ビデオ会議のセキュリティの確保について ~ セキュリティ攻撃からポリコム製品を守るために~

お客様各位

ビデオ会議のセキュリティの確保について ~ セキュリティ攻撃からポリコム製品を守るために~

企業、政府機関、教育機関、医療機関、金融機関など、多くの組織は、生産性および業務効率を高めるために日々努力を重ねています。ビデオ会議は、これらの目標を達成する上で不可欠なツールとなっています。そのため、ビデオ会議のセキュリティを確保し、ビデオ通話で会議参加者が安心して機密情報を共有できるようにする必要があります。

ポリコムでは、セキュアなビデオ会議を提供することを重視しており、ポリコムソリューションの全ラインアップにはセキュリティ機能が導入されています。会議端末からインフラストラクチャまで、ポリコムのすべてのソリューションには、厳格な業界標準を満たすセキュリティ機能が搭載されています。

ベストプラクティスに従ってビデオ会議システムを使用することにより、これらの機能を活用し、ネットワーク上の音声、映像、およびデータトラフィックのセキュリティを確保することができます。

一部の業界では、セキュリティ規制への準拠が義務付けられています。ポリコムは、それらの業界団体や

組織と緊密に連携し、セキュリティ規制に準拠し、かつお客様にとって使いやすいソリューションの開発に取り組んでいます。

インターネットを介したPC、タブレットなどと同様に弊社の製品も快適にお使いいただくためには、セキュリティ対策に十分準備が必要です。ポリコムは、システムの脆弱性を診断するために、定期的に監査を実施することをお客様に推奨しています。

<よくある質問 (FAQ) - Polycom® HDX® セキュリティアップデートについて>
以下に、Polycom® HDX® シリーズ バージョン 3.1.1.3 より前の Polycom HDX ソフトウェアバージョンのセキュリティリスクの概要、ご使用のシステムに脆弱性があるかどうかを判断するための情報、救済措置、および追加情報の入手方法について説明します。

脆弱性のある HDX ソフトウェアのバージョンは?
3.1.1.3 より前のすべての HDX ソフトウェアバージョンに脆弱性があります。

現在も攻撃の可能性はありますか?
企業・組織のセキュリティを脅かす新しい脅威は次々に登場しています。どのようなセキュリティ対策をしていても、悪質なサイバー攻撃、不正アクセスの可能性がないとはいいきれるものではありません。常に最新のセキュリティ対策は必要です。

使用中の HDX システムが攻撃されたかどうかを判断する方法は?
スプラッシュスクリーンの表示中に HDX システムがハング (フリーズ) し、ブートプロセスを完了できず、ポリコム ビデオ アプリケーションを開くことができなくなります。

HDX システムが攻撃された場合、復元する方法は?
上記のような状態になった場合は、お使いのポリコム製品のシリアル番号を明記の上、ポリコムサポート (asiasupport@polycom.com) 宛、ご連絡ください。

使用中の HDX システムへの攻撃を防ぐには?
ポリコムは、この脆弱性問題を HDX バージョン 3.1.1.3 で解決しました。
HDX バージョン 3.1.1.3 に直ちにアップグレードすることをお勧めします。

ポリコム製品の保守に加入されている方は、弊社サポートサイト http://support.polycom.com から最新版ソフトウェアバージョンのダウンロードが可能です。 その他事情でバージョンコントロールされている方は、下記の推奨事項1)~4)への対応をご検討ください。

セキュリティに関するポリコムの推奨事項は?
ポリコムでは、セキュアなビデオ会議を提供することを重視しているため、ポリコムソリューションの全ラインアップにはセキュリティ機能が導入されています。会議端末からインフラストラクチャまで、ポリコムのすべてのソリューションには、厳格な業界標準を満たすセキュリティ機能が搭載されています。ベストプラクティスに従ってビデオ会議システムを使用することにより、これらの機能を活用し、ネットワーク上の音声、映像、およびデータトラフィックのセキュリティを確保することができます。

ポリコム製品のセキュリティに関する最新情報については、弊社のセキュリティ情報ウェブサイト www.polycom.com/security (英語) を参照してください。このウェブページには、セキュリティに関する推奨事項やベストプラクティス、セキュリティ警告を提供するセキュリティセンターへのリンクがなど掲載されています。

以下の推奨事項(ベストプラクティス)に対応されることを強くお勧めします。

1) デフォルトのパスワードを変更
ビデオ会議システムに対して、常に管理者用パスワードを設定
パスワードは容易に推測されない、長く、複雑なものにし、定期的に変更するなど攻撃から守るようにします。 Administrator's Guide for Polycom HDX Systems を参照ください。

2) 組織内ネットワークにファイヤーウォール
不正アクセスから守るためには、どんな場合でも、組織内のネットワークにファイヤーウォールを設置します。

3) telnet などを含む未使用のプロトコルやインターフェースを無効化にする
システムのTelnet利用については、細心の注意を払い、必要なとき以外はTelnetアクセスをオフにし、特に、企業のファイヤーウォールを外からのアクセスを無効にしてください。 

以下のような技術を使うこともご検討ください。

Telnet利用が必要な下記機能の使用:
- Polycom SmartPairing™
- Converged Management Application™ (CMA®) システムを使用したスケジュール管理
- telnet-based Integrator API applications

4) リモート関係のオプション設定を無効化
会議室に参加者が集まったときにのみビデオ会議システムを使用する場合は、自動的に着信する「自動応答」機能を無効にし、ローカルカメラの遠隔操作を無効化することをお勧めします。

システムが会議室を利用されている方だけの場合は、システム>管理者設定>一般設定>システム設定>コール設定>自動応答 を無効にする、ローカルカメラのリモートコントロールをオフにします。

ポリコム製品セキュリティに関する お問い合わせ先
受付時間:平日9時30分~17時30分(土日祝日、年末年始を除く)
TEL:03-5213-2540
MAIL:JPInfo-S@polycom.com
※上記お問い合わせ先は、2013年12月末日を以って、閉鎖いたしました。


製品に関する技術的なお問合せは、ご使用のポリコム製品のシリアル番号を明記の上、ポリコムサポート(asiasupport@polycom.com)宛、メールにてご連絡ください。

以上

ポリコムジャパン株式会社

上記記載内容のPDF版
※上記の日本語による情報は、以下2つの文書/Webサイト記載内容を抄訳・抜粋したもので、英語原文の非公式な補足であり、英語原文との間で内容の齟齬のある場合は、英語原文を優先します。

Overview (Date: 6/30/2013)

Polycom® HDX® Security Update Frequently Asked Questions (Date: 5/16/2013)