IP電話乗っ取り被害にあう前に 「SIP/VoIP/IMSセキュリティ診断サービス」
IP電話乗っ取り被害にあう前に 「SIP/VoIP/IMSセキュリティ診断サービス」

SIPに特化した様々な疑似攻撃を行い、システムの安全性、内包するリスクを評価しレポート

概要 / 特徴

概要

あなたの通話、狙われています。対策はできていますか?

SIPはプレーンテキストで記述されている特性から、内容の取得や理解が容易なプロトコルでありHTTPに類似した特性も持つため既存の攻撃ツールの流用も容易であるため攻撃しやすいプロトコルであると言えます。SIPを利用する電話やTV会議などのサービスは多くの企業にとってミッションクリティカルなサービスであり、盗聴や発信者詐称など、社会的な問題に発展することも考えられます。このようにSIPサーバーの脆弱性を付かれたときの影響は非常に大規模なものになるため、対策をすることが求められます。
問題を防ぐためには、まずSIPサーバーの攻撃に対する脆弱性を把握することが重要です。

NTT-ATのSIP/VoIP/IMSセキュリティ診断サービスは、SIP/VoIP/IMSに特化した様々な疑似攻撃や、Fuzzing(ファジング)試験を行い、対象システムの抱える脆弱性やセキュリティリスクを洗い出します。診断結果は、共通脆弱性評価システムCVSS(Common Vulnerability Scorning System)によって問題の影響度合いを可視化、対処方法が解る形でレポートします。

大きな問題が起こる前に、専門家が脆弱性を洗い出し、攻撃者からサービスを守るべくサポートいたします。


特徴

ポイント1 SIPとセキュリティの専門家による高い信頼性
 

SIPサーバーの開発を手掛けSIP/VoIPのセキュリティ分野において豊富な経験を持つ株式会社ネクストジェン(Nextgen, Inc.)との協業による信頼性の高いセキュリティ診断が可能です。また、検出した脅威への対応や、システムの安定性、継続性、信頼性向上、データ一貫性、システム可用性維持をサポートいたします。

ポイント2 対処の優先度がひと目でわかるレポート
 

診断結果は、CVSS(Common Vulnerability Scorning System)によって問題の影響とリスクを可視化することにより、対応するべき問題および優先度がわかる形でレポートいたします。

ポイント3 お客様に合わせて診断を実施
 

独自ヘッダーに対する診断への対応や、暗号化の利用などのシステム環境面への対応などお客様のシステムに合わせた最適な診断をご提案いたします。

資料請求・お問い合わせ

仕様 / 詳細

SIPサーバーの脆弱性を診断するのみではなく、VoIPシステムの総合的な問題点について診断し、システムの安定運用をサポートいたします。

診断対象

診断対象機器 SIPを利用している機器
・VoIPサーバー ・SIPゲートウェイ ・SBC ・FireWall ・VoIP端末 等
診断対象システム SIPを利用するシステム
・IP電話 ・テレビ電話 ・テレビ会議 ・メッセンジャー 等

主な診断内容

診断種別 内容
セッション推測の容易性診断 ダイアログ情報やトランザクション情報、認証に使用する情報が規則性により容易に推測できないか診断します。
プロトコルスタック脆弱性診断 SIPにブロードキャストアドレスなどの特殊なIPアドレスが記載されている場合の動作、およびSIPの全メソッド、必須ヘッダーに関する動作を診断します。
サービス停止攻撃診断 DoS攻撃への耐性、不正なパケットを受信した際にサービス継続不能とならないか診断します。
不正アクセス診断 ユーザーIDやパスワード、電話番号などの個人情報流出、改竄の可能性について診断します。
通話呼の不正操作 第三者による通話呼の奪取や、強制的な切断の可否について診断します。
不正発信 実電話番号とは異なる番号を通知して、通話可能かどうか診断します。
盗聴 第三者による他人の通話が盗聴可能か診断します。

サービス提供の流れ

作業項目 対応時間 作業内容
診断内容打合せ 2 Week 実施場所、診断環境、診断対象、全体スケジュールの調整を行い、御見積を作成します。必要に応じてNDAを先に締結いたします。
仕様Q&A・
スケジュール確定
1 Week サービス、ネットワーク環境および試験対象機器について、仕様QAを行い、診断実施項目の決定と、診断ツールの改造を行います。また、詳細試験実施スケジュールを確定します。
診断実施準備・
環境構築
1 Day 診断用のPCをお客様環境に持ち込み、接続性の確認を行います。また、診断対象機器の状態確認方法や操作方法などについて、お知らせいただきます。
診断実施 1 Month 診断実施期間中は、診断の進捗と発見した問題についての日報を提出します。診断は、基本的に弊社エンジニア単独で試験を進めますが、問題発生時の切り分けなどにご協力いただくことがあります。
報告書作成・
報告会開催
2 Week 診断実施後、問題となった部分のログ整理や、CVSSを用いた問題の評価を行い、報告書を作成し、お客様ご指定の日程、場所で報告会を実施します。

適用例 / 導入事例

適用例

VoIPシステム 通信キャリア様IMSネットワークセキュリティ診断
VoIP機器 ベンダ様SIPサーバー、ゲートウェイ機器単体セキュリティ診断
その他サービス クラウドPBXセキュリティ診断
SaaS型TV会議セキュリティ診断



仮想化・IPネットワーク システム検証 タイプ別課題解決ガイド

資料請求・お問い合わせ

Twitterでシェア Facebookでシェア