Webex セキュリティの概要
Cisco Webex Meetings スイートなら、世界に点在する社員や国際チームによる「まるで同じオフィスにいるような」リアルタムの会議やコラボレーションを可能にします。 世界中の企業、機関や団体、または行政組織が Cisco Webex を利用して業務プロセスの効率化を図り、営業、マーケティング、トレーニング、プロジェクト管理、サポートチームのすべての部署でより優れた結果を出しています。
すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンライン会議ソリューションは複数レベルによる安全性を提供しなければなりません。
Cisco Webex Meetings は誰にでも開かれたコラボレーションスペースに最適化されたこれまでで最も安全な環境を提供します。 サイト管理者としてプライバシー機能を理解すると、必要に応じて Webex サイトをカスタマイズできるよう、エンドユーザーに許可できます。
詳細な情報については、Webex セキュリティ ホワイト ペーパー を参照してください。
Webex 管理者のベストプラクティス
セキュリティの堅牢性は Webex サイト管理の設定次第で変わります。管理者は主催者とプレゼンタの権限のプライバシーポリシーの管理と強制を行うことができます。 例えば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。
管理者の数は最小限に抑えることをお薦めします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。
サイト管理者のベストプラクティスを見直す場合は、 主催者のためのセキュアなミーティングのベスト プラクティスを見直してください。
ミーティング保護に次の機能を使用することをお薦めします:
会議の件名ですら、機密情報の流出につながりかねません。 例えば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。
公開ミーティングだと議題およびその他の一部情報がお使いのサイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。 あなたの組織が業務上の理由により、会議の件名と情報の公開が必要という場合を除き、すべての会議は非公開とれされるべきです。
1 | Webex 管理サイトから、 の順に選択します。 |
2 | Cisco Webex セクションの [セキュリティ オプション]:
|
3 | [更新] を選択します。 |
あなたのすべてのミーティング、イベント、トレーニングセッションの安全性を高めるために最も効果がある方法はパスワードを設定することです。 パスワードがあれば未承認の出席者が参加することはありません。パスワードを知っている招待者だけがあなたのセッションに参加できます。 パスワード要求の手順に従い設定することでミーティング、イベント、トレーニング セッションはかなり安全なものになります。
より複雑なパスワードを使用することをお勧めします。 推奨されるパスワードには、大文字小文字、数字、特殊文字が組み合わされたものが含まれます(例えば $Tu0psrOx!)。 $、&、または % などパスワードを最低 6 文字、1 個の数字、1 個の大文字、1 個の小文字設定することにより、、ミーティングのセキュリティが大幅に向上します。
ミーティング、イベント、トレーニングセッションにパスワードを追加しても承認済み出席者による参加体験には影響しません。 参加者は招待状中の URL または Webex サイトから簡単に参加できます。 |
1 | Webex サイト管理にサインインし、 の順に移動します。 |
2 | Cisco Webex セクション:
|
3 | 強力なパスワードを必須にするには、ミーティングの複雑なパスワードを要求する] にチェックを入れます。 |
4 | 次のを確認チェックボックスにチェックを入れ指定します。
|
5 | [更新] を選択します。 |
ミーティングアプリケーション (Windows または Mac など) からの参加者にパスワードを要求すると共に、さらに電話およびビデオ会議システムからの参加者にもパスワードの入力を強制することができます。 このオプションが有効な場合、システムにより電話及び会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。
1 | Webex サイト管理にサインインし、 の順に移動します。 |
||
2 | Cisco Webex セクション:
|
||
3 | [更新] を選択します。 |
機密性の高いミーティング、イベント、トレーニングセッションを開催する場合は、すべてのユーザーに Webex サイトのユーザー認証を要求してください。 この場合には、主催者だけでなく出席者にもミーティング、イベント、トレーニングセッション参加時にアカウント情報の入力が求められます。
サイトへのサインインの他に、出席者は電話から参加する場合もサインインすることを必須にしてください。 こうすることで、アカウント情報を持たないユーザーはミーティングおよびトレーニングセッションには参加することができません。
Webex Meetings または Webex Training アプリケーションを使って参加する参加者はユーザー認証する必要がありますが、これにより、音声接続時に証明を求められることはありません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。 また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 ユーザーはビデオ会議システムからサインインできないため、ビデオ会議システムの参加を許可することで、ミーティングに認証されていないユーザーが参加するリスクが発生します。 このオプションを使用すると、ミーティング、イベント、またはセッションが内部出席者に制限されることに注意してください。 これは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。 |
