編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

VoIPの実装ミスからネット版「真珠湾攻撃」の可能性--早急な導入に警鐘

Andrew Donoghue(ZDNet UK)

2005-03-18 12:57

 英国Royal Mailの情報セキュリティ部門トップが、企業がインターネット電話アプリケーションを導入する際、正しくこれを実装しないと、ハッカーや悪質なコードの危険にさらされることになる、と警告した。

 Royal Mail Groupの情報セキュリティディレクター、David Laceyは、ロンドンのドックランズで開催中のBusiness Continuity Expoで講演し、企業各社が必要な注意を払わずに慌ててVoIP技術に移行する結果、今後2年以内には各方面でIT関連のセキュリティ事件の発生が想定される、と語った。

 「2006年あるいは2007年には、インターネット版の真珠湾攻撃のような事件が発生するだろう。VoIPのような新技術は、われわれのネットワーク内部のセキュリティを穴だらけにする危険をはらんでいる」(Lacey)

 Jericho Forumセキュリティユーザーグループの発起人の1人であるLaceyは、企業各社がセキュリティの側面を考えずに安価なIPテレフォニーサービスを活用しようとするため、VoIPはエンタープライズネットワークのセキュリティに独特の脅威を与える、と語っている。

 「VoIPが非常に短期間で実装されると、かなり大きな脅威となる」(Lacey)

 先月公表されたComputing Technology Industry Association(CompTIA)の調査では、VoIPは回答者の34%から支持を集め、最も高い生産性を実現可能なアプリケーションに選ばれた。

 データネットワークにはセキュリティ対策に関してこれまでの蓄積があるが、音声システムにはそうしたものがなく、そのことがVoIPを社内ネットワークインフラの大きな弱点にしてしまっている、とLaceyは付け加えた。同氏によると、同一のネットワークを使って、音声とデータのトラフィックを処理する企業は、「リスクが集中」する危険を抱えることになるという。

 コンサルティング会社BearingPointが先ごろ公表した「Making the Leap to the Next Generation(次世代に向けた大きな飛躍)」というレポートでは、「多くの金融機関や各種企業を結ぶ国際ネットワークは、合併や買収を繰り返して継ぎ接ぎされた『ネットワークのネットワーク』だ。その結果、非効率、高コスト、不適切な障害復旧、新しい高帯域幅アプリケーションの導入問題がしばしば発生している」と指摘されていた。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]