IP電話のセキュリティ？

最近は企業で、IP電話を採用することが多くなってきてますね。

IP電話のメリットとしては、音声をIPデータに変換することで、企業でPCが利用しているLANを通して音声データを流せることです。

これによって、拠点間での内線でわざわざ専用線を引いていたものを、LANに一本化することで、コスト削減ができるわけですね。

そういったメリットを受けようと、次々と導入は進んでいるのですが、まだまだセキュリティに関しては甘い状態で導入しているところが多いようです。

IP電話には以下のような危険が考えられますね。

■盗聴

これは、PCの通信がやり取りされる時のリスクと同じですね。

音声がIPパケット化されることによって、PCの通信データを盗聴するのと同じ方法で、簡単に通話内容を盗聴することができるようになってしまいます。

■なりすまし

電話をかける際の送受信を制御する情報が盗まれてしまうと、第三者が誰かになりすまして電話をかけることができてしまいますね。

■ネットワーク攻撃に対するリスク

PCのネットワークと同様に、例えばDDos攻撃や、ウイルスの大規模な感染によってネットワーク自体がサービス提供不能になってしまった場合、PCだけでなく音声通話もできなくなってしまいす。

■IP電話のセキュリティホール

ソフトフォンと言われるように、PCにインストールする形のIP電話機はPCのソフトウェアです。

なので、このソフトウェアに脆弱性があった場合、ハッカーやウイルスの攻撃の対象となってしまうことが考えられます。

☆☆☆

見ていただけてわかると思いますが、IP電話のセキュリティって、PCのセキュリティととても似てますよね。

つまりは、PCと同じようなセキュリティ対策をすることで、IP電話のセキュリティも守ることができるということです。

例えば盗聴にはデータの暗号化ですね。最近のIP電話システムには段々と実装されてきているようです。

また、ネットワーク攻撃などには、IPSを導入したり、ウイルス/ワーム対策をするなどが考えられますね。

管理者はコストだけを考えるのではなく、こういった危険も考えた上で安全なIP電話システムを考えないといけないですね。