「SIPのファイアウォール・NAT越え問題を解決」
~アズジェントと日立ITがIP電話システムのセキュリティで開発協業~
2004年6月30日
株式会社アズジェント
株式会社日立インフォメーションテクノロジー
株式会社日立インフォメーションテクノロジー(社長:加藤正男、本社:東京都品川区、以下日立IT)と株式会社アズジェント(代表取締役社長:杉本隆洋、本社:東京都中央区、以下アズジェント)は、SIP (*1)を使ったIP電話システムのファイアウォールのセキュリティ問題とNAT(*2)越えの問題を解決し、更に今後のMoIP(*3)コミュニケーション製品の開発と販売で協業することで基本合意をいたしました。
日立ITはインターネットと親和性の高いSIP技術を採用した、業務アプリケーションと連携が容易で、通信費コストの削減が可能なIPコミュニケーションプラットフォーム『SIP:OFFICE』を開発し、昨年10月から販売しています。
アズジェントはネットワークセキュリティ分野において豊富な知識、実績をもつセキュリティのパイオニア的企業です。FireWall-1をはじめとする様々なセキュリティ商品の販売、情報セキュリティのコンサルテーション等を行っています。
SIPはインターネット上で手軽に双方向通信を行うことを目的に開発された次世代の通信プロトコルです。企業ユーザがSIPをインターネット上で利用する場合に、ファイアウォールを安全に通過させる方法、IPアドレスを有効利用するために使われるNATを越える際の多重アドレス問題が大きな障壁になっています。アズジェントではこの問題を解決するために次世代MoIPソリューション『Applico MoIP スイッチ』を米国の子会社と共同開発し、昨年9月より販売しています。
この度、両社にて『Applico MoIP スイッチ』と『SIP:OFFICE』の動作検証及び開発を重ね、インターネット上で高いセキュリティレベル、かつ低コストでSIPソリューション環境を提供することが可能になりました。 『SIP:OFFICE』を導入する際に、既設ファイアウォール・NAT設備に『Applico MoIPスイッチ』を併設することで、SIPコミュニケーション環境を安全に構築することができます。一例として『SIP:OFFICE』と『Applico MoIPスイッチ』を連携させ、インターネット上に在宅勤務、ホットスポットなど使用環境を広げ、企業における通信手段のユビキタス化を推進することができます。
【今回の協業の主な特徴】
1. 『SIP:OFFICE』のファイアウォール・NAT越えを実現、イントラネットやエクストラネット間でセキュアな通信が可能
2. SIP以外のセキュリティポリシー(ルール)の設定変更が不要
3. 既存のセキュリティ装置はそのままで導入することが可能
4. PPTP(*4)、IPSec技術(*5)を使用したVPN(*6)と、TLS暗号化(*7)に対応、使用環境(適用範囲)を広げることが可能
今後、両社はIP電話システムの市場ニーズを見据え、企業ユーザにベストSIPソリューション環境を提供するために、共同でマーケティング活動、及び製品開発を行っていきます。尚、『Applico MoIP スイッチ』と『SIP:OFFICE』の連携したソリューションの初年度販売目標は2000セットです。
なお本製品は日立の「CommuniMax」ソリューションにも採用されます。企業における音声通信と情報システムを融合する日立の「CommuniMax」ソリューションに適用し、今後に期待されるSIPソリューションの一翼を担う製品と位置付けられます。
また、6月30日より幕張メッセで開催されるNetworld+Interop 2004 Tokyoにおいて、『Applico MoIP スイッチ』と『SIP:OFFICE』を連携したデモンストレーションを実施する予定です(アズジェントブース No.7H15)。
※1 SIP : Session Initiation Protocolの略。
次世代VoIPプロトコルと呼ばれ、IPネットワーク上に簡単な手続きでセッション(データが流れるパイプ)を確立し文字、音声、映像等マルチメディア情報の通信を容易に行うことが可能。IETFにおいてRFC3261で標準化が行われている。
※2 NAT : Network Address Translationの略。
イントラネットで使っているプライベートIPアドレスとグローバルIPアドレスとを相互に変換する機能。
これにより、プライベートIPアドレスしか割り当てられていないイントラネットの内部端末からインターネットにアクセスすることが可能となる。
※3 MoIP : Multimedia over Internet Protocolの略。
音声のみならず、ビデオ電話、インスタントメッセージ、プレゼンス、アプリケーション共有、ホワイトボード
などを実現します。
※4 PPTP : Point-to-Point Tunneling Protocolの略。
Microsoft社によって提案された暗号通信プロトコル。2台のコンピュータの間で情報を暗号化して送受信するのでインターネットを通じて安全に情報をやり取りできる。
※5 IPsec : Security Architecture for Internet Protocolの略。
インターネットで暗号通信を行なうための規格。IPのパケットを暗号化して送受信するため、TCPやUDPなど上位のプロトコルを利用するアプリケーションソフトはIPsecが使われていることを意識する必要はない。
※6 VPN : Virtual Private Networkの略。
公衆回線をあたかも専用回線のように利用できるサービス。実際に専用回線を導入するよりコストを抑えられる。インターネット上で認証技術や暗号化を用いて保護された仮想的な専用回線として利用する。
※7 TLS暗号化 : Transport Layer Securityの略。
インターネットで使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジット
カード番号、企業秘密などを暗号化して安全に送受信することができる。RFC 2246としてIETFで標準化されている。
