cisco webex security 最新情報(2019年5月) · と例外に(=利用可能) •pro pack...
TRANSCRIPT
シスコシステムズ合同会社
岩岸 優希
2019年5月9日
Cisco Webex Teams Security最新情報
アーキテクチャ システムズ エンジニアリング
テクニカルソリューションズアーキテクト Blog: http://cs.co/yiwagishTwitter: @yiwagish
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
Cisco Webex Control Hub – What’s New
https://help.webex.com/en-us/u9dlxd/What-s-New-in-Cisco-Webex-Control-Hub
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ingG loba lSa les Tra in ing
Provisioning – Azure AD Provisioning
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential.
What
• Azure 上でユーザをWebexにアサインすることで Webex Teams と Webex Meetings へのプロビジョニングを追加
• Azure 上でWebexのユーザを削除することで Webex Teams と Webex Meetings のプロビジョニングを削除
Why
• Webex Teams, Meetingsの管理性を向上
• Webex Teams と Webex Meetingsの管理コストを削減
• Microsoft Azure の SSO も利用可能
Azure AD による Webex Control Hub のユーザ展開https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/cisco-spark-tutorial
Simple Cross-Domain Identity Management
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
• “Enterprise Application” で”Cisco”を検索
• Cisco Webexを追加• Control Hub にユーザ追加• Control Hubで管理している
Webex Meetings と Webex Teams
• Cisco Webex Meetingsを追加• Webex サイト管理のユーザ追加
• ユーザは最初のログイン時に自動追加(JIT (Just In Time) Provisioning)
• ユーザは削除されない
Cisco Webex の Azure ADへの追加
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ingG loba lSa les Tra in ing
ECM
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
What:
ECM ファイルを Webex teamで共有• ECMからファイルシェア• 閲覧, ECM ファイルの共同編集• ECMへのファイルアップロード
Why:
• ECM でセキュアにコラボレーション
• 既存の ECM 向けDLP/CASB および Anti-malwareが利用可能
• アプリから簡単にシェア・同期
• ECM 上でも Teams 上でも編集可能
Enterprise Content ManagementOneDrive, SharePoint Onlineとの連携
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
Admin setup (Webex Control Hub)
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
Admin setup (Webex Control Hub)
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
Admin setup (Webex Control Hub)
(オプション) 特定の Azure AD テナントの職場/学校アカウントを持つユーザーのみがアプリケーションにサインインできます。 Azure AD テナントのフレンドリ ドメイン名か、テナントの GUID 識別子のいずれかを使用できます。詳細 https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols#endpoints
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
Admin setup (Webex Control Hub)
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
個別設定も可能
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
利用者の体験- 共有, アップロード, 閲覧, 共同編集
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
Webex Teams apps機能リスト
FeatureWebex Teams apps
Desktop(Mac & Windows)
Mobile(IOS & Android) Web
One time O-Auth to connect to Office 365 account ✓ ✓ ✕Share files from OneDrive and/or SharePoint online
Upload files and folders toOneDrive and/or SharePoint online
✓ ✕ ✕
Open and view shared files ✓ ✓ ✓Co-editing of shared files ✓ ✓ ✓Rich thumbnail of shared files ✓ ✓ ✕
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
1. Limitations for Enterprise Content Management in Cisco Webex Teams -https://collaborationhelp.cisco.com/article/en-us/7501oi
2. Marketing CollateralECM Video Demo : https://salesconnect.cisco.com/open.html?c=600a34c1-2fe3-474a-80e9-cba8a8cd4166ECM Slide : https://salesconnect.cisco.com/open.html?c=b0baa554-eb9e-48f6-bc03-a4817e73b3e3ECM FAQ : https://salesconnect.cisco.com/open.html?c=f433f113-1e6c-44a0-a823-f39fd3a347d3ECM Infographic : https://salesconnect.cisco.com/open.html?c=0bf3946f-0f5e-49bf-89b0-0f9b88cddd79
3. Other Help ArticlesAdmin Articles: Enterprise Content Management in Cisco Webex Control Hub1. https://collaborationhelp.cisco.com/article/nuvy9lb2 https://collaborationhelp.cisco.com/article/en-us/nfia8at
4. End User Articles:1.Add Your Microsoft OneDrive or SharePoint Online Account in Cisco Webex Teams -https://collaborationhelp.cisco.com/article/nymj5jk
2.Edit Microsoft OneDrive or SharePoint Online Files Shared in Cisco Webex Teams -https://collaborationhelp.cisco.com/article/hhhpd4
3.Share Files in Cisco Webex Teams from Microsoft OneDrive or SharePoint Online -https://collaborationhelp.cisco.com/article/n9p506
Useful Links
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ingG loba lSa les Tra in ing
Webex Compliance / Archiving
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
ベストプラクティス
Webex Teams Certifications
データセンターコンプライアンス データプライバシ クロスボーダー制御
• ISO 27001 / ISO 27017
• ISO 9001• SOC 2 / Type and 2, and
SOC 3
• (日本) 金融情報システムセンター(FISC)安全対策基準
• (ドイツ)Cloud Computing Compliance Controls Catalog(C5)
• HIPAA: (US) 医療情報を扱うための認定
• GDPR: (EU) 個人情報、会社
情報をインターネット上で取り扱うためのガイドライン
• EU-US privacy shield
• Swiss-US privacy shield• APEC cross-border
privacy rules
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
• 管理者のアクションのコンプライアンスログ
• Audit(監査)ログ - IT 管理者のアクティビティのトレース、ログおよび検索
• 設定の追加、削除なども記録
• 外部出力可能(.csv)
• Pro-pack:365 日、Standard: 90 日
• 検索 (誰, 説明, 影響を受けるリソース, 日付)
Admin アクティビティログ logNew!
