SBC●IP電話のファイアウオール、SIPに対応…


この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2004/02/18
 セッションボーダーコントローラー


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を速めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「セッションボーダーコントローラー」。電話の価格破壊となるVoIPが企業、家庭を問わず導入されつつありますが、そのVoIPの使い勝手と安全性を確保するための新たなセキュリティ技術のお話です。

5分でわかるイメージ図
セッションボーダーコントローラーとは?
 IP電話をはじめとしたVoIPサービスは、同一ISP内や同一企業内など、閉じた空間で利用される場合はインターネットを経由しないが、違うISPの相手と会話するためにはインターネットを経由する必要がある。このとき現在のファイアウオールとは違う「VoIPに特化した」セキュリティ対策が求められるようになっている。それを実現するのが今回紹介するセッションボーダーコントローラーだ。具体的にはインターネットを介して伝送されるVoIP(Voice over Internet Protocol)に対して、セキュリティ、アドレス変換、品質、課金、犯罪対処用盗聴機能等を保証するなど、VoIPサービスの境界線を制御する機能を持つ。
 VoIPはリアルタイムに音声や動画を送受信するためにRTP(Real-time Transport Protocol)を使って通話を行う。しかし、不特定多数のIP電話のIPアドレスやポート番号を接続するためには、アプリケーション層(Layer7)のSIP(Session Initiation Protocol)の情報により動的に決定されるため、トランスポート層でNAPT(Network Address Port Translation)を実現するルーターなどの機器を通過してしまうと、正しく相手と接続できない…ということが発生する。これは企業、個人を問わずNAPTを使って社内にローカルIPアドレスを割り当てている場合はインターネットを介したVoIPが接続できないことを意味する。セッションボーダーコントローラーの役割の1つがこうしたVoIPサービスのNAPT乗り越え機能である。

「セッションボーダーコントローラーのファイアウオール機能
 インターネットサーバーにおけるセキュリティ対策としてファイアウオールが存在するが、VoIPで利用されているSIPやMGCPプロトコルは、接続情報のやり取り(シグナリング)の中で、必要に応じたIPアドレスとポートを動的に割り当てる。このためセッションボーダーコントローラーはいったん全てのポートをクローズしておき、接続開始時に必要なポートのみ必要に応じてオープン、そして接続終了時に再びクローズすることでセキュリティを高めている。これはPinhole(ピンホール)・ファイアウオールと呼ばれ、あたかもピン穴を空けるように通し、その後再び穴を塞ぐことからその名が付いている。
 これまでのファイアウオールでもポートを指定してのオープンやクローズを行うことはできたが、VoIPの性質上不特定多数のエンドポイントとの接続、そしてポート番号が異なるため、考えられる全てのIPアドレス及びポートをオープンしておくことになる。これではセキュリティ的に非常に弱い。そのためセッションボーダーコントローラーではSIPに適した上記のような機能が搭載されている。


Pinhole(ピンホール)


■発展途上のVoIP技術
 一般の電話であれば、0から始まる電話番号を入力することで発信できるが、VoIPの場合、最終的には相手のIPアドレスを特定してパケット通信を行なっている。このとき電話番号をダイアルするために「電話番号からIPアドレスの割り出し」を行ってから接続を行なう。小規模なネットワークであればさほど問題でなかったことも、規模が広がってくると情報の保管場所や更新などさまざまな問題が発生してくる。またVoIPを実現する手段としては、SIP、MGCP、H.323などいくつものプロトコルがあり、そしてその実装方法も様々だ。これが相互接続を困難にしている原因でもある。


将来的な利用イメージ
 現在、市販されているセッションボーダーコントローラーは、同時接続数1000回線以上といった通信会社を対象にした大規模な装置しかなかったが、今後はCATVや企業向けに同時接続数を抑えた製品も登場してくる予定だ。また、現時点ではSIPやMGCPプロトコルを対象とした製品だが、将来的にはテレビ電話で利用されているH.323プロトコルのトランスレーションもできるようになるとか。VoIPの相互接続性やQos(Quality of Service)は現在問題視されることも多いが、改善が進み、真の意味で一般電話のようなリアルタイム音声通信が実現する日も近いだろう。そういった状況の中、VoIPをコントロールする中枢的な機能を持つセッションボーダーコントローラーは、必要不可欠なものとなってくるだろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2018/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 パナソニック ステレオヘッドホン RP-HD10-K  
●A賞:抽選で1名様
 バルミューダ 気化式加湿器 Rain 
●C賞:抽選で1名様
 ユーイング 水耕栽培機GreenFarm UH-A01E1 
●D賞:抽選で1名様
 GARMIN リストバンド型活動量計 vivofit2 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

SBC/SBC●IP電話のファイアウオール、SIPに対応…」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SBC」関連情報をランダムに表示しています。

SBC」関連の製品

機密情報ファイルの漏洩対策 DataClasys(データクレシス) 【ネスコ】 クライアント操作ログ管理 「MylogStar(マイログスター)」 【ラネクシー】 クラウド型仮想デスクトップサービス NEC Cloud DaaS 【NEC】
暗号化 統合ログ管理 VDI
様々なファイルの暗号化・利用権限設定により、情報漏洩を防止するDRM・IRM製品。権限者は暗号化したまま通常操作で利用可能。海外拠点からの二次漏洩も防止できる。 セキュリティ強化で詳細な証跡管理をおこなうにはPC操作ログが必要になる。MylogStarは物理・シンクライアント環境どちらでも高精度なログ収集力を発揮する。 「NEC Cloud DaaS」は、ビジネスシーンに必要な機能を豊富なオプションラインナップで提供する。
クラウド基盤やハウジングとのシームレスな連携も可能。

SBC」関連の特集


2008年以降大規模導入が増加し市場規模は対前年比46.1%増の1800億円になると予測されるシンク…



2012年、97億円と見込まれる同市場。SBCによる採用からVDI環境での大規模な採用の増加で裾野が…



PC持ち出し厳禁が情報漏洩対策なのはわかるけど、もっと柔軟に運用できないの?そんな不満にお答えする、…


SBC」関連のセミナー

Citrix にマイクロセグメンテーションがやって来た! 【ネットワールド】  

開催日 3月5日(月)   開催地 石川県   参加費 無料

昨年末、ついにリリースされた Nutanix AOS 5.5 には50以上の新機能が搭載されています。その中でも注目度が高い機能である「マイクロセグメンテーショ…

Citrix にマイクロセグメンテーションがやって来た! 【ネットワールド】 締切間近 

開催日 3月2日(金)   開催地 北海道   参加費 無料

昨年末、ついにリリースされた Nutanix AOS 5.5 には50以上の新機能が搭載されています。その中でも注目度が高い機能である「マイクロセグメンテーショ…

Citrix にマイクロセグメンテーションがやって来た! 【ネットワールド】  

開催日 3月7日(水)   開催地 宮城県   参加費 無料

昨年末、ついにリリースされた Nutanix AOS 5.5 には50以上の新機能が搭載されています。その中でも注目度が高い機能である「マイクロセグメンテーショ…

このページの先頭へ

会員登録(無料)・ログインはこちらから

SBC/SBC●IP電話のファイアウオール、SIPに対応…」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SBC/SBC●IP電話のファイアウオール、SIPに対応…」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000497



このページの先頭へ

キーマンズネットとは

ページトップへ