セキュア要件について
金融機関や官公庁では、「クラウド会議を導入したいが、セキュリティ要件を満たせるか分からない」というご相談が多くあります。このページでは、ビデオ会議のセキュリティで押さえるべき論点と、オンプレ・ハイブリッド構成を含めた対応の考え方を整理しています。
こんな課題はありませんか?
- ビデオ会議のセキュリティ要件が厳しく、クラウド移行に踏み切れない
- オンプレミス必須、またはハイブリッドで統制しながら運用したい
- 監査のためのログ・証跡、ゲスト制御、権限設計に不安がある
- 会議室端末や既存設備を活かしつつ、安全に移行したい
クラウドに寄せるだけでは、統制を取りきれないケースがあります
ビデオ会議のセキュリティ要件が厳しい環境。たとえば金融機関の社内規定、官公庁の情報セキュリティポリシー、大企業のグローバルガバナンスなどでは、「クラウド会議サービスにすべて集約する」という方針だけでは統制が取りきれないことがあります。
Pexipはオンプレミス・ハイブリッド構成にも対応しています。FedRAMP®認証、StateRAMP Ready認証を取得済みで、エアギャップ(インターネット非接続)環境での運用にも対応。NATO FMN Ready認証も有しており、厳しいセキュリティ基準を満たすプラットフォームです。
私たちメディアプラスは、データの所在、ゲスト制御、監査ログといった論点ごとに要件に合わせた構成をご提案し、棚卸しからPoC、監査対応まで伴走しています。
セキュリティ要件の整理で、
最初に確認すべきこと
Point 01
データの所在
映像・音声・メタデータがどこで処理・保存されるかは、多くの規定で最初に確認される項目です。国内データセンター必須か、特定のクラウド基盤に限定されるか、自社環境内で完結させる必要があるか…ここが決まると、構成の選択肢が絞り込めます。
Point 02
認証と権限
会議への参加者を誰がどう制御するか。社内IDとの連携、ゲスト参加の条件、待機室の運用、会議主催者の権限範囲などが論点になります。「社内会議」と「社外会議」で異なるポリシーが必要になるケースも少なくありません。
Point 03
ログと監査
取得すべきログの種類、保管期間、閲覧権限、監査対応フロー。これらは後から追加しようとすると構成の見直しが発生するため、初期段階で要件をそろえておくことをおすすめします。
Point 04
ネットワーク境界
オンプレミスやハイブリッド構成を前提とする場合、DMZの設計、NATトラバーサル、通信制御のポリシーが重要になります。既存のネットワークセキュリティポリシーとの整合性を確認してください。
リスクと対策の対応表
| 論点 | リスク | 対策の方向性 | Pexipでの対応 |
|---|---|---|---|
| データ所在 | 映像・音声の処理場所・保存場所が不明確で、規定に抵触する | オンプレミスまたはハイブリッド構成で、データの所在を要件に合わせる | オンプレ版(Pexip Infinity)で自社環境内完結。Azure/AWS/GCPの国内リージョンも選択可能 |
| ゲスト制御 | 外部参加者の統制が弱く、情報漏えいリスクが残る | 参加条件・権限・待機室のポリシーを設計し、会議種別ごとに制御する | External Policy Server APIで社員はパスワードなし入室、社外ゲストにはワンタイムパスワード要求などの高度な制御が可能 |
| 記録・監査 | ログや証跡が不足し、監査で指摘を受ける | 運用ポリシーとログ設計をセットで整備。保管期間・閲覧権限も定義する | 管理者APIで会議履歴・参加者ログを取得。VMRオペレータ®で予約・利用実績の一元管理も可能 |
| ネットワーク境界 | FW/NAT設定の漏れで、意図しない通信経路が生まれる | DMZ設計とNATトラバーサルを含むネットワーク構成を事前に整理する | リバースプロキシ構成やDMZ配置をサポート。エアギャップ環境でも運用可能 |
| 暗号化 | 通信の盗聴リスク、中間者攻撃の可能性 | エンドツーエンド暗号化、TLS/SRTPの適用を確認する | メディア暗号化(SRTP)+シグナリング暗号化(TLS)を標準サポート。エンドツーエンド暗号化にも対応 |
