多くのネットワーク環境において、 VoIP が既に導入されています。 その結果、より多くのネットワークやレガシー・システムは、パブリック・ネットワークに接続されて、企業はコスト削減、機能向上を実現し、ユーザは多種多様な新しいサービスや先進のサービスを享受できるようになりました。
アナリスト各社の VoIP 市場の成長率予測はまちまちですが、 VoIP 実装が急成長していること、今後さらに早いペースで成長するという予想は一致しています。忘れてならないのは、サービスやユーザの満足度(通話品質や遅延)としては VoIP の音声部分が重要ですが、データ・セキュリティとして見た場合には「IP部分のほうが重要である」と言うことです。
セキュリティは、 VoIP を導入するにあたり最も配慮すべき重要なポイントです。なぜなら、 VoIP インフラストラクチャを構成する各要素は、コンピュータと同様にネットワークからアクセスできるので、攻撃を受けたり、より深いインターネットや組織内部の攻撃の踏み台として悪用されるおそれがあるからです。
増えるリスク要因
VoIP 環境は、DoS 攻撃、ゲートウェイのハッキングによる不正な無料通話、通話の盗聴、悪意ある通話転送などを仕掛けられる対象になりやすいのが特徴です。このほか、
VoIP には特有のセキュリティの課題があります。これは、 VoIP 通話の呼設定メッセージと通話自体のメディア・ストリームの両方を検査することが必要です。事実、今年報告された
VoIP に関するセキュリティ上の問題の数は、既に2004年以前に報告された問題の総数を上回っています。
複数のプロトコル
"VoIP プロトコル"と呼ばれるプロトコルはいくつかあります。 VoIP の専門家はそれぞれに異なるメリットがあるので、複数のプロトコルを支持すると考えられますが、セキュリティの観点からは、大部分の
VoIP プロトコルに共通して考慮すべき点がいくつかあります。最善のセキュリティ対策を採り入れることで、リスク要因や攻撃ベクトルをそれ以上増やさずに済むのです。
VoIP とセキュリティの脆弱性
VoIP インフラストラクチャでは、IP バックボーン・ネットワーク上に、PBX (構内交換機)システム、ゲートウェイ、プロキシ・サーバ、レジストラ・サーバ、ロケーション・サーバ、電話機が追加されます。
VoIP の各要素は、組み込みシステムであるか、市販のオペレーティング・システムで動作する汎用サーバであるかに関わらず、他のコンピュータと同様に、データ・ネットワークから
IP アドレスで呼び出し可能であり、アクセスも可能です。
VoIP システムを構成する各要素には、ソフトウェアを実行するプロセッサや TCP/IP スタックが含まれているため、攻撃を受ける可能性があります。IP 音声インフラストラクチャからデータ通信に対する攻撃が送り込まれる可能性もあり、またその逆の場合もあるのです。脆弱性のある VoIP 環境を狙ったDoS攻撃により偽の音声トラフィックでネットワークが妨害され、ネットワークのパフォーマンスが低下したり、音声通信とデータ通信の両方がダウンしてしまうことも考えられます。
ハッキングされたゲートウェイは、サービスの不正利用(不正な無料通話)に悪用されるかもしれません。保護されていない音声通信は、傍受されて盗聴や改ざんされる恐れがあります。セキュリティ保護されていない音声パケットは、通信の搾取やリアルタイムで盗聴されてしまいます。ソフトウェアを使ってデスクトップPC を IP 電話に変える、PC ベースのソフト電話の場合、PC が LAN トラフィックをのぞき見するトロイの木馬に感染していれば、盗聴にさらされてしまいます。 VoIP の脆弱性が悪用されて、DMZ に接続されたサーバやホストにバウンス・アタックが仕掛けられたり、最悪の場合、内部ネットワーク環境に接続された重要度の高い業務用のサーバ等のネットワーク・リソースを攻撃するための、手軽な踏み台に使われる恐れもあるのです。 要は、 VoIP はデータ通信と同種のセキュリティ脅威に、音声通信をさらすということなのです。
VoIP のセキュリティ課題
