この記事の内容
はじめに
学習内容
今後の機能
進化するWebex導入事例:主権とゼロトラストセキュリティを優先する
Webexセキュリティフレームワーク:3段階の保護
プライベートWebexミーティング
Webexの暗号化とプライバシー
dropdown icon
暗号化:転送中のデータの暗号化
    TLS暗号スイート
ポスト量子暗号
暗号化されたWebexメディア
保存データの暗号化:Webex Meetings
Webex Meetings のセッションタイプ
スケジュールされた Webex ミーティングおよび Webex パーソナルミーティング ルームのセキュリティ
管理者向けの会議セキュリティ設定
管理者向けの会議コンテンツ共有コントロール
Webexミーティングホスト向けのセキュリティ管理
新たなセキュリティ脅威への対策 – ディープフェイクによるユーザーなりすまし
ディープフェイク検出
ディープフェイク対策:顧客が提供した身分証明書
dropdown icon
Webex ID管理
    結論—WebexミーティングのID
Webexセキュリティモデル
シスコのセキュリティと信頼
Webexデータセンターセキュリティ
Webexのプライバシー
付録および参考文献
Webex Suite Meetingsのセキュリティに関する技術文書
list-menuこの記事の内容
list-menuフィードバックがある場合

紹介

Webex Meetingsは、世界中の従業員やバーチャルチームがリアルタイムで共同作業を行うことを可能にし、距離の壁を取り払って、まるで同じ部屋にいるかのようなシームレスな体験を実現します。営利企業から政府機関まで、幅広い組織がWebexを活用して業務プロセスを効率化し、営業、マーケティング、研修、プロジェクト管理、サポートといった各機能においてより良い成果を上げています。

これらの組織にとって、セキュリティは単なる機能ではなく、根本的な要件である。会議のスケジュール設定、参加者の認証、機密文書の共有など、コラボレーションはあらゆる接点において保護されなければならない。

Cisco は Ultra Secure Webex Meetingsでこの基準をさらに高めています。シスコはゼロトラストアーキテクチャをプラットフォームに直接組み込むことで、あらゆるインタラクションにおいてセキュリティが不可欠な要素となることを保証します。このアプローチには以下が含まれます。

  • ゼロトラストエンドツーエンド暗号化(E2EE)—高度な暗号化プロトコルにより、会議コンテンツはプライベートに保たれ、Cisco自身を含む権限のない第三者がアクセスできないことが保証されます。
  • ゼロトラストエンドツーエンドID (E2EI)—この機能は、顧客が提供する証明書を利用して会議参加者のIDを検証し、不正アクセスや高度なディープフェイク攻撃に対する強力な防御を提供します。

シスコは、ネットワーク、プラットフォーム、アプリケーションの設計、開発、導入、保守のあらゆる段階において、セキュリティを最優先事項としています。Webex Meetingsは、最も厳格なセキュリティおよびコンプライアンス要件を満たすように設計されたコラボレーションツールであるため、安心して業務プロセスに組み込むことができます。

学習内容

本稿では、Webex Suite会議プラットフォーム(WSMP)のセキュリティ機能について説明する。本稿では、Webex上で顧客が自信を持ってコラボレーションを行うために役立つ、会議の種類、導入オプション、機能、ツール、プロセス、およびエンジニアリングについて説明します。

Webex Suite会議プラットフォームには以下が含まれます。

  • Webex Meetings
  • Webex Webinars
  • Webex Edge 音声
  • Webex Cloud Connected Audio
  • Webex アシスタント
  • 世論調査( Slidoによる)

これらの製品は、会議、通話、メッセージング、ホワイトボード機能などを統合したWebex Suiteの一部であり、シームレスなコラボレーション体験を提供します。このプラットフォームは、会議では2人から1000人、ウェビナーでは最大5000人、ウェブキャストでは最大10万人の参加者に対応し、AIによる支援、リアルタイム翻訳、強化されたセキュリティ制御などの高度な機能を備えています。Webex Suiteは、エンタープライズ契約や指名ユーザー契約など、さまざまな購入モデルで利用可能であり、組織の多様なニーズに対応するための追加機能や統合機能も提供しています。

今後の機能

本書で説明されている機能の一部は、2026年後半に一般提供開始予定です。 ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。 記号が付いている機能は、2026年第3四半期に提供予定です。 ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。 記号が付いている機能は、2027年第1四半期に提供予定です。これらの機能への早期アクセスが必要な場合は、担当のアカウントマネージャーにご連絡ください。

図 1. Webex Suite ミーティングプラットフォームのアーキテクチャ
Webex Suite ミーティングプラットフォームのアーキテクチャ

Webex Meetingsの主要サービスとコンポーネント

  • Webex MeetingsはWebex Suiteの一部であり、 audio/video コンテンツ共有機能とウェブ会議機能を備えた会議システム。
  • このプラットフォームには、会議サービス、ウェビナーサービス、IDサービス、録画サービス、AIアシスタントサービス、分析サービス、管理サービス、メディアサービスなど、複数のマイクロサービスが含まれています。
  • Webex Meetingsはクラウドに登録されたアプリとデバイスをサポートしており、ユーザーはさまざまなOSプラットフォームやデバイスから会議に参加できます。ユーザーはPSTNおよびSIPエンドポイント経由で会議に参加することもできます。

アーキテクチャと展開

  • Webex Meetingsサービスは、冗長性と高可用性を確保するために、複数の独立したデータセンターに分散配置され、複製されています。
  • メディアサービスは、各データセンターにメディアサーバークラスターを配置することでグローバルに分散されており、ローカルおよび地理的な冗長性を提供しています。
  • メディアサーバーは音声、ビデオ、コンテンツの共有を処理し、メディアは一般的にAES-256-GCMを使用して暗号化されます。
  • このアーキテクチャは暗号化されたシグナリングをサポートしています。 TLS/HTTPS 暗号化されたメディアストリーム。

Webexは、以下のプラットフォームやデバイスを含む複数のプラットフォームやデバイスからの会議参加をサポートしています。

  • Windows、Mac、Linuxに対応したWebexデスクトップアプリケーション。
  • AndroidおよびiOS向けのWebexモバイルアプリケーション。
  • Webexウェブアプリケーションは、Chrome、Edge、Safari、Firefoxなどのブラウザで使用できます。
  • Ciscoのルームデバイスとデスクデバイス。
  • サードパーティ製のSIP標準規格に準拠した音声およびビデオエンドポイント。
  • PSTN機器。

進化するWebex導入事例:主権とゼロトラストセキュリティを優先する

組織がデータ主権と厳格なセキュリティ基準をますます重視するようになるにつれ、Webexは会議コンテンツに対するより高度な制御を可能にするために導入モデルを進化させており、セキュリティが機能性を犠牲にすることが決してないようにしています。

Webexの顧客主権

データ所在地の確保に対する需要の高まりに応え、Webexはデータ主権を強化する機能を導入しました。録画機能から始まり、今後さらに多くのサービスに対応することで、組織は会議コンテンツを以下の方法で管理できるようになります。

  • ローカライズ処理— 会議の録画などのコンテンツを、自社のインフラストラクチャ内で処理します。
  • オンプレミスストレージ— 機密性の高い会議資料を保管するために独自のファイルストレージサービスを利用し、データが指定された地理的または組織的な境界内に留まるようにします。

超安全なWebexミーティング

従来、ゼロトラスト・エンドツーエンド暗号化(E2EE)などの「超高セキュリティ」機能は、クラウドベースの付加価値サービスが暗号化キーへのアクセスを必要とするため、会議機能において妥協を強いられることが多かった。また、これらの会議に参加できるエンドポイントの種類も限られていた。Webexは、以下の方法でこのトレードオフを解消しました。

  • 機能豊富なゼロトラスト— Webex はゼロトラスト エンドツーエンド暗号化 (E2EE) 会議を変革し、ゼロトラスト会議を機能豊富なものにする機能を追加しました。より多くのエンドポイントタイプに対応することで、現代のコラボレーションに必要なツールを損なうことなく、シームレスなエクスペリエンスを実現します。
  • 標準会議向けのゼロトラスト— Webex は、標準会議にゼロトラスト E2EE 機能を直接統合しました。これにより、日常的なコラボレーションにおいても最高レベルのセキュリティが確保され、Webexエコシステム全体で一貫した保護が提供されます。

コラボレーションへの統一的なアプローチ

Webexは、顧客主権をこれらの高度なゼロトラストE2EE機能と統合することで、組織が2つの目標を達成できるように支援します。Webexクラウド内で高度なセキュリティを備えたゼロトラスト会議を開催しつつ、重要な会議コンテンツの処理と保存についてはオンプレミスで完全な制御を維持します。この相乗効果により、現代のコンプライアンス重視の企業環境に必要な柔軟性とセキュリティが実現します。

Webexセキュリティフレームワーク:3段階の保護

Webexは、厳格な法令遵守、主権、データ保護の要件に準拠するように設計された、3段階のセキュアな会議機能を提供しています。

  1. 標準会議—転送中および保存中のデータに対して堅牢な暗号化を提供します。これらの会議は企業レベルのセキュリティ基準を満たしていますが、クラウドインフラストラクチャが暗号化キーを管理する機能を保持しているため、ゼロトラストアーキテクチャは採用していません。
  2. 適応型セキュリティを備えた標準会議—動的なセキュリティポリシーを適用することで標準モデルを強化します。このティアでは、参加者の環境とエンドポイントの機能が許す限り、エンドツーエンド暗号化(E2EE)の使用を優先し、柔軟性と高度なセキュリティのバランスを取ります。
  3. ゼロトラスト エンドツーエンド暗号化 (E2EE) 会議— 最高レベルのセキュリティ体制を表します。暗号化キーの生成と管理を会議参加者のみが行うことを保証することで、このモデルはクラウドインフラストラクチャをメディアストリームや会議コンテンツに対して「盲目」にする。このアーキテクチャは厳格なゼロトラストの整合性を強制し、セッション期間中、クラウド側での復号化を防止します。

