- はじめに
- Cisco Unity Connection 8.x で必要な IP 通信
- Cisco Unity Connection 8.x での不正通話の防止
- Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続の保護
- Cisco Unity Connection 8.x での管理アカウントおよびサービス アカウントの保護
- Cisco Unity Connection 8.6 における FIPS コンプライアンス
- Cisco Unity Connection 8.x での、パスワード、PIN、および認証規則の管理
- Cisco Unity Connection 8.6 以降でのシングル サインオン
- Cisco Unity Connection 8.x セキュリティ パスワード
- SSL を使用した、Cisco Unity Connection 8.x でのクライアント/サーバ接続の保護
- Cisco Unity Connection 8.x でのユーザ メッセージの保護
- 索引
Cisco Unity Connection セキュリティ ガイド リリース 8.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月19日
章のタイトル: Cisco Unity Connection 8.x でのユーザ メッセージの保護
Cisco Unity Connection 8.x でのユーザ メッセージの保護
ユーザは、メッセージの機密性を設定することで、ボイス メッセージにアクセスできる人や、そのボイス メッセージを他の人に再配信できるかどうかを制御できます。Cisco Unity Connection には、ユーザがボイス メッセージを WAV ファイルとしてハード ドライブ、または Connection サーバ外の他の場所に保存することを防止する機能もあります。この機能を使用すると、メッセージをアーカイブまたは消去するまでそれらのメッセージを保持する期間を制御できます。Connection はまた、メッセージのセキュアな削除を管理するためのメソッドを提供します。
•
「プライベートまたはセキュアとマークされたメッセージが Cisco Unity Connection 8.x で処理される方法」
• 「すべてのメッセージをセキュアとしてマークするための Cisco Unity Connection の設定」
• 「すべてのボイス メッセージに対する、Cisco Unity Connection 8.0 Messaging Inbox の [名前を付けて保存(Save Recording As)] オプションのディセーブル化」
• 「セキュアな削除のためのメッセージ ファイルの破棄(Cisco Unity Connection 8.5 以降のみ)」
• 「Cisco Unity Connection 8.x での IMAP クライアント アクセスのメッセージ セキュリティ オプション」
プライベートまたはセキュアとマークされたメッセージが Cisco Unity Connection 8.x で処理される方法
ユーザが電話を使用して Cisco Unity Connection でメッセージを送信するときには、そのメッセージをプライベート、セキュア、またはその両方としてマークできます。また、外部の発信者が残したメッセージを Connection でプライベート、セキュア、またはその両方としてマークするかどうかも指定できます。
• すべての受信者が、Connection ユーザ以外も含め、プライベート メッセージを受信できます。受信者は、電話、Connection Messaging Inbox(Connection 8.0 の場合)または Connection Web Inbox(8.5 以降の場合)、ViewMail for Outlook、ViewMail for Notes、Cisco Unified Personal Communicator、Cisco Unified Messaging with IBM Lotus Sametime、または IMAP クライアントを使用して、プライベート メッセージを聞くことができます。
• プライベート メッセージは、電話での転送、Messaging Inbox(Connection 8.0 の場合)または Web Inbox(8.5 以降の場合)からの転送、ViewMail for Outlook または ViewMail for Notes からの転送はできません。
• プライベート メッセージに IMAP クライアントからアクセスする場合、別途指定しない限り、プライベート メッセージを WAV ファイルとして転送したりローカルの場所に保存したりできます。(ユーザがプライベート メッセージを再生および転送できないようにする方法や、プライベート メッセージを WAV ファイルとして保存できないようにする方法については、「Cisco Unity Connection 8.x での IMAP クライアント アクセスのメッセージ セキュリティ オプション」を参照してください)。
• ユーザがプライベート メッセージに応答するときには、プライベートとしてマークされます。
• ユーザがメッセージを送信するときに、そのメッセージをプライベートとしてマークするかどうかを選択できます。
• システムにプライベート メッセージ用のメッセージ配信と機密性オプションが設定されている場合は、外部の発信者がメッセージを残すときに、そのメッセージをプライベートとしてマークできません。(Connection 8.6 以降のみで利用できます)。
• ユーザが他のユーザにメッセージを残す前に、そのユーザのメールボックスに明示的にサインインしない場合は、メッセージをプライベートとしてマークできます(システムにこのオプションが設定されている場合)。
