...

ベストプラクティス: セキュアなミーティング(主催者用)

by user

on
Category: Documents
24

views

Report

Comments

Transcript

ベストプラクティス: セキュアなミーティング(主催者用)
Cisco WebEx
ベストプラクティス: セキュアなミーティング(主催者用)
WebExプライバシーの概要
Cisco WebExが提供するオンライン会議ソリューションなら、世界に点在する社員や国際チームによる、まるで同
じ空間にいるようなリアルタムの会議やコラボレーションを可能にします。世界中の企業、機関や団体、または行
政組織がCisco WebExの会議ソリューションを利用して業務プロセスの効率化を図り、営業、マーケティング、ト
レーニング、プロジェクト管理、サポートチームのすべての部署で優れた結果を出しています。
すべての組織とユーザーの共通の懸念事項はプライバシー保護です。オンライン会議ソリューションには複数
レベルによる安全性の提供が求められています。
Cisco WebExのソリューションは極めて安全な環境を保ちながらも誰もが簡単に参加してコラボーレションを行う
ための開かれたプラットフォームを提供します。サイト管理者としてプライバシー保護機能を理解し、必要に応じ
てWebExのカスタマイズを行ってください。
主催者用セキュリティプラクティス
会議のセキュリティ設定を決定し、指定できるのは主催者だけです。主催者は、会議の開始と終了の日時はも
ちろん、会議のほぼすべての仕様を取り決めることができます。
このガイドに記載されているセキュリティ向上のベストプラクティスを参照しながら、会議のスケジューリングと開
催の際に必要に応じてあなたの会議の安全性と情報の機密性を高めてください。
1ページ
10/9/2014
Cisco WebEx
ベストプラクティス: セキュアなミーティング(主催者用)
ミーティングのス
ケジューリング
時...
メリット
ミーティングのプライバシー設定を強化するには、主催者はミーティングをカレンダーに
表示しないよう指定することができます。非表示にするには、このオプションのチェックマ
ークを外しておくだけです。こうすることで不特定多数のユーザーからの会議へのアク
セスを防ぎ、また主催者の名前、議題、開催日時などのミーティング情報は非公開のま
まにしておくことができます。
非公開ミーティング
のスケジュール
 非公開ミーティングは、「ミーティングの表示」ページおよび「パーソナル会議」ページ
のカレンダーには表示されません。
 出席者が非公開ミーティングに参加するには、固有なミーティング番号を入力する必
要があります。
 非公開ミーティングでは、主催者がミーティング出席者に招待状メールで通知を出す
か、またはミーティング番号を「ミーティングに参加」ページに入力することで知らせる
必要があります。
 注意: ミーティングを公開にするとミーティングの議題と情報が一般に公開されてしま
います。パスワードで保護されていないミーティングには誰でも参加することができま
す。
ヒント: 会議内容に適したセキュリティレベルを選択してください。例えば、社員旅行につ
いての会議をスケジュールする場合は、ミーティングパスワードのみ設定しておけばよい
かもしれません。会社の重要な財務諸表に関する会議をスケジュールする場合は会議
を非公開にしておいたほうが賢明でしょう。すべての出席者の参加が完了したら、会議
へのアクセスを制限することも可能です。

会議の議題を慎重
に決める
複雑なパスワードに
よる安全な会議
不正アクセスを試みるユーザーは、公開ミーティングおよびミーティング招待状から会
議の件名を見ることができます。情報はかなり限定的ですが件名から会議の内容が
推測できてしまうことがあります。件名の指定は慎重に行い、会社の名前やイベント
名など社内の機密性の高い情報が漏れないよう注意してください。
 常に複雑なパスワードを設定することがあなたの会議を安全に保つ最も簡単かつ重
要な方法です。あまり一般的ではありませんが、サイト管理者はパスワードなしの会
議を作成することも可能です。ほとんどの場合において強固なパスワードを使って会
議を保護することが勧められています。
 会議を最も安全にするための一番の効果的な方法は、推測が難しい複雑なパスワー
ドを指定することです。「$Tu0psrOx!」のように大小文字、数字、特殊文字を混在させ
ることで強固なパスワードになります。パスワードにアクセスできるユーザーだけが会
議に参加できるはずであるため、パスワードを使用することで不正アクセスユーザー
2ページ
10/9/2014
Cisco WebEx
ベストプラクティス: セキュアなミーティング(主催者用)
によるアクセスをブロックできます。
 注意: 会議にパスワードを追加した場合でも、参加者による会議への参加体験への
影響はありません。参加者はメール、WebExモバイルアプリ、またはJabberのようなツ
ール経由で送られてきたミーティング招待状に記載されているURLをクリックするだ
けで手軽に会議に出席できます。
 同じミーティングパスワードの繰り返しの使用はさけてください。 スケジューリング時に同じパスワ
ードを使用することでセキュリティ強度が極端に弱まります。
招待状にパスワード
を記載しない
出席者はサイトのア
カウントを持つ必要
がある
 会議に出席者を招待する場合に、出席者が受信するメール招待状には会議パスワ
ードが含まれません。別の方法を使って出席者にパスワードを提供する必要があり
ます。
 特に機密性の高い会議では、パスワードは招待状メールに含めないでください。間違
って非認証ユーザーに招待状が届いたとしても、会議情報へのアクセスを防ぐこと
ができます。
 この設定が有効な場合、会議に参加する出席者は全員サイトのアカウントを持ってい
る必要があります。出席者のユーザーアカウントの取得方法については、サイト管理
者に問い合わせてください。
 この設定を有効にするためのオプションは次の通りです:
入退室のサウンドま
 この機能を使用することで、誰かがこっそりと会議の音声に参加することを防ぎます。
たは名前をアナウン
 この機能は既定で選択済みです。この設定を調整するには、 [参加者 > 入退室のサ
スする機能を使用す
ウンド]の順に選択します。(Training Centerでは利用できません)
る
利用可能な機能を
制限する
招待状の転送を許
可しない
代理主催者の割り
当て

