ファイアウォールを利用したセキュアなビデオ会議：ビデオ会議のセキュリティ、5つのアプローチを紹介

ファイアウォールの外側にいるメンバーとのビデオ会議を安全に失敗なく行うための5つのアプローチと、それぞれの問題点を紹介する。

≫ 2010年11月15日 07時30分公開

[John Bartlett，TechTarget]

　セキュアなビデオ会議を実現するのは、今日でも困難な課題だ。これは、ビデオ会議システムとファイアウォールのデザインの間に本質的な差異が存在することに起因する。ファイアウォールは、その内側から発信されたトラフィックは信頼し、外側から発信されたトラフィックは信頼しないという非対称型のデザインとなっている。これに対して、ビデオ会議システムでは、通話を確立するために内側と外側からのコネクションを開放しなければならない。つまり、極めて対称的なデザインなのだ。

　ファイアウォールに関連した問題に共通する現象は、一方のユーザーには相手の顔が見えて声が聞こえるのに、相手側の画面には何も映っていないという状態だ。これは通常、インターネットから受信するビデオと音声をファイアウォールがブロックしているのが原因だ。

　では、セキュアなビデオ会議を実現しながら、ファイアウォールが提供するセキュリティ機能を損なわずにビデオ会議トラフィックが容易にファイアウォールを通過するようにするには、どうすればいいのだろうか。以下では、今日用いられている幾つかのアプローチを紹介するとともに、それらの限界についても述べる。

インターネットへの直接接続

　ビデオ会議のセキュリティを実現するための1つのアプローチが、ビデオ会議システムをインターネットに直接接続することによって、ファイアウォールに起因する問題を回避することだ。小規模なオフィスであれば、アプライアンス型のビデオエンドポイントをインターネットに直接接続してもいい。ビデオ機能を備えたノートPCを携行する外勤スタッフも、インターネットに直接接続して構わない。ただし現実には、こういったユーザーはWi-Fiホットスポットやホテルなどにある比較的開放的なファイアウォールを通じてインターネットに接続するケースが多いと思われる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}