Cisco Cisco WebEx Meetings Server 2.0 Installation Guide

FIPS について

連邦情報処理標準（FIPS）140 は、暗号モジュールのセキュリティ要件を指定する、米国および
カナダの政府規格です。 暗号モジュールは、「承認されているセキュリティ機能（暗号アルゴリ
ズムとキー生成を含む）を実装するハードウェア、ソフトウェア、および/またはファームウェア
のセットで、それが暗号境界内に含まれているもの」です。 この暗号モジュールが検証対象で
す。

FIPS 140 の要件

非常に高レベルにて、FIPS 140 の要件は、以下のモジュールの特性に適用されます。

• FIPS によって承認されているアルゴリズムの実装

•

キーライフサイクルの特定の管理

•

承認されているランダムな数値の生成

•

暗号アルゴリズムの自己テスト、画像のインテグリティ、および乱数ジェネレータ（RNG）

Cisco WebEx Meetings Server は、Cisco SSL 2.0 を使用して FIPS 140-2 レベル 2 コンプライアンスを
達成します。

FIPS 有効状態

FIPS を有効にすると、一般的なウェブブラウザおよびオペレーティングシステムとの互換性が低
くなることがあります。 兆候には、システムへのサインインの問題、404 エラー、およびミーティ
ングの開始と参加の問題が含まれますが、これらに限定されるとは限りません。

Cisco では、以下のアクションを実行することをお勧めします。

• Windows PC が Windows XP SP3 以上で稼働されているようにする。

•

ユーザーが使用する ウェブブラウザが、Internet Explorer、Mozilla Firefox、Google Chrome の
いずれであっても、すべての Windows コンピュータを Microsoft Internet Explorer 8 以上に更
新してください。 FIPS 有効クライアント（Cisco WebEx Meetings、生産性向上ツール、WebEx
録画プレーヤーなど）は、Internet Explorer 8 以上でのみ利用可能な FIPS 有効システムのライ
ブラリを使用してるため、ユーザーが使用するすべてのコンピュータで Internet Explorer 8 以
上がインストールされている必要があります。

•

すべてのユーザーのコンピュータで [インターネット設定] を TLS 暗号化に設定します。 PC
デスクトップで、[コントロールパネル] > [インターネットオプション] > [詳細設定] > [セキュ
リティ] > [TLS 1.0 および TLS 1.2 を使用] の順に選択します。 最大限の互換性を実現するに
は、TLS 1.0 と TLS 1.2 を両方とも使用することが推奨されます。また、最低でも [TLS 1.0 を
使用する] を選択してください。

•

ユーザーがゲスト（たとえば、社外の人）に対するミーティングを主催する場合は、そのゲ
スト ユーザーがミーティングに参加する前に、各自が使用するコンピュータのオペレーティ

   Cisco WebEx Meetings Server 管理ガイドリリース 2.0

仮想マシンのセキュリティの設定