2007年08月14日 05時00分 公開
特集/連載

VoIP・IP電話ベンダーのセキュリティソリューションどんな対策が必要なのか?

VoIPやIP電話製品のセキュリティソリューションは、シグナリングの暗号化、メディア・音声の暗号化、エンドポイントの保護の3つのカテゴリーに分けられる。

[Gary Audin,TechTarget]

 VoIPやIP電話製品のベンダーは、この3年間にセキュリティソリューションを強化してきた。以前はセキュリティはほとんど注目されていなかった。だが最近では、こうした製品のセキュリティ対策への関心は高まる一方だ。Business Communications Reviewの2006年1月号に掲載されたハイエンドIP PBXの比較記事「High-End IP-PBXs: VoIP Powerhouses」でも、セキュリティは6つの評価観点の1つとなっている。

 この記事の著者は、主要VoIPベンダー5社のハイエンドIP PBXを対象に一連のセキュリティテストを行い、これらの製品のセキュリティ機能には大きな違いがあると結論付けている。また、これらの製品のセキュリティは向上しているものの、まだ多くの課題が残っていると指摘している。この記事のセキュリティに関する評価得点は10点満点で、5製品の得点はそれぞれ6〜9点、平均では7.8点となっており、そのセキュリティ保護は万全とは言えない。

 VoIP・IP電話製品のセキュリティソリューションは、以下の3つのカテゴリーに大別される。

1. シグナリングの暗号化(SIP、H.323、SCCP)

2. メディア・音声の暗号化

3. エンドポイントの保護(サーバ、ゲートウェイ、電話)

1. シグナリングの暗号化

 シグナリングの暗号化は、こうしたセキュリティソリューションの中でも最初に検討しなければならない。シグナリングには、呼設定(コールセットアップ)、呼制御(コール制御)、機能へのアクセス、ユーザー権限の制限などが含まれる。シグナリングの暗号化により、サーバとエンドポイントの両方を保護することができる。完全な暗号化を実現しているベンダーから暗号化をまったくサポートしていないベンダーまで、この機能への各社の対応はさまざまだ。現状では、製品によっては以下のような制約がある。

  • すべてのシグナリング機能が暗号化されているわけではない
  • ソフトフォンは暗号化の対象に含まれていない
  • レジストレーションだけが保護されている
  • 非標準のソリューションが提供されている
  • 暗号化をサポートするには、メモリが不足しているIP電話がある
  • IP電話の中には、暗号化するとアップグレードできなくなる機種がある
  • 暗号化機能を利用するにはRTU(Right-To-Use)ライセンスが必要
  • ゲートウェイが暗号化をサポートしていない

 VoIP・IP電話のRFP(提案依頼書)には、シグナリングの暗号化を必ず要件に盛り込むことが非常に重要だ。この機能は、VoIP・IP電話ベンダーによって違うものの1つだからだ。

ITmedia マーケティング新着記事

news144.jpg

正月三が日のテレビ視聴は過去10年間で最高値――ビデオリサーチ調査
正月三が日の総世帯視聴率(HUT)は過去10年で最高値となり、年末年始のテレビ視聴は例年...

news066.jpg

KOLやKOCによる口コミを創出するために必要なこと
中国向けにマーケティングを行う上で重要なのが口コミである。口コミには友人・知人間で...

news158.jpg

2020〜2021年の年末年始におけるテレビCM放送回数 「PC」「お茶」は前年比3倍、「神社仏閣」はほぼ半減
ゼータ・ブリッジは2020年12月27日から2021年1月3日における全国地上波25局、BS放送6局に...