の概要Webexセキュリティ

このWebex Meetings スイートグローバルな社員やバーチャルチームが、同じ部屋の中リアルタイムち合わせていたかのようなコラボレーションを可能にするのに役立ちます。 世界中の企業、機関や団体、または政府機関がWebex.Webex営業、マーケティング、トレーニング、プロジェクト管理、サポートチームの業務プロセスの簡素化と結果の向上を支援します。

すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンラインコラボレーションでは、ミーティングのスケジューリングから参加者によるコンテンツ共有の許可まで多層レベルのセキュリティを提供します。

Webexコラボレーション用に開いた場所に構成できる安全な環境を提供します。 サイト管理者としてセキュリティ機能を理解すると、エンドユーザーは、Webex サイトお客様のビジネスニーズに合ったサービスを提供いたします。

詳細な情報については、Webex セキュリティ テクニカルペーパーを参照してください。

ベストプラクティス:Webex管理者

効果的なセキュリティは次から始まります。Webex サイト管理;管理者は、ホストとプレゼンターの権限に対するセキュリティ ポリシーを管理し強制することができます。 たとえば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。

管理者の数は最小限に抑えることをおすすめします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。

サイト管理者のベストプラクティスを見直す場合は、主催者のためのセキュアなミーティングのベスト プラクティスを見直してください

ミーティング保護に次の機能を使用することをおすすめします:

スケジュールされたWebex Meetings

スケジュール済み Webex ミーティングはあなたミーティング タイプあなたの組織にとってセキュリティが重要な場合に推奨されます。 スケジュール済みミーティングは1回ミーティング用のパスワード保護されたミーティングで、ミーティング機能や出席者の操作など様々なセキュリティ機能を使用できます。 管理者として、Webex サイトでスケジュールされたミーティングすべてについて、セキュリティ機能を制御できます。 主催者は、ミーティングのスケジュール時に、ミーティングのセキュリティ、出席者の権限設定を変更できます。

パーソナル会議室ミーティング

Webex Meetings Webex ミーティングは、ミーティングの開催者が継続して利用できる形式のパーソナル会議室です。 ミーティングのホストは、参加時パーソナル会議室ミーティングをアクティブ化し、退会議室に無効化します。 Webex Meetings会議室は、信頼できる参加者がすばやく簡単に会議を行える便利な方法を提供することを目的としています。このため、構成可能なセキュリティ機能は限定されています。 ミーティングのセキュリティが最も関心事である場合は、構成可能なセキュリティ機能の包括的なセットを含むスケジュールされた Webex ミーティングの使用をお勧めします。

パーソナル会議のミーティングは、Webex サイトのすべてのユーザーに対して有効または無効に設定することができます。 Webex サイトで有効になっている場合、各ユーザーに対して有効または無効にすることができます。

パーソナル会議のミーティングを有効にするには

1

サイト にサインインサイト管理、[設定] [ 共通サイト設定] > [オプション] に> します。

2

[サイト オプション] セクションで [パーソナル会議室を有効にする (有効になっている場合は、個々のユーザーに対してオン/オフを指定できます)] をオンにします。

3

[更新] を選択します。

Webex ミーティングをロックすると、すべてのユーザーのミーティングエントリ動作に影響します。 デフォルトでは、すべてのミーティングは 5 分後にロックされます。すべてのユーザーは、ホストが受け入れるまでロビーで待機する必要があります。

Webex サイトでのスケジュール済みミーティングおよび新しいミーティングに対パーソナル会議室ミーティングロックの設定が利用できます。

ミーティングのロック制御によって管理者は以下を行うできます。

  • ミーティング開始から 0 分、5 分、10 分、15 分、20 分後にミーティングを自動的にロックする

  • ミーティングがロックされた場合のミーティング参加動作を設定します。

    • 主催者が許可するまで全員ロビーで待機する

    • ミーティングには誰も参加できません

ミーティングがロックされている場合の既定の設定 は、[全員] がロビーで待機し、ホストが受け入れるまでです

管理者として、ミーティング主催者がサイト全体のデフォルト ミーティング ロック設定を使用するか、主催者がロックされたときにミーティングが開始された後の分数を設定することができます。 指定時間後にミーティングを自動ロックすることを推奨します。 ミーティング主催者は、ミーティング中にいつでもミーティング中のコントロールを使用して、ミーティングをロックおよびロック解除できます。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

