デジタルの時代となった今、サイバー攻撃やデータ侵害などのインシデントがあちこちで見られるようになりました。こうしたインシデントは、金銭的損失、社会的評判の毀損、お客様からの信頼の損失など企業に大きな損害を与える可能性があります。実際、データ侵害 1 件あたりの平均コストは 400 万~ 1,000 万ドルです。ただし、侵害をいち早く解決できた場合、平均 112 万ドルを節約できます。[1]
インシデントが実際に発生すると、アイデンティティシステムやネットワークセキュリティなどすべてのコミュニケーションとコラボレーションに悪影響が及び、即座の対応を迫られる IT 部門は苦しい状況に置かれます。このため、堅牢なインシデント対応計画を整備してインシデントの影響を抑えることが不可欠です。
こうしたシナリオに特化した安全なコラボレーション ソリューションを導入することで、セキュリティインシデントにいち早く効果的に対応して、損害や損失のリスクを軽減し、コンプライアンス要件を満たすことが可能になります。IT 部門が最も安全かつ効果的にセキュリティ侵害に対応できるように、Webex はインシデント対応に欠かせない重要な機能をサポートしています。具体的には、エンドツーエンドの暗号化、複数の IDP による認証、ネイティブカレンダー、グループポリシーなどです。
グループへの部門ポリシーの適用
セキュリティインシデント発生時に適切な管理対策が実施されるよう徹底するには、特定のプロファイル条件に基づいてユーザーを管理できることが重要です。Webex では、一括管理を行う際の効率化とエラー防止の目的で、さまざまな組織プロファイルに基づいてユーザーをグループで管理できるようになっています。管理者は、ライセンスの割り当てと管理者設定のポリシーをグループごとに作成できます。ユーザーがグループに加わると常に所定のポリシーが適用され、ユーザーがグループから抜けるとポリシーが削除されます。
グループは、Control Hub で簡単に作成できます。作成するには、Cisco Active Directory Connector、IDaaS 経由でオンプレミスの Active Directory からグループを同期するか、API を使用します。インシデント対応シナリオの場合、Control Hub でどの IT システムにも依存することなくネイティブグループを作成できます。このグループに適切なポリシーを適用することで、セキュリティ態勢を維持できます。
複数の IDP でユーザーを認証
Webex Identity は、ランサムウェア攻撃への対応で組織を支援する際に重要な役割を果たします。管理者は、プロアクティブに計画を立て、会社のプライマリ IDP とは別にバックアップ IDP を設定(クラウド IDP を使用、または IDP として Webex を使用)できます。
ランサムウェア攻撃を受けてプライマリ IDP が侵害された場合、侵害を受けたプライマリ IDP から SSO 構成をすばやく切り離し、すべてのユーザーからトークンを取り消すことができます。また、以前に設定したバックアップ IDP で特定のユーザーまたはすべてのユーザーを対象に SSO を確立できます。これを行うには、Control Hub 内の複数 IDP サポートを利用します。これにより、ドメインまたはグループに基づいてさまざまな IDP に認証を柔軟に転送できます。
新しい IDP による認証が確立されたら、Webex Security イベント API を使用してデータを取得し、UBA ツールや SIEM ツールを利用してユーザーの行動をモニタリングしつつ、ユーザーのセキュリティを全方位から確認できます。
専用のネイティブカレンダー
Webex では、別途カレンダープラットフォームを使用しなくても、インシデント対応会議を確実に管理できます。Webex アプリを使用すると、1 か所ですべての会議のスケジュール、ホスト、アクセスを行うことができます。
エンドツーエンドの暗号化と BYOK(Bring Your Own Key)
Webex プラットフォームには、ランサムウェア攻撃を受けたときに管理者とセキュリティチームが接続状態を維持し、安全にコラボレーションできるようにさまざまなツールが用意されています。万一ランサムウェア攻撃を受けた場合には、ネットワークセキュリティも侵害されて、中間者攻撃(MTM)を受ける可能性があります。
このようなシナリオでは、Webex エンドツーエンド暗号化(E2EE)会議を使用できます。E2EE セキュリティは、ユーザーがコンテンツを送信してから会議に参加している相手がそのコンテンツを受信して表示するまでの間、ユーザーのコンテンツを保護します。中間者がコンテンツを傍受したり改ざんしたりすることはできません。基本的には、攻撃者、クラウド会議サービスのプロバイダー、会議に参加していない人が会議を傍聴することは不可能です。
最後に、Webex アプリケーションで会議参加者リストを見ると、参加者のアイデンティティが検証済みかどうかを確認できます。アイデンティティがまだ検証されていない場合、ホストは未検証の参加者にセキュリティコードを送信するように依頼してその参加者を認証できます。会議の参加者全員に同じセキュリティコードが表示されます。新しい参加者が会議に参加するたびにコードが変更されるので、会議の安全性が維持されます。セキュリティコードは、偽装攻撃に対して非常に強力な防御を提供します。
また、独自の暗号化キーを Webex に持ち込むことで(BYOK 暗号化)、ビジネスクリティカルなデータを保護できます。これにより、万一セキュリティ侵害を受けた場合でも、データアクセスを管理できます。攻撃を受け調査を進めている間は、ユーザーやデバイスとの信頼を確立するのは非常に困難です。管理者は、直接影響を受けるデータへのアクセスを一時中断できます。そのためには、メインで使用している暗号化キーを取り消すか、状況が厳しい場合には削除するか、ボタンを 1 回クリックするだけでキーが簡単に切り替わるようにします。これは、脅威の対象エリアを限定し、攻撃者に詳細な情報を盗み出されないようにするうえで役立ちます。
セキュリティ侵害を封じ込めたら、暗号化キーを完全に削除するか、新しいキーに切り替えて、ハッカーが機密データにアクセスするのを防ぐことができます。
重要なコラボレーション管理機能
攻撃を受けている間、外部通信が非常に危険な状態になる可能性があります。このリスクを最小限に抑えるため、管理者は外部ユーザーが自社所有の会議やメッセージングスペースに参加するのを防ぐことができます。
セキュリティレベルを増やして会話の機密性を確保できるように、Webex には会議を管理するための広範な機能が用意されています。具体的には、外部会議サイトの承認、進行中の会議の管理、サインイン認証、トークンベース認証による BYOD などです。
プライバシー管理機能
会議のプライバシーを維持するために、ユーザーレベルでホストデータと使用状況データを削除できます。これにより、この極めてセキュアなプラットフォームで機密性の高い会議がトレースされる心配はありません。
専用のコラボレーション ソリューションをもう 1 つ別に用意しておくことで、セキュリティインシデントにいち早く効果的に対応して損害のリスクを軽減し、コンプライアンス要件を維持できます。Webex では、信頼できる最もセキュリティの高いコラボレーション ポートフォリオを提供することに今後も継続して取り組んでいきます。ランサムウェア攻撃を受けているときには、安全な通信を確立することが特に重要です。Webex では、お客様のニーズに最も適したツールを提供できるように尽力しています。
詳細情報:
- Webex のセキュリティ、プライバシー、コンプライアンス
- Cisco Webex Extended Security Pack に Duo MFA が追加され、さらなる機能強化を実現
- Webex 音声透かし – データ漏洩の強力な防止策
- Webex データセンターでプライバシーとセキュリティを改善
[1]データ侵害のコスト、アイ・ビー・エム、2022年
About The Author
