安全で安全で準拠したコラボレーションエコシステムのガイドライン
National Security Agency ( AGENCY) は「Telework のコラボレーション サービスを選択し、安全に使用する」ガイドライン のセットを公開しました。 17のコラボレーション サービスプロバイダを評価したガイドラインは、サービスプロバイダが必要に応じてコラボレーション サービスを選択した際に情報に基づいて意思決定を行うのを助けるために、サービスプロバイダとセキュリティ保証のために十分な重要な基準を特定しました。 この目標は、業務を全日を通して業務を実施する際に、ユーザーが「リスクの曝露を引き下ける」のに役立ちます。
パンデミによって当社の働き方の新しいハイブリッドが生み出された。 この海の変更は、組織の構築上、および組織のデバイスを使用する安全な内部ネットワークで作業が行際に、必ずしも過去に存在しなかった新しいコンプライアンス問題を引き起こしました。 今日、IT 管理者はデータ保護とコンプライアンスについて心配する必要がある一方、オンプレミスおよび個人のデバイスを含めてテクノロジのフットプリントを拡大します。
今日公開された記事では、同僚の Hi Chagarlamudiが CHA のガイドラインがコラボレーションエコシステム全体にわたってセキュリティを検討する必要がある理由について注目を示す方法について話し合います。 彼女は、リーダーがコラボレーションサービスのユーザーが 1 日中使用する必要がある理由、各サービスの安全性、IT 管理者がエコシステムを管理し、問題を解決する方法について考える必要がある理由を正しく呼びかえています。
コラボレーションサービスにおけるセキュリティの幅と深さ
オフィスにいるかどうか、それとも移動中でも、デバイス、コンテンツ、アプリケーション、データ、およびユーザーを保護するためのアプローチは自然に包括的で 360 度です。 当社は、ポリシーの一貫性のあるアプリケーションのために多くの組織の環境ですでに使用されている既存の ID プロバイダーと容易に統合することで、これらのユーザーを認証するのに役立ちます。
何年もの間、顧客Cisco Webexミッションクリティカルなコラボレーション、ミーティング、メッセージ、通話、およびデータを顧客に委託してきました。 Webexに求め、データの保護、プライバシーに関する法律や規制への対応、競合企業への曝露のリスク、機密性の高いデータが公開あるいは不要なメディアになり、悪い評価を行うリスクを減らします。 Webexは強化されたコラボレーションプラットフォームを提供し、プライバシーとセキュリティを当社のネットワーク、プラットフォーム、およびアプリケーションの設計、開発、配備、保守の最重要事項にすることで、お客様のデータの安全を保つ上で役立ちます。 Webexでは、コラボレーションプラットフォームがプライバシーやセキュリティの要件を満たしていることを確実にし、ユーザーコンテンツを保存するための地域の選択を提供するために、複数の技術、手順、およびチームを採用しています。
Webex は、安全な開発ライフサイクルで、繰り返しで測定可能なプロセスを行っています。 これには、脅威のモデリング、セキュアな設計とコーディング、脆弱性テスト、プライバシーへの影響の評価、およびサードパーティのセキュリティ評価が含まれます。 当社は継続的に脆弱性を評価し、修復を行い、ネットワークおよびシステムを監視して、障害、サービスの遅延、異常および未承認のアクティビティとイベントを検出します。 また、顧客の個人を特定できる情報 (PII) を保護するために、「設計によるプライバシー」に基づくプライバシー プログラムも用意しています。 このプログラムには、Privacy Impact Assessment(OF)、インシデント対応、顧客への通知、件名のリクエストの管理が含まれています。
エコシステム全体で安全
パートナー Cisco Webex、複数要素認証やコラボレーション招待状の共有方法の制御などのコアセキュリティ基準に対応します。 しかし、私たちはそれ以上の先を行きます。 セキュリティが「ビルトインで、機能しない」Webexでは、テキストメッセージ、ミーティング、ファイル共有、画面共有に関する真のエンドツーエンド暗号化をレポートで提供しています。 Webex アプリは豊富なユーザー エクスペリエンスをユーザーに提供しますが、当社のシステムではユーザーと組織のデータがボード全体で保護されています。 セキュリティとコンプライアンスのミッションを超えて行く方法について、いくつかの例を取り上しましょう。
ユーザーとデバイスを保護する
ユーザーアクセスのセキュリティをさらに高めたい方法で、Webexはユーザーのオンボーディングとオフボーディング(SCIMまたはAD Sync)、シングル サインオンの顧客によるIDプロバイダの選択、Cisco Duoまたは HOTP Authenticatorによる複数要素認証、標準OAuth 2.0ベース認証、匿名化されたユーザーアイデンティティ、役割ベースの機能アクセス制御、および委任された管理を備えた自動ユーザーです。
Webex を使用する際には、ユーザーのデバイスのセキュリティも確保されます。 Webex で作成されたコンテンツはすべてエンドツーエンドで暗号化されます。キャッシュされたコンテンツさえも含されます。 Webex Control Hub を通して内蔵されている MDM 機能は、アプリを起動するための PIN ロック、ファイル共有 の管理コントロール、メッセージ通知プレビューの無効化など、デバイスへの安全なアクセスを保証します。また、ロックされた画面でメッセージをスヌートしたり、デバイスや盗難の場合に Webex メッセージを遠隔地から削除したりできません。
コンテンツとミーティングを保護する
エンドツーエンド暗号化により、検索を含むすべての Webex コンテンツを安全に保たされます。 組織はまた、暗号化キーをオンプレミスに保存し、最終的なコントロールを提供するオプションもあります。 ミーティングのエンドツーエンド暗号化オプションを使用すると、顧客はミーティング暗号化キーを排他的にコントロールし、Cisco は誰でもミーティングコンテンツにアクセスできません。 私たちは 12 年以上もこのことを行っていますが、Meetings のエンドツーエンド暗号化に対する新しい標準ベースのアプローチを発表しました。会議室 デバイスに対してエンドツーエンドの検証済み ID とサポートも提供します。
データ損失保護 (DLP)
Webex は当社のエコシステムを設計して、ユーザーが間違いが起こる前に間違いを作り続けるために役立っています。 当社の Data Loss Prevention (DLP) 機能を通じて、組織はミーティングまたはメッセージングで悪意的または誤って共有される重要な情報を防止できます。 組織はスペースに投稿されたミーティングコンテンツ、メッセージ、ファイルを追跡し、スペースとミーティング出席者に追加されたユーザーを追跡し、スペースの不要なユーザーをコントロールし、機密情報と情報の不注意または意図的な共有を避ける可能性があります。 Webex は、顧客が既存の DLP ツールとミーティングの録画と議事録に対するポリシーを使用できる唯一のコラボレーション ソリューションです。
内蔵コンプライアンス
新Webex Control Hubを使って、組織はミーティングとメッセージングに関するデータ保持ポリシー (議事録、ハイライト、録画、メッセージング コンテンツなど) を定義することができます。 組織は eDiscovery 検索・抽出ツールを使用して、ミーティングとメッセージング コンテンツを簡単に検索できます。 このソリューションは、必要なクラウド セキュリティ コンプライアンス証明書とコンプライアンス 規制のサポートを提供します。 また、IT管理者には、リスクの高いユーザーへのファイル共有の無効化、画面共有の無効化、外部および社内コミュニケーションの制御など、リスクプロファイルを最小化するコントロールが提供されます。
セキュリティ機能の拡張: Cisco-on-Cisco セキュリティの利点
Webexのセキュリティ機能を拡張するために、最善の統合ソリューションをすぐに展開して、組織のデータとパートナーのデータを保護することができます。 機密データを保護し、マルウェア保護と複数要素認証を提供します。
ユーザーがコンプライアンス ポリシーに従って行うのを保証するために、Cisco Cloudlock は Webex メッセージングに保存されている機密情報に対する可視性とコントロールを提供し 、80
以上の既存のポリシーと新しいポリシーを作成する機能を提供します。 Cloudlock はポリシー違反が検出された場合、ファイルまたはメッセージを自動的に削除し、管理者に通知し、スペースからユーザーを削除できます。
マルウェアによる攻撃を助けるために 、Cisco TalosClamAV は立ち上がった不正攻撃、ウイルス、マルウェア、および他の悪意のある脅威についてアップロードされたファイルを スキャンします。 組織が指定する Webex で共有されたファイルはすべて、外部ユーザーによってアップロードされた場合でも、スキャンされ、修復されます。 感染したファイルは明確にマークされ、エンドユーザーは組織が管理するデバイスとパーソナル管理デバイスの両方にダウンロードできません。 Cisco TalosClamAV は毎日 100 万人以上のユーザーをスキャンします。毎年 7.2 件の攻撃が停止しています。
リモートワーカーのセキュリティ
ユーザーとリモート ユーザーのセキュリティは、新しいハイブリッド ワーク モデルでのプライム 指示であり続きます。 ユーザーが自宅から働いているか、共有の同僚のオフィス、またはリモートオフィスの在宅勤務である場合でも、オンプレミスの作業に本来備わっている同じセキュリティ対象範囲は、ハイブリッド モデルのこれらの従業員にも拡大する必要があります。 リモートワーカーのセキュリティをさらに強化するために、Webexは企業およびSMB組織のソリューションのコスト効率の高いスイートを作成しました。 安全Cisco Webexリモートワークソリューション、ミーティング、メッセージング、通話などのサービスは安全です。 しかし、そのセキュリティ対象範囲はエンドポイント、マルチクエリ認証、DNS 保護、および受信とメールに対するマルウェアの保護にまで拡大します。
コラボレーションエコシステムを保護するCisco Webex方法の詳細については、当社の安全な開発ライフサイクルとセキュリティの強化のCisco Webex をご覧ください。
Webex の新機能について学習する: 2021 年 4 月 Webex: セキュリティと新しいツールへの準拠の標準を設定して、ミーティングとコンテンツの安全でセキュアな Cisco コラボレーション フレックス プランを維持するために 、Cisco 通話プランとより良いを一緒にセキュリティ + コラボレーション サービスが含まれるものにしました。
About The Author
