Webex アプリ | アプリのセキュリティ
Webex エンドツーエンド暗号化
Webex エンドツーエンド暗号化は、Webex Key Management System(KMS)を使用して、Webex Meetings および Messaging で共有されるコンテンツを保護するために使用される暗号化キーを作成および管理します。Webex エンドツーエンド暗号化は、チャットメッセージ、ファイル、カレンダーミーティング情報、ホワイトボード、注釈などのユーザー生成コンテンツを暗号化するために使用されます
Webex のエンドツーエンド暗号化:
- 転送中および静止中のデータには、追加の暗号化レイヤーが追加されます。
- Webex アプリは、TLS 経由で Webex クラウドにコンテンツを送信する前に、エンドツーエンドの暗号化を使用して、AES-256-GCM 暗号を使用してコンテンツを暗号化します。
- Webex エンドツーエンドで暗号化されたコンテンツは、AES-256-CTR を使用してデータを暗号化する Webex クラウドのコンテンツ サーバーに保存されます。
Webex エンドツーエンド暗号化が提供するセキュリティの追加レイヤーは、トランスポートレイヤーセキュリティ(TLS)傍受攻撃から転送中のユーザーデータと、Webex クラウド内の潜在的な不良アクターから保存されたユーザーデータを保護します。
Webex クラウドは、エンドツーエンドの暗号化キーにアクセスして使用できますが、次のようなコアサービスに必要なデータの復号化のみに使用できます。
- 検索機能のメッセージ インデックス化
- データ損失の防止
- ファイルのトランスコーディング
- 証拠 開示
- データ保存
Webex は Transport Layer Security (TLS) v1.2 または v1.3 を使用して、デバイスとサーバー間の転送中のデータを暗号化します。TLS 暗号選択は、Webex サーバーの TLS 基本設定に基づいています。
TLS 1.2 または 1.3 のいずれかを使用して、Webex は暗号スイートを使用することを好みます。
- 重要な交渉のためのECDHE
- RSA ベースの証明書 (3072 ビット キー サイズ)
- SHA2 認証 (SHA384 または SHA256)
- 128ビットまたは256ビットを使用した強力な暗号化暗号(AES_256_GCM、AES_128_GCM、CHACHA20_POLY1305など)
例として、これらは Webex サーバーの TLS 設定に応じて使用される可能性のある暗号です。
- TLS v1.2—_TLS ECDHE_RSA_および_AES_256_GCM_SHA384
- TLS v1.3—TLS_AES_256_GCM_SHA384
Cisco は Secure Real-Time Transport Protocol (SRTP) を使用して Webex アプリのメディア ストリーム (音声、ビデオ、画面共有) を保護します。Webex アプリは AEAD_AES_256_GCM 暗号を使用してメディアを暗号化します。
Webex アプリのセキュリティの詳細については、「Webex アプリケーション セキュリティ テクニカル ペーパー」を参照してください。
Webex アプリ スペースのセキュリティ機能
チームとスペースのモデレーターを使用することで、更なるセキュリティを追加できます。チームワークが機密である場合、スペース内の調整を行うことができます。モデレーターはスペースにアクセスできる人を管理し、ファイルとメッセージを削除できます。.
スペースに社外の人が含まれる場合は、メッセージエリアの枠、バックグラウンド、アイコン、電子メールアドレスなどのスペース内の領域がハイライト表示されます。
ファイルとメッセージのプライバシー
Webex アプリは、高度な暗号化アルゴリズムを使用して、共有および送信するコンテンツを保護します。Webex アプリ スペースでファイルとメッセージを表示できるのは、そのスペースに招待されたユーザーまたは許可されたユーザーだけです。
パスワードセキュリティ基準
IT チームは、シングル サインオン (SSO) や Webex アプリと従業員のディレクトリを同期するなど、既存のセキュリティ ポリシーを使用する機能を追加できます。Webex アプリは、誰かが会社を辞めたときに自動的に認識されるため、以前の従業員は Webex アプリを使用して会社のデータにアクセスできなくなります。
会社は Webex アプリを設定して、会社のセキュリティ基準に一致するパスワードと認証を要求することもできます。Webex アプリは、Security Assertion Markup Language (SAML) 2.0 および Open Authorization (OAuth) 2.0 プロトコルを使用する ID プロバイダーをサポートします。