Webex セキュリティの概要

Webex Meetings スイートなら、世界に点在する社員や仮想チームによる「まるで同じ会議室で仕事しているような」リアルタイムの会議やコラボレーションを可能にします。 世界中の企業、機関や団体、または政府機関が Webex を信頼しています。 Webex は、営業、マーケティング、トレーニング、プロジェクト管理、サポート チームの業務プロセスの簡素化と成果の向上を支援します。

すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンラインコラボレーションでは、ミーティングのスケジューリングから参加者によるコンテンツ共有の許可まで多層レベルのセキュリティを提供します。

Webexは、コラボレーションに最適化された、オープンで安全な環境を提供します。 サイト管理者やエンド ユーザーは、セキュリティ機能を理解することで、ビジネス ニーズに合わせて Webex サイトをカスタマイズできます。

詳細な情報については、Webex セキュリティ テクニカルペーパーを参照してください。

Webex 管理者のベストプラクティス

セキュリティの堅牢性は Webex サイト管理の設定次第で変わります。管理者は主催者とプレゼンタの権限のプライバシーポリシーの管理と強制を行うことができます。 たとえば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。

管理者の数は最小限に抑えることをおすすめします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。

サイト管理者のベストプラクティスを見直す場合は、主催者のためのセキュアなミーティングのベスト プラクティスを見直してください

ミーティング保護に次の機能を使用することをおすすめします:

スケジュールされた Webex Meetings

スケジュールされた Webex Meetingsは、ユーザーまたは組織にとってセキュリティが重要な場合に推奨されるミーティングタイプです。 スケジュールされたミーティングは 1 回限りのミーティングで、パスワードで保護されており、ミーティング機能コントロールと出席者コントロールの幅広いセキュリティ機能が備わっています。 管理者は、Webex サイトのすべてのスケジュールされたミーティングのセキュリティ機能をコントロールできます。 主催者がミーティングをスケジュールするときに、ミーティングのセキュリティ、ミーティングのオプション、出席者の権限を設定することもできます。

パーソナル会議室ミーティング

Webex Meetings のパーソナル会議室は Webex Meetingsの一種で、会議主催者が継続的に利用できます。 ミーティングの主催者は、ミーティングに参加したときにパーソナル会議室を有効にし、ミーティングルームから退出したときに無効にします。 Webex Meetings のパーソナル会議室は、信頼できる参加者がミーティングを行うための手軽な方法を提供することを意図しているため、設定可能なセキュリティ機能が限定されています。 ミーティングのセキュリティが最大の懸念事項である場合、包括的なセキュリティ設定機能を備えた、スケジュールされた Webex Meetingsを使用することをおすすめします。

パーソナル会議室のミーティングは Webex サイト内のすべてのユーザーに対して有効または無効にできます。 Webex サイトで有効になっている場合は、ユーザー単位で有効または無効にすることができます。

パーソナル会議室のミーティングを有効にするには

1

サイトの管理にサインインし、次の場所に移動します:設定次のページにアクセスしてください:共通のサイト設定次のページにアクセスしてください:オプション

2

[サイト オプション] セクションで [パーソナル会議室を有効にする (有効になっている場合は、個々のユーザーに対してオン/オフを指定できます)] をオンにします。

3

[更新] を選択します。

Webex Meetings をロックすると、すべてのユーザーのミーティング参加動作に影響します。 デフォルトでは、すべてのミーティングが 5 分後にロックされ、主催者が許可するまで全員ロビーで待機する必要があります。

Webex サイトで、スケジュールされたミーティングとパーソナル会議室のミーティングに対して、別々のミーティング ロック設定を使用できます。

ミーティング ロック コントロールを使用すると、管理者は次のことを行うことができます。

  • ミーティング開始から 0 分後、5 分後、10 分後、15 分後、20 分後にミーティングを自動的にロックする

  • ミーティングがロックされているときのミーティング参加動作を設定する:

    • 主催者が許可するまで全員ロビーで待機する

    • ミーティングに誰も参加できない

ミーティングがロックされているときのデフォルト設定は [主催者が許可するまで全員ロビーで待機する] です。

管理者は、ミーティング主催者にサイト全体のデフォルトのミーティング ロック設定の使用を強制できます。ミーティングが開始されてからロックされるまでの時間 (分) を主催者が設定できるようにすることもできます。 指定時間後にミーティングの自動ロックを強制することをおすすめします。 ミーティングの主催者は、進行中のミーティングでいつでもミーティング内コントロールを使用してミーティングのロックとロック解除を実行できます。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

