- ホーム
- /
- 投稿記事
Webex アプリ | セキュリティのベストプラクティス
Webex アプリでは、さまざまなセキュリティ フレームワークを使用して、転送中やクラウドに格納されているファイルおよびメッセージを安全に保護します。また、コンテンツを表示できるユーザーやミーティングに参加できるユーザーを管理することもできます。
適切なユーザーと共にスペースを作成
Webex アプリは、メッセージ、ミーティング、コールを、他のユーザーと一緒に作成したスペースやチームから 1 か所にまとめます。また、ベンダーや顧客など、組織外のユーザーを招待してコラボレーションできます。ユーザーをまとめるのはとても簡単なため、スペースにいるユーザーをどのよう管理するか検討してください。
Webex アプリは高度な暗号化アルゴリズムを使用し、共有および送付するコンテンツを保護します。スペースのファイルとメッセージを表示できるのは、そのスペースに招待された人か、または承認された人です。
スペースのモデレートする
機密情報を含むチームおよびスペースにモデレーターを追加することで、更なるセキュリティを追加できます。モデレーターは、スペースにアクセスできるユーザー、他のユーザーを追加できるユーザー、共有された情報を参照するユーザー、またファイルやメッセージを削除できるユーザーを管理できます。
無料版 Webex アプリのユーザーは、チームを作成して、一般スペースにモデレーターを追加できます。しかし、モデレーターを通常スペースに追加することはできません。
組織外のユーザーがいるかどうかを確認する
メッセージを送信する前に、スペースに外部ユーザーがいるかどうかを確認してください。これにより、機密情報を誤って共有しないようにします。
スペースに会社外部の人を含む場合、ユーザーリストの境界、背景、メッセージ エリアのアイコン、電子メールアドレスなどのスペース内の領域がハイライトされます。
安全なミーティングへの参加および開催
Webex Meetings と Webex アプリのアカウントを持っているか、または Webex アプリのアカウントのみを持っているかに応じて、いくつかの方法により、ミーティングの安全性を高める (ミーティングをロックする、アクセスを制限する) ことができます。
ミーティングに参加している相手をを確認する
1 人のスペースであろうと、複数のユーザーのスペースであろうと、指定する日時でスペースの誰とでもスペース ミーティングをスケジュールできます。ミーティングをスケジュールする前に、スペースにいるユーザーを確認してください。ミーティングに参加しているユーザーを確認することもできます。
ミーティングをロックする
Webex Meetings 有効アカウントで使用可能
Webex アプリからミーティングを開始した後でミーティングをロック することができます。ミーティングをロックしないと、ミーティングのリンクを知る人は全員が参加できます。ロック解除されるか入室させるまで、会議室には誰も入ることができません。
招待されていないユーザーをミーティングから退出させる
Webex Meetings 有効アカウントで使用可能
ミーティングに招待されていないユーザーは、いつでもミーティングから退出させることができます。
サイト管理者が実行可能なこと
サイト管理者は、組織内で既存のセキュリティポリシーを使用する機能を設定することができます。
従業員のディレクトリを同期する
Webex アプリと社員ディレクトリを同期する 退職したメンバーを自動的に認識するため、以前の従業員が Webex アプリを使用してデータにアクセスすることはできません。
シングル サインオン(SSO)を有効にする
シングル サインオン(SSO)は固有の識別子を使うことで、社内のユーザーがすべての企業アプリケーションにアクセスする権限を付与します。管理者は、Cisco Webex アプリケーションのSSO を設定することができます。
パスワードセキュリティ基準を強制する
SSO の設定が完了したら、Webex アプリがパスワードと認証を要求していることを確認することもできます。Webex アプリは、Security Assertion Markup Language (SAML) 2.0 および Open Authorization (OAuth) 2.0 プロトコルを使用する ID プロバイダーをサポートします。
Webex アプリでは、ユーザーのデバイス上のメッセージ、ファイル、会議室名を、クラウドに送信する前に暗号化します。サーバーに到達するコンテンツはすでに暗号化されています。それはデバイスで復号されるまで、処理及び保存されます。ただし、ボットやインテグレーションなどのアプリ内オートメーション ツールにリンクされたメッセージやファイルに対して、または、Box からスペースに送信された Adobe Acrobat PDF や Microsoft Word 文書に対しては、強力な暗号化を提供することはできません。
当社では、ユーザーのデバイスと当社のサーバーの間で転送されるデータを暗号化するためにハイパーテキスト転送プロトコル セキュア (HTTPS) を使用しており、送信者と受信者の身元情報を保護します。
当社の強力な暗号化では、高度暗号化標準(AES)128、AES256、セキュアハッシュアルゴリズム(SHA)1、SHA256、RSA を使用します。
音声、ビデオおよびスクリーン共有については、共有の対象をセキュア リアルタイム トランスポート プロトコル (SRTP) で暗号化します。
その他のリソース
クラウド コラボレーション セキュリティ テクニカル ペーパー シリーズ - Cisco Webex アプリケーション セキュリティ