Webex セキュリティの概要

Cisco Webex Meetings スイートなら、世界に点在する社員や国際チームによる「まるで同じオフィスにいるような」リアルタムの会議やコラボレーションを可能にします。 世界中の企業、機関や団体、または行政組織が Cisco Webex を利用して業務プロセスの効率化を図り、営業、マーケティング、トレーニング、プロジェクト管理、サポートチームのすべての部署でより優れた結果を出しています。

すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンライン会議ソリューションは複数レベルによる安全性を提供しなければなりません。

Cisco Webex Meetings は誰にでも開かれたコラボレーションスペースに最適化されたこれまでで最も安全な環境を提供します。 サイト管理者としてプライバシー機能を理解すると、必要に応じて Webex サイトをカスタマイズできるよう、エンドユーザーに許可できます。

詳細な情報については、Webex セキュリティ ホワイト ペーパー を参照してください。

Webex 管理者のベストプラクティス

セキュリティの堅牢性は Webex サイト管理の設定次第で変わります。管理者は主催者とプレゼンタの権限のプライバシーポリシーの管理と強制を行うことができます。 例えば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。

管理者の数は最小限に抑えることをお薦めします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。

サイト管理者のベストプラクティスを見直す場合は、 主催者のためのセキュアなミーティングのベスト プラクティスを見直してください

ミーティング保護に次の機能を使用することをお薦めします:

すべてのミーティングを非公開にする

会議の件名ですら、機密情報の流出につながりかねません。 例えば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。

公開ミーティングだと議題およびその他の一部情報がお使いのサイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。 あなたの組織が業務上の理由により、会議の件名と情報の公開が必要という場合を除き、すべての会議は非公開とれされるべきです。

1

Webex 管理サイトから、[構成] > [共通のサイト設定] > [オプション] の順に選択します。
2

Cisco Webex セクションの [セキュリティ オプション]:

  • Webex Meetings セクションに移動して、[すべてのミーティングを非公開にする] にチェックを入れます。

  • Webex Events セクションに移動して、[すべてのイベントを非公開にする] にチェックを入れます。

  • Webex Training セクションに移動して、[すべてのセッションを非公開にする] にチェックを入れ ます。
3

[更新] を選択します。

すべてのミーティング、イベント、セッションでパスワード入力を要求する

あなたのすべてのミーティング、イベント、トレーニングセッションの安全性を高めるために最も効果がある方法はパスワードを設定することです。 パスワードがあれば未承認の出席者が参加することはありません。パスワードを知っている招待者だけがあなたのセッションに参加できます。 パスワード要求の手順に従い設定することでミーティング、イベント、トレーニング セッションはかなり安全なものになります。

より複雑なパスワードを使用することをお勧めします。 推奨されるパスワードには、大文字小文字、数字、特殊文字が組み合わされたものが含まれます(例えば $Tu0psrOx!)。 $&、または % などパスワードを最低 6 文字、1 個の数字、1 個の大文字、1 個の小文字設定することにより、、ミーティングのセキュリティが大幅に向上します。

ミーティング、イベント、トレーニングセッションにパスワードを追加しても承認済み出席者による参加体験には影響しません。 参加者は招待状中の URL または Webex サイトから簡単に参加できます。

1

Webex サイト管理にサインインし、[構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション] の順に移動します。
2

Cisco Webex セクション:

  • Webex Meetings セクションに進み、[すべてのミーティングにパスワードを要求する] にチェックを入れ ます。

  • Webex イベント セクションに進み、[すべてのイベントにパスワードを要求する] にチェックを入れます。

  • Webexトレーニング セクションに進み、[すべてのセッションにパスワードを要求する] にチェックを入れ ます。
3

強力なパスワードを必須にするには、ミーティングの複雑なパスワードを要求する] にチェックを入れます。
4

次のを確認チェックボックスにチェックを入れ指定します。

  • 大文字と小文字を混ぜる

  • 最小文字数

  • 必要最小限の数字の数

  • 必要最小限の英字の数

  • 必要最小限の記号文字数

  • 同じ文字を 3 回以上使用することはできない

  • ミーティングパスワードに動的ウェブページのテキスト (サイト名、主催者名、ユーザー名) の使用を禁止する

  • このリスト中のミーティングパスワードを禁止する
5

[更新] を選択します。

電話およびビデオ会議システムからの参加者にミーティングパスワード入力を強制する

ミーティングアプリケーション (Windows または Mac など) からの参加者にパスワードを要求すると共に、さらに電話およびビデオ会議システムからの参加者にもパスワードの入力を強制することができます。 このオプションが有効な場合、システムにより電話及び会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。

