IP電話システムの停止と盗聴を防ぐセキュリティ技術、富士通研究所が開発

ニューズフロント 2005年12月02日 14時46分

  • このエントリーをはてなブックマークに追加

 富士通研究所は12月2日、IP電話サーバなどへの攻撃や通話の盗聴を防止できるセキュリティ技術を発表した。SRTPやSIPといった標準技術に対応しており、インターネットを使うIP電話システムのサービス停止/盗聴リスクを軽減できるという。

 SIP対応IP電話システムは、発着信時に必ず呼制御サーバへのアクセスが発生する。そのため、同社は「呼制御サーバのサービス停止を狙った攻撃が行われる可能性がある」としている。また、現在のIP電話による通話は暗号化されていないので、盗聴が容易に行える。

 呼制御サーバに対する攻撃を防ぐために、同社はセキュリティ用プロキシサーバを開発した。同サーバは、端末と呼制御サーバ間のメッセージの順序や状態を考慮して整合性チェックを実施し、攻撃による不正なメッセージを検出、排除する。メッセージを転送する場合は、テンプレートに従って安全なメッセージに再構成する。こうした処理を行うことで、バッファオーバーフロー攻撃などで使われるメッセージ内部の不正データを取り除くことができる。

 盗聴の防止は、暗号化機能を備えたIP電話端末で実現する。暗号化に使う暗号鍵は、通話ごとに自動生成して異なるものを使う。暗号化方式は、IETF標準のSRTPのほか、IPsecも選べる。SRTP暗号通信の速度をPC上の試作端末ソフトで計測したところ、動画を含めた通話を150m秒以内の音声遅延で実現できた。

 同社では、このセキュリティ技術を富士通のIP電話システム製品として、来年度の製品化を目指す。さらに、運用を含めたセキュリティリスクにも対処していく予定だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]