SBC●IP電話のファイアウオール、SIPに対応…


この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2004/02/18
 セッションボーダーコントローラー


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を速めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「セッションボーダーコントローラー」。電話の価格破壊となるVoIPが企業、家庭を問わず導入されつつありますが、そのVoIPの使い勝手と安全性を確保するための新たなセキュリティ技術のお話です。

5分でわかるイメージ図
セッションボーダーコントローラーとは?
 IP電話をはじめとしたVoIPサービスは、同一ISP内や同一企業内など、閉じた空間で利用される場合はインターネットを経由しないが、違うISPの相手と会話するためにはインターネットを経由する必要がある。このとき現在のファイアウオールとは違う「VoIPに特化した」セキュリティ対策が求められるようになっている。それを実現するのが今回紹介するセッションボーダーコントローラーだ。具体的にはインターネットを介して伝送されるVoIP(Voice over Internet Protocol)に対して、セキュリティ、アドレス変換、品質、課金、犯罪対処用盗聴機能等を保証するなど、VoIPサービスの境界線を制御する機能を持つ。
 VoIPはリアルタイムに音声や動画を送受信するためにRTP(Real-time Transport Protocol)を使って通話を行う。しかし、不特定多数のIP電話のIPアドレスやポート番号を接続するためには、アプリケーション層(Layer7)のSIP(Session Initiation Protocol)の情報により動的に決定されるため、トランスポート層でNAPT(Network Address Port Translation)を実現するルーターなどの機器を通過してしまうと、正しく相手と接続できない…ということが発生する。これは企業、個人を問わずNAPTを使って社内にローカルIPアドレスを割り当てている場合はインターネットを介したVoIPが接続できないことを意味する。セッションボーダーコントローラーの役割の1つがこうしたVoIPサービスのNAPT乗り越え機能である。

「セッションボーダーコントローラーのファイアウオール機能
 インターネットサーバーにおけるセキュリティ対策としてファイアウオールが存在するが、VoIPで利用されているSIPやMGCPプロトコルは、接続情報のやり取り(シグナリング)の中で、必要に応じたIPアドレスとポートを動的に割り当てる。このためセッションボーダーコントローラーはいったん全てのポートをクローズしておき、接続開始時に必要なポートのみ必要に応じてオープン、そして接続終了時に再びクローズすることでセキュリティを高めている。これはPinhole(ピンホール)・ファイアウオールと呼ばれ、あたかもピン穴を空けるように通し、その後再び穴を塞ぐことからその名が付いている。
 これまでのファイアウオールでもポートを指定してのオープンやクローズを行うことはできたが、VoIPの性質上不特定多数のエンドポイントとの接続、そしてポート番号が異なるため、考えられる全てのIPアドレス及びポートをオープンしておくことになる。これではセキュリティ的に非常に弱い。そのためセッションボーダーコントローラーではSIPに適した上記のような機能が搭載されている。


Pinhole(ピンホール)


■発展途上のVoIP技術
 一般の電話であれば、0から始まる電話番号を入力することで発信できるが、VoIPの場合、最終的には相手のIPアドレスを特定してパケット通信を行なっている。このとき電話番号をダイアルするために「電話番号からIPアドレスの割り出し」を行ってから接続を行なう。小規模なネットワークであればさほど問題でなかったことも、規模が広がってくると情報の保管場所や更新などさまざまな問題が発生してくる。またVoIPを実現する手段としては、SIP、MGCP、H.323などいくつものプロトコルがあり、そしてその実装方法も様々だ。これが相互接続を困難にしている原因でもある。


将来的な利用イメージ
 現在、市販されているセッションボーダーコントローラーは、同時接続数1000回線以上といった通信会社を対象にした大規模な装置しかなかったが、今後はCATVや企業向けに同時接続数を抑えた製品も登場してくる予定だ。また、現時点ではSIPやMGCPプロトコルを対象とした製品だが、将来的にはテレビ電話で利用されているH.323プロトコルのトランスレーションもできるようになるとか。VoIPの相互接続性やQos(Quality of Service)は現在問題視されることも多いが、改善が進み、真の意味で一般電話のようなリアルタイム音声通信が実現する日も近いだろう。そういった状況の中、VoIPをコントロールする中枢的な機能を持つセッションボーダーコントローラーは、必要不可欠なものとなってくるだろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2016/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 象印マホービン 圧力IH炊飯ジャー「極め炊き NP-YB10」 
●A賞:抽選で1名様
 HUAWEI Windows 10 Pro搭載 2in1デバイス「HUAWEI MateBook M3」 
●C賞:抽選で1名様
 iRobot 床拭きロボット「ブラーバ ジェット240」 
●D賞:抽選で1名様
 プリンセス 大皿みたいな白いホットプレート「Table Grill Pure」 
●E賞:抽選で2名様
 ASUS 毎日の健康をスマートに記録「VivoWatch」 

このページの先頭へ

SBC/SBC●IP電話のファイアウオール、SIPに対応…」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SBC」関連情報をランダムに表示しています。

SBC」関連の製品

クラウド型仮想デスクトップサービス NEC Cloud DaaS 【NEC】
VDI
「NEC Cloud DaaS」は、ビジネスシーンに必要な機能を豊富なオプションラインナップで提供する。
クラウド基盤やハウジングとのシームレスな連携も可能。

SBC」関連の特集


実はROIが高く業務活用に適しているデスクトップ仮想化。業務にあった“方式”を選択できればコスト高に…



次期クライアント候補として注目される「シンクライアント」。今回は代表的な3つの方式とそのメリット・デ…



情報漏洩対策の切札として、再び脚光を浴びているシンクライアント!シンクライアントと称する様々な製品が…


このページの先頭へ

会員登録(無料)・ログインはこちらから

SBC/SBC●IP電話のファイアウオール、SIPに対応…」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SBC/SBC●IP電話のファイアウオール、SIPに対応…」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000497



このページの先頭へ

キーマンズネットとは

ページトップへ