パソコンやサーバーのセキュリティ対策に神経を尖らせている企業は多いと思いますが、実はビジネスフォンも狙われているのをご存知でしょうか?
実際にビジネスフォンの不正利用によって、国際通話料金を最高で250万円請求されるという事件が2015年に起こっています。
IP電話交換機の不正操作によって西アフリカに国際電話をかけることで、現地の通信会社に利益をもたらし、報酬を得ようとした犯行計画でした。
この事件は通信機器販売を手掛けるレカム社をはじめ、約80社が被害に遭った事件で、総務省が注意喚起及び通信事業者団体に対策を要請したり、NTTが被害企業に対する弁済を行うなど、大きな問題となりました。
このようにハッキングや乗っ取りなどの犯罪は、セキュリティの脆弱性を突いて行われ、パソコンだけでなくビジネスフォンもその危険に晒されています。
特にネットワーク回線を利用したIP電話やクラウドPBXを利用している場合は、セキュリティ対策の強化や見直しが必要かもしれません。
この記事では、どのような対策を取ればハッキングや不正利用を防げるのか、セキュリティ対策や強化のポイントについて解説します。
セキュリティ対策は企業全体で考える
セキュリティ対策において大事なのは、企業全体を外部の攻撃から守る方法を考えることです。
というのも、セキュリティが弱い部分を狙って、企業のネットワーク全体を掌握する「アウトバウンド攻撃」という不正アクセスが存在するためです。
「アウトバウンド攻撃」で狙われた場合に怖いのは、どんなにパソコンやサーバーのセキュリティを強化しても、ビジネスフォンなど他の機器のセキュリティが甘いと、突破されてしまうことです。
現在はビジネスフォンの多くがネットワークに接続されています。アウトバウンド攻撃の対象にならないよう、充分なセキュリティ対策を行いましょう。
企業を守る5つのセキュリティ対策とは
上述の通り、セキュリティ対策はネットワーク全体で考える必要があります。
主なセキュリティ対策は5つです。それぞれ見て行きましょう。
1.定期的なID・パスワードの変更
パスワードの変更はシンプルですが、不正アクセスを防ぐ手段として最も効果的だと言われています。
手軽に行える上にセキュリティ対策として有効なので、端末ごとや1ヵ月おきにパスワードを変えるなど、定期的なメンテナンスとして取り入れるようにしましょう。
なお、広く知られていることですが、「123656」などの単純すぎるパスワードは危険なので、絶対に避けましょう。
以下はセキュリティソフトウェア企業である「SplashData」が発表した危険なパスワードランキングです。
1位 123456
2位 password
3位 123456789
4位 12345678
5位 12345
6位 111111
7位 1234567
8位 sunshine
9位 qwerty
10位 iloveyou
2.利用制限の設定
国際電話の不正利用で発信先になりやすい国を公表している通信事業者もありますが、不要に外部から接続できるような設定になっていませんか?
もし該当する場合は、機器の設定をすることで、それらの国への発信を制限することができます。
ビジネスフォンを不要な外部通信から遮断することも、ネットワークの不正アクセスの対策として効果的です。
個人のスマホをビジネスフォンとして利用している場合は、特に注意が必要です。
今すぐ設定を確認し、不要な外部通信の接続はオフにしておきましょう。
ビジネスフォンだけでなく、ビジネスフォンやパソコンなど、ビジネスに利用する端末には、利用制限をしておくと安心です。
3.通信の暗号化
ビジネスフォンをネットワークに繋げて利用されることが多い近年では、SSL/TLSなどの「通信の暗号化」も、セキュリティ対策には有効です。
SSL(Secure Sockets Layer)やTLS(Transport Layer Security)は、インターネット上の通信を暗号化し、安全な通信を実現するためのプロトコルです。
簡単に言うと、通信を暗号化することで、通信の途中で送信者、受信者以外の第三者に内容を見られて(盗聴されて)しまったり、個人情報など重要な情報が外部に流出してしまうのを防ぎ、通信の安全性を守る仕組みです。
TLSはSSLの進化バージョンとなり、SSLの脆弱性をカバーし、より安全な通信が実現しています。
通信を暗号化して、データを不正に盗まれないよう対策しておきましょう。
4.ソフトウェアの更新
冒頭で述べた不正利用の事例で被害に遭ったIPビジネスホンを販売していたレカム社は、6年間もの間SPIサーバーのアップデートを行っていなかったことが判明しています。
パソコンのOSやセキュリティソフトのバージョンを最新の状態に保つことは、アプリケーションを正常に作動させるのに必要ですが、セキュリティ対策にもなります。
自動的にアップデートされるタイプのソフトウェアもありますが、気は抜けません。
チェックとアップデートを頻繁に行い、最新の状態を保ちましょう。
5.セキュリティ機能のついたビジネスフォンを活用
ビジネスフォンの中には、機種や仕様によって、セキュリティ機能が搭載された機種もあります。
このセキュリティ機能を活用することで、たとえば、オフィスに不審者が侵入した際に、センサーで感知して警告音を発したり、ネットワークカメラと連動して、夜間や休日など人がいなくなる時間帯のオフィスへの侵入を監視することができます。
もし不審者が侵入した場合は、複数の電話機から大音量で警告音を発して相手を威嚇するだけでなく、事前登録した携帯電話などに通報できる機能もついています。
もしこれからビジネスフォンを導入や入替えを検討されているのであれば、セキュリティ機能が搭載されたビジネスフォンを導入するのも一案です。
自社ビジネスフォンにセキュリティ機能がついていたら、活用してみましょう。
まとめ
パソコンやスマートフォンだけでなく、ビジネスフォンにもセキュリティ漏えいのリスクがあることが、お分かり頂けたと思います。
通信事業者が「安全」や「万全の対策」を謳っていても、安心はできません。パソコンやネットワークをはじめ、自社のビジネスフォンのセキュリティは、社内でしっかり対策しましょう。
オフィス電話本舗でも、ビジネスフォンの導入から工事、メンテナンス全般の対応が可能です。
ビジネスフォンにセキュリティ機能があるかどうか確認したい、セキュリティ機能搭載のビジネスフォンを導入したい、など検討されている方は、ぜひお気軽にお問い合わせください!
