AIBR プレミアム
拓海先生、最近部下から「VoIP(Voice over IP)を導入すべきだ」と言われまして、でもセキュリティの話を聞いて不安になりました。要するにうちの電話をクラウドに移すだけで危なくなるんですか?
素晴らしい着眼点ですね!大丈夫、一緒に整理しましょう。要点を3つに分けると、まずVoIPの利点、次に脆弱性の種類、最後に実務的な対策です。専門用語は後でやさしく噛み砕きますよ。
まず利点というと、コストが下がるとか、携帯みたいにどこでも使えるとかそういう話でしょうか。投資対効果を考えると、そこが肝心です。
おっしゃる通りです。VoIPはVoice over IP(ボイス・オーバー・アイピー)で、電話の音声をデータパケットとして送受信する技術ですよ。端的に言えば電話業務のIT化で、コスト削減、機能拡張、他システム連携が期待できます。
なるほど。ただ、問題はセキュリティだと。具体的にはどんな攻撃が来るんですか?現場のオペレーションを止められると困ります。
良い問いです。専門用語を使う前に例えますね。社内の電話が道路、データが車だとすると、侵入者は無理やり車線に入って邪魔をしたり、偽の車で信号をだますような行為をします。これが盗聴、なりすまし、サービス妨害(DoS)といった攻撃です。
これって要するに、今の社内ネットワークを守るのと同じで、電話の通り道も守らないといけないということですか?
まさにそのとおりですよ。要点は3つあります。第一に、VoIPの脆弱性はネットワークやOS由来の欠陥と、VoIP固有のプロトコルや機器に由来する欠陥の二つに分かれること。第二に、標準的なネットワーク防御だけではカバーしきれないこと。第三に、実務的には適切な認証、暗号化、トラフィック管理が必要なことです。
ええと、実務的な対策というのはコストがかかりませんか。投資対効果をどう説明すれば社長も納得するでしょうか。
良い指摘ですね。まず初期投資を抑えるために既存のネットワーク防御を活かしつつ、VoIP専用の認証や暗号化を段階的に導入する方法があります。次に、サービス妨害による業務停止を金額換算してリスク削減効果を示すと説得力が出ます。最後に、小規模な検証(PoC)で実効性を示すと導入が進みやすいです。
分かりました。では最後に、私の言葉でまとめますと、VoIPは電話のIT化で利点は多いが、ネットワーク由来とVoIP固有の二種類の脆弱性があり、防御は段階的に進めるのが現実的、ということで間違いないですか。
素晴らしいまとめです!それで十分に伝わる説明になりますよ。一緒にPoCの設計もできますから、大丈夫、必ず導入を成功させることができますよ。
