2009年12月11日 07時30分 UPDATE
特集/連載

スパムや盗聴から会社を守るために電話も攻撃対象――セキュアなVoIP導入のためのノウハウ

VoIPは電話料金を抑える手段として魅力的に思える。だが、音声をデータと同じネットワークに乗せることで攻撃やハッキングの標的ともなり得る。

[Michael Cobb,TechTarget]

 厳しい経済状況が続く中、VoIP(Voice over IP)は電話料金を抑える手段として非常に魅力的に思える。しかし拙速に飛び付く前に、セキュリティとコストに与える影響を考慮する必要がある。

 VoIPはデータやインターネットのトラフィックが流れるのと同じネットワークに通信を移すもので、ネットワーク情報データパケットと同様、VoIPトラフィックも攻撃やハッキング、盗聴、ルート改ざん、劣化の対象となり得る。電話機はネットワーク上で保護が必要なノードの1つとなる。

 スパム業者もVoIPに注目している。スパム送信の上でもVoIPはコスト効率が良いからだ。電子メールでは今やほとんどのユーザーがスパムフィルタを導入しているため、インターネット電話スパム(Spam Over Internet Telephony=SPIT)は電子メールスパムよりも成功率が高い。スパムフィルタをかいくぐったスパムメールは、送信者名と件名を見ただけで大抵は開かれることなく削除されるが、SPITの場合はリアルタイムの音声が使われるため、フィルタで遮断することは極めて難しい。かかってきた電話の一部を聞かない限り、それがスパムかどうかは判断できない。

準備すべきこと

 経営者やIT管理者は、音声とデータ、映像のトラフィックを同一のネットワークに乗せることに伴うセキュリティ問題を認識し、ネットワークの複雑性とトラフィックの致命性が増すことに対処できるようになっておく必要がある。まずは、VoIPの制御に使われるSIP(Session Initiation Protocol)および国際電気通信連合(ITU)の音声プロトコルH.323に、ネットワークインフラを対応させる必要がある。既存のセキュリティ対策が損なわれないよう、暗号化、リアルタイムの検出・監視、定期的な監査を導入しなければならない。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news014.jpg

2016年夏のテレビ的「話題」と「問題」
リオ五輪で注目を集めた日本人選手、パラリンピック選手の競技環境、テレビが健康に及ぼ...

news083.jpg

マーケティングオートメーション「B→Dash」が「Sansan」「kintone」と連係開始
フロムスクラッチが開発・提供するマーケティングオートメーションプラットフォーム「B→...

news028.jpg

Act-on Softwareのマーケティングオートメーションを月額9万円で提供
MKTインターナショナルは、Act-on Softwareと販売パートナー契約を締結し、同社が提供す...