例えば、出席者が主催者よりも先に会議に出席することを許可している場合に、チャ
ットや音声などの機能を制限することができます。
 機密性の高い会議において、招待者が招待状を転送しないようリクエストします。
 代理主催者を指定して代理主催者による会議の開始と進行を任せるこれにより、あな
たの会議との接続が切れてしまった場合に、主催者の役割が不正または未認証ユ
ーザーに渡ってしまうことを防ぎ、会議を安全に保つことができます。
 注意: 出席者をスケジュール済みミーティングに招待する際に、1人か数名の出席者
を会議の代理主催者として指名しておくことができます。代理主催者は会議を開始
して主催者の役割を担うことができます。代理主催者はあなたのMeeting Centerサイ
3ページ
10/9/2014
Cisco WebEx
ベストプラクティス: セキュアなミーティング(主催者用)
ト上のアカウントを持っていなければなりません。
ミーティング開催時
 出席者が全員会議に参加したら、ロックをかけ、会議へのアクセスを制限することがで
きます。こうすることで未認証ユーザーのアクセスを防ぎます。主催者はセッションの
進行時はいつもで会議をロックおよびロック解除することができます。
ミーティングへのア
クセスを制限する
 会議をロックするには、[ミーティング > アクセスを制限]の順に選択します。

すべての通話ユー
ザーを確認する
ヒント: このオプションにより、会議に招待しているにも関わらずまだ参加していない出
席者を含む、あらゆる出席者の会議への参加を防ぐことができます。ミーティングの
ロックを解除するには、[ミーティング > アクセス制限を解除]の順に選択します。
 出席者全員の点呼をとることも安全性を高める上でとても効果的です。ユーザーにビ
デオをオンにさせて各自の名前を発声させることで出席者を確認します。
 注意:
o 電話経由で会議に参加する場合、発呼者は有効なWebExダイヤルイン
番号と9桁の会議IDを知っている必要があります。ミーティングパスワード
では出席者によるWebExの音声会議への参加を防ぐことはできません。
o アカウントを持たない出席者の会議への参加が認められる場合は、未認
証ユーザーはミーティングで任意の名前を使うことができます。
参加者をミーティン
グから締め出す
 ミーティング中いつでも参加者を締め出すことができます。
デスクトップ共有で
はなく、コンテンツま
たはアプリケーショ
ンの共有
 [共有 > デスクトップ]の代わりに[共有 > アプリケーション]を使用して特定のアプリケ
ーションを共有することで、あなたのデスクトップ上にある機密情報の思わぬ流出を
防ぐことができます。
 締め出したい参加者の名前を選択し、[参加者 > 退席させる]の順に選択します。
ミーティング後
 録画への不正アクセスを防ぐ最善策は録画ファイルを作成しないことです。
録画にパスワードを
指定する
 しかし録画をどうしても作成する必要がある場合は、録画公開の前に、ミーティング録
画を編集し、パスワードを追加することで情報を安全に保護することができます。パ
スワードで保護された録画の閲覧にはパスワードの入力が求められます。
録画を削除する
 録画が不要になったら直ちに削除してください。
4ページ
10/9/2014
Cisco WebEx
ベストプラクティス: セキュアなミーティング(主催者用)
WebExパーソナル会議(PCN Meetings)
 安全面への影響について正確に理解している、そしてこの機能が必要な場合を除
き、PCNには「主催者より先に参加する」のオプションを有効にしないでください。
サイト管理のパーソ
ナル会議(PCN)
 PCN Meetingsでは、パーソナル会議を制御したり、アクセスするためのランダムな8桁
のアクセスコードが割り当てられます(主催者アクセスコードおよび出席者アクセスコ
ード)。これらのコードは静的で事前のスケジュールなしで常に利用することができま
す。PCNミーティングは事前のスケジューリングが必要です。主催者は、主催者と出
席者の両方のコードが含まれた招待状を受け取り、招待者は出席者コードのみが含
まれた別の招待状を受け取ります。
 「出席者より先に参加」のオプションが無効(推奨)な場合、出席者はミーティングに参
加する前に、音声ブリッジのWebExアクセス番号にダイヤルし、主催者アクセスコー
ドと主催者PINを入力する必要があります。

「主催者より先に参加」を有効にすることで、出席者は主催者の参加を待たずに会議
に参加することができます。この設定を有効にすると、不必要な電話会議の通話料
金の発声などの問題が発声することがあります。
 強固な主催者PINを作成し、保護する
主催者用のパーソ
ナル会議の安全性
結論

PINは非認証アクセスからあなたのパーソナル会議アカウントを守る最後の砦です。 P
IN会議の主催者アクセスコードへの非認証アクセスがあったとしても、主催者PINが
ない限り会議は開始されません。主催者PINは公開しないで保管してください。
サイト設定時やWebExミーティングのスケジューリング時および参加時にわずかな追加
指定を施しておくことで、会議の安全性とプライバシーを飛躍的に高めることができま
す。
 Cisco WebExクイックスタートガイド
セキュリティとプ
ライバシー強化
のためのユーザ
ーガイドとナレッ
ジベース
 WebExセキュリティホワイトペーパー
 スケジュール済みミーティングで必要なセキュリティレベルについて
 サイト全体ですべてのミーティングおよびトレーニングセッションを非公開にする方法
 非公開ミーティングのスケジュール方法

非公開ミーティングを公開ミーティングに変更する方法
5ページ
10/9/2014
Fly UP