の概要Webexセキュリティ
このWebex Meetings スイートグローバルな社員やバーチャルチームが、同じ部屋の中リアルタイムち合わせていたかのようなコラボレーションを可能にするのに役立ちます。 世界中の企業、機関や団体、または政府機関がWebex.Webex営業、マーケティング、トレーニング、プロジェクト管理、サポートチームの業務プロセスの簡素化と結果の向上を支援します。
すべての組織およびユーザーにとって、セキュリティは基礎的な懸念事項です。 オンラインコラボレーションでは、ミーティングのスケジューリングから参加者によるコンテンツ共有の許可まで多層レベルのセキュリティを提供します。
Webexコラボレーション用に開いた場所に構成できる安全な環境を提供します。 サイト管理者としてセキュリティ機能を理解すると、エンドユーザーは、Webex サイトお客様のビジネスニーズに合ったサービスを提供いたします。
詳細な情報については、Webex セキュリティ テクニカルペーパーを参照してください。
ベストプラクティス:Webex管理者
効果的なセキュリティは次から始まります。Webex サイト管理;管理者は、ホストとプレゼンターの権限に対するセキュリティ ポリシーを管理し強制することができます。 たとえば、承認済み管理者はセッション設定のカスタマイズを行い、プレゼンタのアプリケーション共有やサイトまたはユーザーレベルでのファイル転送を無効にすることができます。
管理者の数は最小限に抑えることをおすすめします。 管理者の数が減ることで、サイト設定エラーの機会が減少します。
サイト管理者のベストプラクティスを見直す場合は、主催者のためのセキュアなミーティングのベスト プラクティスを見直してください。
ミーティング保護に次の機能を使用することをおすすめします:
スケジュールされたWebex Meetings
スケジュール済み Webex ミーティングはあなたミーティング タイプあなたの組織にとってセキュリティが重要な場合に推奨されます。 スケジュール済みミーティングは1回ミーティング用のパスワード保護されたミーティングで、ミーティング機能や出席者の操作など様々なセキュリティ機能を使用できます。 管理者として、Webex サイトでスケジュールされたミーティングすべてについて、セキュリティ機能を制御できます。 主催者は、ミーティングのスケジュール時に、ミーティングのセキュリティ、出席者の権限設定を変更できます。
パーソナル会議室ミーティング
Webex Meetings Webex ミーティングは、ミーティングの開催者が継続して利用できる形式のパーソナル会議室です。 ミーティングのホストは、参加時パーソナル会議室ミーティングをアクティブ化し、退会議室に無効化します。 Webex Meetings会議室は、信頼できる参加者がすばやく簡単に会議を行える便利な方法を提供することを目的としています。このため、構成可能なセキュリティ機能は限定されています。 ミーティングのセキュリティが最も関心事である場合は、構成可能なセキュリティ機能の包括的なセットを含むスケジュールされた Webex ミーティングの使用をお勧めします。
パーソナル会議のミーティングは、Webex サイトのすべてのユーザーに対して有効または無効に設定することができます。 Webex サイトで有効になっている場合、各ユーザーに対して有効または無効にすることができます。
パーソナル会議のミーティングを有効にするには
1 | https://admin.webex.com のカスタマー ビューから [サービス] に移動し、[ミーティング] の下の [サイト] を選択します。 |
2 | 設定を変更する Webex サイトを選択し、[サイトの構成] をクリックします。 |
3 | [共通設定] の下で、[セキュリティ] をクリックします。 |
4 | [サイトのオプション] セクションで [パーソナル会議室を有効にする (有効になっている場合は、個々のユーザーに対してオン/オフを指定することができます)] チェックボックスをオンにします。 |
5 | [更新] を選択します。 |
Webex ミーティングをロックすると、すべてのユーザーのミーティングエントリ動作に影響します。 デフォルトでは、すべてのミーティングは 5 分後にロックされます。すべてのユーザーは、ホストが受け入れるまでロビーで待機する必要があります。
Webex サイトでのスケジュール済みミーティングおよび新しいミーティングに対パーソナル会議室ミーティングロックの設定が利用できます。
ミーティングのロック制御によって管理者は以下を行うできます。
ミーティング開始から 0 分、5 分、10 分、15 分、20 分後にミーティングを自動的にロックする
ミーティングがロックされた場合のミーティング参加動作を設定します。
主催者が許可するまで全員ロビーで待機する
ミーティングには誰も参加できません
ミーティングがロックされている場合の既定の設定 は、[全員] がロビーで待機し、ホストが受け入れるまでです。
