どんな対策が必要なのか？VoIP・IP電話ベンダーのセキュリティソリューション

VoIPやIP電話製品のセキュリティソリューションは、シグナリングの暗号化、メディア・音声の暗号化、エンドポイントの保護の3つのカテゴリーに分けられる。

[Gary Audin，TechTarget]

　VoIPやIP電話製品のベンダーは、この3年間にセキュリティソリューションを強化してきた。以前はセキュリティはほとんど注目されていなかった。だが最近では、こうした製品のセキュリティ対策への関心は高まる一方だ。Business Communications Reviewの2006年1月号に掲載されたハイエンドIP PBXの比較記事「High-End IP-PBXs: VoIP Powerhouses」でも、セキュリティは6つの評価観点の1つとなっている。

　この記事の著者は、主要VoIPベンダー5社のハイエンドIP PBXを対象に一連のセキュリティテストを行い、これらの製品のセキュリティ機能には大きな違いがあると結論付けている。また、これらの製品のセキュリティは向上しているものの、まだ多くの課題が残っていると指摘している。この記事のセキュリティに関する評価得点は10点満点で、5製品の得点はそれぞれ6〜9点、平均では7.8点となっており、そのセキュリティ保護は万全とは言えない。

　VoIP・IP電話製品のセキュリティソリューションは、以下の3つのカテゴリーに大別される。

1. シグナリングの暗号化（SIP、H.323、SCCP）

2. メディア・音声の暗号化

3. エンドポイントの保護（サーバ、ゲートウェイ、電話）

1. シグナリングの暗号化

　シグナリングの暗号化は、こうしたセキュリティソリューションの中でも最初に検討しなければならない。シグナリングには、呼設定（コールセットアップ）、呼制御（コール制御）、機能へのアクセス、ユーザー権限の制限などが含まれる。シグナリングの暗号化により、サーバとエンドポイントの両方を保護することができる。完全な暗号化を実現しているベンダーから暗号化をまったくサポートしていないベンダーまで、この機能への各社の対応はさまざまだ。現状では、製品によっては以下のような制約がある。

• すべてのシグナリング機能が暗号化されているわけではない
• ソフトフォンは暗号化の対象に含まれていない
• レジストレーションだけが保護されている
• 非標準のソリューションが提供されている
• 暗号化をサポートするには、メモリが不足しているIP電話がある
• IP電話の中には、暗号化するとアップグレードできなくなる機種がある
• 暗号化機能を利用するにはRTU（Right-To-Use）ライセンスが必要
• ゲートウェイが暗号化をサポートしていない

　VoIP・IP電話のRFP（提案依頼書）には、シグナリングの暗号化を必ず要件に盛り込むことが非常に重要だ。この機能は、VoIP・IP電話ベンダーによって違うものの1つだからだ。