企業でのSkype使用がセキュリティ上、どのように悪いか教えてください。

ファイル共有ソフトと同じ技術P2Pを使っている、ISO9001取得に対して問題があることについては知っていますので、それについて掘り下げていただけると助かります。
(実際にこのような事例があり、skypeを使用していた企業にISO9001の認可が取り下げられたとか)

また記述のあるサイトをお教え頂いても助かります。

よろしくお願いいたします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/06/16 11:18:20
  • 終了:2009/06/23 11:20:03

回答(2件)

id:yo-net No.1

yo-net回答回数265ベストアンサー獲得回数212009/06/16 15:05:49

ポイント35pt

面白そうだったので、調べながらのお答えになります。

ISO9001が承認されるという事は、広義的には、

企業が、品質の高い製品を常に安定的に提供でき、

事故に対して適切なルールがあり、品質の改善が出来る事

を国が補償する事になるのだと思います。

http://www.est.hi-ho.ne.jp/atk-uno/page004.html

つまりこの事からskypeがISO9001の取得に特別、不利になる事は考えにくいと思います。

逆にISO9001のコンサルタントにskepeを利用していたりします。

ではどの場合skypeの利用がだめなのかですが、

skypeの利用をしていない企業において、PCにskypeがインストールできて、

使用する事が出来る場合NGでは無いかと思います。

skype自体はかなりセキュリティが高くソフト自体に問題があるとはあまり考えられませんが、

p2p技術を使っているという事は、不特定多数に自社の機密を配信できる事になります。

skypeを利用していても、ISO9001の認証が可能な方法として、

skypeを計画的に導入できる端末を限定するなど、

普通の電話機やFAXの様な立場に持っていくことではないかと思います。

また安定的に通信が出来ることも条件になりますので、

そこら辺ADSLではなく専用の光回線とかが必須になるかもしれません。

そんな意味合いで、skypeを入れると余計負担が多いので、

skypeを入れない方向がISO9001の認証に有利と言われる事かもしれません。

以上調べながら推測もまじめました、参考になつた場合のみポイントいただけますと助かります。

id:kumonoyouni No.2

kumonoyouni回答回数612ベストアンサー獲得回数1312009/06/16 17:19:28

ポイント35pt

ISO9001の認可取り下げ事例については分かりませんが、禁止されている理由は以下の通りだと思います。


2005年の記事ですが、大きな理由は

企業はSkypeを禁止すべきか?

に書かれています。

1)標準をサポートしておらず、企業のファイアウォールを迂回可能

2)暗号化技術が非公開、なりすまし攻撃が可能

3)Skypeを禁止している国・機関と通信してしまう恐れがある

4)検出・追跡が不可能で、規制順守を妨げる可能性がある

5)VoIP通信が業務記録の対象となるかで、法的な見解が一致していない

※関連情報

 Skypeの利用を制限または禁止する動き

 業務中にSkypeやIMを使っているのは誰だ? − @IT

 無料のインターネット電話「Skype」の安全性はどうなっている? - デジタル - 日経トレンディネット


その後、2007年の記事ですが、

ITmedia エンタープライズ:Skypeは世界トップレベルの安全性だ――最高セキュリティ責任者が発言 (1/2)

「Winny事件」を例に、日本では「P2P技術=情報漏えい」だというイメージが根強い。P2PをベースとするSkypeにも、同様のイメージを持たれる傾向がある。

また相手先との接続にはPKIを利用し、「確実に相手先を特定して接続するので不審者の不正利用を抑止できる。暗号化とPKIの利用でSkypeは最も安全性が高い」(サウアーCSO)と話す。

 企業レベルの利用ではポリシー制御やログ管理も重要なテーマとなる。現状ではゼッタテクノロジーの「オフィスデ for Skype」が、これらの機能を含めた管理ツールをして提供されている。岩田氏によれば、海外も含めて企業ユーザーに対応したツールは同製品だけだという。

対策として「企業向けスカイプ運用管理ソフト「Officede for Skype」(オフィスデ フォー スカイプ)|FUSION GOL」が出てから、

事例紹介の一覧|ICT|ソリューション|ゼッタテクノロジー株式会社

のように積極的に導入する企業もでてきてるようです。


ただし、これまでも

スカイプやメッセンジャー経由のウイルスが広がる : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)

スカイプ、「重大」レベルの脆弱性を修正:ニュース - CNET Japan

中国のskype規制 現状はどうなってますか? - 教えて!goo

Skype、ユーザーのデータを転送されるおそれのある脆弱性

yebo blog: セキュリティ研究者がSkypeの脆弱性を指摘

Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ - ITmedia News

Skype中国版における検閲の実態と脆弱性が明らかに

Skype、中国でのチャット内容の監視を認める - ITmedia News

「中国でのセキュリティ問題は知らなかった」--スカイプ社長が説明:ニュース - CNET Japan

スカイプ徹底比較 – 2009年03月09日の更新情報

「Skype」と「Google Voice」に脆弱性 : セキュリティ・マネジメント - Computerworld.jp

などのような問題も発生しやすいことや、巨大市場である中国が監視や利用制限していることからしても、各企業は積極的に導入するに至ってないのではないかと思います。


ご参考になれば幸いです。

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません