- ライター:藤谷 大輔
- 2003年より、IP電話やUnified Communicationの分野で製品検証、提案活動に従事
目次
【記事更新日】2023/10/26
はじめに
2020年度は、新型コロナウィルス感染症対策でテレワークが爆発的に浸透し、それに併せてWeb会議システムの代表的な1つであるCisco Webexも、これまでにない規模で導入が進みました。
ただし、色々な製品やサービスの利用が進むと、その影に潜むセキュリティの脅威が懸念されます。
今回のブログでは、Webexを導入されているお客様に、Webexにおけるセキュリティ上で懸念となりうる情報漏洩に関して代表的な2点をご説明し、ネットワンが社内で実施している対策についてご紹介します。また、Webexの導入を検討されているお客様には、ネットワンのWebex構築の経験、ナレッジをパッケージ化した『Webexサイト構築サービス』もご紹介します。
1.Webex Teamsでのファイル共有の禁止
Webex Teamsは、Cisco社が提供するWebexサービスの1つで、チャット、音声/ビデオ通話、ファイル共有などを関係者と簡単に行える非常に便利なサービスです。
さらに、チャットログの強力な監査やEnd-to-Endでの暗号化への対応など、企業向けのコラボレーションツールとして十二分な機能を持っています。
ただ、オフィスツールとしてMicrosoft 365(旧Office 365)を導入されており、チャットなどのコミュニケーションはMicrosoft 365に含まれるMicrosoft Teamsを使い、Web会議ツールとしてWebex Meetingsは使うが、Webex Teamsは使っていない、という例が多くあります。
Webex Meetingsを契約しユーザ登録をすると、Webex MeetingsだけでなくWebex Teamsのアカウントも有効になり、Webex Teamsが利用可能になります。ユーザ管理画面からWebex Teamsの機能を割り当てていない場合も、Webex Teamsのアカウントは無効にならず無償版のWebex Teamsとして利用可能となります。
そして無償版のWebex Teamsでも音声/ビデオ通話、ファイル共有が使えます。ここに大きなセキュリティの懸念が潜んでいます(図1)。
図1 Webex Teamsでのファイル共有(検証用の無償アカウントでもファイル共有が可能)
Webex Teamsは、Webexサービスの1つですので、ネットワークのドメイン制限が難しく(Webex Teamsが使用しているドメインであるwebex.comを制限するとWebex Meetingsまで使えなくなる)、使用するポート制限もTCP 443を使うため制限できない、ということになりネットワークで制限できないシャドーITとなる可能性があります。
Webex TeamsがシャドーITとして使われる場合、情報漏洩の最大のリスクはファイル共有です。ネットワンが使用しているWebex Teamsでは、サイト全体のファイル共有を禁止する設定により情報漏洩対策をしています。
Webex Teamsでファイル共有を禁止する設定手順は以下となります(図2)。
図2 Webex Teamsでファイル共有を止める手順
Webexに限らず、クラウドサービスは常に進化しセキュリティの強化も進んでいますが、Webex Teamsを使用しない場合でも、シャドーIT対策として『ファイル共有を禁止する』は有効で対策をする必要があると考えられます。
2.Webex Meetingsのファイル転送の禁止
Webex Meetingsは、Webexを契約されるユーザ様がほぼ使用している機能であり、これを使うために契約すると言っても過言ではない機能です。
Webex Meetingsは、画面共有をしつつ音声やビデオで会議を進めるだけと思われるのですが、情報共有のために会議中にファイルを転送できる機能があり、会議中に画面等を共有しているプレゼンターが参加者に対してファイルを送ることができます(図3)。
図3 Webex Meetingsでのファイル転送
本来の使い方は、会議中に使った資料のファイルを参加者に共有するものですが、悪意を持ったユーザが使用すると情報漏洩の発生源になりえます。
例えば、情報漏洩対策としてVDI(仮想デスクトップ基盤)を使い、VDI内部から外部へのファイル共有を禁止していたとしても、VDI内部と外部でWebex Meetingsの会議を開催することで、VDI内部から外部へファイルの持ち出しができてしまいます。
ファイル転送の禁止は、Webex Meetingsのサイト設定にあるセッションタイプという項目で使用の許可/禁止ができますが、Webex Meetingsのアカウントを持つユーザに割り当てて初めて有効になります(図4~6)。
図4 Webex Meetingsでファイル転送を止める手順(1/3)
図5 Webex Meetingsでファイル転送を止める手順(2/3)
図6 Webex Meetingsでファイル転送を止める手順(3/3)
ネットワンが提供するセキュアサイト構築サービス
今回ご説明したWebex Teamsのファイル共有、Webex Meetingsのファイル転送は、確かに便利で利便性の向上には有効ですが、セキュリティ面からは制限したい機能です。ネットワンの社内環境でも対策を取り、両機能とも禁止としております。
ネットワンでは、これまでの構築経験やネットワン社内での活用で得た知見から、Webexを使う上で情報漏洩の抑制や利便性向上のために必要な設定を、Webexご契約時に行う構築サービスとして提供しております(表1)。
表1 Webexサイト構築サービスの提供プラン
おまかせプラン ベーシックはWebex Teamsのファイル共有、Webex Meetingsのファイル転送の禁止など10項目程度、おまかせプラン アドバンスドとプレミアムはおまかせプラン ベーシックの設定に加え、ユーザ様に要件をヒアリングしてニーズに合わせたWebexにカスタマイズしてご提供いたします。
最後に
弊社では、Cisco Webexサービスをはじめとする働き方改革にまつわるご支援を行っております。
最新のテクノロジーを組み合わせたプロトタイピングの活動・お客様へのご紹介やPoC(コンセプト証明)のご提案も実施しています。ご興味のある内容がございましたら、弊社営業までお問合せ頂けますと幸いです。
※本ブログは執筆のため、ファイル共有、ファイル転送が有効になっている検証環境を使用しています。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
