ラックとネクストジェンは3月3日、企業のIP電話システムやインスタントメッセージングシステムなどのインフラに利用されるSIP/VoIP機器のセキュリティリスクを調査する「SIP/VoIPセキュリティ診断サービス」を共同で提供開始した。

IP電話端末やIP-PBX、プレゼンス/インスタントメッセージングシステムなどのSIP/VoIP機器はインターネット技術をベースにしているため、インターネット上で起こりうる悪質な攻撃や脅威の対象となるリスクを内包しているという。

SIP/VoIP機器に脆弱性があると、通話の傍受や強制切断、発信者の詐称、通信相手の情報改竄などの発生や、無言電話による業務妨害や大量のデータ送出によるSIP/VoIP機器の異常停止を引き起こす可能性があり、SIP/VoIP機器のセキュリティ上の脆弱性は、ビジネスの重要インフラである企業内IP電話の信頼性を損ねることに加え、コンタクトセンター事業者など電話に依存した事業では通話不能など直接的に事業継続を困難にするリスクを引き起こす可能性があるとしている。

新サービスは、企業のIPコミュニケーションの重要インフラであるSIP/VoIP機器に潜むセキュリティリスクを確認し、その対策に必要な情報を提供するもの。

診断は専門のエンジニアがSIP/VoIP機器を設置しているユーザー企業で実施。対象となる機器に疑似攻撃を行い、発見した脆弱性や懸念される事項を報告書として提出する。同サービスには企業内IPコミュニケーションSIP/VoIP向けの「スタンダード」と、通信事業者が求められるより高度なレベルに対応した「アドバンスト」の2種類のメニューがあり、いずれのメニューにも専門家による診断結果のレビューと対策方法等のアドバイスを行う報告会を含む。

またオプションとして、機器の停止につながる大量発呼や不正なメッセージの大量送信の脆弱性を診断する「DoSオプション」、TCP/UDPポートスキャンおよびICMPのリクエスト/レスポンスでの模擬攻撃を実施する「低レイヤオプション」、2回目以降の報告会を実施する「報告会追加オプション」を用意する。

SIP/VoIPセキュリティ診断サービスの概要

両社は同サービスを、業務効率の改善やコスト削減に加えセキュリティ対策が強く求められる金融・流通・製造・官公庁など中心に提案していくほか、今後は両社の強みを活かした包括的なセキュリティサービスを提供していくという。

同サービスのメニュー別の価格は以下の通り。

メニュー名 価格
スタンダード(サーバ) 127万5,000円から
スタンダード(端末) 153万円から
アドバンスト(サーバ) 280万5,000円から
アドバンスト(端末) 369万8,000円から