独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月5日、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策の推進を目的に、IP電話などの通信プロトコル「SIP」に関する脆弱性について調査を行い、報告書を公開した(PDF形式)。
SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信プロトコルとして、コンピュータをはじめ、情報家電や携帯端末などの組み込み機器へも使用が広まっている。SIPを実装するソフトウェアには、これまで多くの脆弱性が発見、公表されているが、これらの情報を取りまとめた資料がなかったことから調査を実施した。
報告書は、一般に公表されているSIPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめたもの。具体的には、SIPやRTP(Real-time Transport Protocol、データ転送プロトコルの一種)、コーデックなどの脆弱性の詳細と、開発者向けの実装ガイド、ソフトウェアや機器を利用する運用者や利用者向けの運用ガイドを記載した。
IPAでは、この報告書がコンピュータをはじめ、情報家電や携帯端末などの組み込み機器のセキュリティ品質向上に寄与することを期待している。
関連情報
-
VoIPと電子メールアプリを統合する無償サービスYoombaをレビュー
ユニファイドコミュニケーションが大流行している。これは、電子メールや音声といったさまざまなタイプのメッセージを統合してくれるものだ。統合ブームを反映して、VoIPとメールを一元的に使えるサービスが登場した。 - 盗聴対策の次にすること:VoIPネットワークへの脅威を整理して防護策を考える
- 盗聴からVoIPを守れ!敵を知ることがその第一歩
- SkypeとIP PBXとの統合を実現するソフトウェアソリューション
- 運用の負荷が課題?--VoIP導入までの4つの障壁を考える
- NTTコム、情報機器管理の通信技術標準化で接続実験を一般事業者に拡大
- NTTソフト、OSSのIP-PBXソフト「Asterisk」のビジネス展開で米社と提携
- 知っておきたいネットワークの最新キーワード--ネットワークのイロハ(最終回)
- 「Black Hat」会議にVoIPのセキュリティをテストするツールが登場 [From CNET Japan]
- 情報処理推進機構
「通信」 の新着情報
-
RSUPPORT、簡易VPN機能を搭載した遠隔コントロールツールの新製品
RSUPPORTは、リモートコントロールツールの新製品「RemoteView 5」を発表した。リモートアクセス、リモート監視、リモート保... - NTTPC、パンデミック対策向けリモートアクセスサービス追加
- ノーテルのメトロイーサネット事業、Cienaが買収へ
- OKIネットワークス、スモールオフィス向けIPテレフォニー製品「IPstage 1000」を発売
- TIS、企業システムのクラウド対応に向けたITインフラ最適化サービス「IT@VSOP」を提供開始
- 通信 一覧へ »
「セキュリティ」 のバックナンバー
-
ネットスプリング、SSO機能をアプライアンスで提供する新製品「SSOcube」を発表
ネットスプリングは、企業内の複数のアプリケーションにおける認証管理を一括して行う「シングルサインオン(SSO)」を実現するアプライアンス製品「SSOcube」(エスエスオー・キューブ)を発表した。 -
運転免許証のICカードで個人認証、NTTデータが事業化に向け開発開始
-
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
- セキュリティ 一覧へ »
ホワイトペーパー
-
CRMの限界を超える!「顧客経験価値マネジメント」実現の5段階
- 【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- ストレージ問題の課題に対する解決方法
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 最上級のブレードがこれだ!導入実績豊富な製品で構成され、仮想化環境に最適化し...
- 【顧客事例】日本製紙グループ様〜グループの「データ分析力」を向上、現場の「見...
- 業界トップシェアを誇るWeb会議システムが選ばれている理由
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- データベースにおけるデータ管理の最新手法
企画特集
[PR]
-
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場
Intel Video Series
-
9. 出荷準備はOK?
この3分間のビデオは、あなたがソフトウェアを出荷する前に、データレー... -
10. Parallel Debugging Extensions
この3分間のビデオは、並列アプリケーション内のそうでなければ発見しが...