VoIP には特有のセキュリティの課題があります。 VoIP による音声通話は2つの部分に分けられます。呼設定のためのシグナリング・メッセージと、"音声"を運ぶメディア・ストリームの部分です。シグナリング・メッセージとメディア・ストリームの経路は分離されており、
VoIP を使って通信する二者間には論理的な接続が必要となります。
以下に挙げるのは、 VoIP の安全性を保つためのアドバイスです。
1. VoIP プロトコルの選定は慎重に 複数のプロトコルや VoIP 機器のベンダを採用することには、賛否両論があります。機器の選定については、導入する機器が持つ機能が、導入環境が必要とする要件を満たしているかよく確認する必要があります。要件を機器に合わせることがないようにします。特定ベンダの機器に対応させるために、導入要件を変更することは避けるべきです。
2. 不必要なプロトコルは無効に 未知の脆弱性によって、利用するプロトコルの脆弱性を悪用される恐れは十分にあります。 使用していないプロトコルやサービスを有効にしたままにして、セキュリティ上の問題が発生する可能性を高める必要はありません。 これは、 VoIP プロトコルだけでなく、 VoIP 機器が提供するその他のサービスについても同様です。
3. VoIP インフラストラクチャを構成する各機能は、コンピュータと同様にネットワークからアクセス可能なので、攻撃対象になる可能性を忘れない 見かけは電話や電話関連の端末のようでも、 VoIP の各機能はネットワークに接続されたハードウェア上で動作するソフトウェアです。ネットワーク機器と同様に下層のオペレーティング・システムを確実に管理する必要があります。一部の VoIP 管理システムは、開発ライフサイクル上の問題から、脆弱性のある古いバージョンのオペレーティング・システムをベースにしていることがありますので、このような部位も確実にセキュリティ保護する必要があるのです。
4. VoIP ネットワークには「分断支配」が有効 VoIP と他のIPベース・インフラストラクチャを、物理的または論理的に分割することを強くお勧めします。
5. 遠隔操作の認証 VoIP 端末は、リモートよりアップグレード、管理を行えます。その際、(IPアドレスや一意のユーザ名を使って)正規の場所から正規の人員だけが作業を行えるよう設定します。 見ず知らずのリモートの攻撃者にサービスを管理されるようなことがあってはなりません。
6. VoIP サーバと内部ネットワークの分離 一部のネットワーク・セキュリティ機器は、 VoIP のシグナリング・コマンドを完全には理解できません。その結果、動的な通信ポートを開けてしまう恐れがあり、ネットワークがバウンス・アタックを受ける恐れが高まり、最悪の場合、攻撃者が内部ネットワーク環境の重要なネットワーク・リソースを攻撃したり、データ窃盗へ被害が拡大する恐れがあります。
7. VoIP セキュリティ・システムによる通信ポートの追跡を可能にする シグナリング・パケットのコンテンツを解析して利用ポートを判別し、2つのエンド・ポイントがメディア・パケットを相互に送信できるようにします。さらに重要なポイントは、セキュリティ・システムが、適切な通話手順を理解、実施できることです。このような通信が理解できない場合、単純であっても効果的な DoS 攻撃により、切断メッセージを偽造してユーザを切断することができるのです。セキュリティ・システムはこういう攻撃を防止できなければなりません。
8. NAT の使用 一部のケースでは、 VoIP にとって特殊な問題を引き起こすことがあります。NAT は複数の内部 IP アドレスを、インターネットに接続するために1つの一意なグローバル IP アドレスに変換します。ネットワークを隠すことの付加価値は計り知れません。セキュリティ・ソリューションには、内部ネットワークでNATを利用できること、ネットワーク外部の発呼者が、動的でルーティング不可能なIPアドレスを持つユーザを見つけられることが必要となります。
9. VoIP 特有のセキュリティ・チェックを行うセキュリティ・システムの使用 セキュリティ・システムは、 VoIP データ・ストリームの内部を認識できること、通話状態の分析、サービス・コンテンツのチェックを行えることが必要となります。 導入環境の必要要件に照らしあわせた上で、すべてのパラメータが一致し、理にかなっていることを確認します。