管理者として、ミーティング主催者がサイト全体のデフォルト ミーティング ロック設定を使用するか、主催者がロックされたときにミーティングが開始された後の分数を設定することができます。 指定時間後にミーティングを自動ロックすることを推奨します。 ミーティング主催者は、ミーティング中にいつでもミーティング中のコントロールを使用して、ミーティングをロックおよびロック解除できます。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 必要に合って [Webexサイトの設定を変更するには、[サイトの設定] を選択します。 |
3 | [共通設定] の下で、[サイト オプション] をクリックします。 |
4 | Webex Meetings セキュリティとパーソナル会議室のセキュリティ セクションで、[ミーティング開始後 [x] 分後にパーソナル会議室を自動的にロックする] にチェックを付け、ドロップダウン リスト から分数を選択します。 分数を 0 に設定している場合、ミーティングが開始されるとロックされます。 |
5 | (オプション)[自動的にロック] の横にあるロック アイコン をクリックします。 会議室を自動的にロックすると、アイコンは赤になります。 主催者はミーティングのロック設定を変更できません。 |
6 | [更新] を選択します。 |
ロビーは、すべての Webex ミーティングでデフォルトで有効になっています。 このデフォルト設定では、ミーティングが開始され、ミーティングがロックが解除されると、すべてのゲスト ユーザーは、ホストが許可するまでロビーに配置されます。
ゲスト ユーザーは、次のように定義されます。
サインインしていない (認証されません)
サインインしましたが外部の組織に属しています
既定の設定である「ゲストは許可するまでロビーで待機することができます」で、ミーティングがロック解除されている場合、Webex アカウントでホストまたは出席者ライセンスを使用してサインインしている組織のユーザーは、ロビーをバイパスしてミーティングに直接参加します。
ミーティングの主催は、ロビーで待機している出席者のリストを見るできます。 ユーザーがミーティングのロビーに入る際には、3 つのグループに分類され、ユーザーの審査とミーティングの許可の選択を簡素化します。
内部ユーザー (組織内で認証されたユーザー)
外部ユーザー (外部組織での認証済みユーザー)
未確認のユーザー (サインインして認証されていないユーザー)
内部および外部認証済みのユーザーはサインインして ID を確認しました。 未確認のユーザー (サインインしていないユーザー) の ID は認証されていないので、true と想定されません。
ユーザーにはミーティングへの参加を許可するか、またはロビーから個別に削除するか、またはグループで削除することができます。
ロビー コントロールの詳細については、「 Webex ミーティングに参加させる人を知る」を参照してください。
スケジュール済みミーティングおよびスケジュール済みミーティングのロビー設定パーソナル会議室するには
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 必要に合って [Webexサイトの設定を変更するには、[サイトの設定] を選択します。 |
3 | [共通設定] の下で、[サイト オプション] をクリックします。 |
4 | パーソナル会議室Webex Meetingsの [セキュリティ] セクションの [ミーティングのロックが解除されている場合] で、以下のいずれかのオプションを選択します。
|
5 | [更新] を選択します。 |
電話またはビデオ会議システムからスケジュールされたミーティングに参加するユーザーにパスワード要件を強制することを推奨します。 システムにより電話および会議システム用に自動的に 8 桁のパスワード番号が生成され、ミーティングの招待状に記載されます。 これにより、電話またはビデオ会議システムの使用時に招待状が届いたユーザーのみがミーティングに参加できます。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 | ||
2 | 必要に合って [Webexサイトの設定を変更するには、[サイトの設定] を選択します。 | ||
3 | [共通設定] の下で、[サイト オプション] をクリックします。 | ||
4 | [就業時間]Webexセクションから選択します。
| ||
5 | [更新] を選択します。 |
セキュリティ リスクについて十分に理解しており、この機能が必要な場合を除いて、出席者がホストより前に参加することを防ぐことをおすすめします。
特に、公開ミーティングの場合は、サイトの [主催者より早く参加] オプションを無効にすることを検討してください。 無効にしない場合、外部出席者がホストの同意なしに、スケジュールされたミーティングを自分の目的で利用する可能性があります。
出席者による主催者より先の参加を許可した場合でも、音声には主催者より先には参加させないようにしてください。 あなたの公開ミーティングがパスワードで保護されていない場合、不正アクセスユーザーが勝手に費用が発生する通話を始めてしまう可能性もあります。
