昨今、展開の容易さを優先することでセキュリティの穴を残してしまい大事故につながる事例が散見されます。
ビデオ会議のセキュリティについても同様で、H.323 を使った展開になっていないか、 IP Address ダイヤリングで良しとしていないか、は要注意点となります。
インターネット上にビデオ会議の映像が晒される事態になっていないか、IP アドレスがわかれば着信してしまうような設計になっていないか、PIN 番号を守ることができない H.323 を使い、インターネット上で通信していないか。この3点をもう一度チェックしていただけないでしょうか?
H.323/IP アドレス発着信を利用する場合は、別のレイヤで機材を守る必要があります。ただ、クラウド接続となるとそれは残念ながら難しいです。
そして、インターネットにある IoT 機器を検出し脆弱性がチェック可能な SHODAN.IO では未だに古いビデオ会議機材がインターネット上にあることを指し示しています。メンテナンスされていない機材は、単純に自社のセキュリティホールとなるだけでなく、他者への踏み台となる可能性があります。
もう一度、自社導入設備・設計の点検をお勧めします。
Authors
コメントを書く