2007年05月07日 05時00分 公開
特集/連載

Column多発するVoIP攻撃――VoIP導入には慎重な検討が必要

VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃というVoIPの3大脅威とその対策を解説する。

[Ed Skoudis,TechTarget]

 多くの企業ではVoIPシステムの導入を急いでおり、これによって従来型の電話サービスを置き換えようとしている。2〜3年間にわたる慎重な検討を経て完成度の高いVoIPシステムを配備した企業もあるが、多くの企業はVoIPのセキュリティ問題を注意深く検討することなく、VoIPの導入を進めている。

 VoIPの導入が急速に進んでいるのには十分な理由がある。VoIPはコスト削減につながり、従来のインフラよりも柔軟なシステム構築が可能であるからだ。金銭的なことで言えば、VoIPプロジェクトのROI(投資利益率)は非常に高いという調査結果もある。これは、ほとんどの企業でVoIPを既に配備済みであるか、早急にVoIPを配備する可能性があることを意味する。このため、情報セキュリティ担当者は、VoIPがセキュアな形で配備されるよう注意する必要がある。

 VoIP攻撃の手法は幾つか存在する。中でも特に懸念すべきなのが、VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃である。以下では、各種の攻撃手法を紹介した上で、VoIPインフラを防御する方法について解説する。

ITmedia マーケティング新着記事

news125.jpg

日本が最下位――クアルトリクス「2020年 従業員エクスペリエンストレンド」レポートを読む
従業員体験(EX)は顧客体験(CX)と並ぶ重要テーマですが、日本における従業員エンゲー...

news146.jpg

2019年度の統合型マーケティング支援市場は前年度比24.3%増の見込み――ITR調査
統合型マーケティング支援市場のB2B、B2C別の規模推移および予測です。

news110.jpg

マーケティングと営業の連携、施策投下数を最優先させた「失敗体験の蓄積」という考え方――Chatwork
日本最大級のビジネスチャット「Chatwork」を提供するChatworkのMAツール活用について聞...