編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

VoIPの実装ミスからネット版「真珠湾攻撃」の可能性--早急な導入に警鐘

Andrew Donoghue(ZDNet UK)

2005-03-18 12:57

 英国Royal Mailの情報セキュリティ部門トップが、企業がインターネット電話アプリケーションを導入する際、正しくこれを実装しないと、ハッカーや悪質なコードの危険にさらされることになる、と警告した。

 Royal Mail Groupの情報セキュリティディレクター、David Laceyは、ロンドンのドックランズで開催中のBusiness Continuity Expoで講演し、企業各社が必要な注意を払わずに慌ててVoIP技術に移行する結果、今後2年以内には各方面でIT関連のセキュリティ事件の発生が想定される、と語った。

 「2006年あるいは2007年には、インターネット版の真珠湾攻撃のような事件が発生するだろう。VoIPのような新技術は、われわれのネットワーク内部のセキュリティを穴だらけにする危険をはらんでいる」(Lacey)

 Jericho Forumセキュリティユーザーグループの発起人の1人であるLaceyは、企業各社がセキュリティの側面を考えずに安価なIPテレフォニーサービスを活用しようとするため、VoIPはエンタープライズネットワークのセキュリティに独特の脅威を与える、と語っている。

 「VoIPが非常に短期間で実装されると、かなり大きな脅威となる」(Lacey)

 先月公表されたComputing Technology Industry Association(CompTIA)の調査では、VoIPは回答者の34%から支持を集め、最も高い生産性を実現可能なアプリケーションに選ばれた。

 データネットワークにはセキュリティ対策に関してこれまでの蓄積があるが、音声システムにはそうしたものがなく、そのことがVoIPを社内ネットワークインフラの大きな弱点にしてしまっている、とLaceyは付け加えた。同氏によると、同一のネットワークを使って、音声とデータのトラフィックを処理する企業は、「リスクが集中」する危険を抱えることになるという。

 コンサルティング会社BearingPointが先ごろ公表した「Making the Leap to the Next Generation(次世代に向けた大きな飛躍)」というレポートでは、「多くの金融機関や各種企業を結ぶ国際ネットワークは、合併や買収を繰り返して継ぎ接ぎされた『ネットワークのネットワーク』だ。その結果、非効率、高コスト、不適切な障害復旧、新しい高帯域幅アプリケーションの導入問題がしばしば発生している」と指摘されていた。

 

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]