Cisco Spark のセキュリティ


エンドツーエンドのコンテンツ暗号化


Cisco Spark は、業界トップクラスの暗号化によって、データの機密性、可用性、安全性を常に維持します。

Cisco Spark アプリは、データがデバイスから送信される前に暗号化を行います。データは、クラウド サーバへの送信中、処理中(使用中のデータ)、保管時(保管中のデータ)のいずれにおいても、暗号化された状態を維持します。

すべてのコンテンツの暗号化は、Key Management Server(KMS)の動的キーを使用して実施されます。Cisco Spark スペースごとに独自のキーがあり、そのスペースの認可済みメンバーのみが取得のためのアクセスを許可されます。Cisco Spark メッセージングのコンテンツ、ファイル、Cisco Spark Board のコンテンツは、Key Management Server のキーを使用して暗号化されます。

送信中の暗号化

セキュア HTTP(HTTPS)によって、デバイスとサーバ間でデータが転送される間に暗号化されます。また、暗号化されたコンテンツの送信者と受信者の ID も保護されます。

音声、ビデオ、デスクトップ共有、ホワイトボード機能など、Cisco Spark のすべてのメディアは、Secure Real-Time Transport Protocol(SRTP。RFC 3711 で定義)を使用して送信されます。現在 Cisco Spark Platform では、ミキシング、分配、および公衆電話交換網(PSTN)のトランキングと境界設定の目的で、リアルタイム メディアの復号を行っています。

認可と認証

シスコのサービスで正常に認証されたユーザのみが、Cisco Spark スペースでメッセージやファイルを閲覧することができます。認可を受けていないユーザが スペースの URL へのアクセスを試みても、共有されている内容を閲覧することはできません。

Cisco Spark Hybrid のデータ セキュリティ(2017 年春)

Cisco Spark Platform でのエンドツーエンドのコンテンツ暗号化に不可欠なコンポーネントが、Key Management Server(KMS)です。KMS は、Cisco Spark アプリがメッセージやファイルの暗号化と復号に使用する暗号化キーの作成、保存、認可、アクセス許可を行います。Cisco Spark でエンドツーエンドの暗号化が可能になっているのは、KMS と Cisco Spark Platform のその他の部分の間でアーキテクチャおよび運用が分離されているためです。それらはクラウド内の別個のレルム(信頼できるドメイン)に分離されているとも言えます。つまり KMS はセキュリティ レルム内にあり、Cisco Spark を構成するその他すべてのコンポーネント サービスはコア内に置かれています。 セキュリティへの関心が高い企業顧客は、KMS を含むセキュリティ レルム サービスを自社施設に導入することを選択できます。

以下を含む Hybrid Data Security(限定版リリース)がまもなく利用可能になります。

  • クラウド コラボレーション管理プラットフォーム(CCM)を介したセキュリティ レルムのオンプレミス導入
  • キー管理サービス(持ち込みの個人所有 DB でキーを保管)
  • 検索インデクサ:検索インデックスを作成および暗号化し、暗号化された検索条件を送信してコンテンツを検索
  • eDiscovery オンプレミス エンジン:自社データセンターに HDS を導入することを選ぶお客様向けに、eDiscovery UI をクラウドで、エンジンをオンプレミスでホスト可能
  • 自動アップグレード、アラート、通知
  • キーへのアクセスのローカル ログ/監査

法規の遵守


暗号化コンテンツに関連するコンプライアンス(2017 年春)


Cisco Spark を使用している組織は、コンプライアンスとガバナンスのため、スペースに保存されているコンテンツにアクセスする必要があります。

Cisco Spark のコンプライアンス モジュールは、Key Management Server(KMS)とともにセキュリティ レルム内に存在する Cisco Spark セキュリティ アーキテクチャの分散型コンポーネントです。Cisco Spark コンプライアンス モジュールは、Cisco Spark Platform 内の暗号化コンテンツを操作してアクティビティとコンテンツのクリアテキスト フィードを生成し、企業所有の個別のリポジトリを対象にしたモニタリングと抽出を可能にします。

eDiscovery の検索および抽出コンソールは、Cisco Spark コンプライアンス モジュールを使用してデータへのアドホック アクセスを提供する、Cisco Spark コンプライアンス ポートフォリオで初めてのツールです。

eDiscovery の抽出コンソールと監査(2017 年春)

