VoIP通話をハッキングから守る
VoIPにもっと強固なセキュリティ対策が組み込まれていないのはなぜだろうか。最大の理由はパフォーマンスである。その通話品質がパフォーマンスに強く影響されるVoIPでは、大半のデータ通信よりも高いパフォーマンスが要求される。セキュリティ対策を施せば必ずパフォーマンス上のオーバーヘッドが発生する。VoIPサービスにおいては最近まで、セキュリティよりも通話品質や信頼性に重きが置かれていた。
VoIP通話をハッカーの手から守るために、あなたの会社がとりうる対策には以下のようなものがある。
- VoIPネットワークをデータネットワークから切り離す。これによって、コンバージェンスを行うことによる管理の簡素化など、VoIPのメリットがいくつか損なわれることになるものの、攻撃対象範囲を狭め、VoIPネットワークがさらされることになる脅威の数を削減することができる。VoIPネットワークとデータネットワークを物理的に完全に切り離したくないという場合、仮想LAN(VLAN)テクノロジを用いることで2つのネットワークを論理的に切り離すことができる
- 認証を行うことで、外部からのVoIPネットワーク接続の身元を確認する
- 暗号化を行い、VoIPパケットがハッカーにキャプチャされても簡単には解読されないようにしておく
- VoIP対応のファイアウォールや侵入検知システム(IDS)、侵入防止システム(IPS)を使用する
まとめ
ハッカーがあなたのVoIP通話を盗聴することを心配するべきだろうか。そういった可能性は確かにあるものの、だからといってVoIPの導入をあきらめ、VoIPのメリットを享受するチャンスを逃した方がよいということにはならない。
その代わりに、VoIPハッカーのとる手法について知っておき、標準的なセキュリティ対策を実施し、ハッカー自身が使用するツールを用いてあなたのVoIPネットワークをテストすることで、盗聴をより困難にしておくべきなのである。