[パーソナル会議室Webex Meetings セクションで、[ミーティング開始後 [x] 分後にミーティングを自動的にロックする]をチェックし、メニューから分数を選択します。

分数を 0 に設定している場合、ミーティングが開始されるとロックされます。

3

(オプション)[自動的にロック] の横にあるロック アイコン をクリックします

会議室を自動的にロックすると、アイコンは赤になります。 主催者はミーティングのロック設定を変更できません。

4

[更新] を選択します。

ロビーは、すべての Webex ミーティングでデフォルトで有効になっています。 このデフォルト設定では、ミーティングが開始され、ミーティングがロックされていないとき、すべてのゲスト ユーザーは、ホストが許可するまでロビーに配置されます。

ゲスト ユーザーは、次のように定義されます。

  • サインインしていない (認証されません)

  • サインインしましたが外部の組織に属しています

既定の設定である「ゲストは許可するまでロビーで待機することができます」で、ミーティングがロック解除されている場合、Webex アカウントでホストまたは出席者ライセンスを使用してサインインしている組織のユーザーは、ロビーをバイパスしてミーティングに直接参加します。

ミーティングの主催は、ロビーで待機している出席者のリストを見るできます。 ユーザーがミーティングのロビーに入る際には、3 つのグループに分類され、ユーザーの審査とミーティングの許可の選択を簡素化します。

  • 内部ユーザー (組織内で認証されたユーザー)

  • 外部ユーザー (外部組織での認証済みユーザー)

  • 未確認のユーザー (サインインして認証されていないユーザー)

内部および外部認証済みのユーザーはサインインして ID を確認しました。 未確認のユーザー (サインインしていないユーザー) の ID は認証されていないので、true と想定されません。

ユーザーにはミーティングへの参加を許可するか、またはロビーから個別に削除するか、またはグループで削除することができます。

Webex Meetingsロビーのコントロール

ロビー コントロールの詳細については、「 Webex ミーティングに参加させる人を知る」を参照してください

スケジュール済みミーティングおよびスケジュール済みミーティングのロビー設定パーソナル会議室するには

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に選択します。

2

[ミーティングWebex Meetings ロック 解除の下にある [パーソナル会議室およびセキュリティ] セクションで次のいずれかのオプションを選択します:

  • ゲストが直接参加 できる - ミーティングのロビーを無効にして、ユーザーが直接ミーティングに参加することを許可します。 Webex は、ミーティングに参加する不要な出席者や有料の不正行為に対してミーティングの脆弱性を与え、ロビーを無効にすることを強く無効にしています。

  • ゲストは、ホストが彼らを受け 入れるまでロビーで待機することができます - (デフォルト設定) このオプションは、セキュリティの最小レベルを推奨します。 組織内で認証された出席者は、ゲストがロビーで待機している間に直接ミーティングに参加します。 主催者は、正当な出席者であるゲストを許可し、ない出席者の参加を拒否することができます。

  • ゲストは参加できない - サイトに会議室ユーザーアカウントいてサインインしている出席者だけがミーティングに参加できます。 この設定により、ミーティングは「内部のみ」になります。つまり、組織内のユーザーだけが利用できます。

3

[更新] を選択します。

電話またはビデオ会議システムからスケジュールされたミーティングに参加するユーザーにパスワード要件を強制することを推奨します。 システムにより電話および会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

Webex セクション:

  • 次に移動します:Webex Meetingsセクションを選択し、[電話で参加 する場合にミーティングパスワードが必要] をオンにしてください。 この設定は、Webex Webinars.

  • 次に移動します:Webex Meetingsセクションを選択し、[ビデオ会議 システムで参加する場合にミーティングパスワードが必要] をチェックします。 この設定は、Webex Webinars.

  • 次に移動します:Webex Eventsセクションを選択し、[電話で 参加するイベント パスワードこのユーザーに適用する] をチェックします。 この設定は、イベント (クラシック).

