2007年05月07日 05時00分 公開
特集/連載

多発するVoIP攻撃――VoIP導入には慎重な検討が必要Column

VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃というVoIPの3大脅威とその対策を解説する。

[Ed Skoudis,TechTarget]

 多くの企業ではVoIPシステムの導入を急いでおり、これによって従来型の電話サービスを置き換えようとしている。2〜3年間にわたる慎重な検討を経て完成度の高いVoIPシステムを配備した企業もあるが、多くの企業はVoIPのセキュリティ問題を注意深く検討することなく、VoIPの導入を進めている。

 VoIPの導入が急速に進んでいるのには十分な理由がある。VoIPはコスト削減につながり、従来のインフラよりも柔軟なシステム構築が可能であるからだ。金銭的なことで言えば、VoIPプロジェクトのROI(投資利益率)は非常に高いという調査結果もある。これは、ほとんどの企業でVoIPを既に配備済みであるか、早急にVoIPを配備する可能性があることを意味する。このため、情報セキュリティ担当者は、VoIPがセキュアな形で配備されるよう注意する必要がある。

 VoIP攻撃の手法は幾つか存在する。中でも特に懸念すべきなのが、VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃である。以下では、各種の攻撃手法を紹介した上で、VoIPインフラを防御する方法について解説する。

ITmedia マーケティング新着記事

news022.jpg

中国向けマーケティング インバウンド“蒸発”をどう乗り越える?(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news063.jpg

iOS 14新機能「App Clip」を自社ビジネスに活用する方法
Appleの最新OS「iOS 14」に搭載された新機能の一つ「App Clip」を自社ビジネスに活用する...

news047.jpg

読書「好き」59.7% 新聞「読まない」67.3%――日本財団が「読む・書く」をテーマに18歳意識調査
日本財団は「読む・書く」をテーマに30回目の18歳意識調査を実施しました。