• デフォルトでは、Connection は、SMTP リレー アドレスにメッセージをリレーする 1 つ以上のメッセージ操作が設定されているユーザに対して、プライベート メッセージ(プライベート フラグの付いた通常のメッセージ)をリレーします。プライベート メッセージのリレーを無効にするには、Cisco Unity Connection Administration の [システム設定(System Settings)] > [詳細設定(Advanced)] > [メッセージング(Messaging)] ページの [プライベート メッセージのリレーを許可する(Allow Relaying of Private Messages)] チェックボックスをオフにします。
• セキュア メッセージは Connection サーバにだけ保存されるため、アーカイブまたは完全に削除されるまで保持される期間を制御できます。セキュア メッセージについては、Connection Messaging Inbox(Connection 8.0)、Cisco Unity Connection ViewMail for Microsoft Outlook(バージョン 8.0)、および Cisco Unity Connection ViewMail for IBM Lotus Notes の Media Master の [オプション(Options)] メニューで、[名前を付けて保存(Save Recording As)] オプションが自動的に無効になります。
• セキュア メッセージは、メッセージ保持ポリシーを強制的に適用するのに便利です。ユーザがそのセキュア メッセージを再生したか、その他の方法で処理したかどうかに関係なく、指定した日数を超えたセキュア メッセージを自動的に削除するように、Connection を設定できます。詳細については、『 System Administration Guide for Cisco Unity Connection 』 (Release 8.x )( http://www.cisco.com/en/US/docs/voice_ip_comm/connection/8x/administration/guide/8xcucsagx.html から入手可能)の「 Controlling the Size of Mailboxes in Cisco Unity Connection 8.x 」の章にある「Managing Message Aging Policies in Cisco Unity Connection 8.x」の項を参照してください。
• セキュア メッセージは、次のインターフェイスを使用して再生できます。
– Cisco Unity Connection Messaging Inbox(Connection 8.0 の場合)
– Cisco Unity Connection Web Inbox(Connection 8.5 以降)
– Cisco Unity Connection ViewMail for Microsoft Outlook(バージョン 8.0)
– Cisco ViewMail for Microsoft Outlook(バージョン 8.5 以降)
– Cisco Unity Connection ViewMail for IBM Lotus Notes
– Cisco Unified Personal Communicator バージョン 7.0 以降
– Cisco Unified Mobile Communicator および Cisco Mobile
– Cisco Unified Messaging with IBM Lotus Sametime バージョン 7.1.1 以降。(Cisco Unified Messaging with Lotus Sametime を使用してセキュア メッセージを再生する際の要件については、該当する『Release Notes for Cisco Unified Messaging with IBM Lotus Sametime』を参照してください。このドキュメントは、 http://www.cisco.com/en/US/products/ps9830/prod_release_notes_list.html から入手可能です)。
• セキュア メッセージは、次のインターフェイスを使用して転送できます。
– Cisco Unity Connection Connection Web Inbox(Connection 8.5 以降)
– Cisco Unity Connection Messaging Inbox(Connection 8.0 の場合)
– Cisco Unity Connection ViewMail for Microsoft Outlook 8.5
• 次のインターフェイスを使用してセキュア メッセージにアクセスすることはできません。
– IMAP クライアント(ViewMail for Outlook または ViewMail for Notes がインストールされている場合を除く)
• デフォルトでは、ローカル ネットワーキング サイトをホームとしている Connection ユーザだけが、セキュア メッセージを受信できます。リモート ネットワーキング サイトをホームとしている VPIM 連絡先またはユーザもメッセージを受信できますが、受信するためには、セキュア メッセージの配信を許可するように VPIM ロケーションまたはサイト間リンクが設定されている必要があります。メッセージが Connection サイトを離れるか、VPIM ロケーションに送信されると、メッセージのセキュリティを保証できません。
• セキュア メッセージへの応答も、セキュアとしてマークされます。
• セキュア メッセージは、他の Connection ユーザ、および同報リストにある Connection ユーザに転送できます。転送されたメッセージもまた、セキュアとしてマークされます。ユーザは、転送されたメッセージおよび応答の機密性を変更できません。
• ユーザが Connection にサインインしてメッセージを送信するとき、サービス クラス設定によって、メッセージをセキュアとしてマークするかどうかが決まります。デフォルトでは、ユーザがメッセージをプライベートとしてマークすると、Connection でそのメッセージが自動的にセキュアとしてマークされます。
