VoIPの実装ミスからネット版「真珠湾攻撃」の可能性--早急な導入に警鐘

Andrew Donoghue(ZDNet UK) 2005年03月18日 12時57分

  • このエントリーをはてなブックマークに追加

 英国Royal Mailの情報セキュリティ部門トップが、企業がインターネット電話アプリケーションを導入する際、正しくこれを実装しないと、ハッカーや悪質なコードの危険にさらされることになる、と警告した。

 Royal Mail Groupの情報セキュリティディレクター、David Laceyは、ロンドンのドックランズで開催中のBusiness Continuity Expoで講演し、企業各社が必要な注意を払わずに慌ててVoIP技術に移行する結果、今後2年以内には各方面でIT関連のセキュリティ事件の発生が想定される、と語った。

 「2006年あるいは2007年には、インターネット版の真珠湾攻撃のような事件が発生するだろう。VoIPのような新技術は、われわれのネットワーク内部のセキュリティを穴だらけにする危険をはらんでいる」(Lacey)

 Jericho Forumセキュリティユーザーグループの発起人の1人であるLaceyは、企業各社がセキュリティの側面を考えずに安価なIPテレフォニーサービスを活用しようとするため、VoIPはエンタープライズネットワークのセキュリティに独特の脅威を与える、と語っている。

 「VoIPが非常に短期間で実装されると、かなり大きな脅威となる」(Lacey)

 先月公表されたComputing Technology Industry Association(CompTIA)の調査では、VoIPは回答者の34%から支持を集め、最も高い生産性を実現可能なアプリケーションに選ばれた。

 データネットワークにはセキュリティ対策に関してこれまでの蓄積があるが、音声システムにはそうしたものがなく、そのことがVoIPを社内ネットワークインフラの大きな弱点にしてしまっている、とLaceyは付け加えた。同氏によると、同一のネットワークを使って、音声とデータのトラフィックを処理する企業は、「リスクが集中」する危険を抱えることになるという。

 コンサルティング会社BearingPointが先ごろ公表した「Making the Leap to the Next Generation(次世代に向けた大きな飛躍)」というレポートでは、「多くの金融機関や各種企業を結ぶ国際ネットワークは、合併や買収を繰り返して継ぎ接ぎされた『ネットワークのネットワーク』だ。その結果、非効率、高コスト、不適切な障害復旧、新しい高帯域幅アプリケーションの導入問題がしばしば発生している」と指摘されていた。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR