VoIPやIP電話製品のセキュリティソリューションは、シグナリングの暗号化、メディア・音声の暗号化、エンドポイントの保護の3つのカテゴリーに分けられる。
VoIPやIP電話製品のベンダーは、この3年間にセキュリティソリューションを強化してきた。以前はセキュリティはほとんど注目されていなかった。だが最近では、こうした製品のセキュリティ対策への関心は高まる一方だ。Business Communications Reviewの2006年1月号に掲載されたハイエンドIP PBXの比較記事「High-End IP-PBXs: VoIP Powerhouses」でも、セキュリティは6つの評価観点の1つとなっている。
この記事の著者は、主要VoIPベンダー5社のハイエンドIP PBXを対象に一連のセキュリティテストを行い、これらの製品のセキュリティ機能には大きな違いがあると結論付けている。また、これらの製品のセキュリティは向上しているものの、まだ多くの課題が残っていると指摘している。この記事のセキュリティに関する評価得点は10点満点で、5製品の得点はそれぞれ6〜9点、平均では7.8点となっており、そのセキュリティ保護は万全とは言えない。
VoIP・IP電話製品のセキュリティソリューションは、以下の3つのカテゴリーに大別される。
1. シグナリングの暗号化(SIP、H.323、SCCP)
2. メディア・音声の暗号化
3. エンドポイントの保護(サーバ、ゲートウェイ、電話)
シグナリングの暗号化は、こうしたセキュリティソリューションの中でも最初に検討しなければならない。シグナリングには、呼設定(コールセットアップ)、呼制御(コール制御)、機能へのアクセス、ユーザー権限の制限などが含まれる。シグナリングの暗号化により、サーバとエンドポイントの両方を保護することができる。完全な暗号化を実現しているベンダーから暗号化をまったくサポートしていないベンダーまで、この機能への各社の対応はさまざまだ。現状では、製品によっては以下のような制約がある。
VoIP・IP電話のRFP(提案依頼書)には、シグナリングの暗号化を必ず要件に盛り込むことが非常に重要だ。この機能は、VoIP・IP電話ベンダーによって違うものの1つだからだ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
メルマガをきっかけにした商品購入、B2B商材ではどれくらいの人が経験?
ラクスが「メルマガに関する調査レポート」を公表した。メルマガ経由のサービス購入や資...
「ECプラットフォーム」売れ筋TOP10(2025年2月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...