独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月5日、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策の推進を目的に、IP電話などの通信プロトコル「SIP」に関する脆弱性について調査を行い、報告書を公開した(PDF形式)。
SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信プロトコルとして、コンピュータをはじめ、情報家電や携帯端末などの組み込み機器へも使用が広まっている。SIPを実装するソフトウェアには、これまで多くの脆弱性が発見、公表されているが、これらの情報を取りまとめた資料がなかったことから調査を実施した。
報告書は、一般に公表されているSIPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめたもの。具体的には、SIPやRTP(Real-time Transport Protocol、データ転送プロトコルの一種)、コーデックなどの脆弱性の詳細と、開発者向けの実装ガイド、ソフトウェアや機器を利用する運用者や利用者向けの運用ガイドを記載した。
IPAでは、この報告書がコンピュータをはじめ、情報家電や携帯端末などの組み込み機器のセキュリティ品質向上に寄与することを期待している。
関連情報
-
VoIPと電子メールアプリを統合する無償サービスYoombaをレビュー
ユニファイドコミュニケーションが大流行している。これは、電子メールや音声といったさまざまなタイプのメッセージを統合してくれるものだ。統合ブームを反映して、VoIPとメールを一元的に使えるサービスが登場した。 - 盗聴対策の次にすること:VoIPネットワークへの脅威を整理して防護策を考える
- 盗聴からVoIPを守れ!敵を知ることがその第一歩
- SkypeとIP PBXとの統合を実現するソフトウェアソリューション
- 運用の負荷が課題?--VoIP導入までの4つの障壁を考える
- NTTコム、情報機器管理の通信技術標準化で接続実験を一般事業者に拡大
- NTTソフト、OSSのIP-PBXソフト「Asterisk」のビジネス展開で米社と提携
- 知っておきたいネットワークの最新キーワード--ネットワークのイロハ(最終回)
- 「Black Hat」会議にVoIPのセキュリティをテストするツールが登場 [From CNET Japan]
- 情報処理推進機構
「通信」 の新着情報
-
エイケア・システムズ、メール配信サービスとTwitterの連携を開始
エイケア・システムズは、メール配信システム「MailPublisher」が配信するメールのタイトルを、Twitterに自動投稿する連携サ... - ベライゾンビジネス、仮想私設LANサービスを国内で提供--世界31カ国に拠点
- 「勘違いするな、MSのクラウドへの本気度は100%だ」--バルマーCEO、ほえる
- ネットの「2011年問題」?--IPアドレス枯渇対応チェックリスト公開
- 日立情報、自治体向けSaaS発表--小規模な自治体向けに規模別サービスを用意
- 通信 一覧へ »
「セキュリティ」 のバックナンバー
-
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノートン 360」の月額版を11月5日から提供している。 -
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
-
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
-
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
-
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応
- セキュリティ 一覧へ »
ホワイトペーパー
-
【SUN xVM portfolio】ダイナミックなデータセンターのための仮想化プラットフォーム
- 電力消費量を可視化〜!身近なPC管理から始めるグリーンIT統制〜
- 中堅企業におけるテクノロジーと成長
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- 企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- インターネットセキュリティにおける今後の展望’09-’10
- パンデミックでも社員を守り業務継続を支援する
- 大容量ファイル、機密情報データの受渡しに! ~~ ファイルエクスプレス ~~
- 高パフォーマンス・データベースの実現に向けたステップ
- データセンタとサーバルームの動的な電力変動
企画特集
[PR]
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは? -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション
Intel Video Series
-
9. 出荷準備はOK?
この3分間のビデオは、あなたがソフトウェアを出荷する前に、データレー... -
10. Parallel Debugging Extensions
この3分間のビデオは、並列アプリケーション内のそうでなければ発見しが...
新着企業動向
-
ウォルフソン、半導体開発センターを開設
ウォルフソン・マイクロエレクトロニクス -
【東京会場】12/5(土)プログラミングからWeb デザインまで、高速・高機能のテキストエディ...
エムソフト -
【EMC Mail News】 初期投資ゼロ!月額使用料金だけで利用できる「Avamar従量課金パッケージ...
EMCジャパン -
スパムメール対策アプライアンス PineApp Mail-SeCure
アズジェント - 企業動向一覧へ»
