VoIP 業界のセキュリティ新団体 VOIPSA が発足

VoIP に携わる20余りの企業や組織は7日、VoIP の普及スピードを維持しつつ、セキュリティを確保するための新たな団体 VoIP Security Alliance (VOIPSA) の設立を発表した。

VOIPSA は、3Com (NASDAQ:COMS) が不正侵入阻止システム部門として1月に買収を完了した TippingPoint Technologies を中心に、協議リストの運営やホワイトペーパーの発行、およびスポンサのための調査などを手がけていく。

VOIPSA のメンバーには TippingPoint のほかに、大手通信設備メーカーの Alcatel (NYSE:ALA)、通信ソフトウェア/システム開発を手がける Avaya (NYSE:AV)、コロンビア大学、ならびにセキュリティソフトウェア製品の Symantec (NASDAQ:SYMC) などが名を連ねている。

TippingPoint の広報担当 Laura Craddick 氏は取材に対し、「われわれは2か月間に渡ってメンバーを募集してきた。今後のプロジェクトについては、約1週間後にメンバーを召集して話し合う予定だ」と述べた。

VOIPSA 参加は無料で、現在も加盟企業を募っている。Craddick 氏は、正式発足で多くの新規加盟企業が集まると期待している。同氏によると、VoIP 機器メーカーの大手2社、Cisco Systems (NASDAQ:CSCO) と Nortel (NYSE:NT) が現時点では VOIPSA のメンバーに加盟していないという。

Bank of America (NYSE:BAC) や Ford Mortor (NYSE:F) による大規模な導入例をはじめとして、VoIP は企業の間で急速に普及しつつある。企業は VoIP の導入により、長距離電話における経費節約に加え、管理対象となるネットワークが1つで済むことから、管理費用の削減効果も見込める。

ただ一部のセキュリティ専門家は、VoIP ネットワークについて、サービス不能化 (DoS) 攻撃の脅威はもちろん、スパムのわずかな脅威にさえ、脅かされる危険性をはらんでいると指摘する。

この点について Craddick 氏は、「データネットワーク上と同様の脅威も、VoIP の導入において不可避だ。さらに VoIP 関連のプロトコルは、特有の危険性をもたらす」と述べた。

実際、セキュリティ企業はこれまでに、インターネットを介した会議/電話/案内/イベント通知/インスタントメッセージ (IM) などで用いる規格「Session Initiation Protocol」(SIP) プロトコルや、IP ネットワーク上で音声や映像データの伝送に用いる「H.323」プロトコルについて、脆弱性が見つかったとのセキュリティ警告を出している。