クラウドPBXのカタログには「通話データを暗号化保存」「ISO27001取得データセンター」と書かれている。しかし、利用者拠点とクラウドPBXをつなぐSIPやRTPのトラフィック自体は平文のまま。そういう構成は、中小企業の現場にいまも残っています。確認すべきなのは、サービス全体の暗号化ではなく、どの区間が暗号化されているかです。
クラウドPBXの提案を受けた中小企業のIT担当者から、「セキュリティ対策はベンダー側で実施していると説明された」という話をよく聞きます。一方で、実際の構成を確認してみると、SIP(電話の呼制御)とRTP(音声)が拠点とクラウドPBXの間を平文のまま流れているケースが少なくありません。SIPは、もともとインターネット上で呼制御を行うために設計され、UDP 5060番ポートでの平文通信が広く普及したという歴史を引きずっています。
カタログ上の「暗号化対応」と、実装上の「常時暗号化」は、必ずしも同じことを指していません。提案資料を見るときは、端末、ゲートウェイ、クラウドPBX、キャリア網を区切って確認します。
SIPは「平文」が長らく標準だった
IP電話で広く使われるSIPプロトコルは、HTTPに似た構造のテキストベース通信で、初期実装では暗号化なしのUDP通信が前提でした。日経xTECHは「暗号化されていないSIPでは、メッセージの傍受によって呼の横取り・強制切断・盗聴ができてしまう」と指摘しています。IPAも、VoIPアプリケーションのプロテクションプロファイルで、弱い暗号や平文通信のリスクを早くから整理してきました。
近年は呼制御のTLS、音声のSRTPといった暗号化プロトコルが整備され、対応した機器・サービスは増えています。しかし、IP電話機・クラウドPBX・SIPサーバーの三者がすべて対応していないと、どこかの区間が平文に戻ります。
視点 1:暗号化されているのは「どの区間」かを確認する
提案を受けたら、暗号化の「有無」ではなく、「どの区間が暗号化されているか」を分けて確認するのが現実的です。IP電話の通信経路は、ざっくり3つの区間に分けられます。
- 利用者拠点 ⇔ クラウドPBX / SIPサーバー(インターネット経由か閉域か)
- クラウドPBX ⇔ 通信キャリアの相互接続(事業者間SIPトランク)
- 通話録音データの保管・転送
カタログで強調される「暗号化」は、3つ目の保管データを指していることがしばしばあります。中小企業の現場で実害が出やすいのは、1つ目の拠点とクラウドPBXの間です。ここがインターネット経由の平文構成なら、経路上で内容を覗かれるリスクが残ります。
視点 2:TLS/SRTP対応と、VPNを手前に挟む選択肢
暗号化の手段は、大きく2系統に整理できます。
- SIP側の暗号化:呼制御をTLS、音声RTPをSRTPで保護する。IP電話機・ゲートウェイ・SIPサーバーの三者すべてが対応している必要がある
- ネットワーク側の暗号化:VPN(IPsec、SSL-VPN等)で拠点〜事業者間の経路自体を暗号化トンネル化し、その中をSIP/RTPが通る
前者はVoIPベンダーの実装に依存し、機器を揃えないと「平文区間」が残りやすい構造があります。後者はネットワーク層でまとめて暗号化するため、VoIP機器のTLS対応に関係なくセキュアな通話を維持できます。中小企業では、VoIPゲートウェイにVPN機能を持たせて拠点側で一括暗号化する構成が、現実解として広く採用されています。
視点 3:重要業界は「装置側で常時暗号化」する
弁護士事務所の依頼者通話、医療機関の電話問診、金融の顧客対応、自治体の住民相談、官公庁の照会対応など、通話内容が業界規制や守秘義務と直結する事業者では、「設定で有効にした」だけではなく、装置レベルで暗号化が常時動く設計が選ばれる傾向があります。設定変更や運用ミスで一時的に平文に戻ることを避けるためです。
これは「機能としてVPNが付いている」のではなく、「装置のデフォルト動作にVPN暗号化が組み込まれている」かどうかという差になります。安全側に倒れる構成を選んでおくと、運用負荷も小さくなります。
暗号化は区間ごとに確認する
IP電話とクラウドPBX間の暗号化は、提案資料の「対応しています」という一行だけでは判断しきれません。端末からゲートウェイ、ゲートウェイからPBX、PBXからキャリア網まで、SIP/RTPがどの区間で暗号化され、どこで平文に戻るのかを契約前に確認する必要があります。
フォースネット株式会社のVoIPゲートウェイ『vBOX』(2017年販売開始)は、開発当初からVPN(データ暗号化)機能を標準搭載しており、VoIP(SIP-SIP変換)、SD-WAN、仮想化機能を1台の筐体に統合した構成で提供しています。SIP/RTP区間を装置側で暗号化して運用したい中小企業向けの選択肢です。
参考資料
- 日経クロステック「SIP/VoIP通信のプライバシー問題」
- IPA「ボイスオーバーIP(VoIP)アプリケーションのプロテクションプロファイル」(PDF)
- Cisco Japan Blog「第三者によるIP電話等の不正利用 予防策」
- ソフトフロントジャパン「TLS/SRTPによるVoIPセキュリティ」