Webexのエンドツーエンド暗号化 は、KMSを使用して、上記にリストされているユーザー生成コンテンツを暗号化するために使用される暗号化キーを生成、配布、管理します。

• WebexアプリとCiscoビデオデバイスは、メッセージ、ファイル、ホワイトボードなどのユーザー生成コンテンツすべてにWebexのエンドツーエンド暗号化を使用し、転送中のデータにはトランスポート層セキュリティ（TLS）を使用して暗号化します。
• 保存されているデータについては、このエンドツーエンドで暗号化されたコンテンツは、Webexクラウド内の暗号化されたコンテンツサーバーに保存されます。
• この追加のセキュリティ層により、転送中のユーザー生成コンテンツはTLS傍受攻撃から保護され、Webexクラウドに保存されているユーザーデータは潜在的な悪意のある攻撃者から保護されます。

Webexのエンドツーエンド暗号化により、Webexサービスはエンドツーエンド暗号化キーを使用してデータを復号化し、次のようなWebexコアサービスを提供できます。

• 検索機能のメッセージ インデックス化
• データ損失防止（コンプライアンス）
• ファイルのトランスコーディング
• 証拠 開示
• データ保存
• マルウェアスキャン（拡張セキュリティパック使用時）

会議のセキュリティと機密性をさらに高めたい場合は、 ゼロトラスト エンドツーエンド暗号化 Webex 会議を使用できます。ゼロトラストセキュリティでは、会議の暗号化キーは会議の参加者によって生成され、参加者のみがアクセスできます。Webexサービスは会議の暗号化キーにアクセスできません。

Webex のエンドツーエンド暗号化とゼロトラストのエンドツーエンド暗号化を比較するには、 Webex ミーティングの本人確認によるエンドツーエンド暗号化 を参照してください。

Webex Meetingsの録画とトランスクリプトは、KMSで生成された暗号化キー（暗号化暗号）を使用して暗号化されます。 = AES-256-GCM)。組織内のすべての録音データと文字起こしデータは、単一の暗号化キーを使用して暗号化されます。

Webexでは、会議の録画と議事録に関して、以下のコントロールが提供されています。

• 録音および文字起こしの保存ポリシー (7～3600日間)
• ユーザーが削除した録音データは30日以内に削除してください。
• 安全な再生とダウンロード：定義されたネットワークからのみ許可されます。
• パスワードとパスワードポリシーの記録
• 記録ストレージ管理

KMSベースのコンテンツ暗号化では、Webexミーティングごとに固有のコンテンツ暗号化キーが生成されます。これらの暗号化キーは、会議で共有されるチャットメッセージ、キャプション、共有ファイル、ホワイトボード、および注釈を暗号化するために使用されます。組織がWebexクラウドに保存する録画データと文字起こしデータは、KMSによって生成された単一のAES-256-GCM暗号化キーを使用して保護されます。

コンテンツは shared/created Webexミーティング中のチャット、録画、議事録、ホワイトボードなどのコンテンツは、ミーティング終了後に閲覧できます。

チャット、録画、およびトランスクリプトは、Webex アプリの カレンダー タブと 会議コンテンツ タブで表示できます。Webexアカウントをお持ちの会議参加者は全員、Webexアプリでチャットメッセージと録画にアクセスできます。ログインしていない未認証の会議参加者は、会議中は共有コンテンツにのみアクセスできます。

会議の参加者が作成したホワイトボードは、会議参加者の Webexホワイトボード スペースに自動的に保存されます。

チャットメッセージ、録音、および録音の書き起こし

チャット メッセージ、録音、および録音の書き起こしには、コントロール ハブ Webex Meetings 保持ポリシー 設定が使用されます。

ホワイトボード

Webex Meetingsで作成されたホワイトボードは、Webexメッセージング保持ポリシーに従います。ホワイトボードの保存に関する方針は、ホワイトボードの作成者が所属する組織の方針に従います。

録画データおよび録画の文字起こしデータは、Webexへの登録時に組織が選択したWebex Meetingsリージョンに保存されます。Webex Meetingsのリージョンとデータセンターの場所の詳細については、 Webex Meetingsプライバシーデータシートを参照してください。

会議中に作成されたチャットメッセージとホワイトボードは、Webex Messagingのデータセンターリージョンに保存されます。現在、Webex Messagingはチャットメッセージとホワイトボードコンテンツの保存に2つのデータセンターリージョンを使用しています。北米 & その他の国々 と欧州連合。プロビジョニング中、組織を設定する管理者は、Control Hub の国の選択ドロップダウンメニューを表示します。組織のメッセージングデータが存在する地理的地域を特定します。このプロセスと特定の国がマッピングされる地域に関する詳細については、 国にマッピングされるデータ居住地域を検索するを参照してください。

Webex Messaging のデータ所在地に関する詳細については、 Webex アプリを参照してください。 & Webex Messaging プライバシー データ シート および Webex におけるデータの所在。

必要に応じて、コントロールハブで組織におけるWebex Meetingsのチャットメッセージの永続的な保存を無効にすることができます。 会議後に組織の会議中のチャットを保存または削除するを参照してください。コントロールハブ管理者は、組織内でホワイトボードの使用を個別に無効にすることができます。 user/user グループベースで内部 and/or 外部会議。

Webex KMSは、組織のユーザー生成コンテンツに対して保存時に追加の暗号化レイヤーを提供し、組織が必要とするセキュリティと制御のレベルに応じて、さまざまな導入オプションをサポートします。

1. Webex CloudベースのKMSと、Webex Cloud HSM由来の顧客メインキー。
2. WebexクラウドベースのKMS（顧客メインキーは顧客キー（BYOK）から派生）詳細については、 顧客メインキーの管理を参照してください。
3. WebexクラウドベースのKMSと、顧客のAWS KMSからの顧客メインキー。詳細については、 顧客メインキーの管理を参照してください。
4. 顧客構内設置型KMS（ハイブリッドデータセキュリティ（HDS）） – 鍵は構内に保管される。詳細については、 Webex ハイブリッド データ セキュリティの導入ガイドを参照してください。
5. パートナーが管理するオンプレミス型KMS（ハイブリッドデータセキュリティ（HDS）） – 鍵はオンプレミスに保存されます。詳細については、 Webex ハイブリッド データ セキュリティの導入ガイドを参照してください。

KMS の操作に関する技術的な詳細については、 Webex Messaging Security Cloud Collaboration Security Technical Paperを参照してください。

コンテンツの暗号化にKMSを使用するWebex Meetingsは、Webex Meetings内のユーザー生成コンテンツに関する顧客ポリシーの管理、アーカイブ、および適用に使用できる共通のコンプライアンスツールセットの恩恵も受けます。この共通コンプライアンスアーキテクチャは、Webex Events APIを使用して、会議、チャット、ファイル、ホワイトボード、注釈、録画、およびトランスクリプトに対して以下のサービスを提供します。

• 法的保留（保持ポリシーよりも優先される）
• 電子情報開示（コンプライアンス担当者の検索）
• データ損失防止 – メッセージとファイルをDLPアプリケーションに送信してデータ監視を行います
• データ保存