ハイブリッドインフラストラクチャとセキュリティの統合

組織は、Webex Video Mesh NodeなどのオンプレミスWebexサービスを導入することで、これらのセキュリティ層をさらに強化できます。この統合によりセキュリティ境界が拡張され、Webexクラウド内で一貫したゼロトラスト体制が実現するとともに、いくつかの運用上の利点が得られます。

  • 最適化されたメディアルーティング— メディアトラフィックをローカルに保持することでレイテンシを削減し、オンプレミスエンドポイントの高品質なパフォーマンスを保証します。
  • ローカライズされたサービス提供— セキュリティと主権の要件を厳守しながら、オンプレミスでの録画など、特定の会議サービスをホストすることを可能にします。
  • 強化されたセキュリティ境界— 内部インフラストラクチャへの安全で低遅延のアクセスを容易にし、ハイブリッドコンポーネントを統合する場合でもゼロトラストの整合性が維持されるようにします。
標準Webexミーティング
図 2: 標準Webexミーティング

標準のWebex Meetingsは、最大1000人の参加者による会議をサポートできる、堅牢でプロフェッショナルなビデオ会議サービスを提供します。主な機能には、ブレイクアウトセッション、コンテンツ共有、統合された音声とビデオ、AI搭載アシスタント、リアルタイム翻訳、会議録画、チャット、ファイル共有、ホワイトボード、および企業連携が含まれます。このプラットフォームは、ホップバイホップSRTP暗号化を使用してシグナリングとメディアストリームを暗号化し、Webexクラウドがメディアを復号化することで、録画、文字起こし、AI機能などの高度なサービスを可能にします。

録画、文字起こし、ホワイトボード、チャット、ファイルなどの会議コンテンツは、Webexクラウドに安全に保存され、AES-256-GCMで暗号化され、ハイブリッドデータセキュリティとBYOD(Bring Your Own Key)オプションをサポートする鍵管理システムによって保護されます。本人確認は、シングルサインオン(SSO)や外部IDプロバイダーとの連携など、標準的な方法によってサポートされています。このソリューションは、SIPデバイスやPSTNユーザーを含む幅広いエンドポイントに対応しており、クラウドサービスとの統合や幅広いデバイス互換性など、包括的な機能を必要とするユーザーに適しています。管理者は、Webex Control Hubを通じて、会議コンテンツの保持、アクセス制御、および会議機能を制御でき、一元的な管理、診断、およびセキュリティ監視が可能になります。

適応型セキュリティを備えた標準Webexミーティング
図 3: 適応型セキュリティを備えた標準Webexミーティング

アダプティブセキュリティ対応の標準Webexミーティングには、標準Webexミーティングのすべての機能に加え、ゼロトラストのエンドツーエンド暗号化機能が追加されています。このモデルでは、エンドツーエンド暗号化をサポートする Webex エンドポイントは、鍵のネゴシエーションに Messaging Layer Security (MLS) プロトコル ( RFC 9420) を、メディア転送に SFrame ( RFC 9605) を使用します。このアプローチには、主に2つの利点があります。

  • ゼロトラストエンドツーエンド暗号化—すべての参加者とサービスがMLSとSFrameをサポートしている場合、会議の暗号化キーは参加者間でのみ生成および共有され、Webexクラウドまたは仲介者がメディアストリームを復号化することを防ぎます。

    MLSとSFrameをサポートしていないエンドポイントまたはサービスが参加した場合、Webexは動的にSFrame-to-SRTP相互接続サービスを導入し、2つのメディア形式間の変換を行います。この時点で、Webexが暗号化キーにアクセスできるようになるため、会議のセキュリティ体制はゼロトラストからセキュアに変更され、SRTP専用のエンドポイントや、録画やAIアシスタントなどのWebexクラウドサービスが参加できるようになります。一方、Webexのエンドポイントは引き続きMLSとSFrameを使用しています。

  • ゼロトラスト エンドツーエンド ID— MLS を使用するすべての Webex エンドポイントは、会議キーのネゴシエーション プロセス中にユーザー ID 証明書を交換します。これらの証明書は参加者の所属組織が発行することができ、Webexサービスとは独立して身元を提示および検証することが可能になります。このゼロトラスト認証方式は、参加者が本人であることを保証し、検出サービスに頼ることなくディープフェイク攻撃から保護します。
ゼロトラストのエンドツーエンド暗号化Webexミーティング
図 4: ゼロトラストのエンドツーエンド暗号化Webexミーティング

Webex Zero Trustのエンドツーエンド暗号化会議は、エンドツーエンド暗号化と参加者の本人確認を組み合わせることで、セキュリティを強化します。このセキュリティモデルは、鍵のネゴシエーションにメッセージングレイヤーセキュリティ(MLS)プロトコルを、メディア転送にSFrameを使用することで、会議の暗号化鍵が参加者間でのみ生成および共有されることを保証します。その結果、Webexクラウドや仲介者はメディアストリームを復号化することができず、ゼロトラストのセキュリティ体制が実現される。

主な機能は以下のとおりです。

  • ゼロトラストエンドツーエンド暗号化—すべての参加者がMLSとSFrameをサポートし、会議の暗号化キーは参加者のみがアクセスできるため、クラウドやサービスプロバイダーによるアクセスを防ぎます。
  • ゼロトラストエンドツーエンドID—参加者は、キーネゴシエーション中にユーザーID証明書を交換します。この証明書は、各組織によって発行されます。これにより、Webexサービスに依存することなく独自に本人確認を行うことが可能になり、なりすましやディープフェイク攻撃から保護されます。
  • セキュリティ検証— すべての参加者の MLS キー パッケージから生成された会議セキュリティ コードが、すべての参加者に表示されます。一致するコードにより、会議が中間者攻撃者によって傍受または改ざんされていないことが確認されました。
  • サポートされている機能と制限—ゼロトラスト会議は、最大1000人の参加者、ローカル録画、会議内チャット、ファイル転送、ホワイトボード、注釈、リモートデスクトップ制御、および video/audio 透かし。ただし、ネットワークベースの録音、文字起こし、AIアシスタント、PSTNまたはSIPデバイスへの通話など、復号化されたメディアへのクラウドアクセスを必要とする機能はサポートされていません。(ハイブリッドWebexアーキテクチャを導入することで、これらの制限の大部分に対処できます。詳細は下記をご覧ください。)
  • 本人確認— ホストは参加者の本人確認状況を確認でき、本人確認済みのユーザー (外部または Webex 認証局経由) と未確認のユーザーを区別できるため、会議のセキュリティ管理が向上します。

ビデオメッシュノードによるセキュリティ境界の拡張

Webex Meetingsにおけるハイブリッドアーキテクチャとセキュリティ
図 5: Webex Meetingsにおけるハイブリッドアーキテクチャとセキュリティ

組織にビデオメッシュノードを追加することで、顧客はオンプレミスでの会議サービスを提供できるようになり、オンプレミスのエンドポイントからあらゆるWebex会議に参加できるようになります。セキュリティの観点から見ると、ビデオメッシュノードを統合することで、Webexクラウド内でのゼロトラストを維持しつつ、標準的なWebexミーティングとほぼ同等の機能を提供できます。顧客は、ビデオメッシュノードの会議録画などのサービスがオンプレミスで処理および保存されるため、データ主権の面でもメリットを享受できます。

図 6: WebexのVideo Mesh Node(VMN)導入環境におけるゼロトラスト機能と標準会議機能の比較

機能

Webex Pro(スタンダード)のオンプレミス型ビデオメッシュノード(VMN)を使用したミーティング

オンプレミスのビデオメッシュノード(VMN)を使用したWebexのエンドツーエンド暗号化(ゼロトラスト)ミーティング

暗号化の種類

一歩ずつ (TLS/SRTP)

エンドツーエンド(MLS) / Sフレーム)

参加者収容人数

最大1,000

最大1,000

Webexアプリ デスクトップ版

対応あり

対応あり

Webexアプリ モバイル

対応あり

対応あり

Webex Web アプリ

サポートあり

対応あり ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

Webex Web SDK

サポートあり

対応あり ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

Ciscoビデオデバイス(クラウド登録済み)

対応あり

対応あり

Webex Calling IP電話(クラウド登録済み)

サポートあり

対応あり ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

Cisco 9800シリーズ電話機 Cisco 8875シリーズ電話機

シスコのビデオデバイス

(オンプレミス(SIP)CUCM登録済み)

サポートあり

サポート対象(VMN) ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

WebexでIP電話に電話をかける

(オンプレミス(SIP)CUCM登録済み)

サポートあり

サポート対象(VMN) ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

PSTN

サポートあり

サポート対象外 - ゼロトラスト非対応

ミーティング録画

ローカル – サポート対象 (Webex アプリ) Webex クラウド – サポート対象

オンプレミス環境 – サポート対象 (VMN)

ローカル – サポート対象(Webexアプリ)

オンプレミス環境 – サポート対象 (VMN) ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

Cisco AI Assistant

要約、議事録、アクションアイテム

Webex Cloud – サポート対象

オンプレミス環境 – サポート対象 (VMN)

ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

Webex Cloud – サポート対象

オンプレミス環境 – サポート対象 (VMN)

ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

ブレイクアウトルーム

サポートあり

対応あり ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

組み込みアプリ(例:Slido)

対応あり

対応あり

ゼロトラストではない

パーソナル会議室

対応あり

対応あり

ロビー & 入学管理

対応あり

対応あり

主催者より早く参加

対応あり

対応あり

リモート デスクトップ コントロール

対応あり

対応あり

チャット、ファイル、ホワイトボード、注釈

サポートあり

サポート対象 - 永続化はされない

低解像度のビデオをサポートするエンドポイントとの画面共有時のトランスコーディング

サポートあり

未対応

低スペック端末が会議に参加する場合、参加者全員に対して低解像度の画面共有が使用されます。

ゼロトラストのエンドツーエンド暗号化を使用すると、会議への参加に数秒余計にかかるかもしれませんが、明確なセキュリティ保証が得られます。会議の暗号化キーにアクセスできるのは会議参加者のみであるため、サービスプロバイダーやその他の仲介者が会議の内容を復号化することはできません。

