【格安販売店をご紹介】ビジネスフォン・PBXのお見積りはこちら
ビジネスフォンのセキュリティ対策
多くの企業が神経を尖らせているオフィスのセキュリティ対策ですが、ビジネスフォンでも不正利用の被害に遭い、大きな話題になったことがあります。ネットワーク・物理的の両面からセキュリティ対策を万全にしておかなければ、ビジネスフォンが不正アクセスの窓口になってしまいかねません。
ベテランGメン園川
新人Gメン及川
オペレーター 杏奈
【格安販売店をご紹介】セキュリティ対策も万全なビジネスフォンのお見積りはこちら
ビジネスフォン不正利用の実例と対策
企業や組織のIP電話から不正に国際電話をかけられ、高額な料金が請求される問題が相次いでおり、総務省が注意を呼び掛けている。ネットエージェントが被害企業2社を調査したところ、インターネットに公開状態だったIP電話交換機が不正操作されたことが原因と判明。総額250万円ほど請求された例もあったという。
ネットエージェントが被害を確認したのは、レカムが販売しているIPビジネスホン「AI-900」「AI-900SC」を利用している企業。西アフリカのシエラレオネへの約30秒の通話が機械的に1万回以上繰り返され、1回当たりの通話料は175円だった。約80社が被害にあったという。引用:IT Media NEWS
この事件が発生したのは2015年で、企業が利用しているビジネスフォンが不正に利用されました。読売新聞の記事によると、ある企業では「4月分の請求分の通話明細書は全部で351枚」だったと言います。
また、「普段の電話料金が月1万円程度なのに255万円と書かれていた。被害を訴えたが同月末には請求額通り、銀行口座から引き落とされた」と具体的な被害額が報道され、事態は総務省やNTTを動かすまでに発展しました。
新人Gメン及川
総務省は広く注意喚起を行ったうえで通信事業者団体に対策を要請し、NTTは被害企業に対する総額7,100万円の弁済を発表しました。
ベテランGメン園川
このようにセキュリティの脆弱性を突いた犯罪は、パソコンやサーバーだけでなくビジネスフォンも狙っており、常にハッキングや乗っ取りの危険性に晒されています。
特にネットワーク回線を利用したIP電話やクラウドPBXを利用する企業は、セキュリティ体制の強化や見直しが求められます。
オペレーター 杏奈
出典:総務省
【格安販売店をご紹介】セキュリティ対策も万全なビジネスフォンのお見積りはこちら
アウトバウンド攻撃から企業を守る!
「アウトバウンド攻撃」とはセキュリティが弱い入口を狙い、企業のネットワーク全体を掌握する不正アクセスです。どんなにパソコンやサーバーのセキュリティを強化しても、ビジネスフォンなど他の入口が甘いと簡単に乗っ取られてしまいます。
現在は、ビジネスフォンの多くがネットワークに接続されており、より強固なセキュリティ対策を施す必要があります。ビジネスフォンがアウトバウンド攻撃の標的にならないよう、充分な対策を行いましょう。
ネットワーク全体へのセキュリティ対策
セキュリティ対策はビジネスフォンだけではなく、ネットワーク全体に行う必要があります。主なセキュリティ対策は以下の5つです。
- 利用制限の設定
- ソフトウェアの更新
- 定期的なID・パスワードの変更
- 通信の暗号化
- ファイアウォールの設定
オペレーター 杏奈
【格安販売店をご紹介】セキュリティ対策も万全なビジネスフォンのお見積りはこちら
利用制限の設定
ビジネスフォンを不要な外部通信から遮断することは、ネットワークの不正アクセスに効果的な手段です。
たとえば電話回線しか利用していないのに「今後必要になるかもしれないから」などの理由で、ネットワークに接続していると、ビジネスフォンがアウトバウンド攻撃の入口として狙われてしまいます。
「現在は利用していない」または「日常的に利用していない」のであれば、不要な外部通信は遮断し、必要な場合のみ一時的に接続すると安心です。
さらに、ビジネスフォンやパソコンに利用制限を設定することも重要です。特に近年は、個人のスマホを使用するBYODが流行っていますが、個人管理のためにセキュリティに対する意識が甘くなってしまう傾向が見られます。
ソフトウェアの更新
近年のソフトウェアは自動的にアップデートされるタイプが多いですが、油断は禁物です。
