- ホーム
- /
- 投稿記事
コメントありがとうございます。
Webex で安全なミーティングを行うためのベスト プラクティス: Control Hub
この記事の内容
フィードバックがある場合Webex セキュリティの概要
Webex Meetings スイートなら、世界に点在する社員や仮想チームによる「まるで同じ会議室で仕事しているような」リアルタイムの会議やコラボレーションを可能にします。世界中の企業、機関や団体、または政府機関が Webex を信頼しています。Webex は、営業、マーケティング、トレーニング、プロジェクト管理、サポート チームの業務プロセスの簡素化と成果の向上を支援します。
すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。オンラインコラボレーションでは、ミーティングのスケジューリングから参加者によるコンテンツ共有の許可まで多層レベルのセキュリティを提供します。
Webexは、コラボレーションに最適化された、オープンで安全な環境を提供します。サイト管理者やエンド ユーザーは、セキュリティ機能を理解することで、ビジネス ニーズに合わせて Webex サイトをカスタマイズできます。
詳細な情報については、Webex セキュリティ テクニカルペーパーを参照してください。
Webex 管理者のベストプラクティス
セキュリティの堅牢性は Webex サイト管理の設定次第で変わります。管理者は主催者とプレゼンタの権限のプライバシーポリシーの管理と強制を行うことができます。たとえば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。
管理者の数は最小限に抑えることをおすすめします。管理者の数が減ることで、サイト設定エラーの機会が減少します。
サイト管理者のベストプラクティスを見直す場合は、主催者のためのセキュアなミーティングのベスト プラクティスを見直してください。
ミーティング保護に次の機能を使用することをおすすめします:
スケジュールされた Webex ミーティング
セキュリティを重視するユーザーまたは組織の場合は、スケジュールされた Webex ミーティングをおすすめします。スケジュールされたミーティングは 1 回限りのミーティングで、パスワードで保護されており、ミーティング機能コントロールと出席者コントロールの幅広いセキュリティ機能が備わっています。管理者は、Webex サイトのすべてのスケジュールされたミーティングのセキュリティ機能をコントロールできます。主催者がミーティングをスケジュールするときに、ミーティングのセキュリティ、ミーティングのオプション、出席者の権限を設定することもできます。
パーソナル会議室のミーティング
Webex Meetings のパーソナル会議室は Webex Meetingsの一種で、会議主催者が継続的に利用できます。ミーティングの主催者は、ミーティングに参加したときにパーソナル会議室を有効にし、ミーティングルームから退出したときに無効にします。パーソナル会議室は、信頼できる参加者が手軽にミーティングを行えるようにすることを意図しているため、設定可能なセキュリティ機能が限定されています。ミーティングのセキュリティが最大の懸念事項である場合、包括的なセキュリティ設定機能を備えた、スケジュールされた Webex Meetingsを使用することをおすすめします。
Webex サイト内のすべてのユーザーに対して、パーソナル会議室のミーティングを有効または無効にできます。Webex サイトで有効になっている場合は、ユーザー単位で有効または無効にできます。
パーソナル会議室のミーティングを有効にするには:
| 1 |
https://admin.webex.com のカスタマー ビューから [サービス] に移動し、[ミーティング] の下の [サイト] を選択します。 |
| 2 |
設定を変更する Webex サイトを選択して、[設定] をクリックします。 |
| 3 |
[共通設定] で [パーソナル会議室] を選択します。 |
| 4 |
[パーソナル会議室を有効にする (有効時は各ユーザーに対してオン/オフにすることができます)] をオンに切り替えます。 |
Webex Meetings をロックすると、すべてのユーザーのミーティング参加動作に影響します。デフォルトでは、すべてのミーティングが 5 分後にロックされ、主催者が許可するまで全員ロビーで待機する必要があります。
Webex サイトで、スケジュールされたミーティングとパーソナル会議室のミーティングに対して、別々のミーティング ロック設定を使用できます。
ミーティング ロック コントロールを使用すると、管理者は次のことを行うことができます。
-
ミーティング開始から 0 分後、5 分後、10 分後、15 分後、20 分後にミーティングを自動的にロックする。
-
ミーティングがロックされているときのミーティング参加動作を設定する:
-
主催者が許可するまで全員ロビーで待機する。
-
ミーティングには誰も参加できない。
-
ミーティングがロックされているときのデフォルト設定は [主催者が許可するまで全員ロビーで待機する] です。
管理者は、ミーティング主催者にサイト全体のデフォルトのミーティング ロック設定の使用を強制できます。ミーティングが開始されてからロックされるまでの時間 (分) を主催者が設定できるようにすることもできます。指定時間後にミーティングの自動ロックを強制することをおすすめします。ミーティングの主催者は、進行中のミーティングでいつでもミーティング内コントロールを使用してミーティングのロックとロック解除を実行できます。
| 1 |
https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
| 2 |
設定を変更する Webex サイトを選択して、[設定] をクリックします。 |
| 3 |
[共通設定] で [パーソナル会議室] を選択します。 |
| 4 |
