当社のセキュリティアーキテクチャは、複数の階層化されたセキュリティオプションと制御で構成されています。これらのセキュリティ機能は、個々のセキュリティ要件を満たして導入できます。これらの機能を組み合わせて、攻撃に対する強力なセキュリティポスチャを実現できます。
Contact Center Enterprise のソリューションには、Windows OS 上で実行されるサーバと、Linux ベースの Cisco Voice OS(VOS)上で実行されるサーバが含まれます。セキュリティアーキテクチャは、特定のサーバが実行されている
OS のリソースを利用します。
Windows OS では、Unified CCE サーバは、Windows ファイアウォール、Windows NT LAN Manager バージョン 2(NTLMv2)、Windows 強化ポリシー、および Active Directory
を利用します。これらのサーバには、以下が含まれます。
Cisco VOS プラットフォームは、Linux(シェル)OS アーキテクチャ内で動作する閉じたアプライアンスベースのモデルです。VOS 上で実行されるサーバには、次のものが含まれます。
-
Cisco Finesse
-
Cisco Unified Intelligence Center
-
仮想音声ブラウザ
-
Unified Communications Manager
-
Cisco Unity Connection
-
Cisco Identity Service
-
ライブ データ
-
Customer Collaboration Platform
次の図は、Unified CCE インスタンスの中核的な要素を示しています。
デスクトップや電話機などのアプリケーション エンドポイントには、コンピュータ テレフォニー インテグレーション(CTI)、JTAPI、および TAPI アプリケーションが関係します。これらのエンドポイントは、TLS と SRTP を活用してセキュリティで保護されています。このソリューションでは、作成した証明書信頼リスト(CTL)を使用して、クライアントとサーバ間のシグナリング認証を確立します。
ネットワーク セキュリティ アーキテクチャ
Contact Center Enterprise のソリューションは、柔軟なネットワーク セキュリティ モデルを提供します。ネットワーク上には、固有のニーズとコンプライアンス要件に基づいてソリューションにセキュリティを適用できる領域が多数用意されています。これには、ファイアウォール、アクセス制御リスト(ACL)、プライベート
ネットワーク アドレッシング、ネットワークアドレス変換(NAT)、DMZ、SRTP、およびインターネット プロトコル セキュリティ(ISec)の設定が含まれます。
IPSec を導入することで、移動中のデータを保護できます。IPSec は、Internet Protocol(IP)ネットワークを使った、プライベートで安全な通信を確保するために設計されたオープン標準のインターネットレイヤ 3 フレームワークです。暗号セキュリティサービスとポリシーを使用すると、セキュリティが提供されます。IPSec
は、次に対する攻撃に役立ちます。
IPSec は、Contact Center Enterprise のソリューションに 2 つのモードで導入できます。LAN または WAN ネットワークエンドポイントは、トランスポートモードとトンネルモードのいずれかの導入をサポートします。コンタクトセンターノード(周辺機器ゲートウェイ、ルータ、およびロガーなど)は、トランスポートモードの
IPSec のみをサポートします。
音声およびビデオストリームを提供する Real-Time Transport Protocol(RTP)に暗号化を直接適用することで、ソリューション内の音声トラフィックを保護します。RTP ストリームは、中核的な Contact Center
Enterprise ソリューション内では終了しません。Unified CM や音声ゲートウェイなどの付加デバイスは、ソリューション内にメディアターミネーションを提供します。
Secure Real-Time Transport Protocol(SRTP)は、音声とビデオのトラフィックを保護する方法です。
Unified CCE Web サーバは、Web サーバの応答に Microsoft Internet Information Services(IIS)、クライアント認証には Apache Tomcat を使用します。Web サーバと Web
ベースのユーザ間の通信は、HTTPS および Transport Layer Security(TLS)プロトコルを使用して信頼され、暗号化されます。
Contact Center Enterprise のソリューションを構成するサーバは、保護されたデータセンターに存在します。通常、これらはオープン インターネット トラフィックにさらされません。これらのサーバは、ファイアウォールまたは DMZ
の背後に置かれています。唯一の例外は、Microsoft Active Directory ドメインコントローラ、Customer Collaboration Platform サーバ、および DMZ 内に存在する電子メールおよびチャット Web サーバです。
このガイドは、オンプレミスに基づくソリューションの導入に焦点を当てています。シスコは、Customer Journey Platform などのクラウドベースのコンタクト センター アプリケーションも提供しています。クラウドデータ処理に関する国際標準要件の順守を十分に確認しています。シスコは、クラウドデータ処理と国境を越えた転送に関する
EU、EU-US プライバシーシールドおよび APEC 合意との間で拘束力のある企業ルールを締結しています。Cisco Trust Center の Web サイト(https://www.cisco.com/c/en/us/about/trust-center.html)では、次の保護機能の詳細を提供しています。