VoIP (Voice over Internet Protocol) は、もはや将来が期待されるという未来の技術・・・と言う段階は既に過ぎ去り、今すぐ利用可能な技術であり、現在確実に浸透しつつあります。各種市場調査でも、多くの一般消費者はインターネット電話に関心を抱いており、数年以内に従来型の固定電話からインターネット・ベースの電話へと乗り換える予定でいるという結果が出ています。その主な理由は「固定電話よりも割安」というものですが、その他にも「インターネット・サービスと電話サービスを同じプロバイダから受けられると便利」という理由も挙げています。またこれらの調査では、固定電話は近い将来段階的に縮小されていくという見通しも報告されています。
消費者向けの VoIP サービスは既に多数提供されていることは、消費者市場がついにインターネットおよびインターネット電話を生活インフラとして認識し始めたということを示唆しています。ケーブル・テレビ会社など、電気通信業界の主要な競合企業も、この分野では以前から活発に動いていましたが、その視線は主にビジネス市場に向けられていました。新しい技術が普及する場合、多くの場合、法人市場から新技術が受け入れられ、普及し始め、個人市場へ普及しますが、VoIP は、既に多くの一般消費者も、電話代の節約を主な理由として固定電話からIP電話への乗り換えを始めています。しかし VoIP の普及は、単なる通信コストの問題だけでなく、インターネット・サービスと電話サービスを一元化することによるコストの削減や管理の手間軽減なども大きな理由として挙げられています。
こういった分かりやすい大きなメリットがいくつもある一方、データ・ネットワークに音声を流すことにはいくつかのリスクが伴います。特に重要なのは、セキュリティ対策です。電話機として機能し、ネットワークにもアクセスできる各 PC などを含む VoIP アーキテクチャを構成する各要素は、ネットワークへの侵入口として利用されてしまう可能性があります。そのため、インターネット上で通話を行うための設定と実際の通話内容(メディア・ストリーム)の両方を、ファイアウォールによりネットワーク・レベル/アプリケーション・レベルで保護する必要があります。セキュリティ対策を行わない場合、VoIP は、サービス妨害(DoS)攻撃を受けたり、外部から通話を盗聴されたり、ゲートウェイをハッキングされ電話を不正使用されたりする恐れがあります。
VoIP は誰が運用管理すべきか
多くの場合、企業内で VoIP のプロジェクトを担当するのは通信部門かネットワーク部門であり、セキュリティ部門はそのプロセスに必ずしも関与するとは限りません。しかしセキュリティ部門は、必ずこの作業に関わらなければなりません。なぜなら、従来の電話通信が専用のネットワークを持ち、ほとんどの人には馴染みのない独自技術で運用されていたのに対し、VoIP
による電話通信は、今までの電話とは全く異なるオープンな環境下で利用されることになるからです。
VoIP では、データ転送用として使用されているものと全く同じネットワークを使用します。これはつまり、通常のネットワーク・データにアクセスできるのであれば、同じように音声データにもアクセスできてしまうということです。原理的にはすべてのユーザがこのネットワークにアクセスできるため、盗聴は固定電話と比べてはるかに容易に行なう事が出来、実際受信した情報を「再生」するためのツールは数多く出回っています。ネットワーク上のネットワーク上のすべての PC から電話サービスにアクセスできるので、誰でも通話を途絶えさせたり終了させたりすることも簡単に行なう事ができる可能性があり、さらにはネットワークの使われ方によっては、ユーザが意図せずとも電話機能に悪影響を及ぼしたりすることも可能です。また言うまでもなく、電話サービスは、ネットワークの帯域幅をある程度占有します。つまるところ、電話環境がインターネットに接続されている場合には、ハッキングの被害に遭う可能性は現状よりも格段に高くなるということです。
VoIP は、ネットワーク技術者によって開発された技術です。したがって、その主眼は接続性に関する部分に置かれており、セキュリティ上の問題はあまり考慮されていません。市場と技術自体が充分に成熟し、VoIP は安全だと断言できるようになるまでは、特定のセキュリティ製品を使用することが不可欠です。
VoIP のセキュリティに関するこれまで
VoIPは、セキュリティ対策が必要であるということを理解できていれば、充分に安全に運用することが可能です。しかし、それならばなぜもっと早くからセキュリティ対策がとられてこなかったのかと疑問に思われるかもしれません。その理由の
1 つとしては、どの技術を「標準」とするべきかという論争があったことが挙げられます。その論争の後には、標準の解釈をめぐる議論もありました。しかし、一番の理由は、VoIP
がいわゆる非対称型のプロトコルであるということです。これはつまり、通話を確立した後、実際の会話内容は別の経路から届くということを意味します。ファイアウォールなどのセキュリティ製品にとって、これは非常に扱いが難しいことなのです。
現在、多くのセキュリティ企業が VoIP 市場の拡大に非常に大きな関心を寄せています。チェック・ポイントは、すでに数年間にわたって VoIP 技術に携わってきており、VoIP はセキュリティ・システム全体の中で戦略的に重要な分野であると認識しています。こうした経験・認識が結実したものが、チェック・ポイントが提供するファイアウォール・ソフトウェアです。チェック・ポイントのファイアウォール・ソフトウェアは、現在市場で提供されているほとんどの主要ベンダーの VoIP ソリューション、およびそれらで採用されている MGCP、SIP、H323、SCCP(Skinny)などのプロトコルに対応しています。
VoIP ゲートウェイでは、各種の VoIPプロトコルを認識できることに加えて、ネットワーク・アドレス変換(NAT)に対応していることが必要とされます。しかし、すでに述べたように VoIP プロトコルは複雑な構造になっていることから、これは決して簡単なことではありません。さらに、これも繰り返しになりますが、他のインターネット・ベースの機器と同様、VoIP ゲートウェイも DoS 攻撃を受ける可能性があります。チェック・ポイントは、VoIP 環境に対応したセキュリティ製品を現在提供している市場で唯一のベンダーです。