[ Webex Meetingsのセキュリティ] および [パーソナル会議室のセキュリティ] セクションで、ミーティング開始から [x] 分後にミーティングを自動的にロックするを選択し、メニューから時間 (分) を選択します。

分数を 0 に設定すると、ミーティングは開始と同時にロックされます。

3

(オプション) [自動ロック] の横にあるロック アイコンをクリックします。

会議室を自動的にロックすると、アイコンは赤になります。 主催者はミーティングのロック設定を変更できません。

4

[更新] を選択します。

すべての Webex Meetingsでロビーがデフォルトで有効になっています。 このデフォルト設定では、ミーティングが開始され、ミーティングがロック解除されると、すべてのゲストユーザーは、主催者が許可するまではロビーに配置されます。

ゲストユーザーは以下のユーザー グループに分類されます。

  • 未確認のユーザ:ログインしておらず、その ID が認証されていないユーザ。

  • 検証済みの外部ユーザー - サインインしていますが、外部組織に属しているユーザー。

各ユーザグループには個別のロビーコントロールが割り当てられます。 未検証および検証済みの外部ユーザーを区別することで、未検証ユーザーに対してより厳格なミーティングエントリ制御を適用することで、ミーティングのセキュリティを強化できます。 たとえば、未確認ユーザーはミーティングに参加できないが、確認済み外部ユーザーはロビーに配置される、または未確認ユーザーはロビーに配置されるが、確認済み外部ユーザーは直接ミーティングに参加できるなどのように設定できます。

デフォルト設定の [主催者が許可するまでロビーで待機する] では、ミーティングのロックが解除されている場合、主催者または出席者ライセンスを使用してWebexアカウントにサインインしている組織内のユーザーはロビーをバイパスしてミーティングに直接参加できます。

ミーティングの主催者はロビーで待機する出席者のリストを表示できます。 ユーザーがミーティングのロビーに入ると、ユーザー スクリーニングとミーティング許可の選択を簡素化するために、ユーザーが次の 3 つのグループに分類されます。

  • 内部ユーザー (組織内の認証済みユーザー)

  • 外部ユーザー (外部組織の認証済みユーザー)

  • 未確認ユーザー (サインインしておらず、認証されていないユーザー)

内部と外部の認証済みユーザーはサインイン済みで ID を確認済みです。 未確認ユーザー (サインインしていないユーザー) の ID は認証されなかったため、正しいとみなすことができません。

ミーティングへの参加許可やロビーからの削除は、ユーザー個人またはユーザーのグループに対して実行できます。

Webex ミーティングのロビー コントロール

ロビー コントロールの詳細については、「Webex ミーティングに参加させる人を確認する」を参照してください。

スケジュールされたミーティングとパーソナル会議室のミーティングのロビー設定を変更するには

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に選択します。

2

[ Webex Meetingsセキュリティとパーソナル会議室のセキュリティの下のミーティングのロックが解除されている時、[未確認のユーザー] および [検証済みの外部ユーザー] について以下のオプションのいずれかを選択します。

  • 出席者はミーティングに参加できます。 -ミーティングのロビーを無効にし、任意のユーザーがミーティングに直接参加できるようにします。 Webexではロビーを無効にすることを強くお勧めしません。招待されていない出席者のミーティング参加やミーティングの料金詐欺に対してミーティングが脆弱になるためです。

  • 主催者が許可するまでロビーで待機する-(デフォルト設定) このオプションは、最小限の推奨レベルのセキュリティです。 組織内の認証された出席者は直接ミーティングに参加できますが、ゲストはロビーで待機します。 主催者は正当な出席者を許可し、そうではない出席者の参加を拒否することができます。

  • 出席者はミーティングに参加できません。 - サイトのユーザー アカウントを持ち、サインインしている出席者だけがミーティングに出席できます。 この設定のミーティングは「内部専用」になります。つまり、組織のユーザーだけが利用できます。

3

[更新] を選択します。

電話およびビデオ会議システムからスケジュールされたミーティングに参加するユーザーには、パスワード要求を強制することをおすすめします。 システムにより電話および会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

Webex セクション:

  • Webex Meetings セクションで [電話で参加する場合にミーティング パスワードを要求する] にチェックを入れます。 この設定は、Webex Webinars にも適用されます。

  • Webex Meetings セクションで [ビデオ会議システムで参加する場合にミーティング パスワードを要求する] にチェックを入れます。 この設定は、Webex Webinars にも適用されます。