構成の考え方
環境や要件に応じて、大きく2つの構成パターンがあります。
オンプレミス構成
映像・音声の処理からデータ保存まで、自社環境内で完結させる構成です。データ主権の確保が最優先の場合に選ばれます。外部との接続(Teams/Meet等)も、自社ネットワーク内のゲートウェイ経由で制御できます。
金融機関や官公庁で、クラウドへのデータ流出を許容できない場合に適しています。エアギャップ(完全閉域網)環境での運用実績もあります。
ハイブリッド構成
統制が強く求められる領域(データ保存、録画、認証)はオンプレミスに置き、柔軟性が必要な領域(外部会議への参加、拠点間接続)はクラウドを活用する構成です。
「全面オンプレは運用負荷が大きいが、全面クラウドでは統制が足りない」というケースで、バランスを取りやすい選択肢です。
取得済みセキュリティ認証
Pexipは、政府・軍事機関レベルのセキュリティ認証を取得しています。
| 認証・規格 | 概要 | 対象 |
|---|---|---|
| FedRAMP® | 米国政府機関向けのクラウドセキュリティ認証 | Pexip Government Cloud |
| StateRAMP Ready | 米国州政府向けのクラウドセキュリティ認証 | Pexip Government Cloud |
| NATO FMN Ready | NATO加盟国間の相互運用性認証 | Pexip Secure Meetings |
| エンドツーエンド暗号化 | メディア・シグナリングの完全暗号化 | 全製品 |
| エアギャップ対応 | インターネット非接続の閉域網で運用可能 | Pexip Infinity(オンプレミス) |
運用ポリシーの整理
構成と合わせて、運用ポリシーも設計しておくと監査対応がスムーズです。以下は、私たちがお客様と一緒に整理する際のテンプレートです。
社内会議
- 参加者:社内IDで認証
- 録画:可否と保存先のルール
- 会議URL:共有範囲の制限
社外会議
- ゲスト:入室条件(パスワード/待機室/主催者承認)
- 会議情報:外部への開示範囲
- 録画:外部参加者への事前告知ルール
監査対応
- ログ:取得項目、保管期間、閲覧権限
- 証跡:会議の開催記録、参加者リスト
- エスカレーション:インシデント発生時の対応フロー
実際の構成は、既存の会議環境、ネットワークポリシー、監査要件によって異なります。まずは現状条件を整理した上で、PoCで確認することをおすすめしています。
よくあるご質問
- データの国内保存義務、自社環境内での映像処理、特定のネットワーク経路に限定した通信制御など、クラウドサービスの標準機能だけではカバーしきれない要件があります。こうした場合にオンプレミスやハイブリッド構成が選択肢になります。
運用負荷はどれくらい増えますか?
- サーバの監視・アップデート・障害対応など、クラウドサービスに比べて運用工数は増えます。ただし、メディアプラスの運用支援を組み合わせることで負荷を軽減できます。要件と運用体制のバランスを見ながら設計します。
ポイントはどこですか?
- ログの取得漏れ(特にゲスト参加の記録)、録画データの保管ルール未整備、インシデント対応フローの不在が典型的です。初期段階で運用ポリシーを整備しておくことで、多くの指摘を事前に防げます。
ビデオ会議は使えますか?
- はい。Pexip Infinityのオンプレミス版は、インターネットに接続しない完全閉域網(エアギャップ環境)でも運用できます。防衛関連や一部の政府機関で実績があります。
- はい。PexipはLDAP/Active Directoryとの連携に対応しており、既存のID管理基盤を活かした認証が可能です。外部参加者には別のポリシーを適用するといった柔軟な設計ができます。
セキュリティ要件が厳しくても、あきらめないでください。
データ所在・ゲスト制御・監査ログ…要件の整理から構成の検討まで、メディアプラスが一緒に考えます。オンプレ・ハイブリッドの実績もあります。