概要: Webex Meetingsとハイブリッド展開モデル

上記の比較に示すように、ビデオメッシュノード(VMN)を導入することで、ゼロトラストWebexミーティングは標準のWebexミーティングとほぼ同等の機能を実現できます。ゼロトラスト会議はPSTN参加者をサポートしていませんが、Webexというウェブベースのアプリケーションは、エンドツーエンド暗号化アクセスを実現するための広く利用可能な代替手段として機能します。さらに、VMNは、デスクフォンを使用するオフィス勤務者が、ゼロトラスト会議にシームレスに参加できるようにします。

Video Mesh Nodeは、録画を含む重要な会議コンテンツ、そして近い将来には議事録、要約、アクションアイテムなどのデータ主権も保証します。VMNは、このデータをオンプレミスで処理および保存することにより、Webexクラウド内でゼロトラストアーキテクチャを維持しながら、顧客に情報に対する完全な制御権を提供します。

プライベートWebexミーティング

組織のネットワーク上にビデオ メッシュがある場合、管理者はアカウント担当者に連絡してプライベート ミーティングを有効にできます。この機能は、メディアを貴社内でのみ終端させることで、会議のセキュリティを強化します。プライベート ミーティングをスケジュールする場合、メディアはクラウド カスケード無しで会社のネットワーク内のビデオ メッシュ ノード上で常に終了します。プライベートWebexミーティングは、メディアを社内のみに留めることでプライバシーを保護しますが、ミーティング参加者を組織のメンバーのみに制限したり、録画やCisco AI Assistantなどのクラウドサービスへのアクセスをブロックしたりすることで、制限も生じます。

プライベート Webex ミーティングの詳細と Webex Edge Video Mesh の設計ガイダンスについては、 Webex Edge Video Mesh の推奨アーキテクチャを参照してください。

Webex ミーティング: その他のハイブリッド展開オプション
図 7: Webex ミーティング: その他のハイブリッド展開オプション

Webexは、組織がオンプレミスのインフラストラクチャへの既存の投資を活用しながら、クラウドのイノベーションの恩恵を受けられるよう、幅広いハイブリッドサービスを提供しています。これにより、Webex Meetingsおよびコラボレーション全般において、一貫したユーザーエクスペリエンス、強化されたセキュリティ、柔軟な導入オプションが実現します。Webex Meetingsで利用できる主なハイブリッドサービスは以下のとおりです。

  • ビデオメッシュ メディア ノード— Unified CM に登録された IP 電話と SIP エンドポイントが、会議中にオーディオ、ビデオ、画面共有コンテンツを Webex ビデオメッシュ クラスタに送信できるようにし、メディア ルーティングと品質を向上させます。
  • ビデオメッシュ録画—組織がオンプレミスのインフラストラクチャを使用して Webex ミーティングを録画できるようにします。これにより、すべての録画データがビデオメッシュノードで処理され、ローカルに保存されることが保証され、データの保存場所とセキュリティに対する制御が向上します。
  • Webex オンプレミス AI サービス— 要約、トランスクリプト、およびアクション アイテムはローカルで処理および保存されるため、データの所在とセキュリティをより詳細に制御できます。
  • ハイブリッドデータセキュリティサービス—組織がWebex暗号化キーをオンプレミスのデータセンターに保存および管理して、セキュリティを強化できるようにします。
  • 通話サービス—既存のCisco Unified Communications Managerまたはその他のオンプレミスの通話制御をWebexクラウドと統合し、ユーザーがシームレスに会議に参加できるようにします。
  • カレンダーサービス— サポートされているカレンダー環境との統合により、プラグインなしでどこからでも会議をスケジュールできます。
  • ディレクトリサービス— オンプレミス環境とクラウド環境間でユーザーディレクトリを同期し、一貫したユーザーID管理を実現します。
  • Webex Edge Audio および Webex Edge Connect— 顧客構内から Webex クラウドまで、オンネット VoIP パスと専用の QoS 対応 IP リンクを提供し、PSTN をバイパスすることでオーディオ品質を向上させ、コストを削減します。

Webexの暗号化とプライバシー

Webex Meetingsは、送信中および保存中の信号データとメディアデータの両方を暗号化することで、強固なセキュリティを確保します。Webexアプリ、デバイス、およびサービス間のすべての通信は、TLS 1.2以降を使用し、シグナリング暗号化には強力な暗号スイートを使用します。音声、動画、画面共有、文書共有などのメディアストリームは、優先暗号方式としてAES-256-GCMを使用して暗号化されます。

暗号化:転送中のデータの暗号化

クラウドに登録されたWebexアプリ、Webexデバイス、およびWebexサービス間のすべての通信は、暗号化されたチャネルを介して行われます。Webexは、シグナリングに高強度暗号スイートを使用したTLSプロトコル(バージョン1.2以降)を使用しています。

TLS経由でセッションが確立されると、すべてのメディアストリーム(音声、動画、画面共有、ドキュメント共有)は暗号化されます。

暗号化されたWebexシグナリング

WebexサービスはTLSバージョン1.2と1.3をサポートしており、接続先のエンドポイントがTLS 1.3をサポートしている場合はTLS 1.3が優先されます。クライアントがTLS 1.2のみをサポートしている場合、Webexサーバーはクライアントが提供する最も強力な共通暗号スイートを選択します。TLS 1.2とは異なり、TLS 1.3は、より小規模で厳選された最新の暗号スイートに依存しているため、サーバー優先の暗号スイート選択を使用しません。この設計は選択プロセスを簡素化し、強力なセキュリティを維持しながら、ハンドシェイク全体の時間を短縮するなど、パフォーマンスの向上に重点を置いています。Webexが使用するTLS 1.2および1.3の暗号スイートは、安全な通信を確保するために明確に定義され、優先順位が付けられています。

TLS暗号スイート

TLS 1.3暗号スイート(TLS 1.3サーバーはスイート選択に優先順位を使用しません)

暗号スイート

鍵 negotiation/generation プロトコル

TLS_AES_256_GCM_SHA384

ECDH SecP256r1MLKEM768 (eq > 3072ビットRSA)

TLS_AES_128_GCM_SHA256

ECDH SecP256r1MLKEM768 (eq > 3072ビットRSA)

TLS_CHACHA20_POLY1305_SHA256

ECDH SecP256r1MLKEM768 (eq > 3072ビットRSA)

TLS 1.2暗号スイート(サーバー優先順)

暗号スイート

鍵 negotiation/generation プロトコル

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ECDH secp256r1(3072ビットRSA相当)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

ECDH secp256r1(3072ビットRSA相当)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

ECDH secp256r1(3072ビットRSA相当)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

ECDH secp256r1(3072ビットRSA相当)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

ECDH secp256r1(3072ビットRSA相当)

AES_256_CBC および AES_128_CBC 暗号化暗号は、AES-GCM などの最新の AEAD (認証付き暗号化と関連データ) 暗号をサポートしていないレガシー システム、古いブラウザ、組み込みデバイスとの互換性を維持するためにサポートされています (例: Windows 7 および Windows 8.1 上の Internet Explorer 11、Safari)。 6/7/8 初期のiOSおよびmacOSリリースでは、CBCベースの暗号が使用されています。

CHACHA20_POLY1305 は、ハードウェアへの依存度が低いストリーム暗号であり、モバイル デバイスや低電力 CPU を搭載したデバイスで使用するのに優れた暗号です。

ポスト量子暗号

ポスト量子暗号(PQC)は、現在送信されているデータに対するHNDL(Harvest Now Decrypt Later)攻撃に対する積極的な防御策として機能する、将来を見据えた対策です。

HNDLは、現在の非対称暗号化方式(RSAやDiffie-Hellmanなど)が将来の量子コンピュータに対して脆弱であるという事実に基づいている。攻撃者は、現時点では内容を読み取ることができないと知りながらも、10年後には解読するためのツールを手に入れるだろうと見込んで、このトラフィックを「収集」している。

PQCは、脆弱なデータに対して数学的な「ロック」を実装します。PQCは、古典アルゴリズムと量子アルゴリズムの両方に対して耐性のある、格子ベースまたはハッシュベースの数学的手法を使用する。たとえ攻撃者が今日PQCで暗号化されたデータを入手したとしても、それは彼らにとって永遠に「ブラックボックス」のままだ。なぜなら、将来の量子コンピュータでさえ、それを解読するアルゴリズムを持たないからだ。

ほとんどのHNDL攻撃は、鍵交換(2者間で秘密鍵について合意するプロセス)を標的としています。攻撃者が従来の方法を用いて鍵交換を傍受した場合、後でセッション鍵を導き出し、会話全体を復号化することが可能になる。

WebexのTLSおよびMLSプロトコルは、ポスト量子鍵カプセル化メカニズム(ML-KEM)をサポートしています。これにより、ユーザーとWebexクラウド間の最初の「ハンドシェイク」が量子耐性を持つことが保証されます。鍵交換が量子攻撃に対して安全であれば、暗号化されたセッションの残りの部分は、遡及的な復号化から安全に保たれる。

PQCをサポートするWebex TLS ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

Webexクラウドは、TLS 1.3暗号スイート内での鍵カプセル化にECDH-SecP256r1-MLKEM768をサポートしています。このハイブリッド鍵合意メカニズムは、従来の鍵交換(SecP256r1上のECDH)と量子耐性鍵カプセル化(ML-KEM-768)を統合したものです。このハイブリッド方式は、下位互換性を維持しながらポスト量子セキュリティを確保し、TLS 1.3クライアントがML-KEMをサポートしていない場合は、従来のECDHにフォールバックします。