  • Webex Events セクションで [電話で参加する場合にイベント パスワードを要求] をチェックします。 この設定は、Events (クラシック) に適用されます。

  • Webex Training セクションで [電話で参加する場合にトレーニング パスワードを要求する] にチェックを入れます。


 

これらのオプションのいずれかを利用できない場合は、 Webex サポートに連絡して有効にしてください。

3

[更新] を選択します。

セキュリティ リスクについて十分に理解しており、この機能が必要な場合を除いて、出席者がホストより前に参加することを防ぐことをおすすめします。

特に、公開ミーティングの場合は、サイトの [主催者より早く参加] オプションを無効にすることを検討してください。 無効にしない場合、外部出席者がホストの同意なしに、スケジュールされたミーティングを自分の目的で利用する可能性があります。

出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。

パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをおすすめします。 出席者がミーティングに参加できるようにするには、まず主催者が音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

出席者が主催者より先に参加することを防ぐには、次のボックスにチェックを入れます:

  • 出席者またはパネリストが主催者より先に参加することを許可する (Meetings、Training、Events)

  • 参加する最初の出席者がプレゼンタになる (Meetings)


     

    この設定は、Webex Webinars にも適用されます。

  • 出席者が主催者より先に電話会議に参加することを許可する (Meetings)


     

    この設定は、Webex Webinars にも適用されます。

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Training)

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Events)


     

    この設定は、Events (クラシック) に適用されます。

  • 出席者が主催者よりも先にパーソナル電話会議の音声に参加することを許可する

3

[更新] を選択します。

パーソナル会議室のミーティングでのミーティング ロビー機能とミーティング ロック機能に加え、CAPTCHA でロボットやスクリプトを使用して、パーソナル会議室のミーティングに不正にアクセスする攻撃者を検出し、ブロックできます。 有効にすると、パーソナル会議室のミーティングに参加するゲストに CAPTCHA が適用されます。

ゲスト ユーザーの定義は次のとおりです。

  • サインインしていない (ID が認証されていない)

  • サインインしているが、外部組織に属している

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に選択します。

2

[パーソナル会議室のセキュリティ] セクションで、[出席者が主催者のパーソナル会議室に入室したときに CAPTCHA を表示する] の横にあるチェックボックスをオンにします。

3

[更新] を選択します。

テレフォニー コールバックの不正行為とは、ミーティングに参加した誰かがコールバックを使用してさまざまな国の不審な番号に電話をかけることで、組織に費用が発生するものです。 これらの疑わしい電話は世界中のあらゆる場所から発信されます。 しかし、以下の場所では、より高い割合の不正行為が発生しているのを確認しました。

  • ベルギー

  • コスタリカ

  • エクアドル

  • エジプト

  • エチオピア

  • フランス

  • モルドバ

  • ニジェール

  • パナマ

  • フィリピン

  • ポルトガル

  • サウジアラビア

  • 南アフリカ

  • スリランカ

  • 台湾

  • トルコ

  • ウクライナ

  • アラブ首長国連邦

  • 英国

  • ベトナム

不正行為を減らすには、Webex の [コールバックを許可する国] リストで一部の国を禁止することをおすすめします。 たとえば、ビジネスを行っていない国や、不正または不正使用の通話を受けた国を追加できます。

1

サイトの管理にサインインし、[構成] > [共通サイト設定] > [音声設定] の順に選択します。

2

Webex の [コールバックを許可されている国] セクションで、国または地域の隣のチェック ボックスをオンまたはオフにして、有効または無効にします。


 

コールバックに少なくとも 1 つの国または地域を有効にしておく必要があります。

3

変更が完了したら、[保存] をクリックします。

変更がアプリに更新されるまで最大で 30 分かかります。

ミーティングの件名ですら、機密情報の流出につながりかねません。 たとえば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。

公開ミーティングの場合、議題とその他の一部情報がお使いの Webex サイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。 業務上の理由によってミーティングの件名と情報の公開が必要という場合を除き、すべてのミーティングを非公開にすることをおすすめします。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

[Webex] セクションの [セキュリティ オプション]:

  • Webex Meetings セクションに移動して、[すべてのミーティングを非公開にする] にチェックを入れます。 この設定は、Webex Webinars にも適用されます。

  • Webex Events セクションに進み、[すべてのイベントを非公開にする] にチェックを入れます。 この設定は、Events (クラシック) に適用されます。

