セッションボーダーコントローラー(SBC)とは

Tweet

IP電話に利用されるゲートウェイ装置のことで、SIPサーバーのセキュリティ確保や呼制御機能など、IP電話におけるファイアウォールの役割を果たす。

メール送信やWebページ閲覧の際に利用される通信プロトコルは、例えばSMTPなら25番ポート、HTTPなら80番ポートというように、利用するアプリケーションごとに識別番号が決まっている。そのため、使わせたくないポートをファイアウォールなどで制限するというのが、セキュリティを高める一般的な手法である。

一方、IP電話で利用されるSIPは、必要に応じてIPアドレスとポートを動的に割り当てるようになっており、このため、一般的なファイアウォールでは通話先の電話機に音声のパケットが届かずに、正常な通話ができないといった弊害があった。

SBCは、接続中に必要に応じてポートのオープン／クローズを行うことでセキュリティを担保し、アドレス変換による呼制御機能やコーデック変換機能、盗聴防止機能などが備わっている。IP電話におけるセキュリティの要として今後も活用されていくだろう。