SIP専用セキュリティ装置「Applico SIP ファイアウォール」販売開始
~既存のファイアウォールと連携し、SIPのNAT越え、高いセキュリティを実現~
2004年7月1日
株式会社アズジェント
セキュリティソリューション提供を主業務とする株式会社アズジェント(代表取締役社長:杉本 隆洋 所在地:東京都中央区日本橋)は、同社米国子会社であるApplico Security, Inc.(アプリコセキュリティ、米国、President:Arun Kant)との共同開発により、既存のファイアウォールと連携し、SIPのNAT越え、セキュリティの強化を実現するSIP専用セキュリティ装置「Applico SIP ファイアウォール」の販売を開始します。
現在、VoIPサービス市場は急速な拡大を遂げ、多くの企業がVoIPの導入を検討しています。このVoIPのプロトコルとして広く採用されているのがSIP(Session Initiation Protocol)です。しかし、SIPをインターネットで利用する際に、既存のファイアウォールでの運用において以下の様々な問題を抱えています。
- 1. SIPのNAT越えができない
通常、既存のファイアウォールはIPヘッダのIPアドレスを変換してNAT越えを行います。しかしながら、SIPはデータ部分にもアドレスが記述されているため、アドレス変換ができずNAT越えを行うことができません。 - 2. SIPのセキュリティが維持できない
SIPのヘッダ情報はテキストです。この為、盗聴、改ざんの恐れがある為、暗号化する必要があります。SIPの標準暗号技術としてTLSがありますが、既存のファイアウォールはTLSに対応していません。 また、SIPはVoIPだけでなく、ファイル転送、アプリケーション共有、リモートアクセス、チャット等様々な機能を有しており、アプリケーションの利用制限を行わないと重大なセキュリティ違反を引き起こします。しかし、既存のファイアウォールはこれらのセキュリティ機能を持ち合わせていません。 - 3. RTPパケットを制御できない
RTPパケットの使用するポートは可変するため、SIPのヘッダを正しく理解しないと制御できません。既存のファイアウォールが通信を行う為にはRTPが使用するポートレンジを全て空ける必要があります。しかし、セキュリティを確保するにはダイナミックにポートの制御をしなければなりません。
この為、これらの問題を解決するための商品が求められています。
アズジェントではこのような背景のもと、既存のファイアウォールと連携し、SIPのNAT越え、セキュリティを実現するSIP専用セキュリティ装置「Applico SIP ファイアウォール」の販売を開始いたします。「Applico SIP ファイアウォール」はSIPのヘッダを完全にチェックすることができます。これにより、SIPのNAT越えはもちろん、RTPパケットが使用するポートを理解し、制御することが可能です。また、TLS暗号に対応しているため、SIPの暗号通信を実現します。さらにSIP URI、MIMEタイプのアクセス制御による、コンテンツレベルでのSIPセキュリティコントロール機能により、企業としてどのようなSIPサービス(アプリケーション)を許可するのかをコントロールすることができます。SIP通信を「Applico SIP ファイアウォール」が、SIP以外の通信を現在保有のファイアウォールがコントロールすることで、効率的かつセキュアな通信を確保することができます。「Applico SIP ファイアウォール」はネットワーク構成の変更なしにDMZ上に接続するだけの簡単設定です。
【Applico SIP ファイアウォール】
- ■販売予定価格
- 580,000円(税別)
- ■特徴及び機能
-
- SIPの高度なNAT越えを実現
- SIP通信のセキュリティ
・TLS暗号に対応
・SIP URI、MIMEセキュリティ機能により、どのアプリケーション利用を許可するのか、といったコンテンツレベルでセキュリティを確保 - RTPパケットのセキュリティ
- SIPメッセージ内のポートをチェックし、RTPパケットの使用するポートを制御
- 既存のファイアウォールと連携して使用できるため、資産を有効利用可能
- DMZポートに接続し使用することができるので、ネットワーク構成の変更が不要
- プロキシ機能により、外部のSIPサーバとの連携が可能
- SIPレジストラ、SIP Proxy機能を保有