コメントありがとうございます。
Webex Meetings と Webex Calling のエンドツーエンド暗号化
フィードバックがある場合
Webex エンドツーエンド暗号化とゼロトラスト エンドツーエンド暗号化の比較
Webex Suite では、2 種類のエンドツーエンド暗号化 (E2EE) が提供されています。
-
Webex エンドツーエンド暗号化 - 標準会議および Webex メッセージングで共有されるユーザー生成コンテンツのデフォルトのセキュリティ。
-
ゼロトラスト エンドツーエンド暗号化 - Webex エンドツーエンド暗号化会議におけるメディアおよびユーザー生成コンテンツのセキュリティが強化されます。この記事では主に、ゼロトラスト エンドツーエンド暗号化に焦点を当てます。
どちらのタイプのエンドツーエンド暗号化も、傍受攻撃からデータを保護する追加の暗号化レイヤーを提供しますが、提供される機密性のレベルは異なります。
Webex エンドツーエンド暗号化
Webex エンドツーエンド暗号化では、Webex キー管理システム* (KMS) を使用して暗号化キーを生成および管理します。これらの Webex KMS キーは、Webex アプリと Cisco ビデオ デバイスによって作成されたチャット メッセージ、ファイル、ホワイトボード、注釈を暗号化するために使用されます。もともと Webex Messaging で使用されていた Webex エンドツーエンド暗号化は、現在では Webex Suite 会議プラットフォーム上の標準 Webex Meetings でユーザーが生成したコンテンツを暗号化するためにも使用されています。Webex エンドツーエンド暗号化の場合:
-
データは転送され、保存中です。
-
Webex アプリと Cisco デバイスは、メッセージ、ファイル、注釈、ホワイトボードなどのユーザーが生成したすべてのコンテンツを暗号化してから、暗号化された TLS 経由で送信します。
-
この暗号化されたコンテンツは、Webex クラウド内の暗号化されたコンテンツ サーバーに保存されます。
このセキュリティの追加レイヤーは、TLS インターセプション攻撃から転送されるユーザー データを保護し、Webex クラウドの潜在的な不良なアクターからユーザー データを保存します。
デフォルトでは、クラウドベースの KMS が暗号化キーを生成して配布します。また、Webex Hybrid Data Security (HDS) を使用すると、独自のオンプレミス バージョンのキー管理システムを管理することもできます。詳細については、 Webex Hybrid Data Security の展開ガイドを参照してください。
Webex クラウドは KMS 暗号化キーにアクセスして使用できますが、次のようなコア サービスに必要なデータの復号化にのみ使用できます。
- 検索機能のメッセージ インデックス化
- データ損失の防止
- ファイルのトランスコーディング
- 証拠 開示
- データ保存
Webex KMS ベースのエンドツーエンド暗号化の詳細については、 Webex メッセージング セキュリティ技術ペーパーを参照してください。
ゼロトラストエンドツーエンド暗号化
Webex は、ゼロトラスト エンドツーエンド暗号化を使用して、Webex エンドツーエンド暗号化会議におけるメディアおよびユーザー生成コンテンツ (チャット、ファイル、ホワイトボード、注釈) に対してより高いレベルのセキュリティと機密性を提供します。
ゼロトラスト エンドツーエンド暗号化では、 メッセージング レイヤー セキュリティ (MLS) プロトコル を使用して情報を交換することで、Webex ミーティングの参加者が共通のミーティング暗号化キーを作成できるようになります。
このミーティング暗号化鍵、ミーティングの参加者のみアクセスできます。ユーザー Webex サービスミーティング キーにアクセスできないため、「Zero-Trust」になります。
セキュリティのゼロ信頼範囲Webex Meetings
ゼロトラスト エンドツーエンド暗号化 Webex ミーティングは以下をサポートします。
-
正式に検証された暗号化を備えた標準ベースのプロトコル (MLS、SFrame)。
- Windows、MacOS、Linux 向けの Webex デスクトップ アプリ。
- iOS および Android 向けの Webex モバイル アプリ。
-
Cisco ビデオ デバイス (Room シリーズ、Desk シリーズ、Webex Board)。
-
パーソナル ルーム会議におけるエンドツーエンドの暗号化 (E2EE)。
-
スケジュールされた会議のエンドツーエンド暗号化 (E2EE)。
-
会議の参加者全員が、会議が安全であること、会議でエンドツーエンドの暗号化が有効になっていることを一目で確認できるセキュリティ アイコン。
-
新しい セキュリティ検証コードを使用して、会議出席者の口頭による検証を行います。
-
最大 1000 名の参加者です。
-
ローカル録音。
-
会議中のチャット、ファイル転送、ホワイトボード、注釈。
-
リモート デスクトップ コントロール。
-
Webexアプリでは、コンピュータの音声のみ(PSTNベースの通話)を使用して会議に参加できます。 me/Call はサポートされていません。
Zero-Trust セキュリティはミーティングで以下をサポートしていません。
-
SX、DX、MX シリーズなどの古い Webex デバイス。
-
Web ブラウザベースの Webex アプリ (web.webex.com)。
-
会議のチャット、ファイル、ホワイトボード、注釈を保存します。
-
セッション データ、トランスクリプト、会議メモをクラウドに保存します。
-
暗号解除されたメディアへのアクセスが必要な、Cisco クラウド サービスが提供する機能には以下の機能が含まれます。
-
ネットワーク録画 (NBR)
-
トランスコーディング メディア
-
会議中の Webex AI アシスタント
-
自動字幕
-
転写等
-
-
公衆交換電話網(PSTN)との通話
-
SIPデバイスとの間の通話
-
