UCを標的とした攻撃対策が重要にUC連携という意味では、「Microsoft Office 365」で様々なアプリケーションのコミュニケーションハブとして位置付けられる「Microsoft Teams」にこの6月、外線通話サービス「Microsoft Teams Direct Routing」が加わった。Teamsの画面から外線電話の発着信を行えるようになり、さらに利便性が高まると注目を集めている。

ただ、TeamsとPSTN（公衆交換電話網）を接続するには、「SBC（Session Border Controller）」と呼ばれるゲートウェイが必要だ。

このゲートウェイを提供する1社に、米リボン・コミュニケーションズがある。

ソナス・ネットワークスとジェンバンドが合併して誕生した同社は、Teamsに対応したSBC「Ribbon SBC」を展開している。Skype for BusinessでもPSTNとの接続にはマイクロソフトが提供するサーバー製品「Skype for Business Cloud Connector Edition（CCE）」が必要であり、ソナスではこのCCEと、PBX／電話回線をつなぐためのVoIPゲートウェイを1台にまとめた「Sonus Cloud Link CCE」を提供してきた。

TeamsのDirect RoutingはCCEが不要であり、構築にかかる時間が大幅に短縮されるほか、接続方式の選択肢が増えたり、障害復旧の手順が簡略化されるといったメリットがある。

ただ、インターネット経由でクラウド上の電話システムを利用するため、インターネットとの接続ポイントがサイバー攻撃の標的になるという負の側面も生まれている。

米国では、通信事業者のコールセンターに電話を集中的にかけて設備をダウンさせる「TDoS」、いつの間にか話し相手がすり替わり、重要事項などを漏らしてしまう「コールハイジャック」、企業のPBXを乗っ取って国際電話をかけ、その企業に高額な国際電話料金を請求する「Toll Fraud」など、従来はメールで行われていた脅威の“音声版”ともいうべき様々な攻撃手法が見つかっており、大規模な被害をもたらしている。

そこでリボン・コミュニケーションズは、セキュリティ対策用ソフトウェア製品「Ribbon Protect」を7月末に商用化する予定だ。

Ribbon Protectは、SBCから上がってくるデータをAI（人工知能）で解析し、ポリシー設定や脅威情報の共有により、被害の拡大を防ぐ。ビッグデータやAIの活用により、長期間にわたって振る舞いを解析し、精度の高い防御が可能になるという（図表3）。

図表3　Ribbon Protectの全体像

リボン・コミュニケーションズ Software as a Service Solutions Vice Presidentのケビン・アイザック氏は「音声サービスがIP化したことで、サイバー攻撃の格好のターゲットとなっている。日本企業でもUCの普及が進んでいることから、対策の重要性を訴えていきたい」と語る。

PBXやビジネスホンは、ともすれば時代遅れと見なされがちだ。固定電話としての需要は減少しているが、モバイルとの連携やUCとしての活用により活躍の場が広がりそうだ。