SIP/VoIPセキュリティ診断は、IP電話端末、IP-PBX、プレゼンス/インスタントメッセージングシステムなどに使用されるSIP/VoIP機器を対象として、さまざまな攻撃パターンをシミュレートしたセキュリティ診断を実施し、検出された脆弱性ならびに対策方法をレポートするサービスです。

お客様の組織におけるIP電話網やコンタクトセンターなどのシステム、インスタントメッセージングシステムなどを構成する、SIP/VoIP機器に対して脆弱性の有無を診断し、発見された脆弱ポイントに対して、その危険度をランク付けの上、必要となるセキュリティ対策を提言します。診断作業は、お客様の内部ネットワークに診断用PCを設置し、すべてお客様の環境にて専門のエンジニアが実施します。

SIP/VoIP診断サービスには、「スタンダード」と「アドバンスト」の2種類のメニューがあり、いずれも報告会の開催を含みます。さらに、「DoSオプション」「低レイヤオプション」「報告会追加オプション」の3種類のオプションサービスを用意しています。

種別	試験種別	サーバ		端末
		スタンダード	アドバンスト	スタンダード	アドバンスト
SIP	ダイアログ生成ロジック確認	○	◎	○	◎
	プロトコルスタック確認	○	◎	○	◎
	サービス停止	○ 一部オプション対応	◎ 一部オプション対応	○ 一部オプション対応	◎ 一部オプション対応
	呼の横取り	○	◎	◎	◎
	通話の強制切断	○	◎	○	◎
	発信詐称	◎	◎	◎	◎
	不正情報アクセス	○	◎	-	-
	盗聴	○	◎	○	◎
	その他	-	◎	-	◎
RTP/RTCP	サービス停止	○	◎	○	◎
	通話異常	-	◎	-	◎
	通話の強制切断	○	◎	○	◎
その他	サービス停止	オプション対応	オプション対応	オプション対応	オプション対応

◎：実施する　○：一部実施する　-：実施しない

診断対象種類		説明
サーバ	SIPアプリケーションサーバ	ユーザを接続するための情報を管理し、SIPを用いてセッションの確立を仲介するための機器 IP-PBXの中心装置 プレゼンス/インスタントメッセージングサーバ SIP中継サーバ、など
	メディアゲートウェイ	VoIPと他のプロトコルを変換するための機器 SIP-PRI（VoIP-ISDN）ゲートウェイ VoIPアダプタ（PBXのSIPインターフェイス）、など
	メディアサーバ	アナウンス/ガイダンスを送出するためのサーバ メディアサーバ IVR（音声自動応答装置）、など
端末	SIP端末	エンドユーザが使用する端末 ビジネスフォン 無線端末、など

SIP/VoIPセキュリティ診断・スタンダード（サーバ）： 1,275,000円～
SIP/VoIPセキュリティ診断・スタンダード（端末）： 1,530,000円～
SIP/VoIPセキュリティ診断・アドバンスト（サーバ）： 2,805,000円～
SIP/VoIPセキュリティ診断・アドバンスト（端末）： 3,698,000円～

SIP Dosオプション：150,000円
オンサイト報告会（追加）：100,000円
時間外実施：（基本価格）×1.5