Webex セキュリティの概要

Cisco Webex Meetings スイートなら、世界に点在する社員や国際チームによる「まるで同じオフィスにいるような」リアルタムの会議やコラボレーションを可能にします。 世界中の企業、機関や団体、または行政組織が Cisco Webex を利用して業務プロセスの効率化を図り、営業、マーケティング、トレーニング、プロジェクト管理、サポートチームのすべての部署でより優れた結果を出しています。

すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンラインコラボレーションでは、ミーティングのスケジューリングから参加者によるコンテンツ共有の許可まで多層レベルのセキュリティを提供します。

Cisco Webex Meetings は誰にでも開かれたコラボレーションスペースに最適化されたこれまでで最も安全な環境を提供します。 サイト管理者としてプライバシー機能を理解すると、エンドユーザーはあなたに必要に応じて Webex サイトのカスタマイズを行うことを許可できます。

詳細な情報については、Webex セキュリティ ホワイト ペーパー を参照してください。

Webex 管理者のベストプラクティス

セキュリティの堅牢性は Webex サイト管理の設定次第で変わります。管理者は主催者とプレゼンタの権限のプライバシーポリシーの管理と強制を行うことができます。 例えば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。

管理者の数は最小限に抑えることをお薦めします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。

サイト管理者のベストプラクティスを見直す場合は、 主催者のためのセキュアなミーティングのベスト プラクティスを見直してください

ミーティング保護に次の機能を使用することをお薦めします。

すべてのミーティングを非公開にする

ミーティングの議題だけでも繊細な情報を明かすには十分です。 例えば、A 社の買収を検討する、というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。

公開ミーティングだと議題およびその他の一部情報がお使いのサイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。 特に議題を表示しておく必要が無い場合は、すべてのミーティングを非公開にしておくことをお薦めします。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

Cisco Webex セクションの [セキュリティ オプション] の下で次の通り選択します。

  • Webex Meetings セクションで [すべてのミーティングを非公開にする] をオンにします。

  • Webex Events セクションに移動し、[すべてのイベントを非公開にする] をオンにします。

  • Webex Training セッションに進み、[すべてのセッションを非公開ミーティングにする] をオンにします。

5

[更新] を選択します。

すべてのミーティング、イベント、セッションでパスワード入力を要求する

あなたのすべてのミーティング、イベント、トレーニングセッションの安全性を高めるために最も効果がある方法はパスワードを設定することです。 パスワードがあれば未承認の出席者が参加することはありません。パスワードを知っている招待者だけがあなたのセッションに参加できます。 パスワード要求の手順に従い設定することでミーティング、イベント、トレーニング セッションはかなり安全なものになります。

より複雑で、すぐにわからないパスワードを使用することをお勧めします。 強力なパスワードには、大文字小文字、数字、特殊文字が組み合わされたものが含まれます (例えば $Tu0psrOx!)。 パスワードを設定することにより、少なくとも6文字、1個の数字、1個の大文字、小文字、1個の特殊文字 ($&% など) を必要とするため、ミーティングのセキュリティが大幅に向上します。


ミーティング、イベント、トレーニングセッションにパスワードを追加しても承認済み出席者による参加体験には影響しません。 参加者は招待状中の URL または Webex サイトから簡単に参加できます。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

Cisco Webex セクションの [セキュリティ オプション] の下で次の通り選択します。

  • Webex Meetings セクションに移動し、[すべてのミーティングにパスワードを設定する] をオンにします。

  • Webex Events セクションに移動し、[すべてのイベントにパスワードを設定する] をオンにします。

  • Webex Training セッションに進み、[すべてのセッションにパスワードを設定する] をオンにします。

5

強力なパスワードを必須にするには、ミーティングの複雑なパスワードを要求する] にチェックを入れます。

6

次のボックスをオンにして、設定します。

  • 大文字と小文字を混ぜる

  • 最小文字数

  • 必要最小限の数字の数

  • 必要最小限の英字数

  • 必要最小限の記号文字数

  • 同じ文字を 3 回以上使用することはできない

  • ミーティングパスワードに動的ウェブページのテキスト (サイト名、主催者名、ユーザー名) の使用を禁止する

  • このリスト中の言葉をアカウントパスワードとして使用することはできない
7

[更新] を選択します。


 