パーソナル会議のミーティング (PCN ミーティング) では主催者より先に音声に参加するオプションを無効にすることをおすすめします。 出席者がミーティングに参加できるようにするには、まず主催者が音声ブリッジの Webex アクセス番号にダイヤルし、主催者アクセスコードと主催者 PIN を入力しておく必要があります。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 | ||||||
2 | 必要に合って [Webexサイトの設定を変更するには、[サイトの設定] を選択します。 | ||||||
3 | [共通設定] の下で、[サイト オプション] をクリックします。 | ||||||
4 | 出席者がホストより先に参加し続け設定するには、[Webex] セクションを選択し、次のボックスのチェックを外します。
| ||||||
5 | [更新] を選択します。 |
パーソナル会議室 ミーティングのミーティングロビーおよびミーティングロック機能の使用に加え、CAPTCHA を使用して不正な パーソナル会議室 ミーティングへのアクセスを取得するために、ウェブおよびスクリプトを使用して悪意のあるユーザーを検出し、ブロックすることができます。 有効にすると、CAPTCHAはデバイスに参加しているゲストにパーソナル会議室のミーティング。
ゲスト ユーザーは、次のように定義されます。
サインインしていない (認証されません)
サインインしましたが外部の組織に属しています
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 必要に合って [Webexサイトの設定を変更するには、[サイトの設定] を選択します。 |
3 | [共通設定] の下で、[サイト オプション] をクリックします。 |
4 | [パーソナル会議 のセキュリティ] セクション で、[出席者 がパーソナル会議に入室するときに表示CAPTCHA] の横にあるボックスをオンにします。 |
5 |
|
6 | [更新] を選択します。 |
テレフォニー コールバックの不正行為とは、ミーティングに参加した誰かがコールバックを使用してさまざまな国の不審な番号に電話をかけることで、組織に費用が発生するものです。 これらの疑わしい番号は世界中のどこからでもアクセスできます。しかし、次の国と地域では、より多くの割合の不正が発生している国と地域が発生しているのを確認しました。
ベルギー
コスタリカ
エクアドル
エジプト
エチオピア
フランス
モルドバ
ニジェール
パナマ
フィリピン
ポルトガル
サウジアラビア
南アフリカ
スリランカ
台湾
トルコ
ウクライナ
アラブ
イギリス
ベトナム
ビジネスを展開していない国がある場合、または一部の国や地域からの不正なまたは疑わしい通話を防止したい場合は、[Webex Allowed Callback Countries (Webex で許可するコールバックの国)] のリストからチェックを外します。
1 | https://admin.webex.comの顧客ビューから [サービス] の下で、[ミーティング] を選択します。 | ||
2 | 設定を変更するサイトを選択し、[サイトの設定] を選択します。 | ||
3 |
| ||
4 | [Webex のコールバックを許可されている国] セクションで、国または地域の隣のチェックボックスをオンまたはオフにして、有効または無効にします。
| ||
5 | 変更が完了したら、[保存] をクリックします。 変更がアプリに更新されるまで最大で 30 分かかります。 |
会議の件名ですら、機密情報の流出につながりかねません。 たとえば、「A 社の買収を検討する」というミーティングの議題だけで株価への影響は大きなものになります。 非公開ミーティングにしておくことで機密情報の安全性を保持することができます。
公開ミーティングの場合、ミーティングの議トピックおよび他の詳細は、認証ユーザーに対する Webex サイト、および未認証ユーザーとゲストに対して表示されます。 業務上の理由によって会議の件名と情報の公開が必要という場合を除き、すべてのミーティングを非公開にすることをおすすめします。
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 必要に合って [Webexサイトの設定を変更するには、[サイトの設定] を選択します。 |
3 | [共通設定] の下で、[サイト オプション] をクリックします。 |
4 | [Webex] セクションの [セキュリティ オプション]:
|
5 | [更新] を選択します。 |
セッションタイプをカスタマイズしてセッションタイプやコンテンツ共有をコントロールできますWebexファイル転送のような機能。 詳細については、「Control Hub の Webex サイトに対してカスタム セッション タイプを作成する」を参照してください。
サイトレベルでコンテンツ共有許可している場合、Webex主催者は、すべての参加者に共有を許可するかどうかを選択できます。 このオプションを有効にしない場合は、プレゼンタの役割を割り当てて、参加者または出席者を選択できます。 詳細については、「参加者によるミーティング中の共有を許可する」を参照してください。
