“Mr. Webex”が語るWebexのセキュリティ 〜シリーズ第2回〜「Webexのデータセンターって?」

皆さんこんにちは ”Mr. Webex” です(笑)。

このブログは、Cisco Webex のセキュリティについてシリーズでお伝えし、安心してリモートを中心とした “New Normal” な働き方や生活を実践していただくことを目的としています。さて、このブログを執筆している今日(2020年10月9日)、「オンライン診療 原則解禁へ」というニュースが入ってきました。

オンライン診療については何年も前から議論されてきましたが、いよいよ本格的に始まろうとしています。オンライン診療の恒久化については、情報が多い方が間違いない診断・診療ができるという判断のもと、声のやり取りだけではなく、お互いの映像を見ながらリモートでコミュニケーションできることが条件となっています。

このような利用シーンにおいては、このブログでご紹介している Webex Meetings のような Web 会議のみならず、より鮮明で臨場感のある映像を送受信できる「Cisco Webex DXシリーズ」や「Cisco Webex Desk Pro」といった、いわゆるビデオ会議端末の活用も必要不可欠です。

そして当然ですが、それらのソリューションはセキュアであることが求められます。このようなニュースを見ると、今や社会インフラ化しつつある Cisco Webex の製品ポートフォリオを提供する立場で、責任の重さに身が引き締まる思いです。話しは戻りますが、前回は記念すべき第1回目ということで、Webex Meetings のセキュリティを高める様々な機能について解説しました。今回はちょっと目線を変えて、Webex Meetings のデータセンターおよびバックボーンインフラについて解説していきたいと思いますが、皆さん Webex Meetings のデータセンターと言われても、なかなかピンとこないのではないでしょうか?

私も、データセンターのことを頭に思い浮かべながら Web 会議に参加する人はあまりいないと思います(笑)。ただ、前回のブログでも少しお話ししましたが、会社のセキュリティポリシーを踏まえて Web 会議の導入に責任を負っているような立場の方であれば、データセンター周りのセキュリティは気にされると思いますし、データセンターの存在を抜きにして Web 会議のセキュリティを語ることはできません。

なぜなら、データセンターはサービスの提供において最も根幹の部分を司る、司令塔のようなものだからです。この司令塔がいかに安全に運営管理され、セキュアな通信フローが担保されるかということは、Web 会議そのものの安全性に大きく関わってきますので、是非聞いていただきたいと思います。

Web  会議に密接にかかわるデータセンターのセキュリティ

最初に、「マルチレイヤ セキュリティモデル」についてご説明したいと思います。「マルチレイヤ セキュリティモデル」とは、SaaS やクラウドの世界では良く知られた概念ですが、サービスの提供を支える構成要素をレイヤ(層)に分けて、それぞれのレイヤごとに実施しているセキュリティ対策モデルの全体像のことを言います。

Webex Meetings の場合、セキュリティ対策を実施するだけではなく、実施した対策に対して第三者機関による適合評価、および監査を受け入れ、安全なサービスであることの証明として ISO27001 や SOC2 TypeⅡ といった国際認証を取得しています。また、日本国内の FISC にも準拠しています。

このような第三者機関による客観的、且つ厳しい目で評価をしないと、本当に安全なサービスであることを証明することはできないからです。ちなみに、第三者機関認証については、次回のブログの大事なネタなので今日は語りません(笑)。

話しは戻りますが、Webex Meetings の構成要素は図1.のようなレイヤに分かれており、上のレイヤになるほど、よりユーザに近くなります。前回のブログではユーザが利用する様々な機能についてお伝えしましたので、この図で言うと一番上の「ミーティング制御レイヤ」のセキュリティ対策について解説したと言えるでしょう。そして今日はその反対、一番下に位置する「物理セキュリティレイヤ」の解説になります。

図1. Webex Meetings マルチレイヤセキュリティモデル

次に、Webex Meetings のバックボーンアーキテクチャについて説明します。Webex Meetings は世界中の方々にご利用いただいており、毎月延べ 5 億人以上が会議参加し、時間に換算すると 250 億分にものぼる利用トラフィックを支える巨大なクラウドサービスです。

このようなグローバル規模のサービスを様々なセキュリティの脅威から守りながら、地理的にも時間軸的にもシームレスに提供するための高度なバックボーンアーキテクチャをシスコは構築しています。具体的には、世界 12 箇所にデータセンターを設置し、データセンター間は専用の高帯域幅ファイバで接続しています。

また、データセンター以外にもグローバルサイトのバックアップや、エンドユーザのパフォーマンスと可用性を向上させるためのキャッシング技術を備えた、ポイントオブプレゼンス(iPoP)と呼ばれる中継設備を各所に設けて、負荷分散と冗長化を図りながらセキュアで安定したサービスの提供を実現しています。

「冗長化」というのは、例えばメインのデータセンターが何かしらの理由でダウンしたとしても、冗長先であるセカンダリのデータセンターに通信を切り替えてサービスの提供を継続する仕組みのことです。