2015年に起きた不正利用の事例では、IPビジネスホンを販売していたレカム社が、6年間もSPIサーバーのアップデートを行っていなかったことが判明しています。
パソコンのOSやセキュリティソフトのバージョンは頻繁にチェックし、適宜アップデートを行うなど、最新の状態を保ちましょう。
定期的なID・パスワードの変更
ビジネスフォンやネットワークに限った話ではなく、オフィスで取り扱う全ての機器は定期的なID・パスワードの変更を行う必要があります。
新人Gメン及川
ベテランGメン園川
パスワードの変更は手軽に行え、さらに不正アクセスを防ぐ手段としては最も効果的だと言われています。2015年の事件では、レカム社がリモート操作を行いやすくするために、共通のIDとパスワードが付与され、さらにホームページ上でIDとパスワードが公開されていました。
新人Gメン及川
ベテランGメン園川
なお、よく言われていることですが、123456やABCDEFGなど単純なパスワードは危険なので、絶対に避けましょう。以下、セキュリティソフトウェア企業の『SplashData』が発表した「最悪なパスワードランキング」のワースト10です。
1位 123456
2位 password
3位 123456789
4位 12345678
5位 12345
6位 111111
7位 1234567
8位 sunshine
9位 qwerty
10位 iloveyou引用:CNET Japan
ベテランGメン園川
端末ごとにパスワードを変える、1ヶ月おきにパスワードを変えるなど、パスワードの重要性を理解して定期的に変更するようにしましょう。
【格安販売店をご紹介】セキュリティ対策も万全なビジネスフォンのお見積りはこちら
通信の暗号化
SSL/TLSなど「通信を暗号化」することも、セキュリティ対策には重要です。
特に近年はBYODによって、スタッフ個人のスマホからでもビジネスフォンやネットワークにアクセスし、データを閲覧することができます。このデータを不正に盗まれる危険があるので、通信は暗号化をして解読されにくい状況にしておきましょう。
ファイアウォールの設定
ネットワークに対して「ファイアウォール」を設定しておくと効果的です。
ネットワークからの不正アクセスを感知し、通報するシステムです。世界中で普及しているシステムなので、導入も簡単で高い効果を期待できます。
その他、オフィス全体の状況を把握することも抑止に繋がります。
なかでもオフィスの状況を監視する「チェックツール」の利用がオススメで、無償・有償問わず様々なソフトウェアがあります。セキュリティツールと連携して、ネットワークのセキュリティを強固に保ちましょう。
【格安販売店をご紹介】セキュリティ対策も万全なビジネスフォンのお見積りはこちら
個人のスマホを利用する場合のセキュリティ対策
近年はスタッフ個人のスマホをビジネスフォンとして使用するBYODが主流になりつつありますが、個人のスマホを業務で使用する際は、セキュリティに対する意識を強く持たなければなりません。
たとえば、外出先で接続する『Free-wifi』は安全なものばかりとは限りません。特定の店舗や公共機関で提供されている『Free-wifi』に見せかけて、実は不正アクセス目的の犯罪グループが仕掛けている罠の可能性もあります。
スマホの情報を乗っ取られてしまうとカード情報や口座情報、電話帳、通話履歴が読み取られる他、勝手にアプリをインストールされ、国際電話に掛けられてしまう危険もあります。
業務でも使用しているスマホなら、なおさら被害は深刻で、個人情報や取引先の情報などが全て流出してしまう恐れもあります。
スタッフ個人の過失であっても、企業全体が責任に問われるケースもあるため、業務で個人のスマホを使う場合は、以下の点を徹底的に周知しましょう。
- 不用意にアプリをインストールしない
- ウイルス感染のリスクがあるサイトは閲覧しない
- 安全が確認されたwifiのみ利用する
- 海外でのFree-wifiの利用は避ける
また、MDMの導入も効果的です。
モバイルデバイス管理(モバイル・デバイス・マネージメント)の略称で、通信端末の管理・運用を目的としたシステムです。機能としては、端末へロックを掛ける『遠隔操作制御』やネットワーク接続・システム設定などを行う『管理設定』などがあります。
クラウドPBXも要注意!
インターネットのクラウド上にPBXを設置する「クラウドPBX」は、コストの安さや拡張性の高さから、導入する企業の数が急激に伸びています。しかし、「クラウドPBX」は、セキュリティ面でやや不安が残ります。
ネットワーク上にシステムを配置するため、ハッキングや不正利用に狙われやすいうえ、一部の海外製品はセキュリティ対策が万全とは言えません。
「クラウドPBX」そのものは、決してリスクの高いサービスではないので、知識や実績が豊富な信頼できる業者を選び、アフターフォローやトラブル時の対応などを念入りに確認しましょう。
【格安販売店をご紹介】クラウドPBX・ビジネスフォンのお見積りはこちら
ビジネスフォンのセキュリティ機能
出典:saxa
ここまでは、主にビジネスフォンと接続するネットワークに関してのセキュリティ対策をお伝えしましたが、ビジネスフォンにもセキュリティ機能は搭載されています。
ネットワークのセキュリティ対策とは異なる物理的な「防犯機能」で、盗難などの被害からオフィスを守ります。
盗難防止機能・威嚇機能
少し前までは現金や金庫、商品などが狙われていましたが、現在は企業の情報(情報が入っている端末や書類)も狙われています。
ビジネスフォンの盗難防止機能では、内蔵センサーが不審者の侵入を察知し、大音量とLEDランプの点滅で威嚇し ながら登録している警備会社等の電話番号へ自動発信を行います。
新人Gメン及川
オペレーター 杏奈
saxaビジネスフォンのビジネス・セーフティ・システム
人を感知する赤外線センサーが搭載された「TD710」「TD720」「CL820」などのビジネスフォンは、夜間や休日などスタッフ不在時のオフィスを監視する「ビジネス・セーフティ・システム」が構築できます。
不審者の検知から威嚇・通報までのプロセスは以下の通りです。
- 退室時にセーフティーモードをセット
- 電話機に搭載されたセンサーが自動的に作動
- 異常を検知すると複数の電話機が大音量の警報音を鳴らし、さらにLEDランプで威嚇
- 不審者検知と同時に最大5ヶ所まで順次通報
- 通報先から音声で不審者を威嚇
電話機は自動でハンズフリー&スピーカー最大音量になるので、通報を受けた警備会社は音声で不審者を威嚇し続けることができます。
オペレーター 杏奈
ネットワークカメラ連動機能
ビジネスフォンとネットワークカメラが連動していれば、センサーの検知と同時に、カメラのアングルを検知方向へ切り替えることが可能です。
防犯カメラでの録画・保存はもちろん、スマホなどの端末から映像を確認することもでき、威嚇や通報の際に身体的特徴や服装を具体的に挙げられ、防犯や犯人の早期検挙に効果的です。
新人Gメン及川
ベテランGメン園川
【格安販売店をご紹介】クラウドPBX・ビジネスフォンのお見積りはこちら
【まとめ】ビジネスフォンのセキュリティ対策は万全に
近年はビジネスフォンをネットワークと接続して利用する企業が増えています。ネットワーク上は電話機以上に重要な情報が詰まっており、不正アクセスや乗っ取りへの対策が必要です。
また、個人のスマホをビジネスフォンとして利用するBYODが急速に普及していますが、たとえプライベートで使う場合でも、常にセキュリティを意識することが重要です。
オペレーター 杏奈
- パソコンやサーバーに比べてビジネスフォンはセキュリティ対策が甘くなりがち
- 不正アクセスや乗っ取りはセキュリティが甘い部分から侵入する
- 個人のスマホをビジネスでも利用する際は特に注意が必要
- クラウドPBXを導入する際はアフターサポートやトラブル時の対応を確認
- ビジネスフォンには盗難に対するセキュリティ機能が備わっている機種もある
【売り込みは嫌だ】そんな方のための窓口です
「売り込みにうんざりした」という方のための問合せ窓口です。ビジフォンGメンは全国にある「売り込まない」販売店と提携しており、お客様からのご依頼が無い限り訪問の打診はいたしません。