機密情報を含む組織が動作する場合は、すべてのユーザーがWebexログインします。 有効な場合、Webexすべての主催者および出席者に対し、ミーティング、イベント、ミーティングまたはミーティング参加時のログイン情報を要求トレーニング セッション。
さらに、電話からダイヤル インする場合は、出席者にサインインを要求することをおすすめします。 これにより、適切な資格情報を持たないユーザーはミーティングまたはトレーニング セッションに参加できなくなります。
Webex アプリケーションを使用して参加する参加者は認証する必要があるため、Webex は音声に接続する時に認証を求めません。 こうすることでこの制限は電話でのみ参加するユーザーにだけ影響します。 また、ビデオ会議システムで、出席者がサインインする必要があるミーティングにダイヤルすることを制限するように検討してください。 詳細については、スケジュール済みミーティング を参照してください。 電話およびビデオ会議システムから参加する場合にミーティングパスワードが必要。 このオプションを使用すると、ミーティング、イベント、またはセッションを内部出席者 (Webex サイトのアカウントを持つユーザー) に制限されます。 このオプションは、ミーティングの安全性を保持するための優れた方法です。しかし、主催者が外部ゲストを迎える必要がある場合は、制限することが可能です。 |
1 | https://admin.webex.com の顧客ビューから [サービス] を選択し、[ミーティング] に移動し、[サイト] を選択します。 |
2 | 必要に合って [Webexサイトの設定を変更するには、[サイトの設定] を選択します。 |
3 | [共通設定] の下で、[サイト オプション] をクリックします。 |
4 | [Webex] セクションで [サイトに アクセスする前にログインが必要] (Webex Meetings, Webex Events, Webex Training] にチェックを入します。 |
5 | ミーティングに参加するとき、または電話でトレーニング セッションに参加するとき、サインインを要求するには以下のボックスをオンにします。
これが有効な状態で、主催者がサインインを要求する場合、出席者は電話からサインインする必要があります。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。 |
6 | [更新] を選択します。 |
ミーティング内でリンクを非表示にすると、リンクのコピーと共有がしづらくなるため、出席者が不要なゲストを招待するのを防止できます。 出席者がメール招待状のミーティング リンクをコピーして共有することは妨げません。
1 | https://admin.webex.com/の顧客ビューから [サービス] に移動し、[ミーティング] を選択します。 | ||
2 | 必要に合って [Webex サイト設定を変更し、[サイトの構成] を 選択します。 | ||
3 | [共通設定] の下で、[サイト オプション] をクリックします。 | ||
4 | [その他] までスクロールして、ミーティング内の出席者ビューから [ミーティングを非表示] リンクをオンします (Meetings および Events)。 このオプションはデフォルトの選択となります。
|
MacOS では、組織内のすべてのユーザーに対し、デフォルトでサードパーティの仮想カメラが有効になっています。 サードパーティー製の仮想カメラでは、次の操作が必要です。Webexライブラリを読み込み、カメラへのアクセスを許可します。 によってロードされたライブラリWebexプロセスは、ユーザーが付与したマイクやスクリーンキャプチャなど、すべてのミーティング権限を継承します。Webex. 組織でサードパーティの仮想カメラの使用を無効にする場合は、Webexこれらの権限にアクセスできます。
組織全体のミーティング セキュリティを強化するには、macOS のサードパーティ仮想カメラの選択をオフにします。 特定のサイトの仮想カメラを無効にするには、「Webex Meetings で仮想カメラを有効または無効にする」をご覧ください。
一般的なユーザー アカウントのセキュリティ設定は、[組織設定] の下の
これらのコントロールを使用して、以下を行います。組織のシングル サインオンを有効にする
外部ソーシャルサイン インを有効にする (Facebook または Google など)
複数要素認証を有効にする
パスワードポリシーを設定する (パスワードの長さ、複雑さなど)
次の Webex サイト固有のセキュリティ機能は、サイト管理経由でWebex Control Hub。 これらの機能は次の場所で確認できます。
を設定します。アカウント管理
設定可能な非アクティブ日数の後にアカウントを無効にします。
ミーティングの複雑なパスワードを要求 (登録パスワードとパネリスト パスワードを含む)
パスワード形式、文字数、再使用の各ルールを指定します。
禁止されたパスワード (「password」など) のリストを作成します。