ワールドニュース

米国ニュース


ドン・プロクター、IP ベース音声通信の保護技術におけるシスコのリーダーシップについて語る

2005 年 7 月 18 日

VoIP(voice over Internet Protocol)はビジネス電話システムの標準技術としての地位を急速に確立しつつあります。とは言うものの、VoIP が比較的新しい技術であることに不安を唱える IT 専門家がいることもまた事実です。しかし『Network World』誌や米国防総省など方々から伝わってくる情報からも明らかなように、IP ネットワークによる音声通話伝送では、従来の通信インフラストラクチャを上回るとまでは言えないものの、同等程度の安全性は十分に確保することが可能です。IP が音声通信のセキュアな基盤としてどの程度適しているのかを探るべく、News@Cisco では先ごろ、シスコシステムズのボイス テクノロジー グループ担当上級副社長であるドン・プロクター(Don Proctor)へのインタビューを実施しました。IP ベースの音声通信に向けた業界屈指の包括的セキュリティを実現するためにシスコが行っている取り組みについて話を聞きました。

VoIP セキュリティに向けたシスコ独自の取り組みについて教えてください。

ドン・プロクター: まずひとつ目として、セキュアなネットワーク環境を整えるためにいくつかの分野で取り組みを行っています。シスコでは「Cisco Self-Defending Network(SDN : 自己防衛型ネットワーク)」という構想を掲げていますが、これはシステム全体を通じた包括的なレベルでネットワーク セキュリティをとらえることによって、セキュリティに向けた新しいアプローチを取ろうというものです。SDN 構築に向けた最新の取り組みのひとつに「NAC(Network Admission Control : ネットワーク アドミッションコントロール)」と呼ばれる業界イニシアティブがあります。業界初の技術である NAC では、ネットワーク コンピューティング リソースへのアクセスが見込まれるあらゆるデバイスが、セキュリティ ポリシーに準拠できるよう促進するネットワーク インフラが採用されていることから、ウィルスやワームによる損害を軽減しつつ、セキュアな音声 アプリケーションのための強固な基盤を提供することが可能です。

シスコではまた、「IP Communications」と呼ばれる自社の VoIP システムの各レベルに特化した専用のセキュリティ ツールを提供しています。インフラストラクチャ レベルでは、Cisco IP Phone が自動的に仮想 LAN を構築し、ネットワークに接続すればいつでも音声通信を利用できるようになっています。このようなやり方で論理的にネットワークを分割することによって、ワームやウィルスの攻撃から音声トラフィックを保護するためのポリシーが確立されやすくなります。コールセンター レベルでは、ソフトウェアが「強化された」特別なサーバに置かれているため、Cisco CallManager の保護は万全です。また Cisco Security Agent が既知・新種を問わずあらゆる攻撃から徹底的かつ総合的にネットワークを守ります。ネットワーク エンドポイントにおいては、シスコの優れた認証技術とポリシー実行技術によってローグ(管理されていない)デバイスによるサービスの中断が防止されます。また Cisco IP phone は標準準拠の電子証明と音声およびメディアのシグナリング暗号化に対応していることから、ハッカーによって電話の会話が盗聴されたり電話番号が記録されたりということもありません。アプリケーション レベルでは、コンタクトセンターや Web コラボレーションなどに使われるすべてのシステムに、セキュアな OS やアンチウィルス ソフトウェアといったセキュリティ機能が組み込まれています。

インフラストラクチャから IP テレフォニーやワイヤレス LAN およびストレージ ネットワーキングといった最新システムまで、あらゆるシスコ技術の根幹を支えているのがセキュリティです。シスコでは、エンドツーエンドのセキュリティ プログラムを提供する唯一のベンダーとして、組織のデスクトップやサーバおよび相互通信ネットワークなどに包括的なセキュリティを提供するための万全の体制を整えています。

VoIP、あるいは IP テレフォニー システムにおけるセキュリティ不足の問題点が多く取りざたされていますが、VoIP 分野のリーダーとしてシスコはこういった懸念の声をどのようにとらえていますか?

