スケジュールされた Webex Meetings

スケジュールされた Webex Meetingsは、ユーザーまたは組織にとってセキュリティが重要な場合に推奨されるミーティングタイプです。 スケジュールされたミーティングは 1 回限りのミーティングで、パスワードで保護されており、ミーティング機能コントロールと出席者コントロールの幅広いセキュリティ機能が備わっています。 管理者は、Webex サイトのすべてのスケジュールされたミーティングのセキュリティ機能をコントロールできます。 主催者がミーティングをスケジュールするときに、ミーティングのセキュリティ、ミーティングのオプション、出席者の権限を設定することもできます。

パーソナル会議室ミーティング

Webex Meetings のパーソナル会議室は Webex Meetingsの一種で、会議主催者が継続的に利用できます。 ミーティングの主催者は、ミーティングに参加したときにパーソナル会議室を有効にし、ミーティングルームから退出したときに無効にします。 Webex Meetings のパーソナル会議室は、信頼できる参加者がミーティングを行うための手軽な方法を提供することを意図しているため、設定可能なセキュリティ機能が限定されています。 ミーティングのセキュリティが最大の懸念事項である場合、包括的なセキュリティ設定機能を備えた、スケジュールされた Webex Meetingsを使用することをおすすめします。

パーソナル会議室のミーティングは Webex サイト内のすべてのユーザーに対して有効または無効にできます。 Webex サイトで有効になっている場合は、ユーザー単位で有効または無効にすることができます。

パーソナル会議室のミーティングを有効にするには

Webex ミーティングのロックは、すべてのユーザーのミーティング エントリの動作に影響します。 ミーティングが開始されると、主催者が許可するまで、参加者はデフォルトでロビーに配置されます。

Webex サイトで、スケジュールされたミーティングとパーソナル会議室のミーティングに対して、別々のミーティング ロック設定を使用できます。

ミーティング ロック コントロールを使用すると、管理者は次のことを行うことができます。

• ミーティング開始から 0 分後、5 分後、10 分後、15 分後、20 分後にミーティングを自動的にロックする

• ミーティングがロックされている場合のミーティング エントリの動作を設定します。

  • 主催者が許可するまで全員ロビーで待機する

  • ミーティングに誰も参加できない

ミーティングがロックされているときのデフォルト設定は [主催者が許可するまで全員ロビーで待機する] です。

管理者は、ミーティング主催者にサイト全体のデフォルトのミーティング ロック設定の使用を強制できます。ミーティングが開始されてからロックされるまでの時間 (分) を主催者が設定できるようにすることもできます。 指定時間後にミーティングの自動ロックを強制することをおすすめします。 ミーティングの主催者は、進行中のミーティングでいつでもミーティング内コントロールを使用してミーティングのロックとロック解除を実行できます。

すべての Webex Meetingsでロビーがデフォルトで有効になっています。 このデフォルト設定では、ミーティングが開始され、ミーティングがロック解除されると、すべてのゲストユーザーは、主催者が許可するまではロビーに配置されます。

ゲストユーザーは以下のユーザー グループに分類されます。

• 未確認のユーザ：ログインしておらず、その ID が認証されていないユーザ。

• 検証済みの外部ユーザー - サインインしていますが、外部組織に属しているユーザー。

各ユーザグループには個別のロビーコントロールが割り当てられます。 未検証および検証済みの外部ユーザーを区別することで、未検証ユーザーに対してより厳格なミーティングエントリ制御を適用することで、ミーティングのセキュリティを強化できます。 たとえば、未確認ユーザーはミーティングに参加できないが、確認済み外部ユーザーはロビーに配置される、または未確認ユーザーはロビーに配置されるが、確認済み外部ユーザーは直接ミーティングに参加できるなどのように設定できます。

デフォルト設定の [主催者が許可するまでロビーで待機する] では、ミーティングのロックが解除されている場合、主催者または出席者ライセンスを使用してWebexアカウントにサインインしている組織内のユーザーはロビーをバイパスしてミーティングに直接参加できます。

ミーティングの主催者はロビーで待機する出席者のリストを表示できます。 ユーザーがミーティングのロビーに入ると、ユーザー スクリーニングとミーティング許可の選択を簡素化するために、ユーザーが次の 3 つのグループに分類されます。

