間違いだらけのネットワーク作り(357) 2004/11/20
記事評「セキュリティ、ネットワーク誰も教えてくれない100の新常識」(日経コンピュータ11.15)

情報化研究会20周年記念大会も早いもので1ヶ月後に迫りました。 既に申し込まれた会員の方は会員ページに名簿がありますので受付を確認するとともに、顔ぶれを見てください。 おなじみの人が多いと思います。 申込みメールの中に通信事業者の方で「会社がマイライン祭りの時のような状況で、後ろ向きの仕事が多い」という趣旨のことを書き送ってくれた人がいました。 通信業界はまだまだ縮小均衡に向けての競争が続くのでしょうか。 一方でNTTの5兆円計画が発表されて、通信建設会社は株が上がったとのこと。 この計画が縮小均衡から脱して、ネットワークの新しい使い方を実現する成長軌道に乗るきっかけになるといいですね。

会員のNTTPCコミュニケーションズ・波多浩昭さんが、日経BP社から「いまどきのソケットプログラミング」(2400円+税)という本を出版しました。 第4章イーサネット・エミュレータの製作、第7章ルータ自動発見ツール、第8章ポートスキャン・ツールなど、各章ごとに通信の細かな仕組みとプログラムの書き方を解説しています。 正直、私には読み通せない本ですが、プログラミングに興味のある方は書店で手に取ってみてください。

記事評「セキュリティ、ネットワーク誰も教えてくれない100の新常識」

面白い記事だなあというのが最初の感想。 お騒がせな記事もあるなあ、が次の瞬間の感想。 でも、話のネタを100集めただけでも立派なものです。 全部が正しいことを書いているとも思いませんし、ちょっと不安をあおる書き方が多いのが気になりますが。 100の中から3つだけ拾ってみましょう。

28「広域イーサネットに混線の危険性」
「通信事業者が設定を間違えると他社の通信が見えてしまうということが起こりうる」。 あり得ません。 なぜなら、そんな設定ミスをする通信事業者はないからです。 万々が一ミスがあってもすぐ発見されて修正されるだけです。 表題だけ見ると、正しく設定されて運用されている広域イーサネットでも混線するような印象を与える。 ちょっとお騒がせですね。 

作業ミスを想定すればIP−VPNだって、ATMだって混線の可能性はあります。

36「IP電話もハッキングを防止すべき」
正しい指摘です。 この記事にあるようにSIPベースのIPセントレックスはSBC(Session Border Controller)で通過させるプロトコルの制限、SIPメッセージのチェック、認証、DOS攻撃の監視、など厳密なハッキング対策をしています。 「かつて猛威をふるったコードレッドというワームは、シスコシステムズのIP電話サーバ「CallManager」を介して拡大した。 基盤ソフトとして搭載されているWebサーバー・ソフトのセキュリティ・ホールを突いたのだ。」と書かれています。 VoIPサーバとして攻撃を受けやすいWindows系を使うか、非Windows系を使うかはリスクの大小を左右することかも知れません。

87「先行導入企業見込み外れの例も」
IP電話のことです。 東京ガスについては「大規模な組織改変などの影響で今春予定していた全面稼動はかなわなかったが、着々と導入は進んでいる。」  「自前で社内IP電話網を運用するコニカミノルタは、IP電話約2500台を導入したところで、大幅な展開を控えている。 その理由を大久保IT企画管理部長は、『コニカとミノルタの統合で、PBXがいったいどこに何台あるのかを把握し切れなくなった。 今はその調査中』と説明する。」 などとの記述。

「IP電話導入の目的として、コスト削減ではなく業務の効率化を挙げる企業もあるが、現時点では明確な効果が出ているとは言えない状況の企業がほとんどだ。」

IP電話導入が既に始まっているのにPBXの台数も把握されてないというのは本当かなあ、という気がします。 それはさておき「コスト削減でなく業務の効率化」を目的として華々しくIP電話導入を打ち上げた大手都市銀行や、大手証券会社が、今何台IP電話を導入し、業務効率が可視的に向上しているのか知りたいものです。

私自身は「設備コスト削減」という、企業にとってのIP電話導入の一番の目的は確実に達成できるようになったと思っています。 設備コスト削減という実利の上で、業務効率の向上といった可視化し難いことを低コストで実現する、それが企業にとって適切なポリシーではないでしょうか。
 
 

ホームページへ