ドン・プロクター: ミッションクリティカルな音声あるいはデータのアプリケーションを展開している組織であれば、自社のセキュリティ ニーズについて慎重に検討するべきです。しかし最近実施されたいくつかのテストでは、シスコが掲げるシステムベースの統合セキュリティ アプローチによって、 IP 電話と IP テレフォニーの安全性が旧来の電話ネットワーク並みに向上する、という結果が出ています。事実、今日利用できる通信技術の中でも、VoIP は多くの面で最高の安全性を備えていると言っていいでしょう。シスコの SDN 戦略を採用することで組織では、ルーティング、スイッチング、ワイヤレス、およびセキュリティなど、各プラットフォームにおける既存投資を活用し、未知・既知を問わずあらゆるセキュリティの脅威を識別、防御、軽減するシステムを構築することが可能になります。この戦略の重要部分を占めるのが Cisco IP Communications 製品群です。セキュアな IP テレフォニーのベストプラクティスに従いさえすれば、お客さまのネットワークは万全に保護されるはずです。たとえば DoS(Denial of Service : サービス拒否)攻撃は頻度も深刻度も増してきており、組織の内外を問わずどこからでもやってきます。協調的なセキュリティを複数のロケーションおよびレイヤに導入することによって、このような攻撃の影響を最小限に抑えるか、あるいは完全に排除できる環境を構築することが可能です。シスコでは、標準化団体の一員として積極的にその活動に参加することで、VoIP 分野のほかの有力企業と協力して、新たなセキュリティ問題に対応するための技術を飛躍的に発展させてきました。

シスコが VoIP セキュリティ分野をリードしていることを示す例をいくつかあげてもらえますか?

ドン・プロクター: シスコのセキュリティ技術をフルに活用していただいているお客様は、これまでにない安全性を備えた IP 通信システムの素晴らしさを実感されているに違いありません。たとえば Cisco CallManager 4.1 のメディア暗号化オプションは、旧来のテレフォニー システムよりも格段に優れたセキュリティ保護を実現するボイス プライバシーの統合ソリューションを提供します。また Cisco Unity 4.0(5) を使うことでシスコでは、この暗号化機能の利用範囲をボイスメール メッセージのプライバシー保護にまで拡げることにはじめて成功しました。複数のレベルにセキュリティを実装することで、単一の脆弱性による障害が発生しにくい環境を構築することが可能です。実際、当社のセキュリティ アプローチは要求の厳しさでは世界屈指というお客さまからもご支持をいただいています。先ごろシスコは、IP 通信プラットフォームに内蔵された最新セキュリティ機能によって米国防総省の PBX 1 認定を取得し、自社の VoIP 技術をさまざまな米国政府機関に導入するための資格を与えられました。

新たなハッキング ツールや最近発見された脆弱性への対応策について教えてください。

ドン・プロクター: ご存知のとおり、情報セキュリティは目まぐるしく変化し続けており、そのスピードについていくだけでも至難の技です。シスコでは業界トレンドのトップに留まるための努力を惜しまず、またセキュリティに関する研究・検証に多額の資金を投じています。さらには、既存製品が抱えるセキュリティの脆弱性を指摘し緩和するための独自の事前策を有しています。セキュリティの改善および情報の告知に誠実かつ果敢に取り組む、というのがシスコの信条です。このような姿勢がひいては信頼性の構築へとつながるのだと考えています。

VoIP の安全性を高めるためにシスコでは他組織とどのような協力体制を取っていますか?

ドン・プロクター: VoIP セキュリティに関するいくつかの標準化団体に積極的に参加しています。IETF(Internet Engineering Task Force)、ITU(International Telecommunication Union)、SIP(Session Initiation Protocol)フォーラムなどがそうです。シスコは諸組織と協力して、VoIP セキュリティの強化や業界の問題に向けた対策に前向きに取り組み、大きな成果をあげています。また最近では、これらのワーキンググループの支援のもと、分散型環境やマルチベンダ環境におけるユーザ認証、セキュア シグナリング、メディア保護などに関連する技術のオープンスタンダード化の目覚しい進展に貢献しました。今後も業界の他組織と力を合わせ、次世代通信セキュリティのさらなる発展に努めていく所存です。

Cisco IP Communications の導入を検討している組織が信頼できるネットワーク セキュリティを手にするためにやるべきこととは何でしょう?

ドン・プロクター: 2、3 のシンプルなガイドラインに従うことで Cisco IP Communications のセキュリティ面でのメリットをご活用いただけます。まずは今あるネットワーク インフラのセキュリティを確認することです。アプリケーションには、それが音声用であろうとデータ用であろうと、ベースとなるインフラと同じだけの安全性しか備わっていません。Cisco SDN のリソースは、IP ベースのテレフォニー システムの基礎構築を容易にします [http://www.cisco.com/go/selfdefend]。次に、ファイアウォールや侵入防止機能といった最新のセキュリティ要素をネットワークに取り入れ、Cisco IP Communications ポートフォリオの標準製品である包括的なセキュリティ ツールを活用するために、シスコ認証パートナーの協力をあおぐことをおすすめします[http://www.cisco.com/go/ipcsecurity]。そして最後に、シスコが推奨するベストプラクティスに従い、セキュリティ システムを最新の状態に保ったうえで、セキュリティ ニーズに沿った方法で運用を行うようにしてください。

▲Return to Top

お問い合わせ