Webex アプリは、エンドツーエンド暗号化を含むさまざまなセキュリティフレームワークを使用して、データを保護し、ファイルとメッセージが転送中やクラウドに保存されている間に安全に保たれるようにします。 また、スペース内のコンテンツにアクセスまたは表示できるユーザーを管理することもできます。
Webex エンドツーエンド暗号化
Webex エンドツーエンド暗号化は、Webex Key Management System(KMS)を使用して、Webex Meetings および Messaging で共有されるコンテンツを保護するために使用される暗号化キーを作成および管理します。 Webex エンドツーエンド暗号化は、チャットメッセージ、ファイル、カレンダーミーティング情報、ホワイトボード、注釈などのユーザー生成コンテンツを暗号化するために使用されます
Webex のエンドツーエンド暗号化:
- 転送中および静止中のデータには、追加の暗号化レイヤーが追加されます。
- Webex アプリは、TLS 経由で Webex クラウドにコンテンツを送信する前に、エンドツーエンドの暗号化を使用して、AES-256-GCM 暗号を使用してコンテンツを暗号化します。
- Webex エンドツーエンドで暗号化されたコンテンツは、AES-256-CTR を使用してデータを暗号化する Webex クラウドのコンテンツ サーバーに保存されます。
 | デフォルトでは、クラウドベースの KMS は暗号化キーを生成し、配布します。 また、Webex Hybrid Data Security (HDS) のオプションを使用して、独自のオンプレミスバージョンのキー管理システムを管理することもできます。 |
Webex エンドツーエンド暗号化が提供するセキュリティの追加レイヤーは、トランスポートレイヤーセキュリティ(TLS)傍受攻撃から転送中のユーザーデータと、Webex クラウド内の潜在的な不良アクターから保存されたユーザーデータを保護します。
Webex クラウドは、エンドツーエンドの暗号化キーにアクセスして使用できますが、次のようなコアサービスに必要なデータの復号化のみに使用できます。
- 検索機能のためのメッセージのインデックス作成
- データ損失防止
- ファイルのトランスコーディング
- 証拠 開示
- データのアーカイブ
Webex は Transport Layer Security (TLS) v1.2 または v1.3 を使用して、デバイスとサーバー間の転送中のデータを暗号化します。 TLS 暗号選択は、Webex サーバーの TLS 基本設定に基づいています。
TLS 1.2 または 1.3 のいずれかを使用して、Webex は暗号スイートを使用することを好みます。
- 重要な交渉のためのECDHE
- RSA ベースの証明書 (3072 ビット キー サイズ)
- SHA2 認証 (SHA384 または SHA256)
- 128ビットまたは256ビットを使用した強力な暗号化暗号(AES_256_GCM、AES_128_GCM、CHACHA20_POLY1305など)
例として、これらは Webex サーバーの TLS 設定に応じて使用される可能性のある暗号です。
- TLS v1.2—_TLS ECDHE_RSA_および_AES_256_GCM_SHA384
- TLS v1.3—TLS_AES_256_GCM_SHA384
Cisco は Secure Real-Time Transport Protocol (SRTP) を使用して Webex アプリのメディア ストリーム (音声、ビデオ、画面共有) を保護します。 Webex アプリは AEAD_AES_256_GCM 暗号を使用してメディアを暗号化します。
Webex アプリのセキュリティの詳細については、「Webex アプリケーション セキュリティ テクニカル ペーパー」を参照してください。
Webex アプリ スペースのセキュリティ機能
チームとスペースのモデレーターを使用することで、更なるセキュリティを追加できます。 チームワークが機密である場合、スペース内の調整を行うことができます。 モデレーターはスペースにアクセスできる人を管理し、ファイルとメッセージを削除できます。.
スペースに社外の人が含まれる場合は、メッセージエリアの枠、バックグラウンド、アイコン、電子メールアドレスなどのスペース内の領域がハイライト表示されます。
ファイルとメッセージのプライバシー
Webex アプリは、高度な暗号化アルゴリズムを使用して、共有および送信するコンテンツを保護します。 Webex アプリ スペースでファイルとメッセージを表示できるのは、そのスペースに招待されたユーザーまたは許可されたユーザーだけです。
パスワードセキュリティ基準
IT チームは、シングル サインオン (SSO) や Webex アプリと従業員のディレクトリを同期するなど、既存のセキュリティ ポリシーを使用する機能を追加できます。 Webex アプリは、誰かが会社を辞めたときに自動的に認識されるため、以前の従業員は Webex アプリを使用して会社のデータにアクセスできなくなります。
会社は Webex アプリを設定して、会社のセキュリティ基準に一致するパスワードと認証を要求することもできます。 Webex アプリは、Security Assertion Markup Language (SAML) 2.0 および Open Authorization (OAuth) 2.0 プロトコルを使用する ID プロバイダーをサポートします。