• (Cisco Unity Connection 8.0(2) 以降) Connection がユーザにメッセージがセキュアとしてマークされたことをアナウンスするよう設定するには、[システム設定(System Settings)] > [詳細設定(Advanced Settings)] > [カンバセーションの設定(Conversation Configuration)] ページで、[メッセージ ヘッダーでセキュア ステータスをアナウンスする(Announce Secure Status in Message Header)] チェックボックスをオンにします。このチェックボックスをオンにすると、Connection はセキュア メッセージを再生する前に、このメッセージが「...secure message....」であることをユーザに通知するプロンプトを再生します。
• 発信者がユーザまたはコール ハンドラのグリーティングに転送され、メッセージを残した場合、ユーザまたはコール ハンドラ アカウントの [編集(Edit)] > [メッセージ設定(Message Settings)] ページの [セキュアにする(Mark Secure)] チェックボックスの状態によって、Connection でメッセージがセキュアとしてマークされるかどうかが決まります。
• デフォルトでは、SMTP リレー アドレスにメッセージをリレーする 1 つ以上のメッセージ操作が設定されたユーザに対して、Connection でセキュア メッセージがリレーされません。リレーが設定されたユーザに対するセキュア メッセージを受信すると、Connection は、メッセージの送信者に不達確認を送信します。セキュア メッセージを Connection でリレーするように設定するには、Cisco Unity Connection Administration の [システム設定(System Settings)] > [詳細設定(Advanced)] > [メッセージング(Messaging)] ページの [セキュアメッセージのリレーを許可する(Allow Relaying of Secure Messages)] チェックボックスをオンにします。このチェックボックスをオンにすると、セキュア メッセージはセキュア フラグ付きでリレーされますが、ほとんどの電子メール クライアントでは通常のメッセージとして扱われます。
• ファクス サーバから送られるファクス メッセージは、セキュアとしてマークされることはありません。
• セキュア メッセージは、Cisco Unity Connection ViewMail for Microsoft Outlook 8.0 または ViewMail for IBM Lotus Notes を使用して転送できません。
• ViewMail for Outlook 8.0 および ViewMail for Notes は、セキュア メッセージの再生だけをサポートします。
• ViewMail for Outlook 8.0 または ViewMail for Notes を使用して作成または応答されたメッセージは、[セキュア メッセージングを必須にする(Require Secure Messaging)] フィールドが [常時(Always)] または [選択する(Ask)] に設定されているサービス クラスにユーザが割り当てられている場合でも、セキュアとして送信されることはありません。
すべてのメッセージをセキュアとしてマークするための Cisco Unity Connection の設定
すべてのメッセージをセキュアとしてマークするには、次のタスク リストを使用して Cisco Unity Connection を設定します。
1. メッセージが常にセキュアとしてマークされるように、すべてのサービス クラスを設定します。「COS メンバーのメッセージ セキュリティをイネーブルにするには」を参照してください。(ユーザが Connection にサインインしてメッセージを送信するとき、サービス クラス設定によって、メッセージをセキュアとしてマークするかどうかが決まります)。
2. すべての外部発信者のメッセージがセキュアとしてマークされるように、ユーザ メールボックスを設定します。「外部の発信者が残したメッセージをセキュアとしてマークするようにユーザおよびユーザ テンプレートを設定するには」を参照してください。
3. すべての外部発信者のメッセージがセキュアとしてマークされるように、コール ハンドラを設定します。「外部の発信者が残したメッセージをセキュアとしてマークするようにコール ハンドラおよびコール ハンドラ テンプレートを設定するには」を参照してください。
4. (Cisco Unity Connection 8.0(2) 以降) Connection がユーザにメッセージがセキュアとしてマークされたことをアナウンスしないよう設定するには、[システム設定(System Settings)] > [詳細設定(Advanced Settings)] > [カンバセーションの設定(Conversation Configuration)] ページで、[メッセージ ヘッダーでセキュア ステータスをアナウンスする(Announce Secure Status in Message Header)] チェックボックスをオフにします。
COS メンバーのメッセージ セキュリティをイネーブルにするには
ステップ 1 Cisco Unity Connection Administration で、変更または新規作成する COS を探します。
ステップ 2 [サービス クラスの編集(Edit Class of Service)] ページで、[メッセージ オプション(Message Options)] の下の [セキュア メッセージングを必須にする(Require Secure Messaging)] リストから [常時(Always)] を選択します。
