• フェイスブック
  • イン
  • ツイッター
  • linkedinロゴ
  • ティックトック
  • ユーチューブ
English
  • ヘッドバナー03
  • ヘッドバナー02

リモートワーク

セッションボーダーコントローラ - リモートワークに不可欠なコンポーネント

• 背景

COVID-19の流行を受け、「ソーシャルディスタンス」の推奨により、企業や組織の従業員のほとんどが在宅勤務(WFH)を余儀なくされています。最新テクノロジーのおかげで、従来のオフィス環境以外でも、どこからでも働くことが容易になりました。これは今だけでなく、将来においても重要な課題です。特にインターネット関連企業では、従業員の在宅勤務や柔軟な働き方を認める企業が増えています。どこからでも、安定的、安全、そして効果的に共同作業を行うにはどうすればよいでしょうか?

課題

IPテレフォニーシステムは、リモートオフィスや在宅勤務者にとって、コラボレーションを実現する主要な手段の一つです。しかし、インターネット接続にはいくつかの重大なセキュリティ上の問題が伴います。中でも特に重要なのは、エンドユーザーのネットワークに侵入しようとするSIPスキャナーからの防御です。

多くのIPテレフォニーシステムベンダーが発見したように、SIPスキャナーは起動後1時間以内にインターネットに接続されたIP-PBXを発見し、攻撃を開始できます。国際的な詐欺師によって仕掛けられたSIPスキャナーは、ハッキングして不正な通話を開始できる、保護が不十分なIP-PBXサーバーを常に探しています。彼らの目的は、被害者のIP-PBXを利用して、規制の緩い国のプレミアム料金の電話番号に通話を開始することです。SIPスキャナーやその他の脅威から身を守ることは非常に重要です。

また、異なるネットワークや複数のベンダーのSIPデバイスが複雑に絡み合う状況では、接続の問題は常に頭を悩ませる問題です。オンライン状態を維持し、リモートの電話ユーザーがシームレスに接続できるようにすることが非常に重要です。

CASHLY セッション ボーダー コントローラー (SBC) は、こうしたニーズに最適です。

• セッションボーダーコントローラ(SBC)とは

セッション ボーダー コントローラ (SBC) は、エンタープライズ ネットワークのエッジに配置され、セッション開始プロトコル (SIP) トランク プロバイダー、リモート ブランチ オフィスのユーザー、在宅勤務者/リモート勤務者、および統合コミュニケーション サービス (UCaaS) プロバイダーに安全な音声およびビデオ接続を提供します。

セッション(セッション開始プロトコルの略)は、エンドポイントまたはユーザー間のリアルタイム通信接続を指します。通常は音声通話またはビデオ通話がこれに該当します。

国境は、互いに完全な信頼関係を持たないネットワーク間のインターフェースを指します。

コントローラは、境界を通過する各セッションを制御 (許可、拒否、変換、終了) する SBC の機能を指します。

SBCリモートワーク

• 利点

• 接続性

在宅勤務者や携帯電話のSIPクライアントを使用している従業員は、SBCを介してIP PBXに登録できるため、オフィスにいるかのように通常の内線番号を使用できます。SBCは、リモート電話機にファーエンドNATトラバーサルを提供し、VPNトンネルを設定することなく企業ネットワークのセキュリティを強化します。これにより、特にこの特別な時期において、設定作業が大幅に簡素化されます。

• 安全

ネットワーク トポロジの隠蔽: SBC は、オープン システム インターコネクション (OSI) レイヤー 3 インターネット プロトコル (IP) レベルと OSI レイヤー 5 SIP レベルでネットワーク アドレス変換 (NAT) を使用して、内部ネットワークの詳細を隠蔽します。

音声アプリケーション ファイアウォール: SBC は、テレフォニー サービス拒否 (TDoS) 攻撃、分散型サービス拒否 (DDoS) 攻撃、詐欺やサービスの盗難、アクセス制御、監視から保護します。

暗号化: SBC は、トラフィックがトランスポート層セキュリティ (TLS)/セキュア リアルタイム トランスポート プロトコル (SRTP) を使用して企業ネットワークとインターネットを通過する場合、シグナリングとメディアを暗号化します。

• 回復力

IP トランク ロード バランシング: SBC は複数の SIP トランク グループを介して同じ宛先に接続し、通話負荷を均等に分散します。

代替ルーティング: 過負荷やサービスの利用不可を克服するために、複数の SIP トランク グループを介して同じ宛先に複数のルートを設定します。

高可用性: 1+1ハードウェア冗長性によりビジネスの継続性を確保します。相互運用性

• 相互運用性

さまざまなコーデック間および異なるビットレート間のトランスコーディング(たとえば、企業ネットワークの G.729 を SIP サービス プロバイダー ネットワークの G.711 にトランスコーディングする)

SIPメッセージとヘッダーの操作によるSIP正規化。異なるベンダーのSIP端末を使用している場合でも、SBCを利用することで互換性の問題は発生しません。

• WebRTCゲートウェイ

WebRTC エンドポイントを非 WebRTC デバイスに接続します (WebRTC クライアントから PSTN 経由で接続された電話への通話など)。
CASHLY SBC は、リモートワークや在宅勤務のソリューションでは見逃せない重要なコンポーネントであり、接続性、セキュリティ、可用性を確保し、より安定した安全な IP テレフォニー システムを構築する可能性を提供し、スタッフが別の場所にいても共同作業できるようにします。

接続を維持し、自宅で作業し、より効率的に共同作業を行います。