有効なアクセス権限を持つ Cisco Spark コンプライアンス管理者は、所有するスペースのコンテンツについて Cisco Spark にクエリを行い、その結果を JSON または CSV ファイル形式でダウンロードすることができます。結果を Microsoft Excel またはフル eDiscovery ソフトウェアにインポートして、さらに処理を行うことができます。

Cisco Spark コンプライアンス コンソールは、スペース ID、電子メール ID、日付、キーワード、または属性の組み合わせによる検索をサポートしています。

テキスト メッセージ、ファイル名、サイズ、タイプ、URL など、検索されたスペースのアクティビティの詳細とコンテンツは、CSV または JSON ファイル形式に統合されます。また、ファイル(画像、Microsoft Office ドキュメント、PDF など)は元の形式で添付されます。

組織全体の保持ポリシー(2017 年春)

Cisco Spark 管理者は、シスコのクラウド コラボレーション管理プラットフォーム(CCM)で、組織が所有するすべてのスペースでのコンテンツの保存期間を定義できます。メッセージやファイルのタイムスタンプが保持期限に達すると、Cisco Spark により削除されます。保存期間は、デフォルトでは「無期限」に設定されています。

ユーザは、情報アイコンにアクセスして、参加しているスペースの保持ポリシーを確認できます。

モバイル デバイス管理(2017 年春)

Cisco Spark を実行するモバイル デバイスの保護は、PIN デバイスの設定を必須化することで、さらに強化できます。この設定は、組織全体に適用される管理者設定です。また、この設定は、デバイス内で保管中のすべての Cisco Spark コンテンツの暗号化に追加して実施されます。

管理者は、企業イントラネット外から Cisco Spark にアクセスすると、Cisco Spark のブラウザ セッションが強制的にタイムアウトになるように設定できます。これにより、ブラウザ セッションを公共の場でうっかり開いたままにしてしまったユーザに対する保護が提供されます。

Cisco Spark の管理


ユーザ プロビジョニングのためのプログラム API


Cisco Spark for Developer には、管理者がユーザや組織全体をプログラムによってプロビジョニングできる、管理者 API が含まれています。管理を自動化することにより、ユーザの管理とプロビジョニングを既存のツールに一元化できます。たとえば、顧客に複数のコラボレーション ツールを販売するパートナーは、その API を使用して、一元化されたポータルから Cisco Spark のプロビジョニングを実施できます。

これらの API を使用すると、アドミニストレータには下記のことが可能になります。

  • ユーザの作成
  • ユーザのアップデート
  • 組織のライセンス使用状況の表示
  • 組織で利用可能な役割の表示

Cisco Spark の会議、メッセージング、コール

会議

Cisco Spark では、インスタントミーティングや予定された会議に人を集め、コラボレーション、ディスカッション、意思決定を行うことが可能です。タップ 1 つでアプリ内の音声/ビデオ コール を実行し、会議を行うメンバーをスペースに集めることができます。Cisco WebEx を使用した会 議では、さらに生産的な会議環境が実現します。Cisco Spark では、すべての会議で画面共有 や多彩なツールを利用でき、インタラクティブで創造的な仕事が可能になります。

Basic Meetings


インスタント ミーティング


Cisco Spark アプリ内で、最大 25 人のユーザが、ビデオや画面を共有し、 インタラクティブな描画およびホワイトボード機能を使用できます。コール アクティビティのサークルをタップするだけで、会議が始まります。スペー ス内の全員が、会議に参加したり、スペース外からゲストを追加したりで きます。

