Webex セキュリティの新機能:2022 年 10 月

On By Raj Kumar1 Min Read
WebexOne Security Feature, Showing Options To Secure Connections At Home, Office, Or Anywhere
世界中でハイブリッドワークが普及するのに伴い、セキュリティは組織やスタッフにとって最大の懸念となっています。従業員は、容易にデータにアクセスできなくてはならず、企業ネットワークを超えてコミュニケーションを行える必要があります。しかし、従業員が個人のデバイスを使用して、会社の境界を超えてコラボレーションする場合は課題が生じます。セキュリティ、プライバシー、コンプライアンスを保つのがより難しくなるからです。Webex のセキュリティ機能は、このような課題に対応するために進化しています。 Webexでは常に「妥協のないコラボレーション」を基本理念としています。ユーザー、コンテンツ、アプリケーション、デバイスを保護するために、全体的に、かつあらゆる方面から取り組んでいます。具体的には、アタックサーフェス(攻撃対象領域)と攻撃経路の分析や、お客様の従業員がどこで誰と働いていようと、データの安全性を確保し保護するためのコントロールを構築するといったことです。 この記事では、WebexOne 2022 で発表された新機能をご紹介します。

アイデンティティとアクセス

Extended Security Pack(ESP)に Duo 多要素認証(MFA)を追加

Extended Security Pack(ESP)に Duo MFA が追加され、シングルサインオン(SSO)、多要素認証(MFA)、パスワードレス認証をご利用いただけるようになりました。Webex では、これらの機能により毎回のアクセス試行に対して素早くかつ安全にユーザーの信頼を確認し、データを保護できます。Duo では、非常に幅広い MFA オプションを提供しています。例を挙げると、Duo Push、セキュリティキー、U2F(Universal 2nd Factor)、ワンタイムパスワード(OTP)、コールバック、SMS、ハードウェアトークンなどです。Duo と連携することで、組織全体あるいは特定の Webex ユーザーグループで、使いやすく柔軟な MFA の設定オプションをご利用いただけます。 Cloudlock、Talos、Ethical Wall、Duo MFA を備えた Webex Extended Security Pack 今回追加された機能により、エンドユーザーの生産性とエクスペリエンスが向上します。また、企業のセキュリティとリスクの管理体制が強化され、規制コンプライアンスを確保できます。 Webex は、シスコのトップレベルのセキュリティ製品をあらかじめ ESP に統合して提供しています。一方で、開発者プラットフォームを通じてオープンエコシステムを育成することで、パートナー様がセキュリティ、コンプライアンス、データ損失防止(DLP)ソリューションを統合して自社のお客様に提供できるようにしています。Webex もまた、スタートアップ企業から大手企業まで、セキュリティとコンプライアンスのパートナーから成る最大級のエコシステムを有しています。

機密保持

Bring Your Own Key(BYOK)

2015 年以来、お客様が自社のデータセンターにおいて暗号キーをオンプレミスで管理し、クラウド上の Webex データを保護できるようにしてきました。そして今回、BYOK により、このオンプレミスの機能をクラウドに導入しました。 BYOK では、Control Hub を使用してお客様独自の暗号キーを CloudHSM にインポートし、そのキーを使って、ミーティングの録画、音声テキスト、メッセージ、ファイル、ボイスメールといったユーザーが生成したコンテンツのすべてを保護できます。また、セキュリティ管理者がアクティベーション、ローテーション、取り消し、回復などのキーのライフサイクルを管理することも可能です。  

データ損失防止(DLP)

音声透かし

音声透かし技術により、Webex はミーティングの各参加者の音声信号に対し、聞き取りのできない一意の識別子を埋め込みます。この識別子により、組織のコンプライアンス責任者は、Control Hub から録画をアップロードして容易にソースを追跡できるようになります。たとえば、機密性の高いミーティングが参加者の携帯電話を使って無断で録画され、SNS にアップロードされた場合、この機能を使用して事態を調査することができます。音声透かしは、ミーティングがどこで録画されたかの特定と、事件の再発防止に役立ちます。 Webex のセキュリティ機能。音声透かしを追加するためのドラッグアンドドロップ オプションを示す Control Hub の画面

セキュリティの健全性に関するインサイト

IT 管理者が組織のセキュリティ管理体制を明確に把握できるよう、Control Hub ではセキュリティの健全性に関するインサイトを提供しています。使いやすいダッシュボードとワークフローにより、管理者は組織のセキュリティをきちんと把握できます。また、推奨基準値に照らしたセキュリティ設定の監査を行ってセキュリティレベルに関するインサイトを提供し、推奨タスクを示して管理者が組織のセキュリティ管理体制を改善できるようにします。 Webex Control Hub 上の Webex セキュリティ概要画面

ミーティングのセキュリティコントロール

Webex は、招待していない出席者、情報を嗅ぎまわる人間、ディープフェイクの侵入を防ぐために、ロビーやミーティングへの参加についても一連のセキュリティコントロールを提供しています。こうしたコントロールによって、セキュリティが確保された安全なミーティングを中断なく行えるようになります。 自動承認により、Webex にサインインしている招待者は、ロビーで待機することなくデフォルトでそのまま予定されたミーティングに参加することができます。招待者が Webex にサインインしていない場合や招待されていない場合は、主催者か共同主催者が承認するまで、ロビーで待機できます。 パーソナル会議室ミーティング用の信頼されたドメインによって、信頼されたメールドメインのリストにある確認済みの外部ユーザーのみが、パーソナル会議室ミーティングへの参加を許可されます。この設定は、ユーザー、グループ、組織レベルで行えます。 パーソナル会議室ミーティング用の個別のロビーコントロールでは、未確認および確認済みの外部ユーザーに対する権限の設定(会議に参加できる、主催者が承認するまでロビーで待機する必要がある、会議に参加できない)が可能です。

ハイブリッドワークにとって Webex が意味するところ

Webex では、データアクセス、データの機密保持、機密情報や知的財産の流出、規制および法律の遵守など何であれ、ハイブリッドワークに関するお客様の懸念に細心の注意を払っています。同時に、新たに登場するセキュリティ脅威を継続的に監視し、新しいセキュリティコントロールを迅速に提供してお客様にご安心いただけるよう尽力しています。
「Webex は『三方良し』です。Webex のおかげでチームメンバーや信用組合員と連絡を取り続けることができます。プラットフォームは信頼性がありセキュリティが確保されているうえ、常に利用でき、運用上のオーバーヘッドも抑えられます」
Premier America Credit Union、SVP 兼 CTO、Janaki Rao 氏(ケーススタディ
「主要な UC&CaaS ベンダーの中で、この上ないセキュリティおよびプライバシーコントロールを有し、非常に安全なコミュニケーションを提供してくれるのは Webex だけです」
TechVision Research 社、プリンシパル コンサルティング アナリスト、Sorell Slaymaker 氏(リサーチ) 詳細については、Cisco Webex の Webex セールス担当者にお問い合わせください | セールスへのお問い合わせ その他の記事

About The Author

Raj Kumar
Raj Kumar Director, Product Management Cisco
Raj is Director of Product Management at Cisco Webex and responsible for the strategy, product management, and go to market for Webex Suite for US and Global Public Sector that includes Federal Civilian, State, Local and Education, and National Security and Defense.
Learn more

Topics


More like this