TLS 1.3とポスト量子鍵カプセル化メカニズム(PQ-KEM)の利用は、接続するクライアントのオペレーティングシステムに依存します。サポートされているシステムには、Windows 11、macOS 14.4 (Sonoma)、Linux (OpenSSL) が含まれます。 3.5+), iOS 26、およびAndroid 17。

PQCサポート付きWebex MLS ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。 ハンマーの画像は、2026年第3四半期に提供予定の機能を示しています。

メッセージングレイヤーセキュリティ(MLS)プロトコル( RFC 9420)は、グループ通信における安全なエンドツーエンド暗号化のために設計された、IETF標準化された高効率フレームワークです。Webexは、ECDH-SecP256r1-MLKEM768をMLSに統合し、ゼロトラストのエンドツーエンド暗号化会議向けに量子耐性のある鍵合意を提供します。

MLSレイヤーでPQCを実装することで、重要な「多層防御」上の利点が得られます。つまり、会議のメディアやコンテンツをHNDL(Harvest Now, Decrypt Later)攻撃から保護できるのです。接続デバイスがPQCのOSレベルのサポートを欠いており、TLSトランスポート層が脆弱な状態になる可能性がある場合でも、会議の基となるコンテンツは安全に保たれ、将来の量子コンピューティングリソースによって復号化されることはありません。

暗号化されたWebexメディア

Webexのメディア暗号化規格

Webexの会議および通話では、すべてのメディアパケットに堅牢なAESベースの暗号化が使用されています。具体的な暗号スイートはエンドポイントの種類によって異なりますが、最適なセキュリティを実現するにはAES-256-GCMが推奨される標準規格です。

表1. メディア暗号化暗号のサポート

エンドポイント タイプ

サポートされている暗号

WebexアプリとRoomOSデバイス

AES-256-GCM

第三者 SIP/H.323 デバイス

AES-256-GCM

AES-128-GCM

AES-CM-128-HMAC-SHA1

重要なセキュリティ上の考慮事項

  • 推奨標準— AES-256-GCM は、最高レベルのデータ整合性と機密性を確保するために、すべての展開において推奨される暗号です。
  • 相互運用性— Webex は、サードパーティの SIP および H.323 システムとの相互運用性を確保するために、従来の暗号 (AES-CM-128-HMAC-SHA1 など) のサポートを維持していますが、ゼロトラスト アーキテクチャを優先する組織は、デバイスの互換性が許す限り、AES-256-GCM を適用する必要があります。

メディア転送プロトコル

Webexは、UDP、TCP、またはTLSによるメディア転送をサポートしています。最適な音声およびビデオパフォーマンスのために、Cisco は UDPを強く推奨します。

パフォーマンスに関する考慮事項:

  • リアルタイム効率—UDPは、接続指向プロトコルに固有の再送信およびバッファリングメカニズムを回避することで遅延とジッターを最小限に抑えるため、リアルタイムメディアに最適なトランスポートです。
  • 影響 TCP/TLS—TCPとTLSは信頼性の高い順序付きデータ配信を提供するが、この動作はリアルタイムメディアには逆効果である。その結果生じるパケットの再送信とストリームのバッファリングは、遅延とジッターを引き起こし、参加者の体験の質を著しく低下させる可能性があります。

WebexにおけるメディアへのSRTPとSFrameの利用

WebexZero Trust環境に求められる高いセキュリティ基準を維持するためには、トランスポート層セキュリティ(SRTP)とアプリケーション層のエンドツーエンド暗号化(SFrame)を区別することが重要です。

表 2. 比較:SRTPとSFrameの比較

機能

SRTP(セキュアRTP)

SFrame(セキュアフレーム)

主な目標

安全なメディア転送

エンドツーエンド暗号化(E2EE)

トランスポート層

Application/Payload 層

可視 性

RTPペイロードを暗号化します。ヘッダーは多くの場合表示されます。

メディアフレームを転送前に暗号化します

鍵管理

DTLS-SRTP

分離型(MLSプロトコル)

メディアサーバー / メディアゲートウェイ(SFU)との連携

SFU decrypts/re-encrypts

SFUは「ブラインド」(復号化できない)です。

主な技術的特徴—SRTP & SFrame

  1. SRTP(セキュアリアルタイムトランスポートプロトコル)

    SRTPは、伝送中のメディアストリームを保護するための業界標準です。

    • 範囲— RTPペイロードの機密性、メッセージ認証、およびリプレイ保護を提供します。
    • 運用コンテキスト—多くのアーキテクチャでは、メディアサーバー/メディアゲートウェイ(選択的転送ユニット(SFU))がSRTP接続を終了してメディア処理(ミキシング、レイアウト構成、トランスコーディングなど)を実行します。SFUはメディアを処理するために復号化を行うため、SFUの段階でメディアは技術的に脆弱な状態にある。
  2. SFrame(セキュアフレーム)

    SFrameはIETFの標準規格です。RFC 9605 は、マルチパーティ会議環境における真のエンドツーエンド暗号化を促進するために特別に設計されています。

    • 範囲— RTP パケットにカプセル化される前に、パケット化されたメディアフレームを暗号化します。WebexはSRTPを使用して、さらに暗号化レイヤーを追加します。
    • ゼロトラストアーキテクチャ—メディアはアプリケーション層で暗号化されているため、SFUは「ブラインド」リレーとしてのみ機能します。復号鍵にアクセスすることなく、暗号化されたパケットを他の参加者にルーティングします。
    • 独立性—SFrame はトランスポートに依存しません。基盤となる輸送手段が (UDP/TCP/TLS) セキュリティコンテキストがトランスポート接続ではなく参加者のエンドポイントに結び付けられているため、セキュリティが侵害される可能性があります。

SFrameは、エンドツーエンドEEを実現する上で重要なメカニズムです。SRTPはネットワークを通過する際にデータが暗号化されることを保証する一方、SFrameはメディアが会議のライフサイクル全体を通して暗号化された状態を維持することを保証し、Ciscoのインフラストラクチャ(SFU)上に存在している間も暗号化された状態を維持することで、サービスプロバイダを信頼境界から効果的に排除します。

保存データの暗号化:Webex Meetings

Webex Meetings内の保存データは、それぞれ独自のセキュリティプロファイルを持つ2つの異なるカテゴリに分類されます。

  1. Webex Meetings コンテンツ
  2. Webex Meetings メタデータ

Webex Meetings コンテンツ

会議コンテンツは、参加者によって作成されたデータ、または会議主催者に代わってWebexサービスによって生成されたデータで構成されます。変更点は以下のとおりです。

  • メディア関連コンテンツ— 録音、文字起こし、要約、およびアクション項目。
  • コラボレーションデータ—チャットメッセージ、 shared/transferred ファイル、ホワイトボード、注釈。

Webex Meetingsのコンテンツセキュリティ - Webexエンドツーエンド暗号化

Webexは、参加者が生成する会議コンテンツを、堅牢なエンドツーエンド暗号化(E2EE)フレームワークを使用して保護します。このアーキテクチャの中核となるのは 、 Webexキー管理サービス(KMS)であり、すべてのユーザー生成コンテンツの暗号化キーの生成、配布、管理を担当します。

会議コンテンツのセキュリティレイヤー

  • 転送中のデータ— Webex アプリと Cisco ビデオ デバイスは、AES-256-GCM を使用した Webex エンドツーエンド暗号化 (E2EE) を使用して、録画ファイル、AI 要約ファイル、チャット メッセージなどのユーザー生成の会議コンテンツを暗号化します。これはさらにトランスポート層セキュリティ(TLS)によってカプセル化され、送信中に二重層の保護を提供します。
  • 保存データ— Webex クラウドに保存された暗号化コンテンツは、さらに AES-256-GCM ディスク暗号化によって保護されます。
  • 保護プロファイル— このアプローチは、転送中の TLS 傍受からコンテンツを保護し、クラウド環境内の不正なアクターが保存されたデータにアクセスできないようにします。

Webexのエンドツーエンド暗号化とコアサービス向けの管理されたコンテンツアクセス

ゼロトラストのエンドツーエンド暗号化では、Webexはメディアやコンテンツの暗号化キーにアクセスできませんが、Webexのエンドツーエンド暗号化では、Webex KMSで生成されたキーを使用して、重要なコアサービスのデータを復号化することができます。この管理アクセスにより、以下のことが可能になります。

  • 検索とインデックス作成— ユーザーがコンテンツ履歴を検索できるようにします。
  • コンプライアンスとガバナンス—データ損失防止(DLP)、eDiscovery、およびデータアーカイブを可能にします。
  • メディア最適化— デバイス間の互換性のためにファイルトランスコーディングをサポートします。
  • セキュリティ— 拡張セキュリティパックを使用したマルウェアスキャンを容易にします。

Webex Meetings メタデータ

会議のメタデータは、会議の実際のコンテンツ(音声、ビデオ、共有ファイルなど)ではなく、会議を円滑に進め、追跡し、管理するためにシステムによって生成される管理情報および技術情報で構成されます。メタデータはいくつかのカテゴリに分類できます。

  • セッション情報— 会議のタイトル、会議ID、予定されている開始時刻と終了時刻、および会議の実際の所要時間。
  • 参加者データ—招待者と実際の参加者のリスト、IP アドレス、デバイスの種類 (Windows、iPhone、Cisco Room Kit など)、および join/leave タイムスタンプ。
  • 使用状況と品質の指標—パケット損失、ジッター、遅延、ビデオストリームの解像度など、トラブルシューティングに使用されるデータ。

メタデータの利用方法

  1. 分析とレポート— 管理者は WebexControl Hub のメタデータを使用して、開催されている会議の数、最もアクティブな部門、およびエクスペリエンスの全体的な品質を確認します。
  2. トラブルシューティング—Cisco TAC (テクニカルアシスタンスセンター) はメタデータを使用して会議の問題を特定し解決します。
  3. コンプライアンスと電子情報開示—コンプライアンス担当者は、会議の暗号化された内容を見ることができない場合でも、メタデータを検索して、会議が開催されたこと、誰が出席していたか、録画されたかどうかを証明できます。
  4. セキュリティ— メタデータは、セキュリティ上の脅威を示す可能性のある不正アクセス試行や異常なパターンを特定するのに役立ちます。

