アズジェントは7月1日,IP電話専用のファイアウォール装置「Applico SIP ファイアウォール」を出荷開始した。すでに導入済みのファイルウォールと組み合わせて使うことを想定した製品。IP電話の開始や完了を制御するシグナリング・プロトコルとして広く利用されている「SIP(Session Initiation Protocol)」と,音声データの転送に利用するプロトコル「RTP(Real-time Transport Protocol)」に対応した。開発は,アズジェントと同社の米国子会社Applico Security。価格は58万円(税別)。
SIPでは,IPヘッダ部のほか,データ部にもあて先IPアドレスが記述される。一般的なファイアウォールが備えるNAT(Network Address Transration)機能は,ヘッダ部のアドレスは変換するが,データ部のアドレスを変換しない。これでは,社内LANのプライベートIPアドレスを利用しているIP電話機は,ファイアウォール越しに他のIP電話機と通話できない。Applicoは,IPパケットのデータ部のIPアドレスも変換するため,ファイアウォール越しに通話できる。
RTPは,利用するポート番号を動的に変更する。一般的なファイアウォールでRTPのトラフィックを通そうとすると,広範囲のポートを開放しておかなければならない。これではセキュリティを確保できない。Applicoは,SIPのデータを基に,RTPで利用するポートを一時的に開放し,SIPの切断要求を検出すると開放していたポートを閉じる機能を備えている。
このほか,暗号化技術の「TLS(Transport Layer Security)」に対応し,SIPのデータを暗号化できる。
