統合コミュニケーションインフラの防御を固める：盗聴、ヴィッシング、DoS攻撃、etc.

IP電話の盗聴、電話料金の不正請求――。VoIP、IM、メールなどのインフラを守るためには、何が脅威となるのかを把握し、それに対応するための基本的な技術を把握しておくことだ。

[John Burke，TechTarget]

　企業のIT・セキュリティ担当者は、VoIPと統合コミュニケーションシステム周辺の防御で苦労することが多い。CIOであれシステム管理者であれセキュリティエンジニアであれ、何が脅威となるのかを知り、それに対応するための基本的な技術を把握しておくことは大きな助けになる。ここではそのノウハウを紹介する。

　ます、技術について定義しておこう。統合コミュニケーションとは、音声、動画、テキスト通信などの多数のフォーマットを組み合わせたものだ。電話会議を含む電話式の音声トラフィック（VoIP）、インスタントメッセージング（IM）、電子メール（音声メッセージとFAXを組み合わせて統合メッセージを形成することもある）、デスクトップ間のビデオ会議、Web会議などがある。こうしたツールを使ったユーザー間のやりとりはすべて、個々のクライアントインタフェース（ブラウザ、電子メールクライアント、IMクライアントなど）の集合体を通じて管理することもできれば、単一のインタフェースであるリアルタイムコミュニケーションダッシュボード（RTCD）に全クライアントを集約させる方法もある。個々のIP電話はデスク上に物理的に存在するかもしれないし、しないかもしれない。今やデスクトップやノートPC、携帯端末上で電話の役割を果たすアプリケーションのソフトフォンのみを使っているユーザーも多い。

統合コミュニケーションの脅威