デスクトップ、モバイル、ルーム デバイス エンドポイントから参加

Cisco Spark アプリの会議には、Cisco Spark Board、任意の Cisco Spark ルー ム デバイス、Cisco Spark に登録されたシスコ フォンから参加できます。

@spark で簡単にスケジュール設定

Hybrid Calendar Service では、Microsoft Outlook の招待に @spark を追 加すると、会議に招待するすべてのユーザ向けに、自動的に新しい Cisco Spark スペースを作成することができます。ユーザは招待の下部に 記載されたリンクをクリックするだけで参加できます。

Advanced Meetings(2017 年夏)


インスタント ミーティング


最大 200 人とビデオや画面を共有。

任意のデバイスから参加

あらゆるブラウザ、デスクトップおよびモバイル デバイス、公衆電話交換 網(PSTN)を介した電話機、Cisco Spark ルーム デバイス、Cisco Spark に 登録されたシスコ フォン、Microsoft Skype for Business エンドポイント、各 種標準規格に準拠したサードパーティ製ビデオ エンドポイントなどから会 議に参加できます。

固有の URL を持つパーソナル ミーティング ルーム

各ユーザに、カスタマイズ可能な独自の永続的 URL と URI を持つ Personal Room が付与され、スケジューリングや会議への参加が簡単に できるようになります。

@spark と @webex で簡単にスケジュール設定

Cisco Spark Hybrid Services を使用すると、会議のスケジューリングや Cisco Spark スペースの作成が簡単になります。Advanced Meetings のカ レンダー サービスでは、Microsoft Outlook の招待に @webex を追加す ることで、招待メールの本文に Cisco WebEx ミーティングの情報が自動 的に入力されます。また、ユーザが Microsoft Outlook の招待に @spark を追加することで、Cisco Spark スペースが作成され、そのスペースに会 議が追加されます。

Cisco Spark Board

Cisco Spark Board は、ワイヤレス プレゼンテーション機能、インタラクティブなデ ジタル ホワイトボード機能、およびビデオ会議が統合されたタッチベースのス リーインワン コラボレーション デバイスです。充実したチーム コラボレーション のために設計されたこのデバイスにより、物理および仮想の会議スペースセが キュアに接続され、会議前、会議中、会議後にわたりチームがいつでも連携で きます。

メッセージング

モバイルが主体となる Cisco Spark メッセージング エクスペリエンスは、安全な仮想作業空間で チームの俊敏なリモート接続を維持できるよう設計されています。個人およびグループとの会 話が永続し、コンテキスト ファイル共有もできるので、メンバーは都合の良いときにアクセスし て作業することが可能です。チームは、ディスカッション、共有、意思決定を常に行うことができ るようになります。アプリには音声/ビデオ コール機能が備えられています。


チーム


個々のプロジェクトやトピックごとに Cisco Spark スペースを作成して名前を付けておくと、 ユーザが会話を簡単に見つけることができます。

検索とフィルタ

情報、ファイル、人、チーム、スペースをセキュアに検索できます。検索結果をフィルタ リングすると、特定のスペースまたは特定の人のメッセージに限定されます。

@Mention

メッセージ内で人の名前にタグを付けることで、重要なメッセージへの注意を促すこと ができます。自身がメッセージを読む際には、誰かからタグ付けされているメッセージを 優先して読むことができます。

お気に入り

お気に入りとしてマークすることで、重要なスペースを優先できます。その後、お気に入 りスペースをフィルタリングすることで簡単に確認できます。

フラグ

後で読むことを忘れないように、メッセージにフラグを設定できます。

フィルタ表示

関連情報(未読のメッセージ、プライベート メッセージ、お気に入り、Mention、フラグ)へ の絞り込みを行うことができます。

コンテンツのプレビュー

任意のデバイスでファイルをプレビューすることで、ダウンロード前の確認が可能にな ります。

モバイルからコンテンツをアップロード

自分のモバイル デバイスから、クラウドに保存されているファイルを Cisco Spark にアッ プロードできます。

通知

Cisco Spark に使用しているすべてのデバイスで通知を受信できます。通知を受けるタ イミングは、自分が Mention されているメッセージがスペースに投稿されたとき、会話 に追加されたとき、またはコールを受信したときを選択できます。個々のスペースや チーム向けに通知をカスタマイズできます。必要に応じてオン/オフを切り替えることも 可能です。