[パーソナル会議室のセキュリティ] セクションで、[ミーティング開始後にミーティングを自動的にロックする] にチェックを入れ、ドロップダウン メニューから時間 (分) を選択します。 分数を 0 に設定すると、ミーティングは開始と同時にロックされます。 |
| 5 |
(オプション) [ユーザーにこれらの設定の変更を許可] をオフに切り替えます。会議室を自動的にロックすると、アイコンは赤になります。主催者はミーティングのロック設定を変更できません。 |
すべてのスケジュール済みの Webex Meetings で、ロビーがデフォルトで有効になっています。ロックされていないミーティングのこのデフォルト設定では、主催者が許可するまですべてのゲストユーザーはロビーで待機します。
ゲスト ユーザーの定義は次のとおりです。
-
ミーティングの招待を受信したが、サインインしていない(ID が認証されていない)
-
招待メールを受け取っていない
ロックされていないミーティングのデフォルト設定では、上記のユーザーは主催者が入室を許可するまでロビーで待機しますが、ミーティングの招待を受け取り、主催者または出席者ライセンスを使用して Webex アカウントでサインインしたユーザーはロビーをバイパスし、ミーティングに直接参加します。
主催者と同じ組織の Webex アカウントでサインインする参加者は、組織内のすべてのスケジュールされたミーティングについて、常にロックされてないミーティングとして参加できるように設定できます。
- [ゲストはミーティングに参加できる] は [ミーティングに参加できる] になります。
- ゲストは主催者が許可するまでロビーで待機します がゲストは主催者が許可するまでロビーで待機します。
- [ゲストはミーティングに参加できない] は [ミーティングに参加できない] になります。
ミーティングの主催者はロビーで待機する出席者のリストを表示できます。ユーザーがロビーに入ると、ユーザー スクリーニングとミーティング許可の選択を簡素化するために、次の 3 つのグループに分類されます。
-
内部ユーザー (組織内の認証済みユーザー)
-
外部ユーザー (外部組織の認証済みユーザー)
-
未確認ユーザー(サインインしておらず、認証されていないユーザー)
内部と外部の認証済みユーザーはサインイン済みで ID を確認済みです。未確認ユーザー(サインインしていないユーザー)の ID は認証されないため、正しいとみなすことができません。
ミーティングへの参加許可やロビーからの削除は、ユーザー個人またはユーザーのグループに対して実行できます。
スケジュールされたミーティングのロビー設定を変更する
| 1 |
https://admin.webex.comの顧客ビューの [サービス] から [ミーティング] に移動し、[サイト] を選択します。 |
| 2 |
Webex サイトを選択し、[設定] を選択します。 |
| 3 |
[共通設定] で [セキュリティ] を選択し、[Webexミーティングのセキュリティ] セクションまでスクロールします。 |
| 4 |
[ミーティングがロックされていない場合] セクションで次のいずれかのオプションを選択します:
|
| 5 |
組織内の参加者はロックされていないミーティングに常に参加できるをオンにすると、主催者と同じ組織のユーザーが、主催者から招待されているかどうかに関わらず、ロックされていないミーティングに常に参加できるようになります。 この設定は、新しい Webex サイトではデフォルトでオフになっています。既存の Webex サイトでは、デフォルトでオンになっています。 |
すべてのスケジュール済みのパーソナル会議室のミーティングで、ロビーがデフォルトで有効になっています。ロックされていないミーティングのこのデフォルト設定では、主催者が許可するまですべてのゲストユーザーはロビーで待機します。
ゲスト ユーザーの定義は次のとおりです。
-
ミーティングの招待を受信したが、サインインしていない(ID が認証されていない)
-
招待メールを受け取っていない
ミーティングの主催者はロビーで待機する出席者のリストを表示できます。ユーザーがロビーに入ると、ユーザー スクリーニングとミーティング許可の選択を簡素化するために、次の 3 つのグループに分類されます。
-
内部ユーザー (組織内の認証済みユーザー)
-
外部ユーザー (外部組織の認証済みユーザー)
-
未確認ユーザー(サインインしておらず、認証されていないユーザー)
内部と外部の認証済みユーザーはサインイン済みで ID を確認済みです。未確認ユーザー(サインインしていないユーザー)の ID は認証されないため、正しいとみなすことができません。
ミーティングへの参加許可やロビーからの削除は、ユーザー個人またはユーザーのグループに対して実行できます。
パーソナル会議室ミーティングのロビー設定を変更する
| 1 |
https://admin.webex.comの顧客ビューの [サービス] から [ミーティング] に移動し、[サイト] を選択します。 |
| 2 |
Webex サイトを選択し、[設定] を選択します。 |
| 3 |
[共通設定] で [パーソナル会議室] を選択し、[パーソナル会議室のセキュリティ] セクションまで下にスクロールします。 |
| 4 |
[ロック解除されたミーティングにおける未確認ユーザーへの対応を選択] セクションで、以下のいずれかのオプションを選択します。
|
電話およびビデオ会議システムからスケジュールされたミーティングに参加するユーザーには、パスワード要求を強制することをおすすめします。システムにより電話および会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。
| 1 |
https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
| 2 |
設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
