コラボレーション

Webex：会議とコンテンツの安全性を確保する新ツールがセキュリティとコンプライアンスの新たな標準に

高山貴行
2021年3月19日

この記事は、Cisco Webex Platform & Infrastructure Engineering の VP である Radhika Chagarlamudi によるブログ「Webex: Setting the Standard for Security and Compliance with New Tools to Keep Your Meetings and Content Safe and Secure」（2021/1/13）の抄訳です。

新ツールで実現するセキュリティとコンプライアンス

コロナ禍の影響を受けてデジタルトランスフォーメーションのタイムラインは確実に早まりました。従来、テクノロジーの導入には数年かかると考えられていましたが、その期間が数週間から数ヵ月にまで短縮されたのです。McKinsey 社が最近実施した調査によると、リモートワークテクノロジーやコラボレーションテクノロジーの導入スピードは 43 倍に達し、導入に必要な所要期間は当初予想の 454 日から 10.5 日にまで短縮されました。さらに、93% の組織がリモートワークとコラボレーションの急速な普及を経験し、54% が「この変化は今後も続くと思う」と回答しています。^（¹^）私たちは転換点をあっという間に通り越し、将来のハイブリッドワークモデルの管理に目を向けようとしています。

新しい世界では、セキュリティをコラボレーションエコシステム全体の基盤に据えるマインドセットが更に必要になります。私は以前、シスコの IT 部門で、14 万人以上の従業員とパートナーのコラボレーションインフラストラクチャを管理するチームの責任者を務めていました。その経験から、セキュリティ、データプライバシー、コンプライアンスがいかに重要であるかを常に意識してきました。この広大な領域を管理するリーダーは、データの安全性とコラボレーションの非公開性を確保し、ユーザの働き方をサポートする必要があります。そのためには、事前にも事後にも対応できるソリューションが不可欠です。

現在、私が責任者を務める Webex プラットフォーム/インフラストラクチャエンジニアリングチームでは、Webex のデバイスとアプリケーションの驚異的なイノベーションをサポートする基盤レイヤの開発に取り組んでいます。私たちの目標は、ポートフォリオ全体でセキュリティをユビキタス化すると共に、セキュリティのニーズをプロアクティブに管理するためのツールをユーザと管理者に提供することです。また、問題を可能な限り未然に防ぐメカニズムを通じてお客様の組織を守ることが私たちの慣例となっています。新しくなった Webex のセキュリティ、プライバシー、管理、分析機能を利用すれば、複雑さを軽減して、不要なリスクから組織を守ることができます。

Webex チームでは、データの安全性とプライバシーを確保してコンプライアンスの課題を解決するために、さまざまな取り組みを進めています。

エンドツーエンドの暗号化

昨今、Webex で機密性の高い会議が行われることが多くなったため、Webex チームでは、転送中、使用中、保存中のデータを暗号化できるように、標準ベースの暗号化モデルに基づいて構築されたエンドツーエンドの暗号化のさらなる強化を進めています。この「ゼロトラスト」セキュリティモデルではお客様が常に暗号化キーを管理し続けるため、お客様のデータにはシスコでさえアクセスできません。Webex ルームシステムはエンドツーエンドで暗号化されます。現在シスコは、業界標準暗号化プロトコルに基づいてサードパーティデバイスをエンドツーエンドで暗号化する道を切り拓こうとしているのです。将来的には音声テキスト変換データやレコーディングも暗号化される予定です。シスコは、Google 社、Cloudflare 社、Facebook 社、Wickr 社、Wire 社とともにこの取り組みを進めています。さらに、ユーザは、エンドツーエンドで会議が暗号化されているかどうかをインターフェイスのアイコンで確認できます。

エンドツーエンドの暗号化

Webex では E2E セキュア ID が追加されます。これにより、会議参加者になりすまそうとするユーザを防ぐための認証レイヤが追加されます。この「なりすまし防止」の方法は、Web ブラウザを介して電子商取引やセキュアなコンテンツを提供する仕組みと同様のものです。

Webex Teams では、すでにデフォルトですべてのコンテンツがエンドツーエンドで暗号化されているため、シスコのサーバで確認できるのは暗号化されたデータのみです。Webex の E2E 暗号化の詳細については、ホワイトペーパーをご覧ください。

組織を内部のユーザからも守るために

多くの場合、セキュリティ侵害は、ユーザのアクションによって引き起こされます。Webex には、会議の機密性を維持するだけでなく、ユーザをトラブルから保護するためのソリューションも導入されています。共有すべきでないファイルを誤って共有してしまったり、送信すべきでない相手にメッセージを送信してしまったり、発言すべきでないことを発言すべきでないスペースで発言してしまったりといったトラブルは、Webex がプロアクティブに解決できる一般的な問題です。

Ethical Wall

Webex 管理者は Ethical Wall 機能を使用して、最大 5 つのグループ間のやり取りを Webex Teams 上で禁止することができます。この機能はお客様の Active Directory フレームワークに基づいており、特定のグループ間のコラボレーションを制限することができます。この機能で指定されたグループ間では、互いのスペースにユーザを招待したり、会話を開始したりすることができなくなります。ただし、組織内の他のユーザとのコラボレーションは継続できます。

Ethical Wall

利用例：この機能の利用例を見てみましょう。大手銀行では利益相反を避けるために、投資担当者と企業調査アナリストのコミュニケーションを制限する必要があります。Webex では、Webex Control Hub で定義されたシンプルなルールに基づき、不適切な相手とのコミュニケーションが自動的にブロックされます。したがって、エンドユーザが誰とコミュニケーションを取るべきかを心配する必要はありません。

リアルタイムデータ損失防止

IT 管理者は、リアルタイムデータ損失防止（DLP）機能を使用して、内部または外部のユーザが機密データにアクセスできないようにすることができます。これらの機能は、（パートナーエコシステムに拡張された機能を使用して）Cisco Cloudlock によりサポートされています。データ損失防止（DLP）システムでは、メッセージや共有されたファイル、また会議の文字起こし（英語）に対応します。

管理者はWebex の管理者機能を使用して、スペース内やスペース間での機密データの送信をリアルタイムでブロックすることもできます。たとえば、請負業者など特定のグループがファイルにアクセスできないようにブロックできます。従業員による社外へのファイル共有を許可したくないという場合もあるでしょう。また、企業の VPN 接続を経由する場合にのみ共有を許可するなど、アクセス方法に基づいて共有を制限することもできます。Webex では、問題が発生する前にこの様なガードレールをユーザに対して設定できます。

Cloudlock を利用してリアルタイムデータ損失防止（DLP）機能を有効にすると、システムが違反を分析して対応できるようになります。違反が検出されると、インシデントレポートが作成されます。また、違反者とコンプライアンス担当者に電子メールまたはWebex のメッセージにてアラートが送信されます。アラートを受け取ったユーザは自分が違反を犯したことに気付き、以後の行動を改めるようになるため、企業のリスクも軽減されます。また、将来的にはインラインの DLP 機能も追加する予定です。この機能が導入されると、スペースの所有者を問わず、（内部、外部とも）すべてのユーザがどのスペースでも機密データを送信できないようになります。