メタデータのセキュリティとプライバシー

  • 暗号化—メタデータは「エンドツーエンド暗号化」されていませんが、転送中(TLSを使用)およびシスコのセキュアなデータセンターに保存されている間は暗号化されています。
  • アクセス制御— シスコのプライバシーポリシーは、このメタデータにアクセスできる者を厳しく制限しており、このメタデータはサービスの提供と改善のために使用されます。

Webex ミーティングのコンテンツとメタデータに関する詳細については、 Webex ミーティングの提供内容に関する開示を参照してください。

Webex Meetings のセッションタイプ

Webex Meetingsのセッションタイプとは、Webexサイトでスケジュールされたミーティングで使用できる機能やオプションを定義する構成またはテンプレートのことです。これらのセッションタイプは、標準のものもあれば、サイト管理者がカスタマイズして、ユーザーに対して特定の機能を有効または無効にできるものもあります。この柔軟性により、組織はセキュリティ要件やユーザーのニーズに合わせて会議体験をカスタマイズできます。詳細については、 コントロールハブでセッションの種類を管理するを参照してください。 Webex Meetings のセッションタイプ

ユーザーに会議セッションの種類を割り当てる

Webex Control Hubの管理者は、ユーザーがスケジュールされた会議に使用できる会議タイプを1つ以上割り当てることができます。デフォルトでは、すべてのユーザーに Pro MeetingPro-End to End Encryption_VoIPonly の会議タイプが割り当てられます。

ユーザーに会議セッションの種類を割り当てる

会議をスケジュールする—会議の種類を選択する

ユーザーは、Webexアプリ、Webexユーザーページ、およびMicrosoft Outlook用Webexメールアドインから会議をスケジュールする際に、使用したい会議の種類を選択できます。

会議をスケジュールする—Webex アプリで会議の種類を選択します会議をスケジュールする—会議の種類を選択する

会議をスケジュールする—Webexユーザーページから会議の種類を選択します

会議をスケジュールする—Webexユーザーページから会議の種類を選択します

デフォルトの会議タイプを設定する

ユーザーは 会議 からデフォルトの会議タイプを設定できます。 > 設定 はWebexユーザーページにあります。

デフォルトの会議タイプは、スケジュールされた会議と個人用会議室の両方に適用されます。

Webexユーザーページからデフォルトのミーティングタイプを設定します。

Webexユーザーページからデフォルトのミーティングタイプを設定します。

スケジュールされた Webex ミーティングおよび Webex パーソナルミーティング ルームのセキュリティ

スケジュールされたWebexミーティングとWebexパーソナルミーティングルームは、セキュリティ機能と想定される使用事例において大きく異なります。

スケジュールされた会議は、安全で計画的なセッションのために設計されており、パスワード保護、参加者登録、ロビーでのスクリーニング、ホストより先に参加するオプションの無効化、各セッション固有の会議URLなど、包括的なセキュリティ制御機能を提供します。これらの機能は、承認された参加者のみが参加できるようにし、主催者が会議環境を完全に制御できるようにするのに役立ちます。

それに対し、パーソナルミーティングルームは、信頼できる参加者との迅速かつ非公式なミーティングのために、永続的なURLを提供する。これらには、ロビー管理、手動または自動ロック、自動攻撃を防ぐためのCAPTCHAなどの基本的なセキュリティ機能が含まれています。しかし、個人用ルームのURLは固定されているため、広く共有されるとセキュリティ上のリスクが高まる可能性があります。

厳格なセキュリティが求められる会議には、予約制の会議をお勧めします。一方、個人用会議室は、厳格なセキュリティ管理よりもアクセスの容易さを優先する信頼できるグループに適しています。

コントロールハブの管理者は、Webexパーソナルルームミーティングを社内会議でのみ使用できるように設定できます。

Webex Personal Room Meetingsを内部会議でのみ使用するよう設定する

管理者向けの会議セキュリティ設定

Control Hubは、Webexミーティングのスケジュール設定に関する包括的なセキュリティ制御機能を提供し、管理者が組織のポリシーに合わせてミーティングへのアクセス権限や参加者管理をカスタマイズできるようにします。これらの制御には以下が含まれます。

  • 会議ロビー設定—ゲストおよび未認証ユーザーのロビーでの動作を設定します。ゲストが直接参加できるようにする、ロビーで待機させる、または参加をブロックするなどのオプションがあります。
  • ロビーのカテゴリは、内部ユーザー、外部ユーザー、および未認証(ゲスト)ユーザー向けにグループ分けされています。
  • 参加者ラベル—内部参加者のドメイン名 and/or 外部参加者、認証されていない(ゲスト)参加者には「未検証」ラベルが付けられます。
  • 会議自動参加機能 ― 認証済みで招待されたユーザーとルームは、ホストの介入なしに会議に参加または開始できます。一方、招待されていないユーザーはロビーで待機するか、ブロックされます。
  • 自動会議ロック—開始時刻から指定した分数(0、5、10、15、または20分)が経過すると、会議を自動的にロックして、遅れて参加する人を防ぎます。
  • 会議のロック動作—会議がロックされた場合に何が起こるかを定義します。参加者はロビーで待機するのか、それとも参加できないようにするのかを定義します。
  • 会議パスワードの強制—電話やビデオ会議システムから参加する参加者にはパスワードを要求し、システムで生成された数字のパスワードを招待状に追加します。
  • 会議用パスワードの長さと複雑さに関する具体的な要件を設定してください。
  • 参加者から会議リンクを非表示にする—会議中に参加者が会議リンクを簡単にコピーして共有できないようにすることで、不正アクセスを減らします。
  • 仮想カメラを無効にする—macOSユーザーの場合、サードパーティ製の仮想カメラを無効にすることで、カメラへのアクセスをWebexのみに制限し、セキュリティを強化できます。
  • 会議のウォーターマーキング—音声およびビデオにウォーターマーキングを有効にすることで、録画やスクリーンショットの出所を特定し、データ漏洩の特定に役立ちます。
  • 外部会議と内部会議に対するドメインベースのアクセス制御 ― ユーザーが外部会議に参加できるかどうかを制御し、外部ユーザーが内部会議に参加することを制限します。
  • ユーザーグループ用テンプレート - テンプレートを使用して、会議機能の設定をユーザーグループまたは個々のユーザーに適用します。

詳細については、次を参照してください。

Webex で安全なミーティングを行うためのベスト プラクティス: Control Hub

Webexアプリ | Webex Meetingsのロビーについて

Webex Meetingsに表示される参加者ラベルをカスタマイズする

管理者向けの会議コンテンツ共有コントロール

コントロールハブを使用すると、管理者は、録画、要約、アクションアイテムなどのコンテンツを会議中および会議後にどのように共有するか、また、会議コンテンツがWebexクラウドにどのくらいの期間保存され、その後自動的に削除されるかを制御できます。

コンテンツコントロール

会議コンテンツ管理

会議コンテンツの保持ポリシー 会議コンテンツ保持ポリシー

会議の主催者は、会議の設定方法を完全に制御でき、招待された人だけが参加できるようにする必要があります。また、主催者は会議のスケジュール設定にあたり、組織のセキュリティポリシーを遵守する必要があります。ホストとして Webex Meetings のセキュリティを維持する方法については、 Webex の安全なミーティングのためのベストプラクティスを参照してください。ホスト

セキュリティポリシーによっては、組織によってはユーザーが外部の会議に参加することを完全に禁止したり、承認された外部サイトのリストからの会議への参加のみを許可したりする場合があります。さらに、組織によっては、チャット、ファイル転送、注釈、質問などの会議内機能の使用をユーザーに制限する場合があります。 & 外部会議に参加する際のA機能と投票機能。Webexのコラボレーション制限機能を使えば、これらの機能を実現できます。詳細については、 コントロールハブのWebexミーティングのコラボレーション制限を参照してください。

Webexミーティングホスト向けのセキュリティ管理

Webexの会議ホストは、仮想会議のセキュリティと完全性を維持する上で重要な役割を担っています。参加者のアクセス管理、本人確認、会議コンテンツの保護を目的とした包括的な制御機能が提供されています。

  • 会議ロビーの管理—主催者は、ロビーで待機している参加者の入退出を許可できます。参加者は、内部ユーザー、外部ユーザー、または未確認のゲストに分類されます。これにより、入場前に参加者の身元確認が可能になります。
  • 会議のロック機能—主催者は、会議開始後に新しい参加者が参加できないように、会議を手動でロックまたはロック解除できます。会議は、指定した時間(0分、5分、10分、15分、または20分)が経過すると自動的にロックされるように設定することもできます。
  • パスワード保護—予定されている会議は、デフォルトでパスワードで保護されています。主催者は、電話やビデオ会議システム経由で参加する参加者に対して、会議パスワードの設定を強制することができます。
  • 自動承認機能—ホストは、認証済みで招待されたユーザーとルームがホストの介入なしに会議に参加したり開始したりすることを許可できます。一方、招待されていないユーザーはロビーで待機するか、ブロックされます。
  • 参加者管理—主催者は、会議中にいつでも参加者を退出させて、不要な参加者を排除することができます。
  • ホストより先に参加できる機能—ホストは、参加者がホストの到着前に会議に参加できるオプションを有効または無効にすることができます。セキュリティ上の理由から、このオプションは無効にすることをお勧めします。
  • ミュート制御—ホストは参加者のミュートまたはミュート解除を設定したり、参加者が自分でミュートを解除できるかどうかを制御したりすることで、混乱を軽減できます。
  • 入退出音—主催者は、参加者が会議に参加または退出する際に音声通知を有効にして、出席状況を監視できます。
  • ウォーターマーク機能—ホストは、音声や動画にウォーターマークを挿入することで、録画やスクリーンショットの出所を特定し、データ漏洩を防ぐことができます。
  • 本人確認—主催者は、参加者にビデオをオンにするか、名前を言うように求めて本人確認を行い、参加者の身元を検証することができます。
  • ミーティング終了コントロール—ホストは、すべての参加者に対してミーティングを終了させ、セッションが完全に終了したことを保証できます。

