VoIPの実装ミスからネット版「真珠湾攻撃」の可能性--早急な導入に警鐘

　英国Royal Mailの情報セキュリティ部門トップが、企業がインターネット電話アプリケーションを導入する際、正しくこれを実装しないと、ハッカーや悪質なコードの危険にさらされることになる、と警告した。

　Royal Mail Groupの情報セキュリティディレクター、David Laceyは、ロンドンのドックランズで開催中のBusiness Continuity Expoで講演し、企業各社が必要な注意を払わずに慌ててVoIP技術に移行する結果、今後2年以内には各方面でIT関連のセキュリティ事件の発生が想定される、と語った。

　「2006年あるいは2007年には、インターネット版の真珠湾攻撃のような事件が発生するだろう。VoIPのような新技術は、われわれのネットワーク内部のセキュリティを穴だらけにする危険をはらんでいる」（Lacey）

　Jericho Forumセキュリティユーザーグループの発起人の1人であるLaceyは、企業各社がセキュリティの側面を考えずに安価なIPテレフォニーサービスを活用しようとするため、VoIPはエンタープライズネットワークのセキュリティに独特の脅威を与える、と語っている。

　「VoIPが非常に短期間で実装されると、かなり大きな脅威となる」（Lacey）

　先月公表されたComputing Technology Industry Association（CompTIA）の調査では、VoIPは回答者の34％から支持を集め、最も高い生産性を実現可能なアプリケーションに選ばれた。

　データネットワークにはセキュリティ対策に関してこれまでの蓄積があるが、音声システムにはそうしたものがなく、そのことがVoIPを社内ネットワークインフラの大きな弱点にしてしまっている、とLaceyは付け加えた。同氏によると、同一のネットワークを使って、音声とデータのトラフィックを処理する企業は、「リスクが集中」する危険を抱えることになるという。

　コンサルティング会社BearingPointが先ごろ公表した「Making the Leap to the Next Generation（次世代に向けた大きな飛躍）」というレポートでは、「多くの金融機関や各種企業を結ぶ国際ネットワークは、合併や買収を繰り返して継ぎ接ぎされた『ネットワークのネットワーク』だ。その結果、非効率、高コスト、不適切な障害復旧、新しい高帯域幅アプリケーションの導入問題がしばしば発生している」と指摘されていた。