ラスベガス発--自宅のインターネット電話(VoIP)がひっきりなしに鳴り始めたとしたら、それは、あなたが突然人気者になったからではなく、新たにリリースされた13個のセキュリティツールを誰かが試しているからかもしれない。
米国時間8月2日〜3日にかけて開催された「Black Hat」セキュリティカンファレンスで、セキュリティ研究者たちが新しいセキュリティツールを発表した。これらのプログラムは、近頃人気が高まっているVoIPシステムのセキュリティをテストするためのものだと、TippingPointのセキュリティリサーチ部門ディレクターであるDave Endler氏は、あるインタビューの中で述べている。TippingPointは3Comの子会社で、侵入防止システムを提供している。
各ツールは、VoIPをオーバーロード状態にする、VoIPのトラフィックを他の不明なトラフィックと交換する、電話を鳴りっぱなしにする、通話を強制的に切断する、電話機を再起動させる、電話機に他人の番号や架空の番号を割り当てる、といった攻撃を仕掛けるのに利用できる、とEndler氏は言う。
「会社の最高経営責任者(CEO)の通話をすべて自分のデスクに転送させようと思ったら、これを使えばいい」と、Endler氏は話す。多くの企業は、多機能であること、コスト軽減ができること、コンピュータネットワークと同じインフラを利用できることから、VoIPシステムに強い関心を寄せている。
今回リリースされたツールは、システム管理者が自分のVoIPシステムの脆弱性を特定する手助けとなるように考え出されたものだ、とEndler氏は語る。「当然のことながら、こうしたセキュリティツールの発表は、それにアクセスする人間を制限できないという点において、両刃の剣となりうる」(Endler氏)
これらのツールがターゲットにするのは、SIP(Session Initiation Protocol)をサポートするシステムに限られる。Endler氏によると、VoIPシステムではSIPの使用が徐々に広がりつつあるが、まだ普及と呼べる段階には至っていない。Cisco Systems、Avaya、Nortel Networksといったメーカーの製品はどれも、独自のプロトコルを使用している。
Endler氏は、「いま利用されているVoIPシステムの大多数はSIPに対応していない。しかし、そのほとんどはSIPを採用する方向に動いている」と述べる。同氏も、またともにプレゼンテーションを行ったSecureLogixのMark Collier氏も、SIPが主要な製品に取り入れられた時には、こうしたツールによってVoIPシステムがより安全なものになることを願っている、とEndler氏は言う。同氏によると、「VoIPシステムのセキュリティは、まだ幼年期にある」という。
VoIP製品のメーカーであるMitel Networksで、IPテクノロジのディレクターを務めるDan York氏も、今回のツールのリリースは現在のVoIPユーザーにはほとんど何も影響を与えないだろうと言いつつ、「しかし、われわれはみな、SIPを採り入れる方向に進んでいる」と指摘する。新しいプロトコルの導入への要望は高まっている。というのも、業界全体で採用されれば、あるメーカー製の電話機を別のメーカー製のVoIP交換機と一緒に使えることになるが、現状はそうなっていないからだ。
York氏は、発表されたツール群が目的を果たしてくれると考えており、「いずれSIPが主流になった時、これらを使ってシステムをテストし、より安全なものにできるだろう」と述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」