セキュリティおよび暗号化

Cisco Spark では、デバイス上のメッセージ、ファイル、ルーム名をクラウドに送信する前 に暗号化します。暗号化された状態でサーバに到着します。使用するデータは処理さ れ、保管するデータは対象の受信者のデバイスで復号されるまで、暗号化された状態 で保存されます。

詳しくはこちら*

スペースのモデレータ管理とチームのモデレータ管理

チームワークが機密情報を含む場合、ルームをロックしてモデレータを割り当てること ができます。これにより、ユーザの追加または削除、スペース名の編集、他者のメッ セージおよびファイルの削除ができるのは、モデレータのみになります。モデレータは、 共同モデレータを割り当てることもできます。

ケア アシスタント(有料プラン)

Cisco Spark の組み込み型ケア アシスタントは、各分野の専門家に自動的にユーザを 接続するため、社内サポートとヘルプ デスクに最適です。

サポートされる言語

Cisco Spark メッセージングは複数の言語をサポートしています。

コール

Cisco Spark コールは、小規模から中規模の組織に最適なクラウドベースの電話サービスに基 づいて構築されており、オンプレミス導入に伴うコストと複雑さを省きながら、従来の電話シス テムのメリットを提供します。また、Cisco Spark Hybrid Services を通じて、既存の Cisco Unified Communications Manager コール制御インフラストラクチャを Cisco Spark サービスに接続でき ます。PSTN やその他の接続サービスについては、シスコのパートナーがサポートします。

Cisco Spark には、さまざまな IP およびビデオ IP フォンも用意されています。

その他の Cisco Spark Hybrid Services*もご覧ください。

機能


内外の参加者との音声/ビデオ コール


  • Cisco Spark サービスに登録された電話機から音声コールを受発信できます。国際、国 内、またはローカルのフォーマットでダイヤルできます。
  • 登録電話機を通じて、またはアプリケーションから、内部ビデオ コールを受発信できます。
  • SIP ユーザ/ルーム ID をダイヤルすることで、他の企業またはユーザにビデオ コールを発信できます。

Cisco Spark アプリからのコール

Cisco Spark アプリでコールの発信および応答を行うことができます。着 信すると、電話とアプリで同時に呼び出し音が鳴ります。

Apple iOS 10 との連動

Apple iOS 10 用の Cisco Spark Call アプリは、Apple の Callkit によってApple iPhoneと緊密に連動します。Cisco Sparkコールを発信するには、組み込みのダイヤラを使用します。

コールが会議になる

他の Cisco Spark ユーザにコールすると、画面共有、ファイル共有、メッ セージングができる Cisco Spark スペースが自動的に作成されます。

Cisco Spark Phone:デスク フォン制御のための Cisco Spark アプリとの連動

アプリケーション内からボタンをクリックすることで、Cisco Spark IP デスク フォン側から発信、応答、通話終了または応答拒否を行うことができます。

ユーザ向け My Cisco Spark ポータル

電話の設定をカスタマイズし*、デバイス アクティベーション(QR)コードを生成し、シング ル ナンバー リーチ、応答不可、コール転送などのコール機能をパーソナライズできます。

ディレクトリベースのダイヤル

Cisco Spark フォンまたはアプリから、社内ディレクトリの連絡先にアクセスしてコールで きます。

IP フォンへの個人連絡先の追加

Cisco Spark IP フォンに個人連絡先を追加できます。次に、ディレクトリまたはコール履 歴にローカル連絡先へのショートカットを追加できます。

短縮ダイヤルとステータス モニタリング

Cisco Spark IP フォンに短縮ダイヤルを設定できます。コールの相手が Cisco Spark ユー ザの場合は、回線キーに回線ステータスが表示されます。

