間違いだらけのネットワーク作り(284) 2003/06/14
「企業のIP電話、ウッカリしそうな注意点」

昨日は13日の金曜日。 ちょっと飛行機に乗ったりするのはイヤな気がしますが、仕事となればそうも言っておられず、飛行機で大阪へ日帰りしました。 東京・大阪は飛行機を使う人が増えたように感じますが、やはり新幹線の方が便利ですね。 特に帰りは。 昨日は打ち合わせが終わったのが午後6時。 伊丹空港についたのが7時20分。 飛行機は8時20分発。 羽田着9時30分(房総半島の上で待機させられて延着)。 空港からのリムジンバス10時5分。 帰宅10時50分。

もし、新幹線なら7時前後ののぞみで東京駅9時30分着。 自宅には10時過ぎには着いたでしょう。 市内から空港まで時間がかかるのと無駄な待ち時間が多いのが飛行機の難点です。 

INTEROP2003が7月2日から4日まで開催されますが、7月2日午後2時からフュージョン・コミュニケーションズのブースでIPセントレックスのプレゼンを30分することになりました。 けっこう、面白い話題を提供できると思います。 例のユニデン製IP−Phoneも動く状態でお見せしながら話す予定です。 初日に来られるかたは立ち寄ってください。

データ系ネットのセキュリティとIP電話

さて、今日のテーマは大阪での3時間の打ち合わせの中で出た話題です。 IPセントレックス/IP電話をイントラネット上に導入する場合、企業のネットワークとプロバイダー側ネットワークの境界はIPセントレックスに引き込まれる回線とセントレックスの間のFirewallです。 このFWはSIP対応でSIPのメッセージとRTPパケットしか通しません。 さらに、セッション単位で扉を開けたり閉めたりする厳密なセキュリティ・チェックをしています。

このことについての質問は当然ながらどの企業からも出るのですが、昨日の話題で面白かったのは従来から行っているウィルス対策をはじめとするデータ系のセキュリティ対策がIP電話でさらに重要になる、という話です。 これまではウィルスが見つかった拠点はその対処が終わるまで、ネットワークから切り離していました。 しかし、IP電話になると切り離してしまったら電話も使えなくなっていまいます。 特殊なOSを使っていて、SIPのメッセージしか読まないIP−Phoneにウィルスが感染することはまず考えられませんが、パソコンがウィルスに感染してその拠点がイントラネットから切り離されるとIP−Phoneは使えなくなります。

IP電話とデータ系が一つのイントラネットに乗っているとウィルス対策もより完璧なものが求められるという、言われてみれば当たり前ですが、ちょっとウッカリしそうな着眼点です。
 
 

ホームページへ