詳細については、 安全な会議のためのベストプラクティスを参照してください。ホスト

会議をスケジュールする際のホスト向けのセキュリティオプション

会議をスケジュールする際のホスト向けのセキュリティオプション

会議をスケジュールする際のホスト向けのセキュリティオプション

新たなセキュリティ脅威への対策 – ディープフェイクによるユーザーなりすまし

Webex Meetingsにおけるディープフェイクの脅威は、重大な新たなセキュリティ上の課題となっている。ディープフェイクは、人工知能を用いて非常にリアルな偽の音声・動画コンテンツを作成し、正当な会議参加者になりすますことができる。Webex Meetingsにおいては、これにより悪意のある人物が信頼できる人物になりすましたり、会議の内容を操作したり、ソーシャルエンジニアリング攻撃を実行したりすることが可能になり、不正アクセス、データ漏洩、詐欺につながる可能性があります。

Webexには、不正アクセスやなりすましに関連するリスクを軽減するのに役立つ複数のセキュリティ制御機能が組み込まれています。これには、参加者の入室前に審査を行うための会議ロビー管理、遅れて参加する人を防ぐための会議ロック機能、強制的なパスワード保護、参加者の本人確認プロンプト、録音やスクリーンショットの出所を追跡するための音声およびビデオへの透かし入れなどが含まれます。ディープフェイク検出およびディープフェイク防止と組み合わせることで、これらの対策は多層防御を構築し、ディープフェイクやその他の高度な脅威に対する会議のセキュリティを強化し、組織が機密情報を保護し、仮想コラボレーション環境における信頼を維持するのに役立ちます。

ディープフェイク検出

シスコはGetReelおよびPindropと提携し、高度なAI駆動型ディープフェイク検出技術と音声認証技術をWebex Suiteに統合しました。この統合により、追加のハードウェアを必要とせずに、会議中の合成音声および合成ビデオをリアルタイムで検出およびブロックすることが可能になります。このソリューションは、音声生体認証、デバイスおよび行動分析、グローバルな不正情報などを含む多要素リスク分析を活用し、参加者をパッシブに認証するとともに、ディープフェイクの試みを高精度で識別します。この継続的なバックグラウンド分析は、シームレスなユーザーエクスペリエンスを維持しながら、AIを利用した不正行為から会議を保護するのに役立ちます。

ディープフェイク対策:顧客が提供した身分証明書

ゼロトラストによるエンドツーエンドの本人確認とディープフェイク対策

顧客が提供するエンドユーザーID証明書は、Webexのエンドツーエンド暗号化(E2EE)会議におけるなりすましを防止するための要となるものです。音声や動画のストリームを分析する従来のディープフェイク対策とは異なり、この手法では、アクセス時点で暗号化による本人確認を行う。この認証済みステータスは会議参加者名簿に直接表示され、すべての参加者に対して透明性を確保します。

Webexは、「ディープフェイク防止」機能の一環として、これまでRoomOSデバイスでのみ利用可能だった顧客管理証明書のサポートをWebexアプリにも拡大しました。組織は、ACMEなどの業界標準プロトコルを使用して、信頼できる外部認証局(CA)によって発行された独自のデジタル証明書をプロビジョニングおよび管理できます。これらの証明書は、X.509規格とECDSA P-256鍵ペアに基づいており、エンドツーエンドの会議において参加者の身元を暗号学的に証明するものです。

エンドツーエンドの本人確認とMLSプロトコル

メッセージングレイヤーセキュリティ(MLS)プロトコルは、会議参加者の認証に標準的なX.509証明書を使用します。証明書とは、信頼できる認証局(CA)が発行するデジタル署名付きの文書であり、署名鍵の所有者の身元を証明するものです。参加者は主に以下の2つの方法でこれらの証明書を取得します。

  • 管理対象デバイス (顧客提供証明書)—組織が管理するデスクトップおよびモバイル クライアントの場合、信頼できる CA からの ID 証明書をデバイスにインストールできます。ユーザーがシングルサインオン(SSO)を使用してログインすると、WebexアプリはOSのトラストストアからこの証明書を取得し、ユーザーの認証済みIDを表示します。このプロセスは、Webexクラウドに登録されたCisco製ビデオデバイスでもサポートされています。
  • デフォルト (Webex 提供の証明書)— お客様提供の証明書が利用できない場合、Webex クライアントまたはデバイスは、Cisco によって検証された ID を反映した Webex 認証局によって発行された証明書を自動的に使用します。

ID共有とフォールバックメカニズム

会議中、各参加者は自身のWebex ID証明書、および利用可能な場合は顧客から提供されたID証明書を他のすべての参加者と共有します。シームレスな接続を確保するため、Webexエンドポイントは厳格な階層構造に従います。システムは、検証において顧客から提供された証明書を優先的に使用します。その証明書が存在しない場合、または検証に失敗した場合は、システムは自動的にWebexが提供するID証明書に切り替わります。

ユーザー本人確認ステータスの表示

参加者がWebexアプリまたはRoomOSデバイスを使用して顧客提供の証明書で会議に参加すると、他の会議参加者によって発行元の認証局(CA)に対して参加者の身元が検証されます。これにより、認証されたユーザーのみが認識されることが保証され、攻撃者が正当な参加者になりすますことを防ぎます。これらの証明書は検証済みの身元情報に一意に紐付けられており、シスコや仲介者によって偽造することはできません。

エンドツーエンド暗号化された会議の参加者リストには、各ユーザーの本人確認ステータスが表示されます。

  • ゼロトラスト E2E 検証済み (会議参加者がゼロトラストのエンドツーエンド暗号化によって認証されていることを示すアイコン。 domain.com )—顧客提供のID証明書が使用される場合、参加者のドメインが青色のテキストで表示されます。これは、シスコが改ざんできない、真のエンドツーエンド検証済みIDを示しています。例えば、会議の出席者リストでは、「Kevin」のメールアドレスがexample.comで認証済みであることが青色で表示される場合があります。
  • Webex-Verified (外部の公的認証局(CA)またはIDプロバイダー(IdP)によって本人確認が行われたことを示すアイコン domain.com)—Webex CA によって発行された証明書は、より限定的なレベルの保護を提供します。身元保護が全くないよりは優れているものの、これらの参加者は「ゼロトラストE2E検証済み」とはマークされていません。その代わりに、本人確認ステータスが灰色のテキストで表示され、Webex CAによって本人確認が行われたことを示します。
  • 未確認のゲストユーザー (会議参加者が未認証のゲストユーザーであることを示すアイコン。 (未確認)—ゲスト参加者の身元は認証されませんが(サインインプロセスがないため)、通話や会議のためにMLSグループに参加するには証明書が必要です。この証明書はWebex認証局によって発行され、ユーザー名として「anonymous」を使用します。
会議では、さまざまな種類のユーザー認証について説明されました。

さらに、参加者全員の暗号化状態から生成される会議セキュリティコードは、参加者全員が同じ安全な会議環境を共有していることを確認できるため、中間者攻撃の検出に役立ちます。暗号化による本人確認とエンドツーエンド暗号化を組み合わせることで、この「ディープフェイク防止」機能は、なりすましや合成メディアの脅威に対する強力な防御を提供し、WebexアプリとRoomOSデバイスの両方で会議の完全性と機密性を保護します。

証明書展開の管理

組織は、モバイルデバイス管理(MDM)、モバイルアプリケーション管理(MAM)、またはエンタープライズモビリティ管理(EMM)アプリケーションを使用して、顧客から提供されたエンドユーザーID証明書を企業管理デバイスにインストールすることで、これらの証明書の展開と管理を簡素化できます。これらの管理プラットフォームにより、IT管理者は、企業所有か個人所有かを問わず、幅広いデバイスにわたって証明書および関連するセキュリティポリシーを一元的にプロビジョニング、構成、および制御することができます。例えば、Microsoft IntuneはMDMとMAMの両方の機能をサポートしており、組織はWebexアプリとそのセキュリティ構成(ID証明書を含む)を管理対象デバイスに展開および管理できます。同様に、Cisco Meraki Systems Managerは、デバイスの登録、構成プロファイルのプッシュ、証明書の展開など、信頼できるデバイス状態を確保するためのMDM機能を提供します。これらの管理ソリューションを活用することで、管理上の負担が軽減され、証明書のライフサイクル管理が簡素化され、「ディープフェイク防止」機能によってWebex E2EEミーティングのセキュリティ体制が強化されます。

Webex ID管理

Webexは、ユーザーIDを管理するために「決して信用せず、常に検証する」というゼロトラストアーキテクチャを採用しています。Webexは、業界標準プロトコル(SAML 2.0、OIDC、OAuth 2.0、SCIM 2.0)を活用することで、安全で拡張性の高い自動化されたアクセス制御を実現します。このセクションでは、IDプロバイダー(IdP)を統合し、安全なコラボレーション環境を維持するための技術的なフレームワークについて概説します。

アイデンティティの三つの柱

Webexの効果的なIDおよびアクセス管理(IAM)は、以下の要素に依存します。

  • プロビジョニング(CRUD)—ユーザーのライフサイクル(作成、読み取り、更新、削除)を管理し、「真の情報源」がコラボレーションプラットフォームと一致するようにします。
  • 認証(AuthN)—安全な認証情報またはトークンを使用してユーザーの身元を確認すること。
  • 認可(AuthZ)—認証後に、きめ細かな権限とAPIアクセスレベルを定義します。