シングル ナンバー リーチ

自分への連絡先として 1 桁の番号を他のユーザに提供できます。コールへの応答は デスク フォンや携帯電話で行います。

応答不可

コールが着信しても呼び出し音が鳴らないように設定できます。

Cisco IP Phone 8800 でのメッセージ付き応答拒否

ボタンをタッチすることで、コールへの応答拒否と Cisco Spark メッセージ(「後でかけ直 していいですか」など)の送信を行います。

ビデオを使用したコール保留/再開

発信者を待たせている間、映像付き音楽を流すことができます。

発信者 ID マッピング

コール中に自分の発信者 ID が表示されるように設定できます。表示す る ID として、個人用の回線番号または会社の代表番号を選択できます。

共有回線

複数のユーザに単一の電話または内線番号を設定できます。

回線ごとの複数コール

1 回線につき 8 つのコールを同時に受信できます。受付やブロードキャ スト ハント グループに最適です。

コール転送

選択した任意の番号にコールを転送できます。

コール移送

進行中のコールを他のユーザに移送できます。

コール パーク

ロビー(サポート用)や教室などの共通エリアに電話機を配置できます。

アドホック ビデオ会議

予約されていない音声あるいはビデオ コールを最大 2 つの相手に対し て開始できます。

緊急サービス ダイヤル

緊急サービスにダイヤルできます(米国では 911)。緊急サービスにアド レスとコールバック番号が伝わるように、組織、電話番号、デバイスの通 知がサポートされています。

ハント グループ

呼び出し音アルゴリズムに基づいて特定の順番で呼び出し音が鳴るよう に、電話番号グループを設定することができます。回線キーを通じてロ グイン ステータスをモニタできます。

自動応答または仮想受付

発信者に応対して従業員または部署にコールを転送する自動応答を設 定できます。タイム ゾーンがサポートされた時刻指定転送、休日、回送 先アクション、サブメニューが含まれています。

メッセージ受信インジケータ

まだ聞いていないボイスメールがあるときには、メッセージ受信インジ ケータ(MWI)が通知します。

ボイスメールおよびボイスメールの電子メール送信

任意の電話機からボイスメールをチェックできます。いつでもボイスメー ルを確認できるため、ボイスメールをすぐに聞いて返信できます。また、 音声ファイルを添付した電子メールも受信できます。

Cisco IP Phone 8800 ファミリのキー拡張モジュール

回線キーを追加して機能を追加できます。受付に最適です。

アナログ電話アダプタ 190sc

アナログ電話機、ファックス機、米国のその他の FXS デバイスを接続して、コールおよ び DTMF を受発信できます。T.38 Fax がサポートされます。

Cisco Spark コール ハードウェア


Cisco IP Phone 7832


高品質の HD オーディオを備えた有能な会議ステーション。参加者 6 人までのエグゼク ティブ オフィスや小規模会議室に最適です。

ビデオ会議室ベースのエンドポイント

Cisco Collaboration Endpoint(DX、SX、および MX 製品ファミリ)で、物理的な会議室を Cisco Spark サービスに接続します。追加のルームライセンスが必要です。

Cisco Spark コールの管理機能


管理および分析(クラウド コラボレーション管理)


シスコのクラウド コラボレーション管理プラットフォームを使用します。

  • ユーザ、サービス、グローバル設定、詳細設定を管理できます。
  • サポート、トラブル チケット生成、サービス パフォーマンスにアクセスできます。
  • Cisco Spark の使用状況を分析できます。

接続テスト

Cisco Spark からヘルス チェックを実行するか、Cisco Spark Network テストを実施できます*(Mozilla Firefox または Google Chrome)。

メンテナンス イベントや報告されたインシデントに関する通知を受け取ることができます*。通知には電子メールまたは SMS アラートを選択できます。

シングル サインオン(SSO)

