この記事は、Product Management の Director である Niraj Gopal によるブログ「Webex Ranks Best of Breed in NSA Collaboration Services Guidelines」(2021/4/20)の抄訳です。
コラボレーション エコシステムの安全性、堅牢性、コンプライアンスに関するガイドライン
米国国家安全保障局(NSA)は、「テレワーク用コラボレーションサービスの選定と安全な利用」に関する一連のガイドラインを公開しました。17 社のコラボレーション サービス プロバイダーを評価したガイドラインには、政府機関の職員や組織がニーズに応じてコラボレーションサービスを選択する際に、情報に基づいて適切な判断ができるよう、サイバーセキュリティ機能とセキュリティアシュアランス機能に関する多くの重要な基準が定められています。その目的は、ユーザが業務を行う際に「リスクにさらされる可能性を常に軽減する」ことです。
コロナ禍によって、ハイブリッドな新しい働き方が登場しました。この大きな変化により、組織の建物内で業務をしていた時や、組織のデバイスを利用して安全な内部ネットワークで作業していた場合には存在していなかったような、コンプライアンスの問題が新たに生じています。今日の IT 管理者は、組織の建物外のデバイスや個人のデバイスを利用することで、テクノロジーを利用できるようにする機会を広げながら、データの保護とコンプライアンスにも注意する必要があります。
筆者の同僚である Radhi Chagarlamudi が今日公開した別の投稿で、組織がコラボレーション エコシステム全体でセキュリティを検討しなければならない理由について、NSA のガイドラインがどのように説明しているかをまとめています。その投稿では、ユーザが業務で使用するコラボレーションサービスの内容や各サービスの安全性をリーダーが検討しなければならない理由、および IT 管理者がエコシステムを管理し、問題が発生した場合に対処する方法について、適切に説明されています。
コラボレーションサービスにおけるセキュリティの範囲
オフィスや自宅、外出先のいずれであっても、デバイス、コンテンツ、アプリケーション、データ、ユーザを保護するためのシスコのアプローチは、全方位的にすべてをカバーしています。シスコのソリューションは、多くの組織の環境ですでに利用されている既存のアイデンティティプロバイダー(IdP)と簡単に統合できるため、ユーザの場所を問わずにポリシーを一貫して適用し、認証するのに役立ちます。
お客様は長年に渡って、ミッションクリティカルなコラボレーション、会議、メッセージング、通話に Cisco Webex を活用し、データを保管しています。その際、プライバシーに関する法律や規制を遵守し、データを保護できることを求めています。また、競合他社に情報を漏えいされるリスクや、専有データ/秘密データが公開されるリスク、望ましくない報道がされたり評判が悪化したりするリスクを軽減する点においても Webex に期待しています。Webex はその期待に応えるために、プライバシーとセキュリティを、ネットワーク、プラットフォーム、アプリケーションの設計、開発、導入、メンテナンスにおける最優先事項に位置付け、コラボレーション プラットフォームのセキュリティを強化し、お客様のデータを安全に保護しています。Webex は、コラボレーション プラットフォームにさまざまなテクノロジー、手順、チームを導入し、プライバシーおよびセキュリティ要件を満たしながら、お客様がユーザコンテンツを保存するリージョンを選択できるようにしています。
Webex のセキュア開発ライフサイクルには、効果を測定できる、反復可能なプロセスが用意されています。このプロセスには、脅威のモデリング、セキュアな設計およびコーディング、脆弱性テスト、プライバシーへの影響評価、第三者機関によるセキュリティ評価などが含まれています。シスコは、継続的に脆弱性を評価して修復し、ネットワークとシステムをモニタして、システムの停止、サービスの遅延、通常とは異なる不正なアクティビティやイベントを検出します。また、「設計時点からプライバシーを考慮する方針」に基づいたプライバシープログラムも策定し、お客様の個人情報(PII)を保護しています。このプライバシープログラムには、プライバシー影響評価(PIA)、インシデント対応、お客様への通知、データサブジェクト要求の管理なども含まれています。
エコシステム全体を保護
Cisco Webex エコシステムは、多要素認証やコラボレーション招待状の共有方法の制御など、コアとなるセキュリティ基準に対応しています。しかし、それだけではありません。セキュリティが「後から追加されるのではなく、最初から組み込まれている」Webex では、テキストメッセージング、会議、ファイル共有、画面共有において、真のエンドツーエンドの暗号化が実現されています。これらの基準はすべて、NSA のレポートに記載されています。Webex アプリケーションでは、ユーザが充実したエクスペリエンスを得られるだけでなく、ユーザと組織のデータがすべて安全に保護されます。ここで、シスコのセキュリティとコンプライアンスのミッションにおける優れた取り組みの事例をいくつかご紹介します。
ユーザとデバイスのセキュリティ確保
ユーザがさらに安全にアクセスできるように、Webex には、ユーザの自動オンボーディング/オフボーディング機能(SCIM または AD Sync)、お客様が選択したアイデンティティプロバイダー(IdP)によるシングルサインオン(SSO)、Cisco Duo または HOTP Authenticator による多要素認証、標準 OAuth 2.0 ベースの認可、ユーザ ID の匿名化、機能のロールベースアクセス制御、委任管理機能が備わっています。