• 内部ユーザー (組織内の認証済みユーザー)

• 外部ユーザー (外部組織の認証済みユーザー)

• 未確認ユーザー (サインインしておらず、認証されていないユーザー)

内部と外部の認証済みユーザーはサインイン済みで ID を確認済みです。 未確認ユーザー (サインインしていないユーザー) の ID は認証されなかったため、正しいとみなすことができません。

ミーティングへの参加許可やロビーからの削除は、ユーザー個人またはユーザーのグループに対して実行できます。

ロビー コントロールの詳細については、「Webex ミーティングに参加させる人を確認する」を参照してください。

スケジュールされたミーティングとパーソナル会議室のミーティングのロビー設定を変更するには

電話およびビデオ会議システムからスケジュールされたミーティングに参加するユーザーには、パスワード要求を強制することをおすすめします。 システムにより電話および会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。

セキュリティ リスクについて十分に理解しており、この機能が必要な場合を除いて、出席者がホストより前に参加することを防ぐことをおすすめします。

特に、公開ミーティングの場合は、サイトの [主催者より早く参加] オプションを無効にすることを検討してください。 無効にしない場合、外部出席者がホストの同意なしに、スケジュールされたミーティングを自分の目的で利用する可能性があります。

出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。

パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをおすすめします。 出席者がミーティングに参加できるようにするには、まず主催者が音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。

パーソナル会議室のミーティングでのミーティング ロビー機能とミーティング ロック機能に加え、CAPTCHA でロボットやスクリプトを使用して、パーソナル会議室のミーティングに不正にアクセスする攻撃者を検出し、ブロックできます。 有効にすると、パーソナル会議室のミーティングに参加するゲストに CAPTCHA が適用されます。

ゲスト ユーザーの定義は次のとおりです。

• サインインしていない (ID が認証されていない)

• サインインしているが、外部組織に属している

テレフォニー コールバックの不正行為とは、ミーティングに参加した誰かがコールバックを使用してさまざまな国の不審な番号に電話をかけることで、組織に費用が発生するものです。 これらの疑わしい電話は世界中のあらゆる場所から発信されます。 しかし、以下の場所では、より高い割合の不正行為が発生しているのを確認しました。

• ベルギー

• コスタリカ

• エクアドル

• エジプト

• エチオピア

• フランス

• モルドバ

• ニジェール

• パナマ

• フィリピン

• ポルトガル

• サウジアラビア

• 南アフリカ

• スリランカ

• 台湾

• トルコ

• ウクライナ

• アラブ首長国連邦

• 英国

• ベトナム

不正行為を減らすには、Webex の [コールバックを許可する国] リストで一部の国を禁止することをおすすめします。 たとえば、ビジネスを行っていない国や、不正または不正使用の通話を受けた国を追加できます。

ミーティングの件名ですら、機密情報の流出につながりかねません。 たとえば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。

公開ミーティングの場合、議題とその他の一部情報がお使いの Webex サイトに表示され、認証ユーザーだけでなく未認証ユーザーも見ることができます。 業務上の理由によってミーティングの件名と情報の公開が必要という場合を除き、すべてのミーティングを非公開にすることをおすすめします。

機密情報を扱う組織では、すべてのユーザーが Webex サイトのアカウントを持っている必要があります。 有効にすると、Webex でミーティング、イベント、トレーニング セッションに参加するすべての主催者と出席者に資格情報が求められます。

さらに、電話からダイヤル インする場合は、出席者にサインインを要求することをおすすめします。 これにより、適切な資格情報を持たないユーザーはミーティングまたはトレーニング セッションに参加できなくなります。

Webex アプリケーションを使用して参加する参加者は認証する必要があるため、Webex は音声に接続するときに認証を求めません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。 また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 詳細については、「スケジュールされたミーティング: 電話およびビデオ会議システムからの参加者にミーティング パスワード入力を強制する」を参照してください。 このオプションを使用すると、ミーティング、イベント、セッションが内部出席者 (Webex サイトのアカウントを持つユーザー) に制限されることに注意してください。 このオプションは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。

ミーティング内でミーティングリンクとイベントリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティング リンクをコピーして共有することは妨げません。