SAML2.0 を使用してディレクトリに対する認証を行うことで、ユーザの認証とユーザ管 理をシンプル化できます。ADFS2.0 および 3.0、Google Apps、Okta、Microsoft Azure AD、 Shibboleth などが含まれます。

アクティブ ディレクトリ同期

会社の Active Directory と同期して、Cisco Spark ユーザ アカウントのクラウドにミラーリ ングできます。ユーザ リストが、信頼できる唯一の情報源となります。

電話(DID)番号の管理

DID、ユーザ、内線番号のマッピングの把握を視覚的にサポートします。

会社の番号の設定

電話番号を会社の番号として指定できます。ユーザが会社外からダイヤルするときに、 指定した番号を発信者 ID オプションとして使用できます。

複数の内線番号範囲

複数の内線番号範囲からユーザの内線番号を設定できます。

長さを変えられる内線番号

システムの内線番号を 3 ~ 5 桁で設定できます。

サービスクラス:国際

企業ごとまたはユーザごとに国際番号ダイヤリングを設定できます。

部署およびロビーの電話機の設定

ロビー(サポート用)や教室などの共通エリアに電話機を配置できます。

現地時間の表示

会社のタイム ゾーンを維持しながら、デバイスごとに現地時間を個別設定できます。リ モート ワーカーに最適です。

優先言語設定

ユーザが電話および my.ciscospark.com のポータルを操作する際の優先言語を設定で きます。サポートされている言語:英語(米国、英国)、スペイン語(中南米)、フランス語 (カナダ)。

カスタマー レポート

ユーザのシステム使用状況、エクスペリエンスの品質、登録されたエンドポイントをモニ タできます。

Cisco Spark PSTN に推奨されるメディア パートナー エコ システム

Cisco Spark サービスには PSTN サービスが含まれていません。PSTN サービスは別途、下記に 挙げるサードパーティ プロバイダーからの購入が必要です。シスコのパートナーは、PSTN ロー カル、長距離、直通ダイヤルイン サービスを提供しています。


Intelepeer(米国)


Cisco Spark コールとの完全統合により、完結したビジネス コール ソリューションを提供 する PSTN 音声サービス。

Intelepeer にアクセス*

TATA Communications(米国)

Cisco Spark コール向けのグローバルな SIP 接続により、国内コールを均一料金で行え るベーシックな PSTN コール機能スイートを提供します。これにより、かつては最大手の 多国籍企業しか利用できなかった Tata Communications の世界的ネットワークと国際 コール料金を、比較的小規模な企業も利用できるようになっています。

TATA Communications にアクセス*

Cisco Spark がサポートされているデバイスとアプリケーション


Cisco Spark アプリ


  • Android スマートフォン:Jellybean 4.1 以降
  • iPhone および iPad:IOS 9.0 以降
  • Mac:サポート対象の Mac の OS X Maverick 10.10 以降
  • Web:Google Chrome(最新)、Mozilla Firefox(最新)、Internet Explorer 11
  • 注: Cisco Spark コールが利用できるのは Mozilla Firefox のみです。
  • Windows PC:Windows 7 以降

Cisco Spark ルーム デバイス

  • Cisco Spark Board
  • Cisco TelePresence SX10 Quick Set
  • Cisco TelePresence SX20 Quick Set
  • Cisco TelePresence SX80 Codec
  • Cisco TelePresence MX200 G2
  • Cisco TelePresence MX300 G2
  • Cisco TelePresence MX700
  • Cisco TelePresence MX800
  • Cisco Spark Board

デスクトップ デバイスと IP およびビデオ IP フォン(デスク フォン)*

  • Cisco DX70
  • Cisco DX80
  • Cisco IP Phone 7811、7821、7841、7861
  • Cisco IP Phone 8811、8841、8845、8851、8861、8865

電話機のアクセサリ

  • キー拡張モジュール:電話機にボタンを追加できます
  • 回線キーを追加して機能を追加できます。管理アシスタントに最適です。
  • Phone 8851、8861、8865 でサポート

* Cisco IP Phone モデル 8821 および 8831 はサポートされません