2009年12月11日 07時30分 公開
特集/連載

スパムや盗聴から会社を守るために電話も攻撃対象――セキュアなVoIP導入のためのノウハウ

VoIPは電話料金を抑える手段として魅力的に思える。だが、音声をデータと同じネットワークに乗せることで攻撃やハッキングの標的ともなり得る。

[Michael Cobb,TechTarget]

 厳しい経済状況が続く中、VoIP(Voice over IP)は電話料金を抑える手段として非常に魅力的に思える。しかし拙速に飛び付く前に、セキュリティとコストに与える影響を考慮する必要がある。

 VoIPはデータやインターネットのトラフィックが流れるのと同じネットワークに通信を移すもので、ネットワーク情報データパケットと同様、VoIPトラフィックも攻撃やハッキング、盗聴、ルート改ざん、劣化の対象となり得る。電話機はネットワーク上で保護が必要なノードの1つとなる。

 スパム業者もVoIPに注目している。スパム送信の上でもVoIPはコスト効率が良いからだ。電子メールでは今やほとんどのユーザーがスパムフィルタを導入しているため、インターネット電話スパム(Spam Over Internet Telephony=SPIT)は電子メールスパムよりも成功率が高い。スパムフィルタをかいくぐったスパムメールは、送信者名と件名を見ただけで大抵は開かれることなく削除されるが、SPITの場合はリアルタイムの音声が使われるため、フィルタで遮断することは極めて難しい。かかってきた電話の一部を聞かない限り、それがスパムかどうかは判断できない。

準備すべきこと

 経営者やIT管理者は、音声とデータ、映像のトラフィックを同一のネットワークに乗せることに伴うセキュリティ問題を認識し、ネットワークの複雑性とトラフィックの致命性が増すことに対処できるようになっておく必要がある。まずは、VoIPの制御に使われるSIP(Session Initiation Protocol)および国際電気通信連合(ITU)の音声プロトコルH.323に、ネットワークインフラを対応させる必要がある。既存のセキュリティ対策が損なわれないよう、暗号化、リアルタイムの検出・監視、定期的な監査を導入しなければならない。

ITmedia マーケティング新着記事

news113.jpg

新型コロナウイルス感染拡大に関する不安 「経済への打撃」が「多くの死者が出ること」を上回る
McCann Worldgroupが世界14カ国で実施した意識調査の結果、政府の対応体制が「整っている...

news145.jpg

「70歳までの就労意識」をテーマとした調査を実施――富国生命調査
長期的に働く上でのリスクトップ3は「病気」「就業不能状態」「入院」。