1

Webex サイト管理にサインインし、[構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション] の順に移動します。
2

Cisco Webex セクション:

  • Webex Meetings セクションで [電話で参加する場合にミーティング パスワードを要求する] にチェックを入れます。

  • Webex Meetings セクションで [ビデオ会議システムで参加する場合にミーティング パスワードを要求する] にチェックを入れます。

  • Webex イベント セクションで [電話で参加する場合にイベント パスワードを要求する] にチェックを入れます。

  • Webex トレーニング セクションで [電話で参加する場合にトレーニング パスワードを要求する] にチェックを入れます。


 

これらのオプションのいずれかを利用できない場合は、 Webex サポートに連絡して有効にしてください。
3

[更新] を選択します。

ミーティング、イベント、トレーニング セッション参加時にサインインを要求する

機密性の高いミーティング、イベント、トレーニングセッションを開催する場合は、すべてのユーザーに Webex サイトのユーザー認証を要求してください。 この場合には、主催者だけでなく出席者にもミーティング、イベント、トレーニングセッション参加時にアカウント情報の入力が求められます。

サイトへのサインインの他に、出席者は電話から参加する場合もサインインすることを必須にしてください。 こうすることで、アカウント情報を持たないユーザーはミーティングおよびトレーニングセッションには参加することができません。

Webex Meetings または Webex Training アプリケーションを使って参加する参加者はユーザー認証する必要がありますが、これにより、音声接続時に証明を求められることはありません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。

また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 ユーザーはビデオ会議システムからサインインできないため、ビデオ会議システムの参加を許可することで、ミーティングに認証されていないユーザーが参加するリスクが発生します。

このオプションを使用すると、ミーティング、イベント、またはセッションが内部出席者に制限されることに注意してください。 これは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。

1

Webex サイト管理にサインインし、[構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション] の順に移動します。
2

すべてのユーザーが Webex サイトのアカウントを持つか、Webex ミーティング、イベント、またはトレーニングセッションを主催または出席するように要求する場合は、Cisco Webex セクションに移動し、[サイト アクセスの前にログインを要求する (Webex Meetings、Webex Events、Webex Training)] をチェックします。
3

ミーティングに参加するとき、または電話でトレーニング セッションに参加するとき、サインインを要求するには:

  • Webex Meetings セクションで、[ユーザーが電話で参加する際にアカウントを持っていることを要求する] にチェックを入れます。

  • Webex Training セクションで、[ユーザーが電話で参加する際にアカウントを持っていることを要求する] にチェックを入れます。

これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。
4

[更新] を選択します。

主催者より先の参加を許可しない

安全面への影響を理解していない間、またはこの機能が求められる場合を除き、すべてのミーティングで出席者が主催者より先に参加することを許可しないでください。

お使いのサイトの主催者より先に参加するオプションを無効にすることをお薦めします。 公開ミーティングではこれらのオプションを無効にしてください。外部出席者が主催者の同意なしにスケジュール済みミーティングに加わり、好き放題なことができてしまいます。

出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。

パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをお薦めします。 主催者は出席者がミーティングに参加できるよう、先に音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。

1

Webex サイト管理にサインインし、[構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション] の順に移動します。
2

出席者が主催者より先に参加することを防ぐには、次のボックスにチェックを入れます:

  • 出席者またはパネリストが主催者より先に参加することを許可する (Meetings、Training、Events)

  • 参加する最初の出席者がプレゼンタになる (Meetings)

  • 出席者が主催者より先に電話会議に参加することを許可する (Meetings)

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Training)

  • 出席者またはパネリストが主催者より先に電話会議に参加することを許可する (Events)

  • 出席者が主催者よりも先にパーソナル電話会議の音声に参加することを許可する
3

[更新] を選択します。

デフォルトの時間の後にパーソナル会議室のロックを強制する

指定時間後にパーソナル会議室の自動ロックを強制することをお薦めします。 パーソナル会議室のミーティング開始時、主催者はサイト レベルで設定したデフォルト時間を承認するか、ミーティング開始から何分後にパーソナル会議室をロックするか表示させることができます。0 分に指定することも可能です。

