VoIPのセキュリティ推進団体VOIPSA，新しいプロジェクトと役員を発表

高橋信頼

2005.03.30

　VoIPのセキュリティ確保を推進する団体「Voice over IP Security Alliance（VOIPSA）」は米国時間3月28日，新しく選出された役員と短期プロジェクトを発表した。

　同年2月に創設されたVOIPSAは，VoIP関連のプロバイダ，ベンダー，セキュリティ研究機関などで構成されるオープン・グループ。ディスカッション・リスト，ホワイト・ペーパー，VoIPセキュリティに関する研究支援，セキュリティ・ツールの開発などを通じて，VoIPセキュリティの啓蒙を目指している。

　同団体は，会長としてTippingPoint社のDavid Endler氏を選出した。書記にはSonicwall社のJonathan Zar氏，会計担当はEnterasys Networks社のAnne Coulombe氏が選ばれ，それぞれ1年間の任期を務める。

　同日発表された2つの新しい短期プロジェクトは，脅威の分類法の開発とセキュリティ要件の定義を行なうもの。VOIPSAのWebサイトからプロジェクト参加者を募っている。

　VOIPSAは，プロジェクト推進に向けて，セキュリティ要件，ベスト・プラクティス，テスティング，セキュリティ研究，教育／コミュニティ啓発の委員会を設置した。プロジェクトは，これら委員会が協調的に取り組む。

　セキュリティ要件の委員会では，セキュリティ技術コンポーネント，アーキテクチャ，ネットワーク設計，ネットワーク管理，エンドポイント・アクセス，ユーザー認証の問題に対応するセキュリティ要件を定義する。この結果をもとにベスト・プラクティスのガイドライン開発，テスト方法の開発，脆弱性の研究，啓蒙の促進などが進められる。

　2月7日の創設以来，参加組織の数は2倍以上増加して50社を超えた。Bell Canada社，McAfee社の1部門であるFoundstone Professional Services，MCI社，PricewaterhouseCoopers社，Samsung Telecommunications America社，Sprint社，VeriSign社などが新規に加入している。