Cisco Webex Teams のセキュリティ その1

Cisco Webex Teams がチームコラボレーションツールとして優れている理由の一つに、セキュリティを考慮した根本的なアーキテクチャがあります。IT 担当者やセキュリティ担当者はツールの「セキュリティ機能」に着目しがちですが、コンテンツを保護するためのそもそもの安全性は抜本的なアーキテクチャに大きく依存します。今回から数回にわたり Cisco Webex Teams セキュリティホワイトペーパーをもとになぜ Cisco Webex Teams がセキュアと言えるのかを解説します。

Cisco Webex Teams が解決する クラウド コラボレーションのセキュリティとプライバシーに関する課題

クラウド サービスによって企業が得られる大きな利点の 1 つは、サービスが導入された時点で、付加価値のある特長や機能をすぐに活用できることです。しかし多くのコラボレーション機能を提供するクラウド 事業者では、「付加価値」とは、ユーザのデータやコンテンツに完全にアクセスできることを意味しています。

ほとんどのクラウド 事業者が提供するコラボレーション アプリケーションでは、メッセージ検索、コンテンツの表示、サードパーティ アプリケーションとの統合などの機能を実現するために、メッセージ、通話、会議コンテンツに簡単に直接アクセスできるようになります。これとは反対に、新たなコンシューマ コラボレーション サービスでは、付加価値機能を制限してでもエンドツーエンドの暗号化を可能にして、利用者のプライバシーを保護する傾向にあります。

Cisco Webex Teams は両者の長所を採り入れています。エンドツーエンドで暗号化されたクラウド コラボレーション プラットフォームであると同時に、シスコとサードパーティの連携により付加価値を提供することも可能です。Cisco Webex Teams では、暗号化キーをセキュアに配布できる “オープン アーキテクチャ” が採用されているため、企業は暗号化キーとデータの機密性を排他的に管理できます。それにより、コンテンツはユーザ クライアントで暗号化され、受信者に到達するまで暗号化が保持されます。企業が明示的に許可しない限り、コンテンツの復号化キーにはアクセスできません。

暗号化キーに対するアクセスを明示的に許可することで追加機能が得られますが、Cisco Webex Teams の構造そのものにエンドツーエンドの暗号化が組み込まれているため、暗号化されたデータに対して多数の付加価値機能を使用することもできます。Cisco Webex Teams では、暗号化されたデータを前提としたメッセージ のインデックス化、権限モデル、認証フロー、暗号化、導入モデルなどを実装しています。その結果、Cisco Webex Cloud では暗号を解読せずにコンテンツを検索できる機能がサポートされています。

ほとんどのクラウド サービス プロバイダーでは、ユーザのデバイスとサーバ間、またはデータセンター間での送信中にデータが暗号化されるため、セキュリティが確保されていると主張しています。しかし送信中だけの暗号化では、クラウド サービス プロバイダー自体にアクセスされデータが漏洩することを防ぐことができません。Cisco Webex Teams に組み込まれたエンドツーエンドのアーキテクチャでは 、アクセスが明示的に許可された時のみコンテンツを参照できます。


Cisco Webex Teams が約束する信頼性の高いサービスでは、ユーザ コンテンツが保護されるだけではありません。Cisco Webex Teams では、難読化された ID、選択、透過性を含む、プライバシーのためのツールと機能を組み合わせることで、ユーザと使用状況に関するすべてのデータが保護されます。エンドツーエンドの暗号化と同様に、Cisco Webex Teams のサービスにはこれらの保護機能が最初から組み込まれています。

まとめ

  • Cisco Webex Teams はエンタープライズ利用にちょうど良いエンドツーエンド暗号化を提供
  • Cisco Webex Teams はアーキテクチャレベルでセキュリティを考慮
  • 暗号化は通信だけでなく、扱うデータそのものを暗号化キーの仕組みを使って提供

次回以降のブログでは下記を解説します。

  • Cisco Webex Teams のエンドツーエンドセキュリティ: シスコはお客様のデータにお客様が明示的に許可された時のみコンテンツを参照できることをどうやって確認できるか
  • Cisco Webex Teams 利用のセキュリティ: お客様が Cisco Webex Teams を使う際のコラボレーションが新しいセキュリティリスクを生まない理由
  • プラットホームのセキュリティ: Cisco Webex cloud と Cisco Webex Teams アプリが外部からのアタックから安全な理由

参考リンク

Share
岩岸 優希

ソリューションズ システムズ エンジニアリングに所属するテクニカルソリューションズアーキテクト (TSA)。Cisco Unified Communications Manager および Cisco Jabber などのコラボレーション製品を担当。

シスコへは 2001年 4月に新卒として入社。日本市場向け製品開発を主としたアライアンスによる共同開発、VoIP 相互接続などに携わった後、現在はソリューション開発を担当。

誰も触っていない新しいソリューションに挑戦することがモットー。

北海道出身、大学では応用数学を専攻。趣味は中国語会話、東直己さんの小説を読むこと。

Blog アドレス : http://cs.co/yiwagish

テクニカルソリューションズアーキテクト(TSA)についてテクニカルソリューションズアーキテクト(TSA)とは、シスコの中で技術系のスペシャリストとして

認定されたシステムズエンジニアにのみ与えられる称号です。

TSA はそれぞれが専門とする技術領域を持ち、高度化・複雑化するお客様のシステムの提供に貢献するのみならず、

課題解決に役立つ先進的なアーキテクチャを構築、シスコパートナーエンジニアとともに業界内外へ展開することを目指している技術者達です。