システム導入を成功に導くための5つのポイント　その2-セキュリティ性

　5つのポイント「信頼性」「セキュリティ性」「機能性」「オープン性」「運用性」ですが、次は「セキュリティ」です。

　システムがオープン化傾向にあるなか、いかにセキュリティを確保していくかは、IPテレフォニーの導入においても1つの課題項目になります。ここでは企業にファイアウォールが設置されていることを前提に、IPテレフォニーで押さえておきたいポイントを書きます。

　まず脅威としては、ウイルスがあります。社員のどなたかがウイルスを社内に持ち込んだ場合、LANを経由してそのウイルスが広がり、汎用OSをベースとしているサーバにその被害がおよぶ可能性がでてきます。

　呼制御サーバに対しては、そのような脅威を防ぐために、ソフトウェアベンダーから発行されるセキュリティパッチをあてる方法が一番に思いつきますが、その作業そのものはシステムの信頼性や運用性の低下を及ぼしていることになります。

　なぜならばパッチによってはシステムのリブートが必要な場合がありますし、緊急に対処しなければならないが故に、充分に試験をせずに作業をおこなってしまうことも考えられなくもありません。

　また複数の呼制御サーバを導入しなければならない場合には、1つ1つのサーバに対してパッチ作業が必要になります。おそらく就業時間内にはこのような作業を許されていない企業が多いでしょうから、深夜作業か休日作業が月数回発生するケースもあるかもしれません。

　信頼性や運用性を下げずにセキュリティ性を確保するためには、呼制御サーバを一般のLANから切り離すことが最善の方策になります。すなわちサーバがウイルスに対する直接の被害を受けるということ、その可能性自体を（ゼロとは言い切れないかもしれませんが）なくすということです。たとえばアバイア製品の場合は、呼制御サーバ（Media Server）と一般LANの間に、物理的に回線収容装置（Media Gateway）を経由させる構成を組むことができます。そしてその回線収容装置は、一般LAN側と呼制御サーバ側のLANインターフェースをまったく別の基板にそれぞれ用意し、それぞれ異なったプロトコルを使用していますのでウイルスが呼制御側に辿り着くことは非常に困難です。

　また呼制御サーバのOSも、カスタマイズされたLinux OSを採用してあり2重のブロックがかかっているといえるでしょう。その他、音声暗号化機能、回線収容装置のDOS攻撃対策機能など、それらはIP600という初期のIPテレフォニーサーバからの経験が、現行の製品に活かされている例の1つです。

（橋村信輝）