セキュアなパスワードは 6 文字以上で、最低1つの大文字、最低 1 つの小文字、最低 1 つの数字を持つ必要があります。 セキュリティを強化するために特殊文字 (!?&) を使用することができます。

電話およびビデオ会議システムからの参加するときにミーティング パスワードを施行する

ミーティングアプリケーション (Windows または Mac など) からの参加者にパスワードを要求すると共に、さらに電話およびビデオ会議システムからの参加者にもパスワードの入力を強制することができます。 このオプションが有効な場合、システムにより電話及び会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

Cisco Webex セクションの [セキュリティ オプション] の下で次の通り選択します。

  • Webex Meetings セクションで [電話で参加する場合にミーティングパスワードが必要] をオンにします。

  • Webex Meetings セクションで [ビデオ会議システムで参加する場合にミーティング パスワードが必要] をオンにします。

  • Webex Events セクションに移動し、 [電話で参加する場合にイベント パスワードが必要] をオンにします。

  • Webex Training セクションで [電話で参加する場合にトレーニングパスワードが必要] をオンにします。


 

これらのオプションのいずれかを利用できない場合は、 Webex サポートに連絡して有効にしてください。

5

[更新] を選択します。

ミーティング、イベント、トレーニング セッションの参加時にサインインを要求する

機密性の高いミーティング、イベント、トレーニングセッションを開催する場合は、すべてのユーザーに Webex サイトのユーザー認証を要求してください。 この場合には、主催者だけでなく出席者にもミーティング、イベント、トレーニングセッション参加時にアカウント情報の入力が求められます。

サイトへのサインインの他に、出席者は電話から参加する場合もサインインすることを必須にしてください。 こうすることで、アカウント情報を持たないユーザーはミーティングおよびトレーニングセッションには参加することができません。

Webex Meetings または Webex Training アプリケーションを使って参加する参加者はユーザー認証する必要がありますが、これにより、音声接続時に証明を求められることはありません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。

また、出席者がサインインする必要があるミーティングにビデオ会議システムをダイヤルインすることを制限することを検討してください。 ユーザーはビデオ会議システムからサインインできないため、参加するビデオ会議システムで、ミーティングに無許可のユーザーが参加するリスクを負わせることになります。

このオプションを使用すると、ミーティング、イベント、またはセッションが内部出席者に制限されます。 これは、ミーティングの安全性を保持するための優れた方法ですが、主催者が外部ゲストを持つ必要がある場合は、制限を受けることができます。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

すべてのユーザーに webex サイトのアカウントを持たせることで、Webex ミーティング、イベント、またはトレーニングセッションを主催または出席する必要がある場合は、[Cisco Webex] セクションに移動し、[サイト アクセスの前にログインが必要] (Webex Meetings、Webex Events、Webex Training) に移動します
5

ミーティングに参加するとき、または電話でトレーニングセッションする際にサインインを要求するには、[Cisco Webex] セクションの [セキュリティ オプション] を選択します。

  • [Webex Meetings] セクションで、[ユーザーが電話で参加する際にアカウントを持つことを要求する] にチェックを入れます。

  • [Webex Training] セクションで、[ユーザーが電話で参加する際にアカウントを持つことを要求する] にチェックを入れます。

これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。
6

サインインが必要な場合にビデオ会議システムがミーティングに参加することを防ぐには、Cisco Webex セクションの Webex ミーティングで、[ブロック] (Webex Meetings のみ) を選択します。

7

[更新] を選択します。

主催者より先の参加を許可しない

安全面への影響を理解していない間、またはこの機能が求められる場合を除き、すべてのミーティングで出席者が主催者より先に参加することを許可しないでください。

お使いのサイトの主催者より先に参加するオプションを無効にすることをお薦めします。 公開ミーティングではこれらのオプションを無効にしてください。外部出席者が主催者の同意なしにスケジュール済みミーティングに加わり、好き放題なことができてしまいます。

