コラボレーション

政府請負業者を利用して機密性の高い情報にアクセスするハッカーがもたらす リスクへの対応

On By Niraj Gopal1 Min Read
two government officials standing outside a government building on a large flight of stairs

政府請負業者の通信セキュリティ

政府のシステムはその多くが、外部からのアクセスやデータ盗難から保護されているでしょう。しかし、政府が日々通信を行っている請負業者やサプライヤーも、同様に攻撃を受けやすい状態にあるのです。政府請負業者を使ったハッカーの手口が最近明らかになり、政府情報の保護に対する新たな脅威と、一部の通信プラットフォームの弱点が発覚しました。 こういったハッカーによる不正アクセスの手口は多岐にわたります。
  • 会議出席者を装う
  • ネットワーク上を移動するときに会話に入り込む
  • ファイルの送信や保存を妨害する
  • ネットワーク上のメッセージや映像を記録する

政府請負業者や防衛関連企業のセキュリティ

連邦政府、州政府、地方政府は、請負業者と政府代理業者の間でやり取りされる情報を保護するため、最低限の基準を確実に遵守するプログラムを実施していますが、遵守だけでは十分でない場合もあります。 ビジネスに必要なコミュニケーション形態が非常に多くある今日、全出席者を結ぶすべてのデバイスとセッションのセキュリティ確保が重要です。音声会議、ビデオ会議、メッセージ、ファイル共有のすべてを、複数のセキュリティ方式で保護する必要があります。 政府請負業者のセキュリティ強化ポイントをいくつか挙げてみます。
  • 公衆電話網経由の通話は、セキュリティの確保が困難ですが、 クラウド サービスを介して安全なデバイスから会話を行えば、標準プロトコルによる保護が可能です。 重要なのは、すべての音声会話やビデオ会話について、標準的な暗号化だけでなく正当な出席者の ID 保護や検証も確実に行うことです。
  • メッセージやファイル共有にも暗号化が必要です。 ファイルやメッセージは送信時も保存時も、必ずエンドツーエンド暗号化を行ってください。 データを保存する場合は、保存場所だけではなく、コンテンツや暗号化キーの保護も必要です。エンドツーエンド暗号化は、メッセージやファイルのセキュリティ確保において最も重要です。
  • コンプライアンスの遵守、そして高度なセキュリティ達成のためには、適切な製品を選んでください。政府認証を受けた通信およびコラボレーション製品であれば、政府機関との会話を保護するセキュリティを備えています。クラウド製品の FedRAMP 認証を取得している企業は、物理的およびソフトウェアのセキュリティ コンプライアンスに準拠しているため、請負業者は登録するだけで、連邦政府が承認した保護機能を利用できます。しかし多くの場合、この政府認証だけでは十分ではありません。 Anti-malware、Data Loss Protection (DLP)、Identity proofing (IDP)、Multifactor Authorization (MFA) のような追加セキュリティの付いたコラボレーション サービスを選んでください。 これらの機能については、下記リンク先の防衛産業基盤企業セキュリティ ホワイト ペーパーで説明されています。
  • 適切なパートナーを選んでください。 基準を満たし、セキュリティ ポリシーを作成することは、場合によっては非常に困難です。 また、コンサルタントが難しい手順や大規模な実施プロジェクトを提案してくることがあるかもしれません。 コラボレーション セキュリティと政府通信におけるリーダーである Webex by Cisco と連携することで、政府機関のお客様との良好なやり取りを実現するために必要な知識とサポートが得られます。 政府版 Webex は FedRAMP Moderate 認証を受け、Webex for Defense は米国国防総省との積極的な作業を達成するための影響レベル 5 (IL5) 認証を受けています。 このプラットフォームは、国防総省との通信のための NIPRNet 防衛ネットワークを活用したものです。
セキュリティ開発のどの段階であっても、Webex by Cisco には豊富なリソースがあります。
  • 政府請負業者や防衛関連企業向けのセキュリティ ホワイトペーパーでは、厳しいコンプライアンス基準も上回り、政府機関とのコミュニケーションを安全に保護する製品や技術に関する情報を簡潔にまとめています。こちら をクリックして、国防総省や他の政府機関とのコラボレーションの際、セキュリティ侵害を軽減する方法についてご覧ください。
  • Webex by Cisco セキュリティ アドバンテージの詳細情報については、こちらのリンクをクリックしてください。PDF
  • 政府版 Webex のウェブサイトでは、政府機関の仕様に適合し高度なセキュリティを提供する、ミーティング、メッセージ、通話用製品について、詳細な情報を掲載しています。 高セキュリティのコラボレーション | 政府版 Webex
  • Webex を使用して、国防総省が開発中のサイバー セキュリティ プログラムである、サイバーセキュリティ成熟度モデル認証 (CMMC) を受ける方法については、シスコの政府関連セールス オフィスまたはセールス パートナーにお電話ください (1-888-469-3239)。
  • Webex にご連絡ください。 こちらをクリックして、政府請負業者のセキュリティやお客様の通信管理に関する追加情報について Webex にお問い合わせください。
詳細情報 新しい政府版 Webex で性能を改善して TCO を低減 政府版 Webex のコラボレーション機能を拡張 政府版 Webex が FedRAMP 認証を取得

About The Author

Niraj Gopal
Niraj Gopal Director of Product Management Cisco
Niraj is the Director of Product Management for Webex Enterprise Security and Compliance.
Learn more

Topics

Cisco Cloudlockデータの常駐FedRAMPWebex Calling政府/自治体向け Webexクラウド コミュニケーションコラボレーションソリューションデータの常駐政府/自治体向け Webex

More like this

simple
カスタマー エクスペリエンス, コラボレーション

Webex AI が実際にもたらすメリットにより、顧客と従業員の体験が変革

By Aruna Ravichandran1 Min Read
simple
イノベーション, コラボレーション

音声体験を変革する業界初の Webex AI Codec、一般提供開始を発表

By Ashish Chotai1 Min Read
Woman In Home Office Using Desktop To Collaborate With Her Team Over Webex Meetings Feature
simple
お客様事例, カスタマー エクスペリエンス, コラボレーション

Cisco AI Assistant を活用してハイブリッドワークと CX を変革している Webex のお客様の事例

By Courtenay Godshall1 Min Read
Office Space Equipped With Various Webex And Cisco Devices | Feature
simple
イノベーション, コラボレーション, ワークスペース

新しいワークプレイス:AI とコラボレーションデバイスによる強化

By Snorre Kjesbu1 Min Read