この記事は、Cisco Webex のバイス プレジデント兼ジェネラル マネージャーである Javed Khan によるブログ「Focusing On Security In An Open Collaboration World」(2019/7/9)の抄訳です。
シスコでは、コラボレーションを安全でシンプルかつ拡張性の高いものにすることに重点を置いています。ただし、シンプルさを追求するあまりセキュリティを犠牲にするわけではありません。毎日、世界中の何百万ものお客様が Cisco Webex のビデオ会議テクノロジーを使用していますが、その中核にあるのが会議です。契約、財務、収益詳細、今後の取引やパートナーシップ、M&A アクティビティ、特許、新しい IP や新製品といった機密情報が頻繁に議論されています。数週間前のブログ記事では、シスコ コラボレーションがセキュアで信頼できるソリューションであると同時に、使いやすさと管理しやすさを兼ね備えている理由を説明しました。
セキュリティに注力
セキュリティ業界で 14 年以上も働いてきましたが、その経験から言えることは、便利さや手軽さのためにセキュリティ対策をないがしろにすることは「絶対にダメ」だということです。特にビデオ会議では、個人のカメラが使用されるなど機密データが大量に共有されるため、セキュリティを最優先に考える必要があります。
Cisco Webex が目指すのは、安全かつシンプル、そしてスケーラブルなソリューションです。
そのため Cisco Webex では、SOC-2 Type2、ISO27001、FedRAMP 準拠、GDPR 準拠、およびエンドツーエンドの暗号化など、最高レベルのセキュリティで保護されます。
エンドツーエンドの暗号化では、データがデバイスから送信されて受信者のデバイスに届くまで、専用の鍵で暗号化された状態が保たれます。暗号鍵はお客様のデータセンターに保管し、管理してアクセスできます。Cisco Webex ではあらゆるメッセージ、ファイル、ホワイトボード、アクションがエンドツーエンドで暗号化されます。転送中だけでなく、保管中や使用中も暗号化が維持されます。競合ソリューションには「自社の鍵を使える」製品や、「保存時に暗号化」する製品などがありますが、このようなエンドツーエンドのソリューションは Cisco Webex だけです。
シスコの戦略は、Webex により高度にセキュアなアーキテクチャを構築し、オープン プラットフォームですべての会議やデバイスとの相互運用を可能にすることです。シスコは、セキュリティをネットワーク、プラットフォーム、およびアプリケーションの設計、開発、導入、メンテナンスにおける最優先事項に位置付けています。
そのため Webex でもセキュリティが非常に重視されています。その例が Cisco PSIRT と CSIRT の各プログラムです。「PSIRT」は Product Security Incident Response Team(プロダクト セキュリティ インシデント レスポンス チーム)の略で、シスコの製品やネットワークに関連するセキュリティ脆弱性情報の受信、調査、および公開報告を管理する専門のグローバル チームです。Cisco PSIRT はセキュリティ アドバイザリを提供しています。PSIRT チームは、シスコの製品とネットワークに関連して起こり得るセキュリティ問題を特定するために、24 時間体制でお客様をサポートします。
「CSIRT」は Computer Security Incident Response Team(コンピュータ セキュリティ インシデント レスポンス チーム)の略で、情報セキュリティ組織の調査部門として、サイバー調査およびフォレンジックを担っています。CSIRT は、サイバー攻撃や知的資産の喪失からシスコを保護すべく、独自のセキュリティ監視サービスを提供しています。CSIRT の主な使命は、コンピュータ セキュリティ インシデントの包括的な調査により、企業、システム、およびデータを確実に保護することです。脅威の評価と検出、緩和計画、インシデントの傾向分析、セキュリティ アーキテクチャの評価によりインシデントを防止することも使命に含まれます。
シンプルかつセキュアで、拡張性とオープン性も維持
シスコではセキュリティを重視していますが、一方で相互運用性とオープン性も重要です。ビデオ会議ソリューションやコラボレーション ソリューションでは、組織が制限なく顧客やパートナーとコミュニケーションを取れる必要があります。つまり、コラボレーション ソリューションは、今日の市場における多様なデバイスや会議/通話ツール、生産性ツールを統合し、それらと連携できる必要があります。
同時に、毎日使用するツールとの統合も重要です。そこでシスコは、新しい統合とイノベーションを促進するためにパートナー エコシステムを構築しました。豊富なツールから柔軟に選べることは、ユーザ エクスペリエンスの要になると考えているからです。
ユーザの皆様が日常業務で愛用しているツールとの相互運用性にもシスコは注力しており、Google、Apple、Microsoft や Slack などの各社製品とのネイティブ統合はその一例です。Cisco Webex と他のコラボレーション製品との連携について、詳しくは Webex interoperability blog にあるシスコの Anurag Dhingra が執筆したレポートをご覧ください。
機密情報を扱う Webex には最も高い信頼性が求められるため、従来よりも高い基準を設けています。サポートされていないコラボレーション アプリケーションの使用はリスクを高めるため、まもなく認定プログラムを発表する予定です。これにより、サードパーティ製ツールを使用した際のセキュリティと相互運用性がさらに強化されます。互換性とセキュリティの確保は困難で複雑なため、シスコのセキュリティ基準を満たすサードパーティ製コラボレーション ツールのみがサポートされます。
要約すると、シスコはセキュアなコラボレーション ソリューションを提供することに重点を置いています。また、高いセキュリティ基準を満たすオープン プラットフォームも提供しています。セキュリティとユーザ エクスペリエンスの分野でシスコが今後も業界をリードできるよう努めていきます。
シスコにおけるセキュリティへの注力について、詳しくは会議ソリューションのセキュリティに関するホワイト ペーパーを参照するか、こちらのビデオをご覧ください。