  • 次に移動します:Webex Trainingセクションを選択し、[電話で参加 する場合にトレーニングパスワードが必要] をチェックします


 

これらのオプションのいずれかを利用できない場合は、 Webex サポートに連絡して有効にしてください。

3

[更新] を選択します。

セキュリティ リスクについて十分に理解しており、この機能が必要な場合を除いて、出席者がホストより前に参加することを防ぐことをおすすめします。

特に、公開ミーティングの場合は、サイトの [主催者より早く参加] オプションを無効にすることを検討してください。 無効にしない場合、外部出席者がホストの同意なしに、スケジュールされたミーティングを自分の目的で利用する可能性があります。

出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。

パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをおすすめします。 この場合、ホストはWebex音声ブリッジのアクセス番号を入力し、出席者がミーティングに参加する前に、ホストアクセスコードとホスト PIN を入力します。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

出席者が主催者より先に参加することを防ぐには、次のボックスにチェックを入れます:

  • 出席者またはパネリストが主催者より先に参加することを許可する (Meetings、Training、Events)

  • 参加する最初の出席者がプレゼンタになる (Meetings)


     

    この設定は、Webex Webinars.

  • 出席者が主催者より先に電話会議に参加することを許可する (Meetings)


     

    この設定は、Webex Webinars.

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Training)

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Events)


     

    この設定は、イベント (クラシック).

  • 出席者が主催者よりも先にパーソナル電話会議の音声に参加することを許可する

3

[更新] を選択します。

パーソナル会議室 ミーティングのミーティングロビーおよびミーティングロック機能の使用に加え、CAPTCHA を使用して不正な パーソナル会議室 ミーティングへのアクセスを取得するために、ウェブおよびスクリプトを使用して悪意のあるユーザーを検出し、ブロックすることができます。 有効にすると、CAPTCHAはデバイスに参加しているゲストにパーソナル会議室のミーティング。

ゲスト ユーザーは、次のように定義されます。

  • サインインしていない (認証されません)

  • サインインしましたが外部の組織に属しています

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に選択します。

2

[パーソナル会議 のセキュリティ] セクション で、[出席者 がパーソナル会議に入室するときに表示CAPTCHA] の横にあるボックスをオンにします

3

[更新] を選択します。

テレフォニー コールバックの不正行為とは、ミーティングに参加した誰かがコールバックを使用してさまざまな国の不審な番号に電話をかけることで、組織に費用が発生するものです。 これらの疑わしい電話は世界中のあらゆる場所から発信されます。 しかし、以下の場所では、より高い割合の不正行為が発生しているのを確認しました。

  • ベルギー

  • コスタリカ

  • エクアドル

  • エジプト

  • エチオピア

  • フランス

  • モルドバ

  • ニジェール

  • パナマ

  • フィリピン

  • ポルトガル

  • サウジアラビア

  • 南アフリカ

  • スリランカ

  • 台湾

  • トルコ

  • ウクライナ

  • アラブ

  • イギリス

  • ベトナム

不正行為を減らすには、Webex の [コールバックを許可する国] リストで一部の国を禁止することをおすすめします。 たとえば、ビジネスを行っていない国や、不正または不正使用の通話を受けた国を追加できます。

1

サイトの管理にサインインし、[構成] > [共通サイト設定] > [音声設定] の順に選択します。

2

Webex の [コールバックを許可されている国] セクションで、国または地域の隣のチェック ボックスをオンまたはオフにして、有効または無効にします。


 

コールバックに少なくとも 1 つの国または地域を有効にしておく必要があります。

3

変更が完了したら、[保存] をクリックします。

変更がアプリに更新されるまで最大で 30 分かかります。

会議の件名ですら、機密情報の流出につながりかねません。 たとえば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。

公開ミーティングの場合、ミーティングの議トピックおよび他の詳細は、認証ユーザーに対する Webex サイト、および未認証ユーザーとゲストに対して表示されます。 業務上の理由によって会議の件名と情報の公開が必要という場合を除き、すべてのミーティングを非公開にすることをおすすめします。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

[Webex] セクションの [セキュリティ オプション]:

  • 次に移動します:Webex Meetings] セクションにユーザー名を選択し、[ すべてのミーティングをリストから削除する必要があります] をオンにしてください。 この設定は、Webex Webinars.

  • 次に移動します:Webex Eventsセクションを開き、[すべてのイベント をリスト解除する必要があります] をオンにしてください。 この設定は、イベント (クラシック).

