2009年12月11日 07時30分 UPDATE
特集/連載

スパムや盗聴から会社を守るために電話も攻撃対象――セキュアなVoIP導入のためのノウハウ

VoIPは電話料金を抑える手段として魅力的に思える。だが、音声をデータと同じネットワークに乗せることで攻撃やハッキングの標的ともなり得る。

[Michael Cobb,TechTarget]

 厳しい経済状況が続く中、VoIP(Voice over IP)は電話料金を抑える手段として非常に魅力的に思える。しかし拙速に飛び付く前に、セキュリティとコストに与える影響を考慮する必要がある。

 VoIPはデータやインターネットのトラフィックが流れるのと同じネットワークに通信を移すもので、ネットワーク情報データパケットと同様、VoIPトラフィックも攻撃やハッキング、盗聴、ルート改ざん、劣化の対象となり得る。電話機はネットワーク上で保護が必要なノードの1つとなる。

 スパム業者もVoIPに注目している。スパム送信の上でもVoIPはコスト効率が良いからだ。電子メールでは今やほとんどのユーザーがスパムフィルタを導入しているため、インターネット電話スパム(Spam Over Internet Telephony=SPIT)は電子メールスパムよりも成功率が高い。スパムフィルタをかいくぐったスパムメールは、送信者名と件名を見ただけで大抵は開かれることなく削除されるが、SPITの場合はリアルタイムの音声が使われるため、フィルタで遮断することは極めて難しい。かかってきた電話の一部を聞かない限り、それがスパムかどうかは判断できない。

準備すべきこと

 経営者やIT管理者は、音声とデータ、映像のトラフィックを同一のネットワークに乗せることに伴うセキュリティ問題を認識し、ネットワークの複雑性とトラフィックの致命性が増すことに対処できるようになっておく必要がある。まずは、VoIPの制御に使われるSIP(Session Initiation Protocol)および国際電気通信連合(ITU)の音声プロトコルH.323に、ネットワークインフラを対応させる必要がある。既存のセキュリティ対策が損なわれないよう、暗号化、リアルタイムの検出・監視、定期的な監査を導入しなければならない。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news147.jpg

マイクロアド関連会社、上海発の訪日クルーズ船内で日本の商品を販促
マイクロアド・インバウンド・マーケティングは中国の訪日クルーズ船と提携し、上海から...

news136.jpg

「KANADE DSP」が機械学習を活用してコンバージョン獲得コストの自動最適化機能を強化
京セラコミュニケーションシステムは「KANADE DSP」において、コンバージョン獲得コスト...

news131.jpg

日本のマーケターはプログラマティックとソーシャルに積極的、AdRollが調査
AdRoll日本法人は、日本のプログラマティック(運用型広告/データに基づくリアルタイム...