1 | Webex サイト管理にサインインし、 の順に移動します。 |
2 | すべてのユーザーが Webex サイトのアカウントを持つか、Webex ミーティング、イベント、またはトレーニングセッションを主催または出席するように要求する場合は、Cisco Webex セクションに移動し、[サイト アクセスの前にログインを要求する (Webex Meetings、Webex Events、Webex Training)] をチェックします。 |
3 | ミーティングに参加するとき、または電話でトレーニング セッションに参加するとき、サインインを要求するには:
これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。 |
4 | [更新] を選択します。 |
安全面への影響を理解していない間、またはこの機能が求められる場合を除き、すべてのミーティングで出席者が主催者より先に参加することを許可しないでください。
お使いのサイトの主催者より先に参加するオプションを無効にすることをお薦めします。 公開ミーティングではこれらのオプションを無効にしてください。外部出席者が主催者の同意なしにスケジュール済みミーティングに加わり、好き放題なことができてしまいます。
出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。
パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをお薦めします。 主催者は出席者がミーティングに参加できるよう、先に音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。
1 | Webex サイト管理にサインインし、 の順に移動します。 |
2 | 出席者が主催者より先に参加することを防ぐには、次のボックスにチェックを入れます:
|
3 | [更新] を選択します。 |
指定時間後にパーソナル会議室の自動ロックを強制することをお薦めします。 パーソナル会議室のミーティング開始時、主催者はサイト レベルで設定したデフォルト時間を承認するか、ミーティング開始から何分後にパーソナル会議室をロックするか表示させることができます。0 分に指定することも可能です。
1 | Webex サイト管理にサインインし、 の順に移動します。 |
2 | [サイト オプション] セクションで [ミーティングが開始してから (x) 分後にパーソナル会議室を自動的にロックする] をチェックします。 |
3 | ミーティングが開始してからパーソナル会議室がロックされるまでの時間 (分) を設定します。 |
4 | [更新] を選択します。 |
ミーティング内でミーティングリンクとイベントリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティングリンクをコピーして共有することは妨げられません。
1 | Webex 管理にサインインし、 の順に移動します。 |
||
2 | 下にスクロールして[ミーティング内の出席者ビューでミーティングリンクを非表示にする(Meetings および Events)] にチェックを入れます。 このオプションはデフォルトの選択となります。 の順に移動し、
|
最低でも、ロック解除されているパーソナル会議室にサインインしている出席者の入室を許可できますが、認証されていないの出席者は、主催者による入室が許可されるまではロビーで待機することを要求するように推奨します。
このオプションを使用したロックされている会議室では、主催者がロックされているミーティングを開始すると、サインイン済みおよび未サインインの識別を含む、ロビー待機中の出席者のリストを確認することができます。 ロックされていない会議室では、未サインインでロビー待機中の出席者のリストのみが表示されます。サインイン済みの出席者には自動的に入室許可が下りています。 主催者はこれらの両方のケースで一覧を確認し、どの出席者をパーソナル会議室ミーティングに招き入れるかを指定することができます。
1 | Webex サイト管理にサインインし、 の順に移動します。 |
2 | サイトのオプション セクションで、[パーソナル会議室のセキュリティ] にスクロールして、次のオプションを表示します。
|
3 | [更新] を選択します。 |
セッションタイプをカスタマイズして、コンテンツの共有や、ファイル転送などその他の Webex 機能を制御できます。 詳細については、「サイト管理の Cisco Webex サイトに対してカスタムセッションタイプを作成する」を参照してください。
サイトレベルでコンテンツの共有を許可している場合、Webex ミーティングの主催者はすべての参加者に共有を許可するかどうかを選択できます。 このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。 詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。
Webex サイト管理の次の機能を使って、サイト上のすべてのユーザーに対するポリシー設定を管理することも可能です。 これらの機能は次の場所で確認できます。 。
アスタリスク (*) の付いたオプションは、シングル サインオンが有効になっていない Webex サイトの管理で管理されているサイトでのみ利用できます。 |
アカウント管理
*ログインに指定回数以上失敗するとアカウントがロックアウトされる
構成可能な非アクティブ日数の後にアカウントを無効にする
アカウントのサインアップ
*サインアップのセキュリティ チェックを追加して、セキュリティ強化に画面に表示される文字または数字が記載された歪んだ画像を入力するよう要求します。
*新規アカウントのメール確認を要求します
パスワード管理
パスワード形式、文字数、再使用の各ルールを指定します
禁止されたパスワードのリストを作成します (「password」など)
パスワードの有効期限
一定期間後にユーザーにパスワードの変更を要求します
ユーザーがパスワードを変更できる最低時間間隔を設定します