プロビジョニング & ライフサイクル管理

Webexは、ユーザーとグループを同期するための複数の方法をサポートしています。

  • SCIM 2.0—推奨されるクラウド標準。ユーザーライフサイクルを自動化し、IDプロバイダーでのユーザー退会時にWebexへのアクセス権が自動的に取り消されるようにします。
  • ディレクトリコネクタ— ハイブリッド環境向けのシスコツールで、オンプレミスのActive Directory(AD)とWebexクラウドを接続します。
  • API ベースのプロビジョニング—複雑な環境でプログラムによるユーザーの作成とライセンスの割り当てに Webex の「People API」を使用します。
  • レガシー LDAP—オンプレミスディレクトリ (CUCM など) でサポートされていますが、最新のクラウド トラフィックには最適化されていません。

認証 & 認可フレームワーク

  • 認証(AuthN):
  • SAML 2.0—シングルサインオン(SSO)のエンタープライズ標準。Webexはサービスプロバイダー(SP)として機能し、企業のIDプロバイダーからのXMLアサーションを検証します。
  • OIDC (OpenID Connect)— JSON Web Token (JWT) を使用した OAuth 2.0 上に構築された、最新の軽量なアイデンティティ レイヤー。自動設定のための「検出URL」をサポートしています。
  • 認証(AuthZ):
  • OAuth 2.0— 有効期限の短いアクセストークン(スコープを定義)と有効期限の長いリフレッシュトークンを介して API アクセスを管理します。パブリッククライアントに対しては、PKCE(コード交換用証明鍵)によるセキュリティを強化します。

統合 & マルチIdP戦略

Webexは、シームレスな統合のための専用パスを提供します。

  • Entra ID ウィザード— Microsoft 環境で推奨されるパスです。高度な属性同期(アバター、階層)には Microsoft Graph API を使用し、 OIDC/SAML 構成。
  • Duo Security— デバイスの状態を確認し、フィッシングに強い MFA を有効にすることで、「継続的な ID セキュリティ」を追加します。

複数のIDプロバイダーのサポート:Webexを使用すると、組織は複数の独立したIDプロバイダーを単一のコントロールハブ内に統合できます。

  • ユースケース:合併、買収、または分散型IT部門。
  • ルーティング—認証要求は、ドメインまたはユーザーグループに基づいてルーティングされます。
  • 検討事項:すべての連携ソース間で一貫したセキュリティポリシーを維持するためには、厳密な連携が必要となる。

Webexと連携する最も一般的なIdP(アイデンティティプロバイダー)の統合例:

IdPプラットフォーム

SSOプロトコル

SCIMサポート

マイクロソフト エントリー ID

SAML 2.0、OIDC

はい

OKTA

SAML 2.0、OIDC

はい

PingFederate

SAML 2.0、OIDC

はい

Google アプリ

SAML 2.0

いいえ(JITはサポートされていません)

ADFS

SAML 2.0

いいえ

ベストプラクティスとレジリエンス

  • SSOリカバリ—IdP構成が失敗した場合は、必ずコントロールハブに組み込まれている「SSOリカバリ」リンクを使用して、ワンタイムパスワード(OTP)によるSSOのバイパスを行ってください。
  • 証明書管理 - SAML証明書の有効期限を監視します。SSOウィザードはメタデータの交換を自動化し、手作業によるエラーを削減します。
  • トラブルシューティング—認証に関する問題が発生した場合は、SAML Tracerツールを使用してXMLアサーションを検査し、NameIDの形式を検証してください。
  • セキュリティ体制—レガシーな助成金タイプを定期的に廃止し、すべてのパブリッククライアント統合においてPKCEが実装されていることを確認する。

結論—WebexミーティングのID

堅牢なアイデンティティ戦略は、継続的なライフサイクルプロセスである。SCIMをプロビジョニングに組み合わせることで、 OIDC/SAML 認証にはOAuthを、認可にはOAuthを使用することで、組織は厳格な管理統制を維持しながら、ユーザーに安全でスムーズな体験を提供できます。

Webexセキュリティモデル

シスコは、クラウドセキュリティ分野におけるリーダーシップを維持することに引き続き尽力してまいります。シスコのセキュリティおよび信頼組織は、社内の各チームと連携し、セキュリティ、信頼性、透明性をフレームワークに組み込み、コアインフラストラクチャの設計、開発、運用を支援することで、あらゆる活動において最高レベルのセキュリティを実現することを目指しています。

当組織は、お客様がサイバーセキュリティリスクを軽減・管理するために必要な情報を提供することにも尽力しています。

Webexのセキュリティモデル(図8)は、シスコのプロセスに深く根付いたセキュリティ基盤と同じ基盤の上に構築されています。

Webex組織は、Webexサービスを安全に開発、運用、監視するための基本要素を一貫して遵守しています。本稿では、これらの要素の一部について論じる。

Webexセキュリティモデル
図 8: Webexセキュリティモデル

シスコのセキュリティと信頼

Cisco Secure Development Lifecycle

シスコでは、セキュリティは後回しにされるものではありません。それは、世界クラスの製品とサービスをゼロから構築し、提供するための、規律あるアプローチです。Cisco®製品開発チームはすべて、 Ciscoセキュア開発ライフサイクルに従うことが義務付けられています。これは、シスコ製品の回復力と信頼性を向上させるために設計された、再現可能で測定可能なプロセスです。開発ライフサイクルのすべての段階で導入されるツール、プロセス、および意識向上トレーニングの組み合わせは、多層防御の確保に役立ちます。また、製品の耐久性に対する包括的なアプローチも提供します。Webexの製品開発チームは、製品開発のあらゆる側面において、このライフサイクルを情熱的に遵守しています。

セキュア開発ライフサイクルについての詳細はこちらをご覧ください。

Ciscoの基礎セキュリティツール

シスコのセキュリティおよび信頼組織は、すべての開発者がセキュリティに関する意思決定に直面した際に、一貫した立場を取ることができるようにするためのプロセスと必要なツールを提供します。

こうしたツールを開発・提供する専任チームを設けることで、製品開発プロセスにおける不確実性を排除できる。

ツールの例としては、以下のようなものがあります。

  • 製品が遵守しなければならない製品セキュリティ基準(PSB)要件
  • 脅威モデリング中に使用される脅威構築ツール
  • コーディングガイドライン
  • 開発者が独自のセキュリティコードを記述する代わりに使用できる、検証済みまたは認証済みのライブラリ
  • セキュリティ脆弱性テストツール(静的解析および動的解析用)は、開発後にセキュリティ上の欠陥をテストするために使用されます。
  • Ciscoおよびサードパーティのライブラリを監視し、脆弱性が発見された際に製品チームに通知するソフトウェア追跡機能。

シスコのプロセスにセキュリティを組み込む組織構造

シスコは、会社全体にわたってセキュリティプロセスを導入・管理するための専門部署を設置している。セキュリティ上の脅威や課題に常に最新の情報を把握するために、シスコは以下の要素を活用しています。

  • シスコ情報セキュリティ(InfoSec)クラウドチーム
  • Cisco 製品セキュリティ インシデント応答チーム (PSIRT)
  • セキュリティに関する責任は共有される。

Cisco InfoSec Cloud

クラウド担当最高セキュリティ責任者が率いるこのチームは、お客様に安全なWebex環境を提供することに責任を負っています。InfoSecは、Webexをお客様にお届けする過程に関わるすべての機能について、セキュリティプロセスとツールを定義し、適用することでこれを実現します。

さらに、Cisco InfoSec Cloudは、シスコ社内の他のチームと連携して、Webexサービスに対するあらゆるセキュリティ上の脅威に対応します。

Cisco InfoSecは、Webexのセキュリティ体制の継続的な改善にも責任を負っています。

Cisco 製品セキュリティ インシデント応答チーム (PSIRT)

Cisco PSIRTは、Cisco製品およびサービスに関連するセキュリティ問題の受入、調査、および報告を管理する専任のグローバルチームです。PSIRTは、セキュリティ問題の深刻度に応じて、さまざまな媒体を用いて情報を公開します。報告の種類は、以下の条件によって異なります。

  • 脆弱性に対処するためのソフトウェアパッチや回避策が存在するか、または重大度の高い脆弱性に対処するためのコード修正の公開が後日予定されている。
  • PSIRTは、シスコのお客様にとってより大きなリスクにつながる可能性のある脆弱性が積極的に悪用されていることを確認しました。PSIRTは、パッチが完全に利用可能になる前であっても、今回のケースでは脆弱性を説明するセキュリティ発表の公開を前倒しする可能性がある。
  • Cisco製品に影響を与える脆弱性が一般に知られるようになると、Ciscoの顧客にとってより大きなリスクが生じる可能性があります。繰り返しになりますが、PSIRTはパッチが完全に利用可能になっていない場合でも、顧客に警告を発する可能性があります。

いずれの場合においても、PSIRTはエンドユーザーが脆弱性の影響を評価し、環境を保護するために必要な措置を講じるために必要な最小限の情報のみを開示します。PSIRTは、共通脆弱性評価システム(CVSS)スケールを使用して、開示された問題の深刻度をランク付けします。PSIRTは、悪用される可能性のある脆弱性の詳細を提供しません。

PSIRTに関する詳細については、 Cisco製品セキュリティインシデント対応チームを参照してください。

セキュリティ責任

Webexグループのメンバー全員がセキュリティに責任を負いますが、主なルールは以下のとおりです。

  • クラウド担当最高セキュリティ責任者
  • シスコのクラウドコラボレーションアプリケーション担当副社長兼ゼネラルマネージャー
  • シスコのクラウドコラボレーションアプリケーション担当エンジニアリング担当副社長
  • シスコのクラウドコラボレーションアプリケーション担当製品管理担当副社長

内部および外部侵入テスト

Webexグループは、社内評価担当者を用いて、定期的に厳格な侵入テストを実施している。Cisco InfoSecは、自社独自の厳格な内部手順に加え、複数の独立した第三者機関に依頼し、Ciscoの内部ポリシー、手順、およびアプリケーションに対する厳格な監査を実施しています。これらの監査は、商用および政府のアプリケーションのミッションクリティカルなセキュリティ要件を検証するために設計されています。シスコはまた、サードパーティベンダーを利用して、継続的かつ詳細なコード支援型侵入テストおよびサービス評価を実施している。契約の一部として、サードパーティは以下のセキュリティ評価を実行します。