1

Webex サイト管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。
2

[サイト オプション] セクションで [ミーティングが開始してから (x) 分後にパーソナル会議室を自動的にロックする] をチェックします。
3

ミーティングが開始してからパーソナル会議室がロックされるまでの時間 (分) を設定します。
4

[更新] を選択します。

ミーティング内で出席者にミーティングリンクを表示しない

ミーティング内でミーティングリンクとイベントリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティングリンクをコピーして共有することは妨げられません。

1

Webex 管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。
2

下にスクロールして[セキュリティオプション] > [その他] の順に移動し、[ミーティング内の出席者ビューでミーティングリンクを非表示にする(Meetings および Events)] にチェックを入れます。 このオプションはデフォルトの選択となります。


 
非表示にすると、[ミーティングリンクをコピー] オプションが、[ミーティング情報] ウィンドウ、[その他のオプション] メニュー、および[ミーティング] メニューで参加者に対して無効になります。 主催者は引き続きミーティング内でミーティングリンクを共有できます。

認証されていないユーザーを制限する

最低でも、ロック解除されているパーソナル会議室にサインインしている出席者の入室を許可できますが、認証されていないの出席者は、主催者による入室が許可されるまではロビーで待機することを要求するように推奨します。

このオプションを使用したロックされている会議室では、主催者がロックされているミーティングを開始すると、サインイン済みおよび未サインインの識別を含む、ロビー待機中の出席者のリストを確認することができます。 ロックされていない会議室では、未サインインでロビー待機中の出席者のリストのみが表示されます。サインイン済みの出席者には自動的に入室許可が下りています。 主催者はこれらの両方のケースで一覧を確認し、どの出席者をパーソナル会議室ミーティングに招き入れるかを指定することができます。

1

Webex サイト管理にサインインし、[構成] > [共通のサイト設定] > [オプション] の順に移動します。
2

サイトのオプション セクションで、[パーソナル会議室のセキュリティ] にスクロールして、次のオプションを表示します。

  • ロック解除されている会議室には誰でも入ることができます。

    このオプションは推奨されていません。 参加 URL を持つ人は誰でも、認証なしでパーソナル会議室に入ることができます。

  • サインイン済みの出席者はロック解除されている会議室に入ることができます。未認証の出席者は、主催者が手動で許可するまで、ロビーで待機する必要があります。

    これは最低限のセキュリティ レベルです。 これは、主催者に認証されていないユーザーのリストを提供し、主催者が正規の出席者である個人のユーザーを許可し、そうでないユーザーを禁止します。

    このオプションを選択した場合、例外の値を指定することができます。 認可されていない出席者が、前の <number 1="" to="" 15="">[週] オプションでサインインしている場合にロック解除された会議室に入室することを許可します。

  • サインインしないと会議室およびロビーには入れない

    認証されていないユーザーの最高レベルのセキュリティです。
3

[更新] を選択します。

コンテンツの共有とファイル転送を制御する

セッションタイプをカスタマイズして、コンテンツの共有や、ファイル転送などその他の Webex 機能を制御できます。 詳細については、「サイト管理の Cisco Webex サイトに対してカスタムセッションタイプを作成する」を参照してください。

サイトレベルでコンテンツの共有を許可している場合、Webex ミーティングの主催者はすべての参加者に共有を許可するかどうかを選択できます。 このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。 詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。

アカウント管理

Webex サイト管理の次の機能を使って、サイト上のすべてのユーザーに対するポリシー設定を管理することも可能です。 これらの機能は次の場所で確認できます。 [構成] > [共通のサイト設定] > [オプション] > [セキュリティオプション]

アスタリスク (*) の付いたオプションは、シングル サインオンが有効になっていない Webex サイトの管理で管理されているサイトでのみ利用できます。

アカウント管理

  • *ログインに指定回数以上失敗するとアカウントがロックアウトされる

  • 構成可能な非アクティブ日数の後にアカウントを無効にする

アカウントのサインアップ

  • *サインアップのセキュリティ チェックを追加して、セキュリティ強化に画面に表示される文字または数字が記載された歪んだ画像を入力するよう要求します。

  • *新規アカウントのメール確認を要求します

パスワード管理

  • パスワード形式、文字数、再使用の各ルールを指定します

  • 禁止されたパスワードのリストを作成します (「password」など)

パスワードの有効期限

  • 一定期間後にユーザーにパスワードの変更を要求します

  • ユーザーがパスワードを変更できる最低時間間隔を設定します