Webex プラットフォームがコラボレーション セキュリティをリードしている 4 つの理由

Techvision Research は主要クラウド コラボレーション プラットフォームのセキュリティとプライバシーを最近評価して、Webex を明確なリーダーに選出しました。このレポートでは、National Security Association およびその他の組織によって確認されている、コラボレーション エコシステム全体におけるリスクを削減するのに役立つ最も完璧なセキュリティおよびプライバシー ツールのセットを提供しているのは Webex であることを検証しています。 国際データ プライバシー デイである今日は、Webex によるユーザー、コンテンツ、アプリケーションおよびデバイスの 4 つの保護方法を確認し、世界中のセキュリティ意識の高い企業にとって Webex が最適な選択である理由を学びます。

#1 エンドツーエンドの暗号化によるミーティング コンテンツの強力な保護

この数年の状況に応じてクラウド コラボレーションの導入が加速し、組織は従業員を分散化できるようになる一方で、サイバーセキュリティに関する懸念も高まっています。邪悪な行為者がデータをインターセプトするリスクを低減するために、Webex では、エンドツーエンドの暗号化などのさまざまなセキュリティ フレームワークを使用して、転送中およびクラウドに保存されているデータを安全に保護します。 Webex は 2011 年から Webex Meetings アプリ内でエンドツーエンドの暗号化をサポートしています。2021 年に、Webex Meetings をアップグレードしてエンドツーエンドの暗号化向けの標準ベース プロトコルであるゼロトラスト セキュリティと ID 検証を使用するようになり、Webex デバイスのサポートも追加しました。つまり、Webex が安全であるという言葉をその通りに受け取る必要はなく、Webex の暗号は業界のリーダーや学識研究者によって正式に検証されているものであるため安心して利用できます。 Webex は、Webex クラウドに保存されているコンテンツの暗号化と暗号鍵管理の柔軟なオプションも提供します。Hybrid Data Security (HDS) とも呼ばれるオンプレミスの暗号鍵管理に加え、この春に登場するクラウド機能では Bring Your Own Key (BYOK) も提供します。BYOK または HDS により、保存したデータを完全に制御し続けることができ、明示的に許可しない限り、自分以外の人物はデータにアクセスできません。コンテンツは漏洩されることなく、機密情報は保持されます。

#2 場所を問わないデータ プライバシーとコンプライアンス 

クラウドの導入により、データ プライバシーが重視されるようになっています。セキュリティ担当者は、個人を特定できる情報 (PII) を含むそのデータが保護されること、および政府機関が情報の保存場所、管理方法、および情報にアクセス可能な人物を定義していることを知る必要があります。Webex は、データの管理について信頼性、透明性、説明責任の確保を約束し、データ管理に関する規制に容易に準拠できる機能を提供できるよう取り組んでいます。世界中の 44 の Webex データセンターとさまざまな認定により、データ プライバシーの維持と、場所を問わない地域の規則や規制への遵守を可能にします。

Webex は、一般データ保護規則 (GDPR) に準拠することで、ヨーロッパのデータ レジデンシーに対応し、政府機関のお客様が使用する欧州データ保護監査機関 (EDPS) の仮承認を取得しています (EDPS 承認の詳細はこちら)。シスコの政府機関向け Webex ソリューションは、米国連邦政府機関での使用について FedRAMP 認証を取得し、Webex for Defense ソリューションは DISA IL5 認証を取得しています。Webex は一貫して、スペインの ENS や日本の ISMAP など、地域の認証や認定の取得に積極的に取り組んでいます。

今春、Webex はカナダのトロントとモントリオールの 2 つの都市に Webex サービスを拡大し、公共機関と民間組織をサポートして、アプリケーションと顧客データの国内のデータ レジデンシー、フェールオーバー、およびディザスタ リカバリ機能を提供します。これらの追加機能により、公共機関や医療機関など、データの場所に関する機密性についてお客様を支援します。

#3 組み込みのセキュリティ制御と DLP を使用したデータ漏洩に対する厳格な保護

データ侵害に関してよく思いつくのは、企業のデータベースに侵入する悪意のあるハッカーですが、銀行口座情報やソーシャル セキュリティ番号が意図しない受信者に届くなど機密情報の偶発的または意図的な漏洩の脅威は、組織内の人物によって生じる可能性の方が高い傾向にあります。そのため、Webex では IT 管理者向けに、特定のファイルや情報が組織外の人物または組織内のグループ間で共有されるのを防ぐことができる、きめの細かいセキュリティおよびコンプライアンス ポリシーを設定する機能を提供しています。制御を部門レベルまたは会社レベルで設定して、違反を監視できます。 機密データの可視性と制御を向上させたい場合は、Webex が提供する高度なデータ損失防止 (DLP) 機能を使って、社内および社外で共同作業する際にポリシーで従業員を追跡できます。Webex をお使いのお客様は、Cisco Cloudlock またはシスコのイベント API を使用する既存の DLP ベンダーと統合して、高度な DLP にアクセスできます。ほぼリアルタイムの DLP と、意図しないメッセージ、ファイル、議事録および録音を編集または削除したり、違反をユーザーや管理者に通知するオプションを使用して、ミーティングおよびメッセージ データを保護できます。または、他の人がファイルを受け取る前にファイルをスキャンして削除できるメッセージ用のリアルタイム DLP も利用できます。

#4 世界ナンバー 1 のサイバーセキュリティ企業が支援するエンタープライズグレードのセキュリティ 

シスコは世界最大のサイバーセキュリティ企業です。シスコの関連企業である Webex は、Cisco Security and Trust Organization を使用してセキュリティを管理しています。Webex では画期的なイノベーションとアプローチを利用して、世界クラスの組み込みコラボレーション ソリューションを開発し、コンテンツを保護しながらユーザーにストレスのないエクスペリエンスを提供しています。その中には、ID 確認、個人管理デバイスのオンネットワークおよびオフネットワーク ポリシーのサポート、ロビー制御とビジュアル セキュリティ インジケーター (外部ユーザー用の暗号化バッジなど) があります。 これらの機能やその他の機能により、Webex のお客様は、アプリケーションとデバイスで動的なコラボレーション体験を実現して、ユーザーの能力を強化し、信頼性を構築することができます。Webex プラットフォームは、シスコの支援を受け、業界をリードするセキュリティ、プライバシーおよびコンプライアンス機能を使用して、ハイブリッド ワークの可能性を加速します。

コラボレーション セキュリティの状態、および Webex を使用して組織で保護、プライバシーおよびコンプライアンスを維持する方法の詳細については、WebexOne のセキュリティ円卓セッションをご覧ください。

その他の記事 米国国家安全保障局 (NSA) コラボレーション サービス選定ガイドライン: セキュリティとコンプライアンスを確保するための 5 つの重要な質問 Webex: 会議とコンテンツの安全性を確保する新ツールがセキュリティとコンプライアンスの新たな標準に Webex の最新情報: 2021 年 1 月