catch-img

Cisco Duoを利用したWebexへのアクセス制限

今回はWebexに対応したセキュリティ強化の紹介となります。
Webexサービスへのアクセスをより安全なものとすることで、セキュリティリスク低減をお手伝いできればと思います。

目次[非表示]

  1. 1.考えられるリスク
  2. 2.Cisco Duoと連携することでできること
  3. 3.Webexとの連携
    1. 3.1.連携までの流れ
    2. 3.2.実際の動作



考えられるリスク


コロナ禍によるテレワークの普及でオフィスには出社せず、自宅やワークスペースなど様々な場所からWebexに接続される機会が多くあるかと思います。

社内のポリシーとしては「私用の端末を接続しない」などのルールはあるかと思いますが、オフィスという管理された環境にいない中では私用の端末からの接続が容易であるため、ポリシーではカバーしきれない部分があります。

端末に脆弱性がある場合はログイン情報などを抜き取られてしまう可能性もありますので、ポリシーを遵守できるような仕組み作りが必要です。

考えられるリスク


Cisco Duoと連携することでできること

Cisco Duoは多要素認証(MFA)ソリューションとなっておりますが、機能の一つである「Trusted Endpoints」を使用することで、管理されている端末のみしかWebexサービスへのログインができないように制限をかけることができます。

事前にDuoが発行した証明書を端末にインストールしておくことでその証明書を持った端末のみがアクセスできるようになり、管理されていない私用の端末や第三者からのアクセスも防げるようになります。

この制限はユーザーのアカウントが所属している組織へのログインの制限となります。
ミーティング主催時のゲスト接続には影響いたしませんので、ゲストは今まで通りミーティングに参加することができます。

Duo 導入後運用


Webexとの連携

連携までの流れ

WebexとDuoを連携する場合はそれぞれの設定画面にて設定を行います。

以下の図にて簡単に設定の流れをまとめております。


設定フロー

認証設定では正しく連携され認証されることが確認できてから有効となりますので、認証がうまくいかないまま有効になりWebexサービスが使えなくなるというような心配もございません。


実際の動作

連携が完了するとDuoでの認証が追加されます。

証明書の有無やDuoで設定したポリシーに反した端末が接続した場合は認証が中断され、ポリシーに当てはまる端末の場合は認証へ進める形となります。

この認証に関してはログインを行う端末に対してチェックを行っておりますので、Webex App(旧Webex Teams)やブラウザでのWebexサービスでのログインすべてに対して有効なものとなります。

認証画面


最後に

今回紹介したDuo連携を行うことでユーザーの運用ではなく仕組みで許可していない端末をブロックすることができます。

働き方の変容で発生するリスクの回避に活用いただければと思います。

  Webex(旧Webex Teams)でフォーム入力が使える!!?『カード』を活用して業務効率化!! | ネットワンパートナーズ株式会社ブログサイト チャットツールであるWebex(旧Webex Teams)ではAPIを使う事でテキストや添付ファイルのやり取りだけではなく、入力フォームやボタンを配置した『カード』というものを送信出来る事をご存じでしょうか。 APIですのでプログラムを使用する事になりますが、プログラムに苦手意識がある方でも気軽にトライする事が出来ます!! ネットワンパートナーズ株式会社ブログサイト


  【Webex】追加料金なしで有償版のSlidoが使用できます! WBS41.6にて追加されたSlidoの紹介となります。 Slidoはライブ投票アンケートサービスとして提供されており、アップデートによりWebexのアプリ上でSlidoの機能を使えるようになりました。 ネットワンパートナーズ株式会社ブログサイト


Ayumu Takayama

Ayumu Takayama