盗聴からVoIPを守れ!敵を知ることがその第一歩 - (page 2)

文:Deb Shinder 翻訳校正:吉井美有

2007-07-31 08:00

VoIP通話をハッキングから守る

 VoIPにもっと強固なセキュリティ対策が組み込まれていないのはなぜだろうか。最大の理由はパフォーマンスである。その通話品質がパフォーマンスに強く影響されるVoIPでは、大半のデータ通信よりも高いパフォーマンスが要求される。セキュリティ対策を施せば必ずパフォーマンス上のオーバーヘッドが発生する。VoIPサービスにおいては最近まで、セキュリティよりも通話品質や信頼性に重きが置かれていた。

 VoIP通話をハッカーの手から守るために、あなたの会社がとりうる対策には以下のようなものがある。

  • VoIPネットワークをデータネットワークから切り離す。これによって、コンバージェンスを行うことによる管理の簡素化など、VoIPのメリットがいくつか損なわれることになるものの、攻撃対象範囲を狭め、VoIPネットワークがさらされることになる脅威の数を削減することができる。VoIPネットワークとデータネットワークを物理的に完全に切り離したくないという場合、仮想LAN(VLAN)テクノロジを用いることで2つのネットワークを論理的に切り離すことができる
  • 認証を行うことで、外部からのVoIPネットワーク接続の身元を確認する
  • 暗号化を行い、VoIPパケットがハッカーにキャプチャされても簡単には解読されないようにしておく
  • VoIP対応のファイアウォールや侵入検知システム(IDS)、侵入防止システム(IPS)を使用する

まとめ

 ハッカーがあなたのVoIP通話を盗聴することを心配するべきだろうか。そういった可能性は確かにあるものの、だからといってVoIPの導入をあきらめ、VoIPのメリットを享受するチャンスを逃した方がよいということにはならない。

 その代わりに、VoIPハッカーのとる手法について知っておき、標準的なセキュリティ対策を実施し、ハッカー自身が使用するツールを用いてあなたのVoIPネットワークをテストすることで、盗聴をより困難にしておくべきなのである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]