| 3 |
[共通設定] の下で、[サイト オプション] をクリックします。 |
| 4 |
Webex セクション:
これらのオプションのいずれかを利用できない場合は、 Webex サポートに連絡して有効にしてください。 |
| 5 |
[更新] を選択します。 |
セキュリティ リスクについて十分に理解しており、この機能が必要な場合を除いて、出席者がホストより前に参加することを防ぐことをおすすめします。
特に、公開ミーティングの場合は、サイトの [主催者より早く参加] オプションを無効にすることを検討してください。無効にしない場合、外部出席者がホストの同意なしに、スケジュールされたミーティングを自分の目的で利用する可能性があります。
出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。
パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをおすすめします。出席者がミーティングに参加できるようにするには、まず主催者が音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。
| 1 |
https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
| 2 |
設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
| 3 |
[共通設定] の下で、[サイト オプション] をクリックします。 |
| 4 |
出席者が主催者より先に参加することを防ぐには、[Webex] セクションに移動して次のボックスをオフにします。
|
| 5 |
[更新] を選択します。 |
パーソナル会議室のミーティングでのミーティング ロビー機能とミーティング ロック機能に加え、CAPTCHA でロボットやスクリプトを使用して、パーソナル会議室のミーティングに不正にアクセスする攻撃者を検出し、ブロックできます。有効にすると、パーソナル会議室のミーティングに参加するゲストに CAPTCHA が適用されます。
ゲスト ユーザーの定義は次のとおりです。
-
サインインしていない (ID が認証されていない)
-
サインインしているが、外部組織に属している
| 1 |
Control Hub にサインインし、 |
| 2 |
[サイト] をクリックし、設定を変更する Webex サイトを選択して、[設定] をクリックします。 |
| 3 |
[共通設定] で [パーソナル会議室] を選択します。 |
| 4 |
[パーソナル会議室のセキュリティ] セクションで、[出席者が主催者のパーソナル会議室に入室したときに CAPTCHA を表示する] をオンに切り替えます。 |
| 5 |
[保存] をクリックします。 |
テレフォニー コールバックの不正行為とは、ミーティングに参加した誰かがコールバックを使用してさまざまな国の不審な番号に電話をかけることで、組織に費用が発生するものです。これらの疑わしい番号は世界中のどこからでもアクセスできます。しかし、次の国と地域では、より多くの割合の不正が発生している国と地域が発生しているのを確認しました。
-
ベルギー
-
コスタリカ
-
エクアドル
-
エジプト
-
エチオピア
-
フランス
-
モルドバ
-
ニジェール
-
パナマ
-
フィリピン
-
ポルトガル
-
サウジアラビア
-
南アフリカ
-
スリランカ
-
台湾
-
トルコ
-
ウクライナ
-
アラブ首長国連邦
-
英国
-
ベトナム
ビジネスを展開していない国がある場合、または一部の国や地域からの不正なまたは疑わしい通話を防止したい場合は、[Webex Allowed Callback Countries (Webex で許可するコールバックの国)] のリストからチェックを外します。
| 1 |
https://admin.webex.comの顧客ビューから [サービス] の下で、[ミーティング] を選択します。 |
| 2 |
設定を変更するサイトを選択し、[サイトの設定] を選択します。 |
| 3 |
の順に選択します。 |
| 4 |
[許可されたコールイン番号] セクションで、国または地域の隣のチェックボックスをオンまたはオフにして、有効または無効にします。 コールバックに少なくとも 1 つの国または地域を有効にしておく必要があります。 |
| 5 |
変更が完了したら、[保存] をクリックします。 変更がアプリに更新されるまで最大で 30 分かかります。 |
ミーティングの件名ですら、機密情報の流出につながりかねません。たとえば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。非公開ミーティングにしておくことで機密情報の安全性を保持することができます。
公開ミーティングの場合、議題とその他の一部情報がお使いの Webex サイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。業務上の理由によってミーティングの件名と情報の公開が必要という場合を除き、すべてのミーティングを非公開にすることをおすすめします。
| 1 |
Control Hub にサインインし、 |
| 2 |
[サイト] をクリックし、設定を変更する Webex サイトを選択して、[設定] をクリックします。 |
| 3 |
[共通設定] の下で、[セキュリティ] をクリックします。 |
| 4 |
[Webex Meetings] セクションで [すべてのミーティングを非公開にする] にチェックを入れます。この設定は、Webex Webinars にも適用されます。 |
| 5 |
[Webex Events ] セクションに移動し、[すべてのイベントを非公開にする] にチェックを入れます。この設定は、Events (クラシック) に適用されます。 |
| 6 |
[Webex Training] セクションに進み、[すべてのセッションを非公開にする] にチェックを入れます。 |