ステップ 4 各サービス クラスに対してステップ 1 からステップ 3 までを繰り返します。または、[一括編集(Bulk Edit)] オプションを使用して、複数のサービス クラスを一度に編集することもできます。
外部の発信者が残したメッセージをセキュアとしてマークするようにユーザおよびユーザ テンプレートを設定するには
ステップ 1 Cisco Unity Connection Administration で、編集するユーザ アカウントまたはテンプレートを探します。
複数のユーザを同時に編集するには、[ユーザの検索(Search Users)] ページで該当するユーザのチェックボックスをオンにしてから、[一括編集(Bulk Edit)] を選択します。
ステップ 2 [編集(Edit)] メニューで、[メッセージ設定(Message Settings)] を選択します。
ステップ 3 [メッセージ設定の編集(Edit Message Settings)] ページで、[メッセージ セキュリティ(Message Security)] の下の [セキュアにする(Mark Secure)] オプションを選択します。
一括編集モードで編集する場合は、最初に [セキュアにする(Mark Secure)] フィールドの左側にあるチェックボックスをオンにして、選択されたユーザまたはテンプレートのフィールドが変更されることを示す必要があります。
外部の発信者が残したメッセージをセキュアとしてマークするようにコール ハンドラおよびコール ハンドラ テンプレートを設定するには
ステップ 1 Cisco Unity Connection Administration で、編集するコール ハンドラまたはコール ハンドラ テンプレートを探します。
複数のコール ハンドラを同時に編集するには、[コール ハンドラの検索(Search Call Handlers)] ページで該当するコール ハンドラのチェックボックスをオンにしてから、[一括編集(Bulk Edit)] を選択します。
ステップ 2 [編集(Edit)] メニューで、[メッセージ設定(Message Settings)] を選択します。
ステップ 3 [メッセージ設定の編集(Edit Message Settings)] ページで、[メッセージ セキュリティ(Message Security)] の下の [セキュアにする(Mark Secure)] チェックボックスをオンにします。
一括編集モードで編集する場合は、最初に [セキュアにする(Mark Secure)] フィールドの左側にあるチェックボックスをオンにして、選択されたユーザのフィールドが変更されることを示す必要があります。
すべてのボイス メッセージに対する、Cisco Unity Connection 8.0 Messaging Inbox の [名前を付けて保存(Save Recording As)] オプションのディセーブル化
デフォルトでは、プライベート、セキュア、またはその両方としてマークされているメッセージを除き、ユーザは、[名前を付けて保存(Save Recording As)] オプションを使用してメッセージを WAV ファイルとしてハード ディスクに保存できます。このオプションは、Cisco Unity Connection 8.0 Messaging Inbox の Media Master の [オプション(Options)] メニューにあります。Messaging Inbox で Media Master の [オプション(Options)] メニューの [名前を付けて保存(Save Recording As)] オプションを無効にすることによって、メッセージの機密性に関係なく、ユーザがボイス メッセージを保存できないようにすることができます。
このセキュリティ オプションを検討する際には、次の点に注意してください。
• ユーザがメッセージをハード ディスクに保存できないようにすると、ユーザがメッセージをアーカイブするために、Inbox フォルダや削除済みアイテム フォルダに長期間保持する可能性があります。
• [名前を付けて保存(Save Recording As)] オプションの無効化は、Connection サーバと関連付けられているすべてのユーザに適用されます。個々のユーザに対してだけこのオプションを無効化することはできません。
• ユーザは引き続き Media Master を使用して、グリーティングや録音名を WAV ファイルとして保存できます。
Cisco Unity Connection 8.0 Messaging Inbox の Media Master で [名前を付けて保存(Save Recording As)] オプションをディセーブルにするには
ステップ 1 Cisco Unity Connection Administration で [システム設定(System Settings)] > [詳細設定(Advanced)] を展開し、[PCA] を選択します。
ステップ 2 [PCA の設定(PCA Configuration)] ページで、[Unity Inbox:メディア マスターのオプションとしての録音の保存を無効にする(Unity Inbox: Disable Save Recording As Option in Media Master)] チェックボックスをオンにします。
セキュアな削除のためのメッセージ ファイルの破棄(Cisco Unity Connection 8.5 以降のみ)
ユーザによる単純なメッセージの削除に加えて、組織によっては、メッセージの削除にセキュリティの追加が必要な場合があります。この場合、Cisco Unity Connection Administration の [詳細設定(Advanced Settings)] > [メッセージングの設定(Messaging Configuration)] ページで、[メッセージ ファイルの破棄レベル(Message File Shredding Level)] の設定を行います。これはシステム全体の設定であり、メッセージの削除時に指定された回数の破棄が行われ、ユーザによって削除されたメッセージのコピーがセキュアに削除されます。この機能を有効にするには、0(ゼロ)以外の値を入力します。フィールドに入力する設定値(1 ~ 10 までの数字)は、削除されたメッセージ ファイルが破棄される回数を示します。破棄は、Linux 標準の破棄ツールを介して行われます。メッセージを構成する実際のビットが、ランダムなデータのビットによって指定された回数上書きされます。
