Webex セキュリティの概要

Webex Meetings スイートなら、世界に点在する社員や国際チームによる「まるで同じオフィスにいるような」リアルタイムの会議やコラボレーションを可能にします。 世界中の企業、機関や団体、または行政組織が Webex を利用して業務プロセスの効率化を図り、営業、マーケティング、トレーニング、プロジェクト管理、サポートチームのすべての部署でより優れた結果を出しています。

すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンライン会議ソリューションは複数レベルによる安全性を提供しなければなりません。

Webex Meetings スイートは安全でありながらもオープンな、コラボレーションに最適化されたスペースを提供します。 サイト管理者としてプライバシー機能を理解すると、必要に応じて Webex サイトをカスタマイズできるよう、エンドユーザーに許可できます。

詳細な情報については、Webex セキュリティ テクニカルペーパーを参照してください。

Webex 管理者のベストプラクティス

セキュリティの堅牢性は Webex サイト管理の設定次第で変わります。管理者は主催者とプレゼンタの権限のプライバシーポリシーの管理と強制を行うことができます。 例えば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。

管理者の数は最小限に抑えることをお薦めします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。

サイト管理者のベストプラクティスを見直す場合は、 主催者のためのセキュアなミーティングのベスト プラクティスを見直してください

ミーティング保護に次の機能を使用することをお薦めします:

テレフォニー コールバックの不正行為とは、ミーティングに参加した誰かがコールバックを使用してさまざまな国の不審な番号に電話をかけることで、組織に費用が発生するものです。 これらの疑わしい番号は世界中のどこからでもアクセスできます。しかし、次の国と地域では、より多くの割合の不正が発生している国と地域が発生しているのを確認しました。

  • ベルギー

  • コスタリカ

  • エクアドル

  • エジプト

  • エチオピア

  • フランス

  • モルドバ

  • ニジェール

  • パナマ

  • フィリピン

  • ポルトガル

  • サウジアラビア

  • 南アフリカ

  • スリランカ

  • 台湾

  • トルコ語

  • ウクライナ

  • アラブ

  • イギリス

  • ベトナム

ビジネスを展開していない国がある場合、または一部の国や地域からの不正なまたは疑わしい通話を防止したい場合は、[Webex Allowed Callback Countries (Webex で許可するコールバックの国)] のリストからチェックを外します。

1

https://admin.webex.comの顧客ビューから [サービス] の下で、[ミーティング] を選択します。

2

設定を変更するサイトを選択し、[サイトの設定] を選択します。

3

[共通設定] > [音声設定] の順に選択します。

4

[Webex のコールバックを許可されている国] セクションで、国または地域の隣のチェックボックスをオンまたはオフにして、有効または無効にします。


 

コールバックに少なくとも 1 つの国または地域を有効にしておく必要があります。

5

変更が完了したら、[保存] をクリックします。

変更がアプリに更新されるまで最大で 30 分かかります。

会議の件名ですら、機密情報の流出につながりかねません。 例えば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。

公開ミーティングだと議題およびその他の一部情報がお使いのサイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。 あなたの組織が業務上の理由により、会議の件名と情報の公開が必要という場合を除き、すべての会議は非公開とれされるべきです。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

[Webex] セクションの [セキュリティ オプション] で次のように選択します。

  • Webex Meetings セクションに移動して、[すべてのミーティングを非公開にする] にチェックを入れます。 この設定は、Webex Events (新) にも適用されます。

  • Webex Events セクションに移動して、[すべてのイベントを非公開にする] にチェックを入れます。 この設定は、Webex Events (クラシック) に適用されます。

  • Webex Training セクションに移動して、[すべてのセッションを非公開にする] にチェックを入れ ます。

5

[更新] を選択します。

ミーティングアプリケーション (Windows または Mac など) からの参加者にパスワードを要求すると共に、さらに電話およびビデオ会議システムからの参加者にもパスワードの入力を強制することができます。 このオプションが有効な場合、システムにより電話及び会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

[Webex] セクションの [セキュリティ オプション]:

  • Webex Meetings セクションで [電話で参加する場合にミーティング パスワードを要求する] にチェックを入れます。


     

    この設定は、Webex Events (新) にも適用されます。

  • Webex Meetings セクションで [ビデオ会議システムで参加する場合にミーティング パスワードを要求する] にチェックを入れます。 この設定は、Webex Events (新) にも適用されます。