| 7 |
[保存] をクリックします。 |
セッション タイプをカスタマイズして、コンテンツの共有や、ファイル転送などその他の Webex 機能を制御できます。詳細については、「Control Hub の Webex サイトに対してカスタム セッション タイプを作成する」を参照してください。
サイトレベルでコンテンツの共有を許可している場合、Webex ミーティングの主催者はすべての参加者に共有を許可するかどうかを選択できます。このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。
機密情報を扱う組織では、すべてのユーザーが Webex サイトのアカウントを持っている必要があります。有効にすると、Webex でミーティング、イベント、トレーニング セッションに参加するすべての主催者と出席者に資格情報が求められます。
さらに、電話からダイヤル インする場合は、出席者にサインインを要求することをおすすめします。これにより、適切な資格情報を持たないユーザーはミーティングまたはトレーニング セッションに参加できなくなります。
Webex アプリケーションを使用して参加する参加者は認証する必要があるため、Webex は音声に接続するときに認証を求めません。こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。
また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。詳細については、「スケジュールされたミーティング: 電話およびビデオ会議システムからの参加者にミーティング パスワード入力を強制する」を参照してください。
このオプションを使用すると、ミーティング、イベント、セッションが内部出席者 (Webex サイトのアカウントを持つユーザー) に制限されることに注意してください。このオプションは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。
| 1 |
https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
| 2 |
設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
| 3 |
[共通設定] の下で、[サイト オプション] をクリックします。 |
| 4 |
[Webex] セクションで、[サイトアクセスの前にログインが必要 (Webex Meetings、Webex Events、Webex Training)] にチェックを入れます。 |
| 5 |
ミーティングに参加するとき、または電話でトレーニング セッションに参加するとき、サインインを要求するには以下のボックスをオンにします。
これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。 |
| 6 |
[更新] を選択します。 |
ミーティング内でリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。出席者がメール招待状のミーティング リンクをコピーして共有することは妨げません。
| 1 |
https://admin.webex.com/の顧客ビューから [サービス] に移動し、[ミーティング] を選択します。 |
| 2 |
設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
| 3 |
[共通設定] の下で、[セキュリティ] をクリックします。 |
| 4 |
[その他] まで下にスクロールし、[ミーティング内の出席者ビューでミーティング リンクを非表示にする (Meetings および Events)] にチェックを入れます。 このオプションはデフォルトの選択となります。 非表示にすると、[ミーティング情報 ] ウィンドウ、[その他のオプション ] メニュー、および [ミーティング ] メニューに出席者に対して [ミーティングリンクをコピー ] オプションが暗く表示されます。主催者は引き続きミーティング内でミーティング リンクを共有できます。 |
MacOS では、組織内のすべてのユーザーに対し、デフォルトでサードパーティの仮想カメラが有効になっています。サードパーティの仮想カメラでは、Webex がサードパーティのライブラリを読み込んで、カメラへのアクセスを許可する必要があります。Webex プロセスで読み込まれたライブラリは、マイクや画面キャプチャなど、ユーザーが Webex に許可したすべてのミーティング権限を継承します。組織でサードパーティの仮想カメラを使用できないよう設定すると、これらの権限へのアクセス権は Webex のみが保持します。
組織全体のミーティング セキュリティを強化するには、macOS のサードパーティ仮想カメラの選択をオフにします。特定のサイトの仮想カメラを無効にするには、「Webex Meetings で仮想カメラを有効または無効にする」をご覧ください。
一般ユーザー アカウントのセキュリティ設定は、Control Hub の で管理します。これらのコントロールを使用して以下を実行します。
-
組織のシングルサインオンの有効化
-
外部ソーシャル サインインの有効化 (Facebook や Google など)
-
多要素認証を有効化
-
パスワード ポリシーの設定 (パスワードの長さ、複雑さなど)
次の Webex サイト固有のセキュリティ機能は、Webex Control Hub 経由で利用できます。これらの機能は、。
アカウント管理
-
設定可能な非アクティブ日数の後にアカウントを無効にします。
ミーティングの複雑なパスワードを要求 (登録パスワードとパネリスト パスワードを含む)
-
パスワード形式、文字数、再使用の各ルールを指定します。
-
禁止されたパスワード (「password」など) のリストを作成します。