デフォルトでは、[削除済みメッセージの消去(Clean Deleted Messages)] sysagent タスクが実行されるときに、破棄プロセスが 30 分ごとに発生します。[削除済みメッセージの消去(Clean Deleted Messages)] は、読み取り専用タスクです。このタスクの設定値は変更できません。(タスクに関する情報は [ツール(Tools)] > [タスク管理(Task Management)] の下の [Cisco Unity Connection の管理(Cisco Unity Connection Administration)] で参照できます)。
メッセージのコピーまたはメッセージに関連するファイルが破棄されない場合もあります。
• 通常のメッセージ送信プロセスでは、一時オーディオ ファイルが作成されます。これらの一時オーディオ ファイルは、メッセージ送信時に削除されますが、破棄はされません。メッセージへの参照は削除されますが、オペレーティング システムにスペースを再利用する理由が生じてデータが上書きされるまで、実際のデータは、ハード ドライブ上に維持されます。これらの一時オーディオ ファイルに加えて、削除され破棄されたメッセージを配信する場合に使用される他の一時ファイルもあります(破棄をイネーブルにしている場合)。一時ファイルは、関連付けられているメッセージが削除されるとただちに破棄されることに注意してください。メッセージ自体とは異なり、一時ファイルは [削除済みメッセージの消去(Clean Deleted Messages)] sysagent タスクの実行を待機しません。
• ユーザが Messaging Inbox または Web Inbox で再生不能なファイル形式のメッセージを再生しようとした場合、メッセージは一時オーディオ ファイルに変換されます。この一時オーディオ ファイルは、ユーザがメッセージを削除すると同時に削除されますが、破棄はされません。
• 破棄は、Connection サーバ上に存在するメッセージにだけ発生する場合があります。メッセージが他のサーバから回収されないようにするには、メッセージ リレー、IMAP、ViewMail for Outlook、ViewMail for Notes、Messaging Inbox または Web Inbox、単一受信トレイ、SameTime Lotus プラグイン、Cisco Unified Personal Communicator、Cisco Mobile、またはネットワーク サーバ間の SMTP スマート ホストの機能を使用しないでください。これらの機能を使用する場合は、セキュアなメッセージング機能を使用する必要があります。セキュアなメッセージングを使用する場合、セキュアなメッセージのローカル コピーは作成されず、ユーザもローカル コピーの保存を許可されないため、メッセージのすべてのコピーが Connection サーバ上に残り、削除時に破棄されます。
(注) セキュアなメッセージングに関する追加情報については、「セキュア メッセージ」を参照してください。
• Connection ネットワーク内のロケーション間で送信されるメッセージは、送信前に一時的なロケーションに書き込まれます。このメッセージの一時コピーは削除されますが、破棄されません。
Cisco Unity Connection クラスタで破棄をイネーブルにした場合、メッセージはプライマリ サーバとセカンダリ サーバの両方で削除時に破棄されます。
パフォーマンスの問題により、破棄レベルを 3 よりも高く設定しないことを強く推奨します。
メッセージは完全削除された場合にだけ破棄されることに注意してください。ユーザがメッセージの削除に使用できる方法と、一時的削除および完全削除の定義については、『 System Administration Guide for Cisco Unity Connection 』 (Release 8.x )( http://www.cisco.com/en/US/docs/voice_ip_comm/connection/8x/administration/guide/8xcucsagx.html )の「 Messaging in Cisco Unity Connection 8.x 」の章にある「Deleting Messages in Cisco Unity Connection 8.x」の項を参照してください。
Cisco Unity Connection 8.x での IMAP クライアント アクセスのメッセージ セキュリティ オプション
機密性が通常またはプライベートとしてマークされているボイス メッセージにユーザが IMAP クライアントからアクセスするときに、IMAP クライアントで、ユーザがメッセージを WAV ファイルとしてハード ディスクに保存したり、メッセージを転送したりするのが許可されることがあります。ユーザが IMAP クライアントを使用してボイス メッセージを保存または転送するのを防止する場合は、次のサービス クラス オプションのいずれかを指定することを検討してください。
• ユーザは、メッセージの機密性に関係なく、IMAP クライアントでメッセージ ヘッダーにだけアクセスできる。
• ユーザは、プライベートとしてマークされているメッセージを除くすべてのメッセージのメッセージ本文にアクセスできる。(クライアントが Microsoft Outlook で ViewMail for Outlook がインストールされている場合、またはクライアントが Lotus Notes で ViewMail for Notes がインストールされている場合を除き、IMAP クライアントではセキュア メッセージにアクセスできません)。
フィードバック