  • 次に移動します:Webexトレーニング] セクションで [すべてのセッション をリスト解除する必要があります] にチェックを入します

3

[更新] を選択します。

セッション タイプをカスタマイズして、コンテンツの共有や、ファイル転送などその他の Webex 機能を制御できます。 詳細については、「サイトの管理の Cisco Webex サイトに対してカスタム セッション タイプを作成する」を参照してください。

サイトレベルでコンテンツの共有を許可している場合、ミーティングの主催者はすべての参加者に共有を許可するかどうかを選択できます。 このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。 詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。

機密情報を含む組織が動作する場合は、すべてのユーザーがWebexログインします。 有効な場合、Webexすべての主催者および出席者に対し、ミーティング、イベント、ミーティングまたはミーティング参加時のログイン情報を要求トレーニング セッション。

さらに、電話からダイヤル インする場合は、出席者にサインインを要求することをおすすめします。 これにより、適切な資格情報を持たないユーザーはミーティングまたはトレーニング セッションに参加できなくなります。


 

を使用して参加する参加者Webex認証する必要がありますWebex音声に接続するときに認証を求めるプロンプトを表示しません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。

また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 詳細については、スケジュール済みミーティング を参照してください。 電話およびビデオ会議システムから参加する場合にミーティングパスワードが必要

このオプションを使用すると、ミーティング、イベント、またはセッションを内部出席者 (Webex サイトのアカウントを持つユーザー) に制限されます。 このオプションは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

[就業時間]Webexセクションで、[サイトにアクセス する前にログインが必要] にチェックをWebex Meetings、Webex Events、Webex Training。

3

ミーティングに参加するとき、または電話でトレーニング セッションに参加するとき、サインインを要求するには以下のボックスをオンにします。

  • [Webex Meetingsセクションで [ユーザーが電話 で参加する際にアカウントを必要とする] にチェックを入します

  • [Webex Trainingセクションで [ユーザーが電話 で参加する際にアカウントを必要とする] にチェックを入します

これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。

4

[更新] を選択します。

ミーティング内でミーティングリンクとイベントリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティング リンクをコピーして共有することは妨げません。

1

Webex 管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

下にスクロールして [セキュリティ オプション] > [その他] の順に移動し、[ミーティング内の出席者ビューでミーティング リンクを非表示にする(Meetings および Events)] にチェックを入れます。

このオプションはデフォルトの選択となります。


 
非表示にすると、[ミーティングリンクをコピー] オプションが、[ミーティング情報] ウィンドウ、[その他のオプション] メニュー、[ミーティング] メニューでグレー表示されます。 主催者は引き続きミーティング内でミーティング リンクを共有できます。

デフォルトでは、すべての MacOS ユーザーはサードパーティの仮想カメラを使用できます。 サードパーティー製の仮想カメラでは、次の操作が必要です。Webexライブラリを読み込み、カメラへのアクセスを許可します。 この要件によって、仮想カメラがマイクやスクリーン キャプチャなど、参加者に付与する全権限を継承します。 サイトでサードパーティの仮想カメラの使用を無効にした場合、Webexこれらの権限にアクセスできます。

サイトのミーティングのセキュリティを強化するために、サードパーティの仮想カメラが Webex Meetings にロードされるのを防ぐことができます

以下の設定がで表示されます。Webexサイト管理 [構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション]


 

アスタリスク (*) の付いたオプションは、シングル サインオンが有効になっていない Webex サイトの管理で管理されているサイトでのみ利用できます。

アカウント管理

  • *ログインに指定回数以上失敗するとアカウントがロックアウトされる

  • 設定可能な非アクティブ日数の後にアカウントを無効にする

アカウントのサインアップ

  • *新規ユーザー CAPTCHA画面に表示される文字または数字を入力する必要があるサインアップ フォームにユーザーセキュリティチェックを追加します

  • *新規アカウントのメール確認を要求します

ユーザー アカウントのパスワード管理

  • パスワード形式、文字数、再使用の各ルールを指定します

  • 禁止されたパスワードのリストを作成します (「password」など)

パスワードの有効期限

  • 一定期間後にユーザーにパスワードの変更を要求します

  • ユーザーがパスワードを変更できる最低時間間隔を設定します

ミーティングの強固なパスワードを要求する (登録およびパネリストのパスワードを含む)

  • パスワード形式、文字数、再使用の各ルールを指定します

  • 禁止されたパスワードのリストを作成します (「password」など)