  • 重要なアプリケーションおよびサービスの脆弱性を特定し、解決策を提案する
  • 建築改善のための一般的な領域を提案する
  • コーディングエラーを特定し、コーディング手法の改善に関するガイダンスを提供する。

第三者評価担当者は、Webexのエンジニアリングスタッフと直接連携し、調査結果の説明と改善策の妥当性の検証を行います。侵入テストの証明情報については、 Webex Meetings 証明書信頼パッケージ を参照してください。

Webexデータセンターセキュリティ

Webexは、Webex Cloudを通じて提供されるSaaS(Software-as-a-Service)ソリューションです。Webex Cloudは、業界をリードするパフォーマンス、統合性、柔軟性、拡張性、可用性を備えた、高度に安全なサービス提供プラットフォームです。Webex Cloudは、リアルタイムのWeb通信専用に構築された通信インフラストラクチャです。

Webexミーティングセッションでは、世界中の複数のデータセンターにあるスイッチング機器を使用しています。Webex Cloudサービスの大部分は、シスコのデータセンターを利用しています。SOC2およびISO規格に準拠したAmazon Web Services(AWS)とMicrosoft Azureのデータセンターも、プライベートクラウドインスタンスで追加サービスを提供するために利用されています。これらのデータセンターは主要なインターネットアクセスポイントの近くに戦略的に配置されており、専用の高速光ファイバーを使用して世界中にトラフィックをルーティングします。

さらに、シスコはネットワークのPoP(Point-of-Presence)拠点を運営しており、バックボーン接続、インターネットピアリング、グローバルサイトのバックアップ、キャッシング技術などを活用して、エンドユーザーのパフォーマンスと可用性を向上させています。

物理セキュリティ

データセンターの物理的なセキュリティ対策には、施設や建物に対するビデオ監視と、入館時の二要素認証の義務化が含まれます。シスコのデータセンター内では、バッジリーダーと生体認証を組み合わせた方法でアクセスが制御されています。さらに、環境制御(例えば、温度センサーや消火システム)やサービス継続性インフラ(例えば、電源バックアップ)は、システムが中断なく稼働することを保証するのに役立つ。

データセンターのサーバーは、インフラストラクチャの機密性に基づいて「信頼ゾーン」に分割されます。例えば、データベースは「隔離」され、ネットワークインフラは専用の部屋に設置され、すべての機器ラックは施錠されている。データセンターへの立ち入りは、シスコのセキュリティ担当者、およびシスコの担当者が同伴する許可された訪問者のみに限定されます。

シスコの生産ネットワークは、非常に信頼性の高いネットワークです。信頼度の高いごく少数の人だけがネットワークにアクセスできる。

インフラストラクチャとプラットフォームのセキュリティ

プラットフォームセキュリティとは、ネットワーク、システム、およびWebexデータセンター全体のセキュリティを包含するものです。すべてのシステムは、本番環境への展開前に徹底的なセキュリティレビューと承認検証を受け、さらに定期的なセキュリティ強化、セキュリティパッチの適用、脆弱性スキャンおよび評価が継続的に実施されます。

サーバーは、米国国立標準技術研究所(NIST)が発行するセキュリティ技術実装ガイドライン(STIG)に基づいて強化されています。ファイアウォールはネットワークの境界を保護します。アクセス制御リスト(ACL)は、異なるセキュリティゾーンを分離します。侵入検知システム(IDS)が導入されており、活動は継続的に記録・監視されています。Webexでは、毎日、内部および外部のセキュリティスキャンが実施されています。全てのシステムは、定期メンテナンスの一環として、セキュリティ強化とパッチ適用が行われています。さらに、脆弱性スキャンと評価は継続的に実施されます。

サービスの継続性と災害復旧は、セキュリティ計画において極めて重要な要素である。グローバルなサイトバックアップと高可用性を備えたシスコのデータセンターの設計は、Webexサービスの地理的なフェイルオーバーを可能にするのに役立ちます。単一障害点は存在しない。

Webexのプライバシー

Webexは顧客データの保護を真剣に考えています。当社は シスコのプライバシーに関する声明および Webex Meetingsの提供内容に関する開示に従ってのみ、顧客情報を収集、使用、処理します。

本サービスはプライバシーを念頭に置いて構築されており、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、カナダの個人情報保護および電子文書法(PIPEDA)、個人健康情報保護法(PHIPA)、医療保険の携行性と説明責任に関する法律(HIPAA)、および家族教育権およびプライバシー法(FERPA)を含む、世界的なプライバシー要件に準拠した方法で使用できるように設計されています。

管理データ

シスコが製品やサービスの提供を管理するため、またはシスコ自身の事業目的のために顧客または第三者のアカウントを管理するために収集および使用する、顧客またはその他の第三者の従業員または代表者に関する情報。

管理データには、氏名、住所、電話番号、電子メールアドレス、およびシスコと第三者との間の契約上の義務に関する情報が含まれる場合があり、これらの情報は、初回登録時に収集されたものか、その後シスコの製品またはサービスの管理または運営に関連して収集されたものかを問わず、収集されます。

管理データには、顧客の従業員または担当者がWebex上で実施した会議のタイトル、時間、その他の属性も含まれる場合があります。その他の管理データの例としては、Webexで開催される会議のタイトル、会議時間、その他の属性などが挙げられます。

顧客データ

これには、顧客がシスコ製品またはサービスの使用に関連してシスコに提供するデータ、または作業指示書もしくは契約に基づき顧客の特定の要求に応じてシスコが開発するデータ(テキスト、音声、ビデオ、画像ファイル、録音など)すべてが含まれます。

顧客データには、ログファイル、設定ファイル、ファームウェアファイル、およびコアダンプも含まれます。

これは、製品またはサービスから取得され、サポートリクエストに関連する問題のトラブルシューティングを支援するためにシスコに提供されるデータです。顧客データには、管理データ、サポートデータ、テレメトリデータは含まれません。

サポートデータ

Ciscoが顧客からサポートサービスやその他のトラブルシューティングの依頼を受けた際に収集する情報には、ハードウェアやソフトウェアに関する情報が含まれます。これには、認証情報、製品の状態に関する情報、ソフトウェアのインストールやハードウェア構成に関するシステムおよびレジストリデータ、エラー追跡ファイルなど、サポートインシデントに関連する詳細情報が含まれます。サポートデータには、サポートリクエストに関連する問題のトラブルシューティングを支援するために製品から取得され、当社に提供されるログファイル、構成ファイル、ファームウェアファイル、またはコアダンプは含まれません。これらはすべて顧客データの例です。

テレメトリ データ

製品またはサービスの使用および運用を通じて作成された計測機器およびログシステムによって生成された情報。

Webexクラウドで収集されたすべてのデータは、複数の層からなる堅牢なセキュリティ技術とプロセスによって保護されています。以下は、顧客データを保護するためにWebexの運用におけるさまざまな階層に配置された制御の例です。

  • 物理的アクセス制御— 生体認証、バッジ、ビデオ監視によって物理的アクセスが制御されます。データセンターへのアクセスには承認が必要であり、電子チケットシステムを通じて管理されています。
  • ネットワークアクセス制御— Webex ネットワークの境界はファイアウォールによって保護されています。Webexデータセンターに出入りするすべてのネットワークトラフィックは、侵入検知システム(IDS)を使用して継続的に監視されます。Webexネットワークは、複数のセキュリティゾーンに分割されています。ゾーン間のトラフィックは、ファイアウォールとアクセス制御リスト(ACL)によって制御されます。
  • インフラストラクチャの監視と管理制御—ネットワーク機器、アプリケーションサーバー、データベースなど、インフラストラクチャのすべてのコンポーネントは、厳格なガイドラインに準拠するように強化されています。また、セキュリティ上の懸念事項を特定し対処するため、定期的なスキャンも実施されています。
  • 暗号化制御—前述のとおり、Webexデータセンターとクラウドに登録されたWebexアプリおよびWebexデバイスとの間のすべてのデータは、PSTNトラフィックと暗号化されていないデータを除き、暗号化されています。 SIP/H323 クラウド対応会議におけるビデオ機器。さらに、Webexに保存されるパスワードなどの重要なデータは暗号化されています。

シスコの従業員は、顧客からサポート目的でアクセスを要求されない限り、顧客データにアクセスすることはありません。この場合、システムへのアクセスは、管理者が「職務分掌」の原則に従ってのみ許可する。情報へのアクセス権限は、業務遂行に必要な範囲で、かつ必要最小限のアクセスレベルに限って付与されます。従業員によるこれらのシステムへのアクセス権限も、法令遵守の観点から定期的に見直されます。このようなアクセス権限を持つ従業員は、毎年、国際標準化機構(ISO)27001情報セキュリティ意識向上トレーニングを受講することが義務付けられています。

これらの特別な管理体制に加え、シスコの全従業員は身元調査を受け、秘密保持契約(NDA)に署名し、企業行動規範(COBC)研修を修了します。

Health Insurance Portability and Accountability Act (HIPAA)

シスコは、Webexの機能、技術、セキュリティに関する情報を提供できます。HIPAAの適用対象となる事業体は、Webexの機能が自社の業務プロセスに適合しているか、またGDPRに対応しているかを判断するために、自社の法務顧問に相談する必要があります。

業界標準と認証

Webexは、厳格な社内基準を遵守することに加え、情報セキュリティへの取り組みを示すために、第三者機関による検証を継続的に実施しています。Webex には、次のような利点があります。

FedRAMP認証を受けたWebexサービスは、米国政府機関および教育機関のお客様のみご利用いただけます。

上記の基準や認証に関する詳細を含む、セキュリティ、プライバシー、コンプライアンスに関する文書一式については、 Cisco Trust Portal を参照してください。

この投稿記事は役に立ちましたか?
この投稿記事は役に立ちましたか?