事例:SIP/VoIPセキュリティ診断サービス

日本国内でネクストジェンのみがご提供できるサービス
SIP/VoIPセキュリティ診断は日本国内で弊社のみがご提供できるサービスです。 通信事業者やSIP関連機器開発ベンダーのシステムについて脆弱性やセキュリティリスクを診断し、問題発見から影響範囲の把握、修正策立案、修正後の確認までトータルにサポートします。 本サービスは、弊社のメイン事業であるSIPサーバ開発や保守対応で培った、キャリアネットワークおよび周辺機器、プロトコルについての豊富なノウハウを基に組み立てられており、2007年のサービス開始以来、30社、120以上の製品の診断を行っています。

開発ベンダー様の診断サービス実施例

お客様のご要望
新製品の出荷前最終試験の一環として、セキュリティリスク/脆弱性がない事をチェックしたい。
診断を依頼した背景
自社で実施する場合、試験項目作成に高いスキルを持つ人材が必要であり、数ヶ月の時間がかかる。さらにセキュリティ試験ツールを揃えることに莫大なコストが発生する見込みとなり、コストパフォーマンスを考慮した結果、外部委託すべきと判断した。

診断対象:SIPゲートウェイ
実施診断項目:約300万項目
診断期間:約2週間
検出された脆弱性:深刻度が高い脆弱性→4件、深刻度中の脆弱性→2件、深刻度小の脆弱性→6件

診断事例イメージ1
診断後のお客様の声
  • 出荷前に自社の試験では発見できなかった脆弱性を検出できた。いくつかの問題については、出荷後すぐに露呈するものであったため、修正パッチを出すなどの緊急対策が必要になる状況を回避できた。
  • 診断が始まると、SIP/VoIPに熟知したネクストジェンのエンジニアが単独で試験を実施し、診断期間中ユーザー企業側でほとんど稼働がかからなかった。
  • 報告書には、セキュリティや脆弱性の問題だけではなくSIP標準に則っていない箇所についても記載があり、他社機器との相互接続性も上がった。

海外(北米)のISP様の診断サービス実施例

お客様のご要望
クラウドPBXサービスを開始するにあたり、事前にセキュリティホールがないかチェックしたい。
診断を依頼した背景
サービス用システムが未構築であるため、ベンダー拠点にて診断実施が可能であることが条件であった。診断対象の3システムを並行で診断でき、診断を短期間で実施できることも決め手となった。

診断対象:クラウドPBXを構成する3システム
実施診断項目:約1200万項目
診断期間:3週間(3システム並行実施)
検出された脆弱性:深刻度が高い脆弱性→2件、深刻度中の脆弱性→3件、深刻度小の脆弱性→6件

診断後のお客様の声
  • サービス開始前にセキュリティ上の脅威を払拭できた。
  • 機器そのものの脆弱性だけでなく、サービス仕様上の問題を事前にチェック、将来のサービス停止につながる重大な問題を事前に除去できた。
  • ユーザー向けとは別に、ベンダー向けにも診断結果報告を実施してくれたことにより、修正内容や方針について、細かな技術的要件をベンダーが正確に理解し速やかな修正につながった。
  • 運用上考慮すべきセキュリティ対策について、必要な対策の範囲がわかり、セキュリティ対策コストを試算することができた。

この製品の詳細