  • Webex Training セクションに進み、[すべてのセッションを非公開にする] にチェックを入れ ます。

3

[更新] を選択します。

セッション タイプをカスタマイズして、コンテンツの共有や、ファイル転送などその他の Webex 機能を制御できます。 詳細については、「サイトの管理の Cisco Webex サイトに対してカスタム セッション タイプを作成する」を参照してください。

サイトレベルでコンテンツの共有を許可している場合、ミーティングの主催者はすべての参加者に共有を許可するかどうかを選択できます。 このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。 詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。

機密情報を扱う組織では、すべてのユーザーが Webex サイトのアカウントを持っている必要があります。 有効にすると、Webex でミーティング、イベント、トレーニング セッションに参加するすべての主催者と出席者に資格情報が求められます。

さらに、電話からダイヤル インする場合は、出席者にサインインを要求することをおすすめします。 これにより、適切な資格情報を持たないユーザーはミーティングまたはトレーニング セッションに参加できなくなります。


 

Webex アプリケーションを使用して参加する参加者は認証する必要があるため、Webex は音声に接続するときに認証を求めません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。

また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 詳細については、「スケジュールされたミーティング: 電話およびビデオ会議システムからの参加者にミーティング パスワード入力を強制する」を参照してください。

このオプションを使用すると、ミーティング、イベント、セッションが内部出席者 (Webex サイトのアカウントを持つユーザー) に制限されることに注意してください。 このオプションは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。

1

サイトの管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

[Webex] セクションで、[サイトアクセスの前にログインが必要 (Webex Meetings、Webex Events、Webex Training)] にチェックを入れます。

3

ミーティングに参加するとき、または電話でトレーニング セッションに参加するとき、サインインを要求するには以下のボックスをオンにします。

  • Webex Meetings セクションで、[ユーザーが電話で参加する際にアカウントを持っていることを要求する] にチェックを入れます。

  • Webex Training セクションで、[ユーザーが電話で参加する際にアカウントを持っていることを要求する] にチェックを入れます。

これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。

4

[更新] を選択します。

ミーティング内でミーティングリンクとイベントリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティング リンクをコピーして共有することは妨げません。

1

Webex 管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。

2

下にスクロールして [セキュリティ オプション] > [その他] の順に移動し、[ミーティング内の出席者ビューでミーティング リンクを非表示にする(Meetings および Events)] にチェックを入れます。

このオプションはデフォルトの選択となります。


 
非表示にすると、[ミーティングリンクをコピー] オプションが、[ミーティング情報] ウィンドウ、[その他のオプション] メニュー、[ミーティング] メニューでグレー表示されます。 主催者は引き続きミーティング内でミーティング リンクを共有できます。

デフォルトでは、すべての MacOS ユーザーはサードパーティの仮想カメラを使用できます。 サードパーティの仮想カメラでは、Webex がサードパーティのライブラリを読み込んで、カメラへのアクセスを許可する必要があります。 この要件によって、仮想カメラがマイクやスクリーン キャプチャなど、参加者に付与する全権限を継承します。 サイトでサードパーティの仮想カメラを使用できないよう設定すると、これらの権限へのアクセス権は Webex のみが保持します。

サイトのミーティングのセキュリティを強化するために、サードパーティの仮想カメラが Webex Meetings にロードされるのを防ぐことができます

Webex サイトの管理には、以下の設定があります。 [構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション]


 

アスタリスク (*) の付いたオプションは、シングル サインオンが有効になっていない Webex サイトの管理で管理されているサイトでのみ利用できます。

アカウント管理

  • *ログインに指定回数以上失敗するとアカウントがロックアウトされる

  • 設定可能な非アクティブ日数の後にアカウントを無効にする

アカウントのサインアップ

  • *サインアップにCAPTCHAセキュリティチェックを追加して、新規ユーザーは画面に表示される文字または数字が記載された歪んだ画像を入力する必要があります。

  • *新規アカウントのメール確認を要求します

ユーザーアカウントパスワードの管理

  • パスワード形式、文字数、再使用の各ルールを指定します

  • 禁止されたパスワードのリストを作成します (「password」など)

パスワードの有効期限

  • 一定期間後にユーザーにパスワードの変更を要求します

  • ユーザーがパスワードを変更できる最低時間間隔を設定します

ミーティングの複雑なパスワードを要求 (登録パスワードとパネリスト パスワードを含む)

  • パスワード形式、文字数、再使用の各ルールを指定します

  • 禁止されたパスワードのリストを作成します (「password」など)