  • Webex Events セクションで [電話で参加する場合にイベント パスワードを要求する] にチェックを入れます。 この設定は、Webex Events (クラシック) に適用されます。

  • Webex Training セクションで [電話で参加する場合にトレーニング パスワードを要求する] にチェックを入れます。


 

これらのオプションのいずれかを利用できない場合は、 Webex サポートに連絡して有効にしてください。

5

[更新] を選択します。

機密性の高いミーティング、イベント、トレーニングセッションを開催する場合は、すべてのユーザーに Webex サイトのユーザー認証を要求してください。 この場合には、主催者だけでなく出席者にもミーティング、イベント、トレーニングセッション参加時にアカウント情報の入力が求められます。

サイトへのサインインの他に、出席者は電話から参加する場合もサインインすることを必須にしてください。 こうすることで、アカウント情報を持たないユーザーはミーティングおよびトレーニングセッションには参加することができません。


Webex Meetings または Webex Training アプリケーションを使って参加する参加者はユーザー認証する必要がありますが、これにより、音声接続時に証明を求められることはありません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。

また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 ユーザーはビデオ会議システムからサインインできないため、ビデオ会議システムの参加を許可することで、ミーティングに認証されていないユーザーが参加するリスクが発生します。

このオプションを使用すると、ミーティング、イベント、またはセッションが内部出席者に制限されることに注意してください。 これは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

Webex ミーティング、イベント、トレーニングセッションを主催または出席するすべてのユーザーに、Webex サイトのアカウントの所有を要求する場合は、[Webex] セクションに移動し、[サイト アクセスの前にログインを要求する (Webex Meetings、Webex Events、Webex Training)] をチェックします。

5

ミーティングやトレーニング セッションに電話で参加する際にサインインを要求するには、[Webex] セクションの [セキュリティ オプション] を選択します。

  • Webex Meetings セクションで、[ユーザーが電話で参加する際にアカウントを持っていることを要求する] にチェックを入れます。 この設定は、Webex Events (新) にも適用されます。

  • Webex Training セクションで、[ユーザーが電話で参加する際にアカウントを持っていることを要求する] にチェックを入れます。

これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。

6

サインインが必要な場合にビデオ会議システムがミーティングに参加することを防ぐには、[Webex] セクションの [Webex Meetings] で、[ブロック] (Webex Meetings のみ) を選択します。

7

[更新] を選択します。

安全面への影響を理解していない間、またはこの機能が求められる場合を除き、すべてのミーティングで出席者が主催者より先に参加することを許可しないでください。

お使いのサイトの主催者より先に参加するオプションを無効にすることをお薦めします。 公開ミーティングではこれらのオプションを無効にしてください。外部出席者が主催者の同意なしにスケジュール済みミーティングに加わり、好き放題なことができてしまいます。

出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。

パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをお薦めします。 主催者は出席者がミーティングに参加できるよう、先に音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

出席者が主催者より先に参加することを防ぐには、[Webex] セクションに移動して次のボックスをオフにします。

  • 出席者またはパネリストが主催者より先に参加することを許可する (Meetings、Training、Events)

  • 参加する最初の出席者がプレゼンタになる (Meetings)


     

    この設定は、Webex Events (新) にも適用されます。

  • 出席者が主催者より先に電話会議に参加することを許可する (Meetings)


     

    この設定は、Webex Events (新) にも適用されます。

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Training)

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Events)


     

    この設定は、Webex Events (クラシック) に適用されます。

  • 出席者が主催者よりも先にパーソナル電話会議の音声に参加することを許可する

5

[更新] を選択します。

指定時間後にパーソナル会議室の自動ロックを強制することをお薦めします。 パーソナル会議室のミーティング開始時、主催者はサイト レベルで設定したデフォルト時間を承認するか、ミーティング開始から何分後にパーソナル会議室をロックするか表示させることができます。0 分に指定することも可能です。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[サイト オプション] をクリックします。

4

[サイトオプション] セクションで、 [[x] 分後にパーソナル会議室を自動的にロックする][基本設定] > [マイ パーソナル会議室] > [自動ロック設定] を定義していないユーザーに対して設定します。

5

[ドロップダウンメニューで、パーソナル会議室がロックされることをミーティングが開始した後の時間 (分) を設定します。

6

[更新] を選択します。

ミーティング内でリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティングリンクをコピーして共有することは妨げられません。

