事例:SIP/VoIPセキュリティ診断サービス

日本国内でネクストジェンのみがご提供できるサービス
SIP/VoIPセキュリティ診断は日本国内で弊社のみがご提供できるサービスです。 通信事業者やSIP関連機器開発ベンダーのシステムについて脆弱性やセキュリティリスクを診断し、問題発見から影響範囲の把握、修正策立案、修正後の確認までトータルにサポートします。 本サービスは、弊社のメイン事業であるSIPサーバ開発や保守対応で培った、キャリアネットワークおよび周辺機器、プロトコルについての豊富なノウハウを基に組み立てられており、2007年のサービス開始以来、30社、120以上の製品の診断を行っています。

開発ベンダ様の診断サービス実施例

お客様のご要望
新製品の出荷前最終試験の一環として、セキュリティリスク/脆弱性がない事をチェックしたい。
診断を依頼した背景
自社で実施する場合、試験項目作成に高いスキルを持つ人材が必要であり、数ヶ月の時間がかかる。さらにセキュリティ試験ツールを揃えることに莫大なコストが発生する見込みとなり、コストパフォーマンスを考慮した結果、外部委託すべきと判断した。

診断対象:SIPゲートウェイ
実施診断項目:約300万項目
診断期間:約2週間
検出された脆弱性:深刻度が高い脆弱性→4件、深刻度中の脆弱性→2件、深刻度小の脆弱性→6件

診断事例イメージ1
診断後のお客様の声
  • 出荷前に自社の試験では発見できなかった脆弱性を検出できた。いくつかの問題については、出荷後すぐに露呈するものであったため、修正パッチを出すなどの緊急対策が必要になる状況を回避できた。
  • 診断が始まると、SIP/VoIPに熟知したネクストジェンのエンジニアが単独で試験を実施し、診断期間中ユーザ企業側でほとんど稼働がかからなかった。
  • 報告書には、セキュリティや脆弱性の問題だけではなくSIP標準に則っていない箇所についても記載があり、他社機器との相互接続性も上がった。

海外(北米)のISP様の診断サービス実施例

お客様のご要望
クラウドPBXサービスを開始するにあたり、事前にセキュリティホールがないかチェックしたい。
診断を依頼した背景
サービス用システムが未構築であるため、ベンダ拠点にて診断実施が可能であることが条件であった。診断対象の3システムを並行で診断でき、診断を短期間で実施できることも決め手となった。

診断対象:クラウドPBXを構成する3システム
実施診断項目:約1200万項目
診断期間:3週間(3システム並行実施)
検出された脆弱性:深刻度が高い脆弱性→2件、深刻度中の脆弱性→3件、深刻度小の脆弱性→6件

診断後のお客様の声
  • サービス開始前にセキュリティ上の脅威を払拭できた。
  • 機器そのものの脆弱性だけでなく、サービス仕様上の問題を事前にチェック、将来のサービス停止につながる重大な問題を事前に除去できた。
  • ーザ向けとは別に、ベンダ向けにも診断結果報告を実施してくれたことにより、修正内容や方針について、細かな技術的要件をベンダが正確に理解し速やかな修正につながった。
  • 運用上考慮すべきセキュリティ対策について、必要な対策の範囲がわかり、セキュリティ対策コストを試算することができた。

この製品の詳細