出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。

パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをお薦めします。 主催者は出席者がミーティングに参加できるよう、先に音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[セキュリティ] をクリックします。

4

出席者が主催者より先に参加することを防ぐには、Cisco Webex セクションに進み、次のボックスをオフにします。

  • 出席者が主催者より先に参加することを許可する (Meetings、Training、および Events)

  • 参加する最初の出席者がプレゼンタになる(Meetings)

  • 出席者が音声会議に参加することを許可する (Meetings)

  • 出席者またはパネリストが音声会議に参加することを許可する (Training)

  • 出席者またはパネリストが音声会議に参加することを許可する (Events)

  • 出席者が主催者よりも先にパーソナル電話会議の音声に参加することを許可する
5

[更新] を選択します。

デフォルトの時間の後にパーソナル会議室のロックを強制する

指定時間後にパーソナル会議室の自動ロックを施行することをお薦めします。 パーソナル会議室のミーティング開始時、主催者はサイト レベルで設定したデフォルト時間を受け入れるか、ミーティングが開始されてから何分後にパーソナル会議室をロックするのかを変更することができます。0 分に指定することも可能です。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[サイト オプション] をクリックします。

4

[サイトオプション] セクションで、 [[x] 分後にパーソナル会議室を自動的にロックする] を[基本設定] > [マイ パーソナル会議室] > [自動ロック設定]を定義していない任意のユーザーに対してオンにします。

5

[ドロップダウンメニューで、パーソナル会議室がロックされることをミーティングが開始した後の時間 (分) を設定します。
6

[更新] を選択します。

認証されていないユーザーを制限する

推薦したとおり、最低限、サインインした参加者はロック解除されたパーソナル会議室に入ることができますが、認証されていない参加者は、主催者が手動で許可するまでロック解除されたパーソナル会議室のロビーで待機する必要があります。

このオプションを使用して、ロックされた会議室で、主催者は誰がサインインして、まだサインインしていないのかを示す、ロビー待機中の出席者のリストを確認することができます。 ロックされていない会議室で、ロビー待機中の出席者のリストには、サインインしていないユーザーのみが表示されます。サインイン済みの出席者には自動的に入室許可が下りるためです。 主催者はこれらの両方のケースでリストを確認し、どの出席者をパーソナル会議室ミーティングに招き入れるかを指定することができます。

1

https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。

2

設定を変更する Webex サイトを選択して、[サイトの設定] をクリックします。

3

[共通設定] の下で、[サイト オプション] をクリックします。

4

[サイトのオプション] セクションで、[パーソナル会議室のセキュリティ] に移動して次のオプションを表示します。

  • ロックがかかっていない会議室には誰でも入室できます

    このオプションは推奨されていません。 参加 URL を持つ人は誰でも、認証なしでパーソナル会議室に入ることができます。

  • サインイン済みの出席者はロック解除されている会議室に入室できますが、認証されていない出席者は主催者が手動で許可するまでロビーで待機する必要があります

    これは最低限のセキュリティ レベルです。 これは主催者に認証されていないユーザーのリストを提供し、主催者が正当な出席者である個々のユーザーを許可し、許可されていないユーザーを許可します。

    このオプションを選択した場合、次の例外の値を指定することができます。 未認証の出席者が過去 <number 1 to 15> 週間 オプション以内にサインインしている場合に、ロック解除された会議室に入室することを許可します。

  • サインインしていないユーザーが会議室またはロビーに入室することを許可しない

    認証されていないユーザーの最高レベルのセキュリティです。
5

[更新] を選択します。

アカウント管理

Webex サイト コントロール ハブの次の機能を使って、サイト上のすべてのユーザーに対するポリシー設定を管理することも可能です。 これらの機能は次の場所で確認できます。 サイトを構成する > 共通設定 > セキュリティ > セキュリティオプションに移動します。

アカウント管理

  • 構成可能な非活動日数経過後にアカウントを無効にする

パスワード管理

  • パスワード形式、文字数、再使用の各ルールを指定します

  • 禁止されたパスワードのリストを作成します (例: 「password」など)

パスワード エイジング

  • ユーザーがパスワードを変更できる時間間隔を設定する