2006年10月18日 07時00分 UPDATE
特集/連載

ColumnVoIPトラフィックを暗号化する――その理由と方法

VoIPトラフィックの暗号化方法は多数あるが、どの方法が標準になるかは今のところ不明だ。重要なのは、VoIPを利用しているのであれば、何らかの暗号化方式を導入する必要があるということだ。

[Brien M. Posey,TechTarget]

 VoIPトラフィックのセキュリティを確保するのが難しいことが、依然として企業でのVoIPの本格的な普及の最大の障害となっている。一般に、VoIPトラフィックは、暗号化されていないパケットの状態でインターネット上を流れる。つまり、送信側と受信側の間のネットワークセグメント上にいる人は誰でも、プロトコルロガーがあればVoIPパケットを傍受し、これらのパケットを通話として記録できるということだ。実際、VoIPパケットをWAVファイルに変換する「Vomit」と呼ばれるハッカーツールも存在する。

 VoIPトラフィックは暗号化されないのが普通であるが、暗号化してはならないというわけではない。例えば、大企業ではVoIPトラフィック用にIPsecで暗号化したVPNトンネルを使用しているケースも多い。ただし、この方法が完璧なソリューションであることが実証されたわけではない。

 VoIPトンネルは、サイト間のトラフィックをセキュアにするのには有効である。例えば、ある企業がマイアミとラスベガスにオフィスを持っている場合、VoIP用のVPNトンネルを使って、これら2カ所のオフィス間を流れるVoIPトラフィックを暗号化することができる。ただし、両オフィス間を流れるトラフィックは暗号化されるが、個々の建物内の2地点間を流れるトラフィックは暗号化されていない。これはそれほど重要な問題ではないように思えるかもしれないが、セキュリティ侵犯の圧倒的多数は信頼されていた従業員による内部犯行であるとするリポートは枚挙にいとまがない。

ITmedia マーケティング新着記事

news090.jpg

ABEJA永淵恭子氏のモットーは「一石二鳥」、マーケティング施策の効果を最大化するために
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news081.jpg

経営者になって分かった「真のマーケティング」――空の松村大貴氏に聞く
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news036.jpg

消費税率引き上げに関する企業の意識、実施の是非は拮抗――帝国データバンク調査
帝国データバンクは「消費税率引き上げに対する企業の意識調査」を実施しました。