標準のスケジュールされた Webex Meetings とゼロトラストのエンドツーエンド暗号化された Webex Meetingsで利用できる機能を比較します。
Webex Calling のエンドツーエンド暗号化
Webex Calling は現在、メディア用の Secure Real-time Transport Protocol (SRTP) を使用して通話を暗号化します。Webex Calling E2EE の導入により、Webex プラットフォームは強力なエンドツーエンドの暗号化機能を拡張し、通信の参加者だけがコンテンツを復号化できるようになり、サービス プロバイダーでさえも復号化できなくなります。この機能強化は、セキュリティ要求の高い市場に特に重要です。Webex Calling E2EE は状況に応じて動作します。これはつまり:
-
機会主義的エンゲージメント—通話は SRTP メディアで開始され、クライアントが E2EE をサポートし、E2EE を妨げる条件がない場合には自動的に E2EE にアップグレードされます。
-
動的ダウングレード—通話中に条件が変わった場合 (たとえば、Webex サービスによるメディア処理を必要とする機能が呼び出された場合)、通話は一時的に SRTP にダウングレードされることがあります。
-
ユーザー通知—Webex アプリは、SRTP 状態と E2EE 状態間の遷移をユーザーに通知し、透明性を確保します。
Webex Calling 通話が Webex Meeting にエスカレートされると、元の E2EE Calling セッションは終了し、通話は Webex Meeting 環境に移行します。これは、便宜的通話 E2EE が有効ではなくなり、通話の参加者全員が会議に再接続されることを意味します。会議での E2EE の可用性は、顧客が設定したデフォルトの会議タイプによって異なります。
Webex Calling 通話で 3 者間通話や n 者間通話などの会議ミキサーが導入された場合、便宜的 E2EE も維持できなくなります。
-
通話には組織外の参加者も含まれます。
-
少なくとも 1 人の参加者が E2EE をサポートする Webex アプリを使用していません。
-
Webex Calling サービスでは、アドホック会議や通話録音などのメディア機能が導入されています。
Webex Calling では、1 対 1 の PSTN 通話 (組織間の通話を含む) や 1 対 1 のオンプレミス トランク (ハイブリッド) 通話など、特定の通話タイプに対して E2EE が有効になりません。
Webex サービスがメディアを処理する必要がある場合、E2EE は無効になります。これは、自動応答、コール キュー (ただし、エージェントが接続した後にシステムによって E2EE が有効になる場合があります)、音声ポータル (ボイスメールの保管や取得など) などの機能に適用されます。また、このシステムは、回答前早期メディアの E2EE もサポートしていません。プライバシー設定またはポリシーによって、接続回線 ID のプライバシーなどのリモート パーティの ID がブロックまたは非表示になっている場合や、アシスタントが役員に代わって応答する場合、Webex は E2EE を有効にしません。
E2EE はプライマリ回線でのみ機能し、共有回線や仮想回線では機能しません。
Webex Calling のエンドツーエンド暗号化を有効にする
Webex Calling の E2EE はデフォルトで無効になっています。Webex Calling の E2EE を有効にして、組織全体のユーザー通信を保護します。
- Control Hub にサインインします。
- をクリックし、 Webex アプリ タブに切り替えます。
- セキュリティ セクションで、 ] 通話時にエンドツーエンドの暗号化を有効にする をオンにして、 保存をクリックします。
このセクションはフル機能を備えたミーティングを利用している顧客向けです。
Webex Board、Room、または Desk デバイスから E2EE ミーティングに参加するには、[Webex に参加] をタップし、Webex Meetings の招待にリストされているミーティング番号を入力します。 次に、[参加] をタップしてミーティングに参加します。
ミーティングで、ヘッダーの盾のアイコンを参照すると、ミーティングがエンドツーエンドで暗号化されているかどうかを確認できます。
-
- ミーティングはエンドツーエンドで暗号化されています。 -
- Webex デスクトップ アプリと Webex サーバー間の接続は安全ですが、ミーティングはエンドツーエンドで暗号化されていません。
セキュリティ コードは、参加者が接続のセキュリティを確認するために提供されます。
アイコンをタップして、セキュリティ コードとその他のミーティング セキュリティ情報を確認します。セキュリティコードは参加者がミーティングに参加する度に変更されます。
ミーティング参加者全員に同じセキュリティコードが表示される必要があります。1 人のユーザーに異なるセキュリティ コードが表示された場合、接続は安全ではありません。
参加者リストで、各参加者の認証ステータス情報を確認: 確認済みまたは未確認。
-
- 参加者のアイデンティティは Webex パートナーの証明機関 (CA) により外部で確認されています。これには、個人用デバイスで外部証明書を設定する必要があります。 -
- 参加者のアイデンティティは Webex CA により内部で確認されています。 -
- 参加者のアイデンティティは未確認です。
証明書プロバイダーに関する詳細は、参加者の名前をタップし、[証明書を表示] を選択すると入手できます。
Webex Calling のユーザー エクスペリエンス
Webex Calling E2EE のユーザー エクスペリエンスは、Meeting に実装された E2EE ユーザー エクスペリエンスと一致し、それに基づいて構築されています。Webex Calling 通話がエンドツーエンドで暗号化されている場合、Webex アプリ (デスクトップおよびモバイル) に明確な視覚的インジケーターが表示されます。また、通話中に SRTP と E2EE が切り替わった場合、ユーザーは明確な視覚的および音声的な警告を受け取ります。
