このページの本文へ このサイトのメインメニューへ
言語切替メニュー

RICOH imagine. change.

日本 - ソリューション・商品サイト Change
このページの本文へ ここからこのサイトのメインメニュー Menu
現在地

Share

ここから本文です

テレビ会議・Web会議システム セキュリティ

全体概要

RICOH Unified Communication System(以下、RICOH UCS) は、データセンター内に構築されたサービスプラットホームを介して通信を行います。サービスプラットホームは端末同士の接続を制御するとともに、映像・音声データを中継します。

データセンター及びサービスプラットフォームのセキュリティ

サービスプラットフォーム全体のセキュリティ

ファイアウォール、ネットワーク機器、データベース、アプリケーションサーバは全て冗長化。映像配信サーバも冗長化されており、お客様数増加に合わせてスケールアウトします。重要なデータを格納するデータベースは、二重のファイアウォールの内側にのみ配置し、情報流出を極力防止する設計となっています。
更に契約時に頂く個人情報は本システム内には記録しておらず、リコーネットワーク内の基幹システムでのみ管理・利用され、本システム内ではコンタクトID (以下CID)と端末ID(端末に組み込まれた固有ID)のみで運用されています。

データセンターの物理的セキュリティ

1.建屋に関するセキュリティ

<国内データセンター>
阪神大震災に耐え得るレベル(震度7相当)で倒壊・崩壊の不安がありません。水害に備え、十分な海抜のある施設もしくは中層階以上の施設を利用しています。
<米国データセンター>
地震の少ない東海岸に立地し、十分な強度を持った施設を利用しています。

2.入退室セキュリティ

定められた人だけが都度認証される事によって入室可能です。
出入口及び架館で監視モニタによる監視を行っています。また、24時間オペレータが常駐しています。

3.電源設備

一次非常電源として冗長性を備えたUPS が10分以上稼働、二次非常電源としてガスタービンやディーゼルによるN+1冗長性を備えた十分な電源容量の発電装置を備えています。発電装置は24時間以上稼働可能であり、稼働中の給油も可能、かつ燃料の優先入手契約も結んでいます。

4.空調設備

冗長性を備えた24時間連続運転の水冷または空冷式空調で設定温度、設定湿度を維持しています。

5.消火設備

火災検知器、火災報知器、防火壁、窒素ガスやFM200を用いた消火設備を備えています。

※2014年8月現在

画像:インフラ全体設計図

システムのセキュリティ(通信方式・暗号化)

1.セッション確立・呼制御(コマンド)

RICOH UCS 端末は起動するとまずサービスプラットフォームへ接続し、拠点一覧が表示されます。
データ転送は全てTLS1.0により暗号化され、M2M通信のデータ、コンタクトリスト情報などは暗号化された通信で保護されています。

2.映像・音声伝送(データ)

SRTP(Secure RTP)と呼ばれる映像・音声データを暗号化する通信方式を使用しています。これにより映像・音声データを盗聴・保存されても暗号化されているため復元できません。

インターネットからサービスプラットフォームへのアクセス制限

ファイアウォールにより、機器管理設定によるブラウザからのHTTPSアクセスと、相互認証に成功したRICOH UCS端末からの指定ポートを使用したアクセスのみを受け付けます。また、脆弱性評価を年に一度行なっています。

画像:データセンターイメージ図

顧客ネットワークのセキュリティ

RICOH UCS端末は顧客のLAN内に接続するため、ファイアウォールやプロキシサーバが存在するネットワーク環境となっていることが想定されます。
RICOH UCS端末は以下のポートを使用するため、これらがブロックされていないことが利用の条件となります。

プロキシを利用しない場合 TCP: 80、443、 5222、 17990、 17992
UDP: 50000 - 65535 (最大6ポート)
プロキシを利用する場合 TCP: 80、443
TCP443ポート通信を利用する場合 TCP: 80、443
  • いずれのポートもLANの内側から外側へポートをオープンにし、外側から内側へポートをオープンにする必要はありません。
  • ポートがファイアウォールによってブロックされている場合には、プロキシサーバ経由での接続を行うことができます。
  • プロキシサーバを使用する場合には、RICOH UCS端末のプロキシサーバ設定画面で設定されたIPアドレスまたはホスト名とポートを使用してすべての通信を行います。
  • プロキシサーバに対するBasic認証をサポートしています。

端末のセキュリティ(本体・Apps共通)

通信相手の制限

RICOH UCS端末はインターネットを介して世界中の端末と映像・音声のコミュニケーションができる仕組みを提供しています。 想定外の相手からの通信を制限するため、アドレス帳に設定された端末からのコール(会議接続の開始)しか許可されない仕組みとしています。
アドレス帳への登録は、Web上の機器管理設定または各アプリケーションから相手端末に対してアドレス帳への登録リクエストを送信することにより行います。
相手側でそのリクエストを承認することで、双方のアドレス帳に登録されます。

脆弱性対策

ソフトウェアに脆弱性が発見された場合は、対策を講じたソフトウェアをインターネット経由でアップデートさせる仕組みを提供しています。

端末レポート送信

サービス利用時に発生した問題について、端末側で起こっていたことを解析に用いるため、端末側より情報(レポート)を送信する機能を提供しています。
なお、収集したレポートはソフトウェアおよびハードウェアの問題を診断するために株式会社リコーが利用し、これ以外の目的で利用することはありません。
詳しくは送信の際に表示される「RICOH Unified Communication System レポートサービスのプライバシーに関する声明」をご確認ください。