Cisco Unity セキュリティ ガイド IBM Lotus Domino版 Release 5.x
電話の不正利用の防止
電話の不正利用の防止
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 795KB) | フィードバック

目次

電話の不正利用の防止

電話の不正利用を防止するための規制テーブルの使用方法

電話の不正利用の防止

この章では、あらゆる組織でセキュリティ上の問題となる可能性がある、電話の不正利用について説明します。また、不正防止手段の開発に役立つ情報、および不正利用を阻止するためのベスト プラクティスも示します。

電話の不正利用を防止するための規制テーブルの使用方法

電話の不正利用とは、組織の経費となり、組織の方針に違反する有料の(長距離)通話を指します。Cisco Unity で提供される規制テーブルを利用すると、不正利用に対する防護策として役立ちます。規制テーブルは、着信の転送、メッセージの到着通知、およびその他の Cisco Unity 機能のために使用できる電話番号を制御します。各サービス クラスには複数の規制テーブルが関連付けられており、必要に応じて追加することもできます。規制テーブルのデフォルトでは、長距離電話番号へのアクセスが禁止されています。不正利用されることが多いその他の番号(国際電話番号など)を設定して、規制をかけることができます。

ベスト プラクティス

ユーザ、管理者、および不正な手段で Cisco Unity メールボックスにアクセス可能になった外部発信者によって電話が不正利用されることを防止するには、次の変更を行います。

すべての規制テーブルで、国際電話のオペレータへの通話(米国では 900)をブロックするように設定します。このように設定すると、国際電話のオペレータ(900)にダイヤルすることや、内線番号から国際電話オペレータへの着信転送を設定して国際電話を発信することができなくなります。

Cisco Unity が 2 つの電話システムと連動している場合は、両方の電話システム連動のトランク アクセス コードと一致する規制テーブル パターンを追加します。たとえば、一方の電話システム連動のトランク アクセス コードが 99 であり、通話パターン 900 を制限する場合は、パターン 99900 も制限します。トランク アクセス コードを含むパターンを規制しておくと、最初にいずれかのトランクにアクセスして規制テーブルを回避し、その後で国際電話のオペレータにダイヤルするという手口が不可能になります。

業務で国際電話番号にアクセスする必要がない組織内ユーザについては、国際電話番号への通話をすべてブロックするように規制テーブルを設定します。このように設定すると、アクセス権を持つ Cisco Unity メールボックスがその規制テーブルに関連付けられているユーザは、該当する内線番号から国際電話番号に向かう着信転送やファックス配信を設定できなくなります。

特定の国内長距離市外局番への通話だけを許可するか、長距離市外局番への通話を禁止するように規制テーブルを設定します。このように設定すると、アクセス権を持つ Cisco Unity メールボックスがその規制テーブルに関連付けられているユーザは、該当する内線番号から長距離電話番号に向かう着信転送やファックス配信を設定できなくなります。

AMIS メッセージの配信に使用できる番号を制限して、システムの設定に必要な番号だけにします。

システム転送(発信者が、番号をダイヤルした後、自分で指定する別の番号に通話を転送できる機能)に使用できる番号を制限します。たとえば、必要な規制テーブルを設定して、発信者がロビーや会議室の電話機に転送することを許可する一方で、国際電話のオペレータや長距離電話番号に転送することは禁止します。

Example Administrator アカウントのサービス クラスに関連付ける規制テーブルは、ごく一部の電話番号だけを許可するように設定します。国際電話番号への通話をブロックして、特定の国内長距離市外局番への通話だけを許可し、長距離市外局番への通話を禁止するように規制テーブルを設定することを検討してください。

規制テーブルの動作のしくみおよび設定方法の詳細については、『 Cisco Unity システム アドミニストレーション ガイド 』の「規制テーブルの管理」を参照してください。このドキュメントは、
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/prod_maintenance_guides_list.html から入手可能です。