Webexのセキュリティ認証と監査ログ:ISMAPやISMS認証を調査

クラウドサービス
2023.09.16

はじめに

Webexは、ビデオ会議、メッセージング、音声通話などのコラボレーションにおいて、エンドツーエンドの暗号化を提供することで、企業のプライバシーとセキュリティを確保しています。

この記事では、Webexのセキュリティ認証と監査ログに関する最新情報を調査し、その詳細をお伝えします。

Webexの公式ウェブサイトを参考にしています。

Secure Collaboration, Cloud Calling, & Video Conferencing | Webex
Webex helps to ensure your company’s privacy and security with end-to-end encryption across all collaboration, including...
www.webex.com

ISMAP及びISMAP-LIUの登録有無

Webexは、日本のISMAP(Information Security Management Platform)に登録されています。

これにより、日本国内の企業や組織が安心してWebexを使用できることが確認されています。

参考:ISMAPクラウドサービスリスト

ISMAPクラウドサービスリスト詳細 - ISMAPポータル
www.ismap.go.jp

ISMS(情報セキュリティマネジメントシステム)への準拠状況

Webexは、情報セキュリティマネジメントシステム(ISMS)に準拠しています。

これにより、データの安全性とプライバシーが高度に保護されています。

参考:https://www.webex.com/security.html

ISO 27001の取得状況

Webexは、ISO/IEC 27001:2013の認証を取得しています。

この国際標準は、情報セキュリティマネジメントに関する要件を定めており、Webexのセキュリティ対策が高いレベルであることを示しています。

ISO 27017の取得状況

Webexは、ISO/IEC 27017:2015の認証も取得しています。

この認証は、クラウドサービスにおける情報セキュリティのガイドラインを提供しています。

その他の認証取得状況

以下に、Webexが取得しているその他の認証と準拠している国際基準を詳細に挙げます。

その他の認証

  • ISO/IEC 27018:2019
  • ISO/IEC 27701:2019
  • ISO/IEC 9001:2015
  • SOC 2 Type II
  • SOC 3

準拠している国際基準と規制

  • GDPR(General Data Protection Regulation):EUのデータ保護規制
  • HIPAA(Health Insurance Portability and Accountability Act):アメリカの健康情報保護法
  • C5 (Germany):ドイツのクラウドセキュリティ基準
  • CSA STAR – Level 1:クラウドセキュリティアライアンスの認証レベル1
  • CSA STAR – Level 2:クラウドセキュリティアライアンスの認証レベル2
  • Cyber Essentials (UK):イギリスのサイバーセキュリティ基準
  • ENS (Spain):スペインの国家セキュリティ基準
  • EU Cloud CoC:EUのクラウドコードオブコンダクト
  • IRAP (Australia):オーストラリアの情報リスク評価プログラム
  • Digital Trust Label (Switzerland):スイスのデジタル信頼ラベル
  • Electronic Transactions Development Agency (Thailand):タイの電子取引開発機関
  • FedRAMP:アメリカの連邦リスク認証プログラム
  • DISA IL5:アメリカ国防情報システム局の認証レベル5

これらの認証と基準は、Webexが多くの国と地域で安全に使用できることを示しています。

監査ログの取得可否

Webexでは、管理者が時間刻み、スペースID、参加者IDを含む任意のコンテンツやデータを検索および抽出することができます。

これにより、監査ログの取得が可能と言えるでしょう。

eDiscoveryを使用して管理する

管理者は、タイムスタンプ、スペース ID、参加者 ID など、すべてのコンテンツやデータを検索して抽出できます。

出典:Webex公式ウェブサイト https://www.webex.com/ja/security.html

まとめ

Webexは、多数のセキュリティ認証を取得し、高度なプライバシーとセキュリティ対策を講じています。

特に、ISMAPやISMS、ISO 27001、ISO 27017などの認証を取得しており、その他にもISO/IEC 27018:2019、ISO/IEC 27701:2019、ISO/IEC 9001:2015、SOC 2 Type II、SOC 3など多くの認証を有しています。

さらに、WebexはGDPR、HIPAA、C5(ドイツ)、CSA STAR、Cyber Essentials(イギリス)、ENS(スペイン)、EU Cloud CoC、IRAP(オーストラリア)、Digital Trust Label(スイス)、Electronic Transactions Development Agency(タイ)、FedRAMP、DISA IL5など、多くの国際基準と規制にも準拠しています。

監査ログも確実に取得できるようになっており、これにより、企業や組織は安心してWebexを使用できるでしょう。

参考: Webex Security

以上が、Webexのセキュリティ認証と監査ログに関する最新情報のまとめです。

コメント

タイトルとURLをコピーしました