アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

VoIP セキュリティ:音声を保護する方法

サイバー犯罪者は、「VoIP」と呼ばれる IP テレフォニーは素晴らしいとほくそ笑んでいます。VoIP のセキュリティを後回しにすることはできません。

電話の盗聴により、貴重なデータを豊富に得ることができます。金融機関、プロフェッショナルサービス企業、政府機関には、非常に価値ある情報が保存されています。同じように標的として注目されやすいのは、コールセンターです。コールセンターには、アカウント情報、診療記録、クレジットカードデータなどの機密情報があります。

ボイスメールのハッキングも利益につながります。内密のビジネス情報や有名人のプライベートな情報が明らかになるからです。

電話料金詐欺は、電話を使った詐欺を働く冷酷な国際的組織に重宝されています。Cisco Premier Certified Partner である PEI 社のオペレーションディレクタ Chris Krueger 氏は、「残念なことに、企業は事が生じた後に音声セキュリティが必要と判断します」と言います。「ある朝、数時間にわたって、悪意のあるユーザが SIP ゲートウェイのコール制御に苦もなくアクセスし、東ヨーロッパへの通話で数千ドルを稼ぎ出すのです」。

無頓着は高くつく

セキュリティの脆弱性により、企業が IP フォンシステムから得られる(または現に得ている)財務面の利点や生産性が打撃を受けないようにしてください。

「一部のお客様は、VoIP ソリューションを設定し実装するよう弊社に依頼するものの、セキュリティサービスについては、自分たちでやるからと明言して提供を断ります。驚くべきことに、自分たちでやると言った方々の 100% が実際に行動しようとはしません」と Krueger 氏は言います。Krueger 氏の所属する PEI 社は、技術コンサルタント企業およびサービスプロバイダーで、ユニファイド コミュニケーションのネットワーキングなどの技術に重点を置いており、最優先事項としてセキュリティに注力しています。

VoIP に関連したリスクは、電話料金詐欺、ボイスメールのハッキング、盗聴などに留まりません。IP フォンは、ビジネスネットワークのエントリポイントになる場合があります。VoIP コールとボイスメールメッセージはデータであり、データネットワーク攻撃を受ける可能性が高くなります。

ホスト型 IP フォンサービスとオンサイト VoIP システムのいずれを使用している場合でも、音声ネットワークの保護には、データネットワークの場合と同じ保護が必要です。セキュリティに関するポリシーと技術は、お客様の目標(コンプライアンス要件を含む)、ユーザのアプリと場所、使用中の IP フォンシステム(オンサイトかホスト型かにかかわらず)によっては、複雑になることがあります。そのような場合、企業のセキュリティの強化と簡素化について、シスコパートナーなどの VoIP エキスパートに相談することができます。

次の項で、VoIP ソリューションおよびサービスを提供する、シスコとシスコパートナー 2 社の IP フォンセキュリティ戦略について説明します。

ホスト型 VoIP システムを使用中の場合調査してください

ご使用の音声サービスをプロビジョニングしたサービスプロバイダーは、セキュリティを念頭に置いていましたか。

VLAN 設定、ユーザ認証、暗号化などのサービスに加えて、設定メソッドやシグナリングメソッドのセキュリティも評価してください。HIPAA、SOX、PCI などのコンプライアンスガイダンスも確認してください。

「弊社のホスト型コンタクトセンターサービスのあるクライアントは、電話音声の暗号化を求めました。データの保護に深い関心があり、法規制を遵守する必要があったためです」と USAN 社の CIO である Rocky Livingston 氏は言います。シスコ登録パートナーである USAN 社は、コンタクトセンターによる通信および最適化ソリューションを提供し、複数のチャネルで柔軟に顧客にかかわることができるようにユーザをサポートしています。

このクライアントのために、USAN 社は Secure Real-Time Transfer Protocol(SRTP)を選択しました。その理由について、マネージドサービス担当副社長 Mike Evenson 氏は、ユーザにとって使いやすく、IPsec プロトコルよりもオーバーヘッドが小さく、音声の品質にまったく差がないためであると言います。

「Cisco SPA525G2 電話の統合により、弊社はカスタマイズされたソリューションをクライアントに提供しました。このソリューションは、電話の MAC アドレスに関連付けられた DHCP サーバの設定ファイルに基づく SRTP を実装しています」とエンタープライズ アーキテクチャ担当副社長 David Al-Khadhairi 氏は言います。

