通信プロトコル「SIP」での既知の脆弱性まとめた報告書を公開--IPA

吉澤亨史 2007年12月05日 18時16分

  • このエントリーをはてなブックマークに追加

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月5日、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策の推進を目的に、IP電話などの通信プロトコル「SIP」に関する脆弱性について調査を行い、報告書を公開した(PDF形式)。

 SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信プロトコルとして、コンピュータをはじめ、情報家電や携帯端末などの組み込み機器へも使用が広まっている。SIPを実装するソフトウェアには、これまで多くの脆弱性が発見、公表されているが、これらの情報を取りまとめた資料がなかったことから調査を実施した。

 報告書は、一般に公表されているSIPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめたもの。具体的には、SIPやRTP(Real-time Transport Protocol、データ転送プロトコルの一種)、コーデックなどの脆弱性の詳細と、開発者向けの実装ガイド、ソフトウェアや機器を利用する運用者や利用者向けの運用ガイドを記載した。

 IPAでは、この報告書がコンピュータをはじめ、情報家電や携帯端末などの組み込み機器のセキュリティ品質向上に寄与することを期待している。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!