1

https://admin.webex.com/の顧客ビューから [サービス] に移動し、[ミーティング] を選択します。

2

更新する Webex サイトを選択します。

3

[サイトを構成する] > [共通設定] > [サイト オプション] の順に選択します。

4

[ミーティング内の出席者ビューでミーティングリンクを非表示にする(Meetings および Events)] にチェックを入れます。 このオプションはデフォルトの選択となります。


 
非表示にすると、[ミーティングリンクをコピー] オプションが、[ミーティング情報] ウィンドウ、[その他のオプション] メニュー、および[ミーティング] メニューで参加者に対して無効になります。 主催者は引き続きミーティング内でミーティングリンクを共有できます。

最低でも、ロック解除されているパーソナル会議室にサインインしている出席者の入室を許可できますが、認証されていないの出席者は、主催者による入室が許可されるまではロビーで待機することを要求するように推奨します。

このオプションを使用したロックされている会議室では、主催者がロックされているミーティングを開始すると、サインイン済みおよび未サインインの識別を含む、ロビー待機中の出席者のリストを確認することができます。 ロックされていない会議室では、未サインインでロビー待機中の出席者のリストのみが表示されます。サインイン済みの出席者には自動的に入室許可が下りています。 主催者はこれらの両方のケースで一覧を確認し、どの出席者をパーソナル会議室ミーティングに招き入れるかを指定することができます。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[サイト オプション] をクリックします。

4

[サイトのオプション] セクションで、[パーソナル会議室のセキュリティ] に移動して次のオプションを表示します。

  • ロック解除されている会議室には誰でも入ることができます。

    このオプションは推奨されていません。 参加 URL を持つ人は誰でも、認証なしでパーソナル会議室に入ることができます。

  • サインイン済みの出席者はロック解除されている会議室に入ることができます。未認証の出席者は、主催者が手動で許可するまで、ロビーで待機する必要があります。

    これは最低限のセキュリティ レベルです。 これは、主催者に認証されていないユーザーのリストを提供し、主催者が正規の出席者である個人のユーザーを許可し、そうでないユーザーを禁止します。

    このオプションを選択した場合、例外の値を指定することができます。 認可されていない出席者が、前の <number 1="" to="" 15="">[週] オプションでサインインしている場合にロック解除された会議室に入室することを許可します。

  • サインインしないと会議室およびロビーには入れない

    認証されていないユーザーの最高レベルのセキュリティです。

5

[更新] を選択します。

セッションタイプをカスタマイズして、コンテンツの共有や、ファイル転送などその他の Webex 機能を制御できます。 詳細については、「Control Hubの Cisco Webex サイトに対してカスタムセッションタイプを作成する」を参照してください。

サイトレベルでコンテンツの共有を許可している場合、Webex ミーティングの主催者はすべての参加者に共有を許可するかどうかを選択できます。 このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。 詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。

MacOS では、組織内のすべてのユーザーに対し、デフォルトでサードパーティの仮想カメラが有効になっています。 サードパーティの仮想カメラでは、Webex がサードパーティのライブラリを読み込んで、カメラへのアクセスを許可する必要があります。 Webex プロセスに読み込まれることにより、サードパーティは、ユーザーがミーティングに参加するために Webex に付与していたマイクやスクリーン キャプチャなどのすべての権限を継承します。 組織がサードパーティの仮想カメラを使用できないよう設定すると、これらの権限へのアクセス権は Webex のみが保持します。

組織全体のミーティング セキュリティを強化するには、macOS のサードパーティ仮想カメラの選択をオフにします。 特定のサイトの仮想カメラを無効にするには、「Webex Meetings で仮想カメラを有効または無効にする」をご覧ください。

Webex サイト Control Hub の次の機能を使って、サイト上のすべてのユーザーに対するポリシー設定を管理することも可能です。 これらの機能は次の場所で確認できます。 [設定] > [共通設定] > [セキュリティ] > [セキュリティ オプション]を設定します。

アカウント管理

  • 設定可能な非アクティブ日数の後にアカウントを無効にする

パスワード管理

  • パスワード形式、文字数、再使用の各ルールを指定します

  • 禁止されたパスワードのリストを作成します (「password」など)

パスワードの有効期限

  • ユーザーがパスワードを変更できる時間間隔を設定する