今回はWebexに対応したセキュリティ強化の紹介となります。
Webexサービスへのアクセスをより安全なものとすることで、セキュリティリスク低減をお手伝いできればと思います。

考えられるリスク

コロナ禍によるテレワークの普及でオフィスには出社せず、自宅やワークスペースなど様々な場所からWebexに接続される機会が多くあるかと思います。

社内のポリシーとしては「私用の端末を接続しない」などのルールはあるかと思いますが、オフィスという管理された環境にいない中では私用の端末からの接続が容易であるため、ポリシーではカバーしきれない部分があります。

端末に脆弱性がある場合はログイン情報などを抜き取られてしまう可能性もありますので、ポリシーを遵守できるような仕組み作りが必要です。

Cisco Duoと連携することでできること

Cisco Duoは多要素認証（MFA）ソリューションとなっておりますが、機能の一つである「Trusted Endpoints」を使用することで、管理されている端末のみしかWebexサービスへのログインができないように制限をかけることができます。

事前にDuoが発行した証明書を端末にインストールしておくことでその証明書を持った端末のみがアクセスできるようになり、管理されていない私用の端末や第三者からのアクセスも防げるようになります。

この制限はユーザーのアカウントが所属している組織へのログインの制限となります。
ミーティング主催時のゲスト接続には影響いたしませんので、ゲストは今まで通りミーティングに参加することができます。

Webexとの連携

連携までの流れ

WebexとDuoを連携する場合はそれぞれの設定画面にて設定を行います。

以下の図にて簡単に設定の流れをまとめております。

認証設定では正しく連携され認証されることが確認できてから有効となりますので、認証がうまくいかないまま有効になりWebexサービスが使えなくなるというような心配もございません。

実際の動作

連携が完了するとDuoでの認証が追加されます。

証明書の有無やDuoで設定したポリシーに反した端末が接続した場合は認証が中断され、ポリシーに当てはまる端末の場合は認証へ進める形となります。

この認証に関してはログインを行う端末に対してチェックを行っておりますので、Webex App(旧Webex Teams)やブラウザでのWebexサービスでのログインすべてに対して有効なものとなります。

最後に

今回紹介したDuo連携を行うことでユーザーの運用ではなく仕組みで許可していない端末をブロックすることができます。

働き方の変容で発生するリスクの回避に活用いただければと思います。