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
What:
• コンプライアンス管理者がデータ削除に例外を追加
• Pro Pack 必要
• Features • 利用者のログに対して理由をつけてログを保存
• 閲覧とダウンロードが可能
• リリース可能
• Why:
• 特定の従業員のアクティビティを何らかの理由で調査中の際に保有ポリシーにかかわらずログを一時的に保存する機能
Webex Teams Legal Hold New!
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
コンプライアンス: Data Loss Prevention と アーカイブ、 Palo Alto Networks Apertureが追加
Webex Teams インテグレーション
(Cisco Advanced Services offering)New!
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
What:
外部とのコミュニケーションを遮断
• Orgに所属するユーザは自社のスペースに外部のユーザを追加できない
• 外部のスペースに Org に所属するユーザは追加できない
• SIP URI による会議は可能
Why:
• 故意あるいは事故によるデータロス防止
外部通信(外部コミュニケーション)
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ingG loba lSa les Tra in ing
Control Hubセキュリティ機能と & MDM アップデート
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
ユーザーコンテンツの制御 – DLP vs Control Hub 設定理想的なコントロール DLP/CASB によるポリシー適用
• クレジットカード番号、社外秘などの文字列によるブロック• 問題のあるユーザーのブロック• …
大まかなコントロール : Org 全体の設定 Cisco Webex Control Hub 利用• 外部コミュニケーションのブロック• ファイル共有のブロック• …
全体をブロック
「社外秘」ブロック 利用者グループのブロック
ADグループごとの特定ファイルタイプブロック
マイナンバーのブロック
警告付きで許可特定の国のユーザのブロック
競合とのコミュニケーションへの警告
理想的なコントロールによりIT管理者がリスクを軽減しつつ外部コミュニケーションを有効にすることができる
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
What:
• ファイル共有の制御からホワイトボードと注釈を例外にする
• ホワイトボードと注釈:チェックを入れると例外に(=利用可能)
• Pro Pack 必要
Why:
• オリジナルの機能では、ファイル利用の禁止とともにホワイトボードも利用できなくなりました。これを防ぐため、ホワイトボードを例外にするチェックボックスを加えました.
File Share controls : Phase 2
Download & decryption
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
What: 管理者が GIF 連携にアクセスできないようにする§ ファイル共有としての GIF 形式は引き続きサポート§ GIF ファイルのプレビューもサポート§ Pro Pack 必要Why: GIFによるコミュニケーションのブロック• Giphyによる潜在的な問題の抑制• 会話を仕事に集中
GIF制御
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
What: 管理者がクライアントによる URL のプレビューをクライアントからブロック
§ 共有されたリンク先のプレビューを見れないようにする
§ Pro Pack必要Why: ブロックによるセキュリティ向上
§ 問題のある URL アクセス制御§ Webサイトへの端末 IP アドレス取得の抑制
リンクプレビュー制御
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
Whatオンプレミスに登録された端末のペアリングを防ぐ.
Whyオンプレミス端末の場合、クライアントから直接超音波で得られた IP アドレスにアクセス。証明書確認を行わずアクセスするため、クラウドと比較すると非セキュア
オンプレミスProximity制御
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
What:
• モバイル端末からアプリを通じてアクセスする場合、端末のPIN/パスコードロックが有効になっているかを確認
• 初期の実装ではログイン後、排除していたが、ログインできない実装に変更
• Pro Pack 必要
Why:
• Webex Teams モバイルアプリケーションを安全に利用できる要求への配慮(e.g. 金融; 医療など).
• BYOD デバイスでもMDM なしで制御可能に。
Mobile App security: Immediate PIN Lock
Transcode
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Globa lSa les Tra in ing
トークン削除とワイプ(Recap)
What:
• Cisco Webex Teams nおユーザが利用しているアクセストークンをリセット、ログインを必須に。また、モバイルデバイスでは同時にアプリのワイプも実施
• Pro Pack 必要
Why:
• パスワード変更後のポリシーの有効化、紛失時や社員退職時の強制ログアウト
• 管理者によりユーザの全ての端末のアクセスがリセット