企業に出向いてVoIP機器のセキュリティリスクを診断するサービス、ラックらが開始

　ラックは3月3日、ネクストジェンと協業し、企業のIP電話システムやインスタントメッセージングシステムなどのインフラに利用されている、SIP/VoIP機器のセキュリティリスクを調査する「SIP/VoIPセキュリティ診断サービス」の提供を開始した。

　企業で一般的に使われているSIP/VoIP機器にはIP電話端末、IP-PBX、プレゼンス／インスタントメッセージングシステムなどがある。これらに脆弱性があると通話の傍受や、通話の強制切断、発信者の詐称、通信相手の情報改ざんなどをされる恐れがあるほか、無言電話による業務妨害や大量のデータ送出によるSIP/VoIP機器の異常停止などの危険性がある。

　この診断サービスは、専門のエンジニアがSIP/VoIP機器が設置されているユーザーのもとに出向いて実施する。対象となる機器に対して疑似攻撃し、発見された脆弱性や懸念される事項を報告書として提出する。企業内IPコミュニケーションSIP/VoIP向けの「スタンダード」と、通信事業者に求められるより高度なレベルにも対応した「アドバンスト」の2つのメニューを用意しており、いずれのメニューにも専門家による診断結果のレビューと、対策方法などのアドバイスをする報告会が含まれる。

　両社は金融、流通、製造、官公庁など中心にこの診断サービスを提案していく。今後は両社の強みを活かした包括的なセキュリティサービスを提供していくとしている。