Webex セキュリティの概要
Webex Meetings スイートなら、世界に点在する社員や仮想チームによる「まるで同じ会議室で仕事しているような」リアルタイムの会議やコラボレーションを可能にします。 世界中の企業、機関や団体、または政府機関が Webex を信頼しています。 Webex は、営業、マーケティング、トレーニング、プロジェクト管理、サポート チームの業務プロセスの簡素化と成果の向上を支援します。
すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンラインコラボレーションでは、ミーティングのスケジューリングから参加者によるコンテンツ共有の許可まで多層レベルのセキュリティを提供します。
Webexは、コラボレーションに最適化された、オープンで安全な環境を提供します。 サイト管理者やエンド ユーザーは、セキュリティ機能を理解することで、ビジネス ニーズに合わせて Webex サイトをカスタマイズできます。
詳細な情報については、Webex セキュリティ テクニカルペーパーを参照してください。
Webex 管理者のベストプラクティス
セキュリティの堅牢性は Webex サイト管理の設定次第で変わります。管理者は主催者とプレゼンタの権限のプライバシーポリシーの管理と強制を行うことができます。 たとえば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。
管理者の数は最小限に抑えることをお薦めします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。
サイト管理者のベストプラクティスを見直す場合は、主催者のためのセキュアなミーティングのベスト プラクティスを見直してください。
ミーティング保護に次の機能を使用することをお薦めします:
テレフォニー コールバックの不正行為とは、ミーティングに参加した誰かがコールバックを使用してさまざまな国の不審な番号に電話をかけることで、組織に費用が発生するものです。 これらの疑わしい番号は世界中のどこからでもアクセスできます。しかし、次の国と地域では、より多くの割合の不正が発生している国と地域が発生しているのを確認しました。
ベルギー
コスタリカ
エクアドル
エジプト
エチオピア
フランス
モルドバ
ニジェール
パナマ
フィリピン
ポルトガル
サウジアラビア
南アフリカ
スリランカ
台湾
トルコ
ウクライナ
アラブ
イギリス
ベトナム
ビジネスを展開していない国がある場合、または一部の国や地域からの不正なまたは疑わしい通話を防止したい場合は、[Webex Allowed Callback Countries (Webex で許可するコールバックの国)] のリストからチェックを外します。
1 | https://admin.webex.comの顧客ビューから [サービス] の下で、[ミーティング] を選択します。 |
||
2 | 設定を変更するサイトを選択し、[サイトの設定] を選択します。 |
||
3 |
|
||
4 | [Webex のコールバックを許可されている国] セクションで、国または地域の隣のチェックボックスをオンまたはオフにして、有効または無効にします。
|
||
5 | 変更が完了したら、[保存] をクリックします。 変更がアプリに更新されるまで最大で 30 分かかります。 |
会議の件名ですら、機密情報の流出につながりかねません。 たとえば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。
公開ミーティングだと議題およびその他の一部情報がお使いのサイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。 あなたの組織が業務上の理由により、会議の件名と情報の公開が必要という場合を除き、すべての会議は非公開としてください。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
3 | [共通設定] の下で、[セキュリティ] をクリックします。 |
4 | [Webex] セクションの [セキュリティ オプション] で次のように選択します。
|
5 | [更新] を選択します。 |
ミーティングアプリケーション (Windows または Mac など) からの参加者にパスワードを要求すると共に、さらに電話およびビデオ会議システムからの参加者にもパスワードの入力を強制することができます。 このオプションが有効な場合、システムにより電話及び会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
||||
2 | 設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
||||
3 | [共通設定] の下で、[セキュリティ] をクリックします。 |
||||
4 | [Webex] セクションの [セキュリティ オプション]:
|
||||
5 | [更新] を選択します。 |
機密性の高いミーティング、イベント、トレーニングセッションを開催する場合は、すべてのユーザーに Webex サイトのユーザー認証を要求してください。 この場合には、主催者だけでなく出席者にもミーティング、ウェビナー、イベント、トレーニング セッション参加時にアカウント情報の入力が求められます。
サイトへのサインインの他に、出席者は電話から参加する場合もサインインすることを必須にしてください。 こうすることで、アカウント情報を持たないユーザーはミーティングおよびトレーニングセッションには参加することができません。
Webex Meetings または Webex Training アプリケーションを使って参加する参加者はユーザー認証する必要がありますが、これにより、音声接続時に証明を求められることはありません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。 また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 ユーザーはビデオ会議システムからサインインできないため、ビデオ会議システムの参加を許可することで、ミーティングに認証されていないユーザーが参加するリスクが発生します。 このオプションを使用すると、ミーティング、イベント、またはセッションが内部出席者に制限されることに注意してください。 これは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。 |
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
3 | [共通設定] の下で、[セキュリティ] をクリックします。 |
4 | Webex ミーティング、ウェビナー、イベント、トレーニング セッションを主催または出席するすべてのユーザーに、Webex サイトのアカウントの所有を要求する場合は、[Webex] セクションに移動し、[サイト アクセスの前にログインを要求する (Webex Meetings、Webex Events、Webex Training)] をチェックします。 |
5 | ミーティングやトレーニング セッションに電話で参加する際にサインインを要求するには、[Webex] セクションの [セキュリティ オプション] を選択します。
これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。 |
6 | サインインが必要な場合にビデオ会議システムがミーティングに参加することを防ぐには、[Webex] セクションの [Webex Meetings] で、[ブロック] (Webex Meetings のみ) を選択します。 |
7 | [更新] を選択します。 |
安全面への影響を十分に理解した上でこの機能を使う必要がある場合を除き、ミーティングで出席者が主催者より先に参加することは許可しないでください。
お使いの [主催者より早く参加] オプションを無効にすることを検討してください。 公開ミーティングでは、これらのオプションを無効にすることをおすすめします。 無効にしない場合、外部出席者がホストの同意なしに、スケジュールされたミーティングを自分の目的で利用する可能性があります。
出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 サイトで公開されているミーティングや、パスワードで保護されていないミーティングでは、この対策が重要になります。 権限のないユーザーがアクセス権を取得し、主催者の認知や承諾なしに高額な費用が発生する通話を始める可能性があります。
パーソナル会議のミーティング (PCN ミーティング) では、主催者より先に音声に参加するオプションを無効にすることをおすすめします。 主催者は出席者がミーティングに参加する前に、自分のアクセス コードと PIN を使ってオーディオ ブリッジに参加する必要があります。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
||||||
2 | 設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
||||||
3 | [共通設定] の下で、[セキュリティ] をクリックします。 |
||||||
4 | 出席者が主催者より先に参加することを防ぐには、[Webex] セクションに移動して次のボックスをオフにします。
|
||||||
5 | [更新] を選択します。 |
指定時間後にパーソナル会議室の自動ロックを強制することをおすすめします。 この設定はサイト レベルで適用されます。 主催者は、あなたが設定したデフォルトの時間を承認することができます。または、ミーティングが開始してからパーソナル会議室がロックされるまでの時間 (分) を変更できます。 パーソナル会議室を常にロックしておく方法として、主催者はゼロ分を選択できます。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
3 | [共通設定] の下で、[サイト オプション] をクリックします。 |
4 | [サイトオプション] セクションで、 [[x] 分後にパーソナル会議室を自動的にロックする] を を定義していないユーザーに対して設定します。 |
5 | ミーティングが開始してからパーソナル会議室がロックされるまでの時間をドロップダウン リストから選択します。 |
6 | [更新] を選択します。 |
ミーティング内でリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティング リンクをコピーして共有することは妨げません。
1 | https://admin.webex.com/の顧客ビューから [サービス] に移動し、[ミーティング] を選択します。 |
||
2 | 更新する Webex サイトを選択します。 |
||
3 | の順に選択します。 |
||
4 | [ミーティング内の出席者ビューでミーティングリンクを非表示にする(Meetings および Events)] にチェックを入れます。 デフォルト設定: 無効 (チェックが外れた状態)
|
ロックされていないパーソナル会議室には、少なくとも以下のセキュリティ対策を施すことをおすすめします。
ロックされていない会議室には認証済みの出席者が入ることを許可する
認証されていない参加者に対して、主催者が手動で入室を許可するまでロックされていないパーソナル会議室のロビーで待機するよう求める。
主催者はロビーで待機している出席者のリストを確認できます。 このリストには、サインインした人とサインインしていない人が示されます。 ロックされていない会議室では、ロビーで待機している出席者のリストにサインインしていないユーザーだけが表示されます。 認証済みの出席者は自動的にミーティングに参加できます。 主催者はこれらの両方のケースで一覧を確認し、どの出席者をパーソナル会議室ミーティングに招き入れるかを指定することができます。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。 |
3 | [共通設定] の下で、[サイト オプション] をクリックします。 |
4 | [サイトのオプション] セクションで、[パーソナル会議室のセキュリティ] に移動して次のオプションを表示します。
|
5 | [更新] を選択します。 |
セッション タイプをカスタマイズして、コンテンツの共有や、ファイル転送などその他の Webex 機能を制御できます。 詳細については、「Control Hub の Webex サイトに対してカスタム セッション タイプを作成する」を参照してください。
サイトレベルでコンテンツの共有を許可している場合、Webex ミーティングの主催者はすべての参加者に共有を許可するかどうかを選択できます。 このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。 詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。
MacOS では、組織内のすべてのユーザーに対し、デフォルトでサードパーティの仮想カメラが有効になっています。 サードパーティの仮想カメラでは、Webex がサードパーティのライブラリを読み込んで、カメラへのアクセスを許可する必要があります。 Webex プロセスで読み込まれたライブラリは、マイクや画面キャプチャなど、ユーザーが Webex に許可したすべてのミーティング権限を継承します。 組織でサードパーティの仮想カメラを使用できないよう設定すると、これらの権限へのアクセス権は Webex のみが保持します。
組織全体のミーティング セキュリティを強化するには、macOS のサードパーティ仮想カメラの選択をオフにします。 特定のサイトの仮想カメラを無効にするには、「Webex Meetings で仮想カメラを有効または無効にする」をご覧ください。
Webex Control Hub の次の機能を使って、サイト上のすべてのユーザーに対するポリシー設定を管理することも可能です。 これらの機能は次の場所で確認できます。 を設定します。
アカウント管理
設定可能な非アクティブ日数の後にアカウントを無効にします。
パスワード管理
パスワード形式、文字数、再使用の各ルールを指定します。
禁止されたパスワード (「password」など) のリストを作成します。
パスワードの有効期限
ユーザーがパスワードを変更できる時間間隔を設定します。