これまで、日本国内のユーザ様についてはシンガポールのデータセンターがメイン、日本がセカンダリという冗長構成でサービスを提供してきましたが、先月より、日本国内のデータセンターをメインとしてご利用いただけるようになりました。※詳細については弊社営業担当までお問い合わせください。

日本のユーザ様からは、セキュリティやデータ保護の観点で日本国内のデータセンターをメインとして利用したいと要求されるケースが多くありますが、今回の措置により、より高い安全性とデータ保護の基準を満たし、お客様からの様々な要求レベルに対応できるようになると考えています。

データセンターやバックボーンアーキテクチャのセキュリティについては「Webex Meetings セキュリティホワイトペーパー」にも記載していますので、こちらもご参照ください。

Webex Meetings クラウドアーキテクチャ

最後に、データセンターそのものの安全対策について解説しましょう。データセンターというのは端的に言うと、各種コンピュータやサーバを安全に保管するための施設・建物のことです。

この施設がいかに物理的に安全であるかは、セキュリティを考えるうえで非常に重要なポイントで、これを「物理的セキュリティ」と言います。例えば、施設の人の出入りや、物の受け渡し、侵入者などに対する防犯、自然災害への対処、建物の設計などのセキュリティ対策のことを言います。なぜこのような物理的なセキュリティが重要なのかと言うと、情報を狙った脅威というのはネット上だけではなく、人が直接侵入し盗むことも十分考えられるからです。

実際にそのようなセキュリティインシデントが過去にたくさん起こってきました。Webex Meetings のデータセンターは、ISO27001 等でも問われる、物理的・環境的セキュリティの基準を高いレベルで満たしており、火災、洪水、地震、爆発、暴動などの自然および人的災害の被害を最小限に抑えるべく、環境に留意した場所に設置されています。

また、外部の脅威から保護するために、データセンターおよびデータセンター内の各施設への要員の入退館の許可や、システムによる管理、施錠を含む物理的なセキュリティのための障壁の設置など、様々な防犯対策を講じています。もちろん、物理的セキュリティだけではなく、サイバー攻撃などから保護するために IDS/IPS や WAF の導入といった技術的なネットワークセキュリティの対策も実施し、これらを常時監視することで堅牢性を高めています。

次に人の管理、「人的セキュリティ」についても説明します。上記でも触れましたが、世の中で起こるセキュリティインシデントの多くは人によるものであることを皆さんに知っておいていただきたいと思います。なぜなら、人的セキュリティを軽視してはいけないからです。いくらお金をかけて物理的、技術的セキュリティ対策を講じたとしても、「悪意」という知性を持った人の前では役に立たないことが往々にしてあります。

これはデータセンターで働くスタッフに限った話しではなく、私自身も含め、Webex Meetings のサービス提供に関わる全ての従業員のモラルやセキュリティに対する意識が問われる問題です。

これに対してシスコでは、定期的な訓練や教育によるセキュリティリテラシーの向上、罰則を含む各種規定の策定と遵守、マニュアルの作成と周知活動など、セキュリティを大事にする会社として長年に渡って築き上げてきた方法論を実践することで、人的セキュリティを高めるよう日々努めています。

これが、上記に述べた物理的セキュリティ対策、技術的セキュリティ対策と有機的に結びつくことで、Webex Meetings を「セキュアな Web 会議」として世の中に送り出すことができる訳です。

「セキュアな Web 会議」Webex Meetings

さて、今回のブログはいかがだったでしょうか?次回は Webex Meetings が安全であることを証明する第三者機関のセキュリティ認証について解説したいと思います。お楽しみに。

 

(Webex を使用した学校行事配信ウェビナーのご案内)

学校行事は中止しなくていい!これからはライブ配信! – Cisco Webex で運動会や文化祭を配信してみませんか? –

昨今、新型コロナウイルスの影響により様々な学校イベント開催、及び保護者様の参加が難しくなっております 。
そんな中、インターネットとクラウドサービスを活用したライブ配信 を取り入れる学校も出てきており保護者、住民、関係者からも非常に好評となっております。そこで本ウェビナーでは、 『ライブ配信の入門編』 として、 Cisco Webex でライブ配信を行う方法から、必要機材、そして実際のイベントで得たノウハウや Tips もご案内させて頂きます!

【緊急開催】教育機関様向け提案ウェビナー

● 2020年10月29日(木) 11:00-12:00

● 2020年11月5日(木) 11:00-12:00

 

"Mr. Webex" 谷内 健治

岡山県津山市出身。大手外資系通信キャリア、外資系ソフトウェアベンダーでの営業職を経て、2012年にシスコ入社。入社後は一貫してシスコのクラウドビジネスの中核をなす「Cisco Webex」の営業、およびプロダクトマネージメントに従事。「Mr. Webex」の異名をとる。これまで経験してきた営業的な視点を活かし、お客様のニーズやマーケットトレンドをタイムリーに汲み取ったプログラム開発やプロモーションの推進に奮闘中。趣味は筋トレ。