のようなコアサービスに必要なデータの復号化のみに使用できます。

  • 検索機能のメッセージ インデックス化
  • データ損失の防止
  • ファイルのトランスコーディング
  • 証拠 開示
  • データ保存

Webex KMS ベースのエンドツーエンド暗号化の詳細については、Webex メッセージング セキュリティ テクニカル ペーパーを参照してください。

ゼロトラストエンドツーエンド暗号化

Webex は Zero-Trust エンドツーエンド暗号化を使用して、Webex エンドツーエンド暗号化ミーティングのメディアおよびユーザー生成コンテンツ (チャット、ファイル、ホワイトボード、注釈) に対して、より高いレベルのセキュリティと機密性を提供します。

ゼロトラストエンドツーエンド暗号化は、Messaging Layer Security(MLS)プロトコル を使用して情報を交換し、Webex Meeting の参加者が共通のミーティング暗号化キーを作成できるようにします。

このミーティング暗号化鍵、ミーティングの参加者のみアクセスできます。ユーザー Webex サービスミーティング キーにアクセスできないため、「Zero-Trust」になります。

セキュリティのゼロ信頼範囲Webex Meetings

エンドツーエンド暗号化された Webex ミーティングは以下をサポートします。

  • 標準ベースのプロトコル(MLS、SFrame)と正式に検証された暗号技術。

  • Windows、MacOS、Linux 用の Webex デスクトップ アプリ。
  • iOS および Android 版 Webex モバイル アプリ。
  • Cisco ビデオ デバイス (Room シリーズ、Desk シリーズ、Webex Board)。

  • パーソナル会議室のミーティングのエンドツーエンド暗号化 (E2EE)。

  • スケジュールされたミーティングのエンドツーエンド暗号化 (E2EE)。

  • すべてのミーティング参加者にミーティングが安全であること、およびミーティングでエンドツーエンド暗号化が有効になっていることを一目で知らせるセキュリティアイコン。

  • 新しいセキュリティ検証コードを使用したミーティング出席者の口頭による検証。

  • 最大 1000 名の参加者です。

  • ローカル録画。

  • ミーティング中のチャット、ファイル転送、ホワイトボード、注釈。

  • リモート デスクトップ コントロール。

  • ビデオおよび音声の透かし

  • Webex アプリでは、コンピューターの音声のみを使用してミーティングに参加できます (PSTN ベースのコールバック/コールはサポートされていません)。

Zero-Trust セキュリティはミーティングで以下をサポートします。

  • SX、DX、MX シリーズなどの古い Webex デバイス。

  • Web ブラウザベースの Webex アプリ (web.webex.com)。

  • ミーティング チャット、ファイル、ホワイトボード、注釈を保存します。

  • セッション データ、議事録、ミーティング ノートをクラウドに保存します。

  • 暗号解除されたメディアへのアクセスが必要な、Cisco クラウド サービスが提供する機能には以下の機能が含まれます。

    • ネットワーク録画 (NBR)

    • トランスコーディング メディア

    • ミーティング中 Webex AI アシスタント

      • 自動字幕

      • 文字起こし等

    • 公衆交換電話網(PSTN)との通話

    • SIP デバイスとの通話

このセクションはフル機能を備えたミーティングを利用している顧客向けです。

Webex Board、Room、または Desk デバイスから E2EE ミーティングに参加するには、[Webex に参加] をタップし、Webex Meetings の招待にリストされているミーティング番号を入力します。 次に、[参加] をタップしてミーティングに参加します。

ミーティングで、ヘッダーの盾のアイコンを参照すると、ミーティングがエンドツーエンドで暗号化されているかどうかを確認できます。

  • - ミーティングはエンドツーエンドで暗号化されています。

  • - Webex デスクトップ アプリと Webex サーバー間の接続は安全ですが、ミーティングはエンドツーエンドで暗号化されていません。

セキュリティ コードは、参加者が接続のセキュリティを確認するために提供されます。

アイコンをタップして、セキュリティ コードとその他のミーティング セキュリティ情報を確認します。セキュリティコードは参加者がミーティングに参加する度に変更されます。

ミーティング参加者全員に同じセキュリティコードが表示される必要があります。1 人のユーザーに異なるセキュリティ コードが表示された場合、接続は安全ではありません。

参加者リストで、各参加者の認証ステータス情報を確認: 確認済みまたは未確認。

  • - 参加者のアイデンティティは Webex パートナーの証明機関 (CA) により外部で確認されています。これには、個人用デバイスで外部証明書を設定する必要があります。

  • - 参加者のアイデンティティは Webex CA により内部で確認されています。

  • - 参加者のアイデンティティは未確認です。

証明書プロバイダーに関する詳細は、参加者の名前をタップし、[証明書を表示] を選択すると入手できます。