ビデオ会議機器のセキュリティを再度見直しましょう

昨今、展開の容易さを優先することでセキュリティの穴を残してしまい大事故につながる事例が散見されます。

ビデオ会議のセキュリティについても同様で、H.323 を使った展開になっていないか、 IP Address ダイヤリングで良しとしていないか、は要注意点となります。

インターネット上にビデオ会議の映像が晒される事態になっていないか、IP アドレスがわかれば着信してしまうような設計になっていないか、PIN 番号を守ることができない H.323 を使い、インターネット上で通信していないか。この3点をもう一度チェックしていただけないでしょうか?

H.323/IP アドレス発着信を利用する場合は、別のレイヤで機材を守る必要があります。ただ、クラウド接続となるとそれは残念ながら難しいです。

そして、インターネットにある IoT 機器を検出し脆弱性がチェック可能な SHODAN.IO では未だに古いビデオ会議機材がインターネット上にあることを指し示しています。メンテナンスされていない機材は、単純に自社のセキュリティホールとなるだけでなく、他者への踏み台となる可能性があります。

もう一度、自社導入設備・設計の点検をお勧めします。

Share
岩岸 優希

ソリューションズ システムズ エンジニアリングに所属するテクニカルソリューションズアーキテクト (TSA)。Cisco Unified Communications Manager および Cisco Jabber などのコラボレーション製品を担当。

シスコへは 2001年 4月に新卒として入社。日本市場向け製品開発を主としたアライアンスによる共同開発、VoIP 相互接続などに携わった後、現在はソリューション開発を担当。

誰も触っていない新しいソリューションに挑戦することがモットー。

北海道出身、大学では応用数学を専攻。趣味は中国語会話、東直己さんの小説を読むこと。

Blog アドレス : http://cs.co/yiwagish

テクニカルソリューションズアーキテクト(TSA)についてテクニカルソリューションズアーキテクト(TSA)とは、シスコの中で技術系のスペシャリストとして

認定されたシステムズエンジニアにのみ与えられる称号です。

TSA はそれぞれが専門とする技術領域を持ち、高度化・複雑化するお客様のシステムの提供に貢献するのみならず、

課題解決に役立つ先進的なアーキテクチャを構築、シスコパートナーエンジニアとともに業界内外へ展開することを目指している技術者達です。