ダイヤルプランとユーザプロファイルの設定

セキュリティを有効にする VoIP システムの機能を活用してください。基本的な機能:

  • デバイス証明書やユーザ名とパスワードを使用して、音声ネットワークアクセスを制御します。
  • デバイス、ユーザ、および時刻などの他の条件によって、ネットワークで許可されるコールのタイプを制限します

音声システムを保護

次のような物理的保護と論理的保護を適用します。

  • ファイアウォールと侵入防御システム(IPS)を設定して、許可された VoIP トラフィックと許可されていない VoIP トラフィックをモニタおよびフィルタ処理し、異常な音声アクティビティを追跡してください」と Krueger 氏は言います。
  • ボイスサーバを物理的および論理的にロックして管理します。管理を一元化し、ログイン情報、シグナリングデータ、設定ファイルなどの管理アクセスに、ドメイン制限と二要素認証を適用します。
  • OS アップデートを定期的にインストールし、電話へのソフトウェアのロードを制限します。

VLAN を使用した音声トラフィックのセグメント化とデータトラフィックからの分離

一部の音声システムやスイッチは、デバイス検出プロトコルをサポートしており、IP フォンを音声 VLAN に自動的に割り当てます。

 

機密性の高い音声トラフィックの暗号化

セグメント、デバイス、ユーザによる暗号化を適用します。無差別な暗号化により、過剰なネットワーク遅延が発生したり、運用時のオーバーヘッドが生じたり、運用が複雑になったりする場合があります。

Transport Layer Security(TLS)により Session Initiation Protocol(SIP)を使用するインターネットゲートウェイでシグナリングを暗号化します。サービスプロバイダーのスイッチファブリックが暗号化を実行します。

SRTP などのプロトコルでメディア(パケット)を暗号化します。

リモート電話機によるネットワーク接続に VPN を使用します。HTTPS や SRTP が使用できない場合、VPN を使用することは特に重要であると Krueger 氏は言います。Krueger氏は、Cisco AnyConnect® Security Mobility Client とサイト間 VPNがこの役割をうまく果たしてくれると言います。

ユーザに厳格なセキュリティポリシーを実装

電話の組み込みセキュリティ機能をユーザに送信します

ボイスメールの受信トレイへのアクセスに強力なパスワードを適用します。デフォルトパスワードを今すぐ強力なパスワードに変更し、その後も企業のポリシーに従ってログインや電子メールのパスワードを変更する場合と同じ頻度でパスワードを変更します。

機密情報を含むボイスメールメッセージは、ユーザが聞き終えたらすぐに削除します。ボイスメールを保存しないことは、ボイスメールを保護するための最も簡単で効果的な方法です。

異常をすぐに報告します。従業員が異常な出来事(保存されたボイスメールメッセージが削除されたり、通常とは異なる番号に転送されたりするなど)を報告しない限り、電話がハッキングされたことに気づかない可能性があります。

サイバー犯罪者は、お客様の IP フォンや音声システムを狙っています。

侵入を防いでください。シスコパートナーは、企業の音声アセットやビジネス資産を保護するお手伝いをします。セキュリティに関連した作業を簡素化し、受賞歴のあるサポートを提供することにより、お客様の満足に貢献します。

次の手順:

  1. Cisco Small Business 電話システムについて詳しく知る
  2. お客様のビジネスに最適な通信ソリューションの確立をサポートするシスコパートナーを見つけてください
  3. ビジネスの成長に役立つコラボレーションに関するリソースを利用できます。

Voice over IP(VoIP)技術を使用した Cisco IP 電話システムについて詳しく知る

詳細は以下をご確認ください。

セキュリティ

シスコのリソースは、セキュリティの状況を把握し、ビジネスを保護するためのテクノロジーを選択する際に役立ちます。

ネットワーク

ネットワークを設計および保守するための適切な決定を下し、ビジネスの成功につなげる方法について説明します。

コラボレーション

これらのツールや記事は、ビジネスの規模を拡大し、つながりを維持するために重要なコミュニケーションの決定に役立ちます。

リソースセンター

これらのニーズを満たし、ビジネスの拡大と成功につなげるために役立つ手引き、チェックリスト、およびその他のヒントをご紹介します。