ラックとネクストジェンが協業し、国内初の企業向け「SIP/VoIPセキュリティ診断サービス」を提供
~企業内IPコミュニケーションを支えるインフラの信頼性向上を支援~
2009年3月 3日 | プレス
株式会社ラック(本社:東京都港区、代表取締役社長:齋藤 理、以下ラック)と株式会社ネクストジェン(本社:東京都千代田区、代表取締役社長 執行役員 大西新二、以下ネクストジェン)は、企業のIP電話システムやインスタントメッセージングシステムなどのインフラに利用されている、SIP*1/VoIP*2機器のセキュリティリスクを調査する「SIP/VoIPセキュリティ診断サービス」を本日から共同で提供します。
本格的なNGN(次世代通信ネットワーク)時代を迎え、さまざまな企業でIP電話やインスタントメッセージングなど、インターネットと同様の技術を用いた通信手段の導入が進み、企業内ネットワークは業務上の社内コミュニケーションを支える重要なインフラになっています。特にビジネスに不可欠なコミュニケーションツールである電話は、IP電話へと移行が進んだことで、電話とグループウェアの連係による業務効率の改善、拠点間通話における通信コストの削減などの利点をもたらしています。
このようなインターネット技術を利用した企業内IP電話などの通信には、SIP/VoIP機器(IP電話端末、IP-PBX*3、プレゼンス/インスタントメッセージングシステムなど)が利用されています。SIP/VoIP機器は、インターネット技術をベースにしているため、インターネット上で起こりうる悪質な攻撃や脅威の対象となるリスクを孕んでいます。SIP/VoIP機器に脆弱性があると、通話が傍受されたり、通話の強制切断、発信者の詐称、通信相手の情報改ざんなどが発生したり、無言電話による業務妨害や大量のデータ送出によるSIP/VoIP機器の異常停止を引き起こす可能性があります。このようにSIP/VoIP機器のセキュリティ上の脆弱性は、ビジネスの重要インフラである企業内IP電話の信頼性を損ねるばかりか、コンタクトセンター事業者など電話に依存した事業においては、通話不能といった直接的に事業継続を困難にするリスクを引き起こす可能性があります。
ラックとネクストジェンが提供する「SIP/VoIPセキュリティ診断サービス」は、企業のIPコミュニケーションの重要インフラである「SIP/VoIP機器」に潜むセキュリティリスクを確認し、その対策に必要な情報を提供します。
本診断サービスは、専門のエンジニアがSIP/VoIP機器が設置されているお客様先で実施します。対象となる機器に疑似攻撃を行い、発見された脆弱性や懸念される事項を報告書として提出します。本診断サービスには、企業内IPコミュニケーションSIP/VoIP向けの「スタンダード」と、通信事業者に求められるより高度なレベルに対応した「アドバンスト」の2つのメニューがあり、いずれのメニューにも専門家による診断結果のレビューと対策方法等のアドバイスを行う報告会が含まれます。
ラックとネクストジェンは本診断サービスを、業務効率の改善やコスト削減に加え、セキュリティ対策が強く求められる金融・流通・製造・官公庁など中心に提案していくほか、今後は両社の強みを活かした包括的なセキュリティサービスを提供してまいります。
*1 SIP(Session Initiation Protocol)
現在最も使われている呼制御プロトコルであり、VoIPのみならず映像配信、インスタントメッセージ等に用いられています。HTTPと同様テキストベースのプロトコルで、シンプルで拡張性が高いといった特長を持ちますが、反面、こうした特長がセキュリティリスクを押し上げる要因になっていることが指摘されています。
*2 VoIP(Voice Over Internet Protocol)
VoIPは、音声をIPネットワーク上に伝送する技術の総称で、企業の内線電話や外線電話などの従来からある電話機能を、IPネットワーク上で実現するための技術です。
*3 IP-PBX(Internet Protocol Private Branch eXchange)
IPネットワーク環境で、IP電話システムの回線交換を行う装置およびソフトウェア。従来のアナログ電話システムは、電話線と回線交換機(PBX)にて構築されていた。それに対してパソコンなどで使われるIPネットワーク(LAN)を用いて電話線を利用することなく内線電話網を構築できる。また、コンピュータネットワークとの融合ができることから、遠隔地の拠点間の電話システムを内線網で構築できることや、管理面、運用費用面での優位性がある。
(参考資料)「SIP/VoIPセキュリティ診断サービス」
◆基本メニュー
スタンダード: SIPを利用したIP-PBXやSIPサーバ、端末向けのセキュリティ診断と報告会の実施。
アドバンスト: 通信事業者に求められる高いレベルの、細部・深部にまで踏み込んだセキュリティ診断と 報告会の実施。
◆オプション
DoSオプション: 機器の停止につながる大量発呼や不正なメッセージの大量送信の脆弱性を診断。
低レイヤオプション: TCP/UDPポートスキャン、ICMPのリクエスト/レスポンスでの模擬攻撃を実施。
報告会追加オプション: 2回目以降の報告会を実施。
◆提供価格
スタンダード(サーバ):1,275,000円から
スタンダード(端末):1,530,000円から
アドバンスト(サーバ):2,805,000円から
アドバンスト(端末):3,698,000円から
こちらのサービスについての詳細をご覧になりたい方は営業までお問い合わせください。
https://www.lac.co.jp/contact.html
以上
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、国内最大級のセキュリティ監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
【株式会社ネクストジェンについて】
株式会社ネクストジェンは、IP電話サービスの国内における黎明期から、短時間のサービス停止も許されない通信事業者に対し、大規模IPセントレックスの構築・導入やIP電話の相互接続ソリューションを提供してきました。これらの活動を通じて、VoIP/SIPのセキュリティリスクに関する高度な技術と独自のノウハウを豊富に蓄積しています。NGNの拡がりに伴うセキュリティリスクの顕在化に備えるため、その技術とノウハウをもとに、VoIPセキュリティ事業を他社に先行して立ち上げました。先駆的なNGNソリューション・サービス提供企業として、通信業界での実績を重ねています。
【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp
株式会社ネクストジェン
管理本部 経営企画部
Tel: 03-3234-6855 E-mail: ir@nextgen.co.jp
【お客様からのお問い合わせ先】
以下のページからお問い合わせください。