It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. ナレッジセンター
  2. 匠コラム

Webexを安全に利用してみよう。後編

~ゲストアカウント制御編~

匠コラム
働き方改革
クラウド
セキュリティ

ビジネス開発本部 応用技術部 クラウドインフラチーム

小田中 俊博

はじめに

前編ではWebex Control hubにある外部ミーティング制御の項目によって他社主催のWebexへ参加してもセキュアに会議に参加できることを記載いたしました。

今回は後編として、ゲストアカウントや組織に所属しない無償のアカウントなどを利用されてしまうケースの制御について記載を紹介します。

まず、ゲストアカウントと無償アカウントについて解説します。

ゲストアカウント・・・Webexのアカウントをもたず、参加時にアカウント情報(メールアドレスなど)を入力し参加する。

下図のように、アプリにサインインせずとも、Webex会議に参加する場合のこと。

図1.ゲストアカウント利用時の会議参加

無償アカウント・・・Webexでは無料で利用可能(制限付き)なアカウントを取得することができ、Webexを開催することが可能です。

ゲストアカウントや無償アカウントによる利用の問題

前編で紹介した課題は「契約しているWebex Control HubWebexのアカウントが登録されていること」が前提で紹介しましたが、ゲスト参加をする、無償のアカウントを利用されてしまうと意味ないのでは?と疑問がわいてきます。

図2.ゲストアカウント、無償アカウント利用時の困りごと

ゲスト参加や無償アカウントを使われたときの対応

前編で紹介した設定に加え、ゲストアカウント、無償アカウントなどを制御する場合については以下の注意事項が必要です。

ゲスト参加および無償アカウント制御時の注意事項

  • Webex Appデスクトップアプリ、モバイルアプリ に対して有効となります。
  • デスクトップPCなどはレジストリなどの変更が必要です。
  • Webex MobileアプリにはMDM/MAMMobile Device / Application Management)を利用する必要があります。
  • ブラウザ参加の場合は(Webex Webアプリ)制限ができません。

Chromeには対応しておりますが、本コラムではデスクトップアプリ(Windows)を対象としています

設定の流れ

まず Webex Control Hubにログインし、組織のIDを入手します。
Webex Control Hubへ管理者でログインします。
左メニューの「アカウント」を選択することで、 組織IDの入手が可能です。

図3.組織ID確認方法

①PC(Windows)の場合

Webexアプリインストール後に以下のレジストリを追加します
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
まで選択します。
ここで、 Policies配下に Cisco Webexなどがない場合は
キーの追加、OrganizationIDなどを手動で追加いただき、組織のIDをセットします

図4.Windows PCの設定追加

②モバイルの場合

アプリケーションを配布する際にMDMソフトを利用して上記の組織IDを配信する必要があります。

利用しているMDMアプリケーションで設定方法がかわりますが、以下のアプリケーション構成キーと組織のIDをセットします。

構成キー 値の取得 説明
OrganizationID 文字列 コラボレーション制限のために Control Hub からコピーした組織 ID を指定します。

表1.MDM/MAMアプリでの配布設定値

この作業は、アカウントにログインしなくてもアプリケーションを対象に組織のIDを紐づけることにより強制的に組織に所属されたアプリと認識させることになります。

それでは実際に設定をした上での動作を見ていきます。
テスト制限条件は前編と同様です。

図5.テストケース

動作結果

図6.会議参加中の画面(Windows PC)

図の画面は、PCからゲストアクセスで他社主催のWebexに参加したときの参加者側のミーティング画面です。

禁止対象としている、共有ボタンがグレーアウト、チャットウインドウなど表示がされてますが、チャット、画面共有ともに
「組織のポリシーにより、このミーティングでチャット メッセージを送信できません。許可されていません」
となり、制限されていることがわかります。


またモバイルアプリも同様に参加した場合以下の通り制御が可能となります

図7.会議参加中の画面(モバイル)



MDM
から配信された組織IDの設定により禁止されているチャットや共有のメニューが表示されていないことがわかります。

なお本設定を行うことで、無償などのWebexアカウントでアプリケーションにログインを行い、主催や他社のWebexへ参加しても設定した組織のポリシーが優先されることが大きな特徴です。

さいごに

前後編でお伝えしてきましたがWeb会議の落とし穴について、いかがでしたでしょうか。
特に後編ではPCやモバイルアプリへの設定の展開方法の検討、MDMの導入など検討事項は多々ございます。

ハイブリッドワークが定着してきた昨今、様々なWeb会議のツールが存在し利用されている中で100%の安全を考慮した運用をめざすことは難しいですが、リスクを幾分か軽減することは可能です。

Web会議を購入し利用を開始する際は基本的にはすべての機能が利用できる状態で主催されているケースもあると思います。

本コラムを参考に、再度現在の会議ポリシーを見直し、よりセキュアな会議を利用してみてはいかがでしょうか。

Webからのお問い合わせはこちらから

ピックアップ

ナレッジセンターを検索する

カテゴリーで検索

タグで検索