Webex を使用する際、ユーザのデバイスも合わせて保護されます。Webex で作成されたすべてのコンテンツは、キャッシュされたものも含め、エンドツーエンドで暗号化されます。Webex Control Hub を介した組み込みの MDM(モバイルデバイス管理)機能により、デバイスへの安全なアクセスが確保されています。機能には、アプリ起動の PIN ロック、ファイル共有に関する管理者制御、メッセージ通知プレビューの無効化(ロックされた画面にメッセージが表示されない)、デバイスを紛失した場合や盗難にあった場合に Webex メッセージをリモートから消去する機能などが含まれています。
コンテンツと会議の保護
エンドツーエンドの暗号化により、検索結果を含むすべての Webex コンテンツが保護されます。また組織は、暗号キーをオンプレミスで保存することで、制御を最高レベルに高めることもできます。会議をエンドツーエンドで暗号化するオプションを選択すれば、お客様は会議の暗号キーを独自に制御できるため、シスコだけでなく誰も会議コンテンツに無断でアクセスできなくなります。シスコは 12 年以上前からこの機能を提供していますが、このたび、新たな標準に基づいて会議をエンドツーエンドで暗号化するアプローチを発表しました。このアプローチによって、エンドツーエンドで検証済みの ID が提供され、会議室のデバイスがサポートされます。
データ損失防止(DLP)
Webex では、ユーザのミスを未然に防ぐためのエコシステムが設計されています。シスコのデータ損失防止(DLP)機能を利用すれば、組織は、重要な情報が会議中やメッセージ送信中に悪意を持って共有されたり、誤って共有されたりすることを防止できます。組織は、Webex のスペースに投稿された会議コンテンツ、メッセージ、ファイルや、スペースに追加されたユーザおよび会議参加者をトラッキングできます。また、スペース内の不要なユーザを管理し、秘密データや情報が誤って共有されたり、意図的に共有されたりしないように制御することも可能です。Webex は、会議の録音/録画やトランスクリプトに、お客様が現在使用している DLP ツールやポリシーを適用できる唯一のコラボレーション ソリューションです。
コンプライアンス関連の搭載機能
組織は、Webex Control Hub を利用し、トランスクリプト、ハイライト、録音/録画、メッセージングコンテンツなど、会議やメッセージングのコンテンツに対して、データ保持ポリシーを定義できます。また、eDiscovery 検索ツールおよび抽出ツールを使用して、会議やメッセージングのコンテンツを簡単に検索することも可能です。このソリューションは、求められているクラウド セキュリティ コンプライアンス認定やコンプライアンス規制に対応しています。さらに、IT 管理者向けに、リスクの高いユーザに対するファイル共有の無効化、画面共有の無効化、外部および内部の通信の制御など、リスクを最小限に抑えるための制御機能も用意されています。
セキュリティ機能の拡張:Cisco-on-Cisco セキュリティの優位性
Webex のセキュリティ機能を拡張して最適な統合ソリューションを迅速に導入し、組織のデータとパートナーのデータを保護できます。統合ソリューションには、センシティブなデータの漏洩防止機能、マルウェア対策機能、多要素認証機能が備わっています。
また、ユーザがコンプライアンスポリシーを確実に遵守できるように、Cisco Cloudlock では、80 を超える既存のポリシーを適用する機能と新しいポリシーを作成する機能を活用し、Webex Messaging に保存されている秘密情報を可視化して制御できます。ポリシー違反が検出された場合、Cloudlock は自動的にファイルやメッセージを削除し、管理者に通知して、スペースからユーザを削除します。
Cisco TalosClamAV は、マルウェア攻撃への対応をサポートするために、アップロードされたすべてのファイルをスキャンして、トロイの木馬攻撃、ウイルス、マルウェアなどの悪意のある脅威を検出します。組織が指定した Webex 内で共有されているすべてのファイルは、たとえ外部ユーザによってアップロードされたものでも、スキャンして修復されます。感染したファイルは明確にマークされ、エンドユーザは、組織管理デバイスと個人管理デバイスのいずれにもダウンロードできなくなります。Cisco TalosClamAV は、1,000 万を超えるユーザの 10 億ものファイルを毎日スキャンし、年間 7.2 兆もの攻撃を阻止しています。
テレワーカーのためのセキュリティ
リモートユーザとそのデータを保護することは、ハイブリッド型の新しい働き方においても重要な要件です。ユーザが自宅、共同オフィス、リモートオフィスのいずれで作業している場合でも、ハイブリッドモデルで働いているユーザに対して、社内で作業している場合と同様のセキュリティを適用する必要があります。テレワーカー向けのセキュリティをさらに強化するために、Webex は、大規模組織および中小規模の組織のいずれにも導入できる、コスト効率に優れたソリューションスイートを構築しました。Cisco Webex Secure Remote Work ソリューションにより、会議、メッセージング、通話などのサービスを安全に利用できます。それだけではなく、そのセキュリティの対象範囲は、エンドポイント、多要素認証、DNS 保護、インバウンドトラフィックおよび電子メールに対するマルウェア防御にまで及びます。
Cisco Webex がどのようにコラボレーション エコシステムを保護しているかについては、セキュア開発ライフサイクルおよび Cisco Webex Security の優位性をご覧ください。
ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、
ソーシャルネットワークでコラボレーションしましょう。
その他の記事
- Webex の新機能:2021 年 4 月[英語]
- Webex:会議とコンテンツの安全性を確保する新ツールがセキュリティとコンプライアンスの新たな標準に
- Cisco Calling Plans と相乗効果のあるコラボレーション + セキュリティサービスを Cisco Collaboration Flex Plan に追加[英語]