UCSセキュリティ資料_Ver3.5

Size: px

Start display at page:

Download "UCSセキュリティ資料_Ver3.5"

かおりあいきょう
5 years ago
Views:

1 RICOH Unified Communication System セキュリティホワイトペーパー (Ver3.5) - UCS 専用端末 P3500, P1000, P3000, S Apps (for Windows) (for ipad/iphone) (for Mac) (for Android) 株式会社リコー 2017 年 1 月本ホワイトペーパーは RICOH Unified Communication System Advanced (UCS Advanced) を対象に含みません

2 変更履歴日付バージョン前バージョンからの変更 2013 年 8 月 3.2 Apps for Mac Apps for iphoneに関する情報を追加 2014 年 4 月 3.3 P1000に関する情報を追加 2014 年 8 月 3.4 P3500 Apps for Androidに関する情報を追加 2017 年 1 月 3.5 可用性向上に伴うサービスプラットフォームに関する情報を変更 2

3 全体概要 Ricoh Unified Communication System はクラウド上に構築されたサービスプラットホームを介して通信を行うサービスプラットホームは端末同士の接続を制御するとともに映像音声データを中継するサービスプラットフォーム 1 セッション確立呼制御 ( コマンド ) 相互認証インターネット 2 映像音声伝送 ( データ ) 通信相手の制限 Web 上の管理ユーティリティまたは各端末アプリケーションから事前に設定し端末相互に認証された場合のみ接続が許可される仕組みとなっている但しユーザーが各端末にて許可設定を行った場合に限り未登録ユーザーからのコンタクト ID を使ったコールの受付も可能である ( 対応機種は P3500/for Windows のみ ) サービスプラットフォーム ( クラウド ) 冗長化による可用性確保サービスプラットフォームを構成する F/W ネットワーク機器サーバは全て冗長化されているアクセス制限ファイアウォールによるアクセス制限を行なっている脆弱性対策ツールを用いた脆弱性評価を 3 ヶ月毎に実施している脆弱性が発見された場合には 5 営業日以内に対応を実施しているシステム監視サービスプラットホーム内部での監視に加えて外部から会議が正常に行われることを確認している通信 1 セッション確立呼制御セッション確立後呼制御に必要な情報は TLS により暗号化されている 2 映像音声伝送映像音声 PC 画面共有データは全て暗号化されているストリーミングデータ転送方式 SRTP 端末脆弱性対策ソフトウェアに脆弱性が発見された場合は対策を講じたソフトウェアをインターネット経由でアップデートさせる仕組みを提供している不正利用防止紛失盗難された時はその端末を指定してセンター側で利用を停止することで端末の不正利用を防止することができる端末の指定は CID( コンタクト ID) で行う UCS 専用端末の場合正規端末であることをクライアント端末自身で証明する仕組みを有している Apps の場合 CID とパスワードのセットで認証を行い利用できる仕組みとしている 3

システムのセキュリティについてサービスプラットフォームセッション確立呼制御 ( コマンド ) データ転送は TLS により暗号化される M2M 通信のデータコンタクトリスト情報などは暗号化された通信で保護されている端末インターネット映像音声伝送 ( データ ) 映像符号化方式 H.264 SVC(H.

4 システムのセキュリティについてサービスプラットフォームセッション確立呼制御 ( コマンド ) データ転送は TLS により暗号化される M2M 通信のデータコンタクトリスト情報などは暗号化された通信で保護されている端末インターネット映像音声伝送 ( データ ) 映像符号化方式 H.264 SVC(H.264/AVC Annex G) ストリーミングデータ転送方式 SRTP セッション確立呼制御リコー UCS 端末は起動するとまずサービスプラットフォームへ接続し拠点一覧が表示される起動した後データ転送は全て TLS により暗号化される SRTP(Secure RTP) と呼ばれる映像音声データを暗号化する通信方式を利用するこれにより映像音声データを盗聴保存されても暗号化されているため復元はできないインターネットからサービスプラットフォームへのアクセス制限 F/W により管理ユーティリティによるブラウザからの HTTPS アクセスと相互認証に成功したリコー UCS 端末からの指定ポートを使用したアクセスのみ受け付けるまたツールを用いた脆弱性評価を 3 ヶ月毎に実施しているシステムの監視監視ソフトウェアを用いて CPU やメモリネットワーク帯域などのリソース監視やログ監視を行っているまた専用ソフトウェアを外部に複数配置し会議の開始及び実行が正常に行われることを監視している 4

5 サービスプラットフォームのセキュリティについてサービスプラットフォーム全体について利用者サービスプラットフォームは複数のデータセンターで構成されており天災や大規模な障害などによって一つのデータセンターが利用不可能になったとしてもそれ以外のデータセンターを自動的に利用しサービス継続するように設計されている各データセンターはいずれも ISO27001 認証を取得しているインターネットデータセンター内のインフラ構成について F/W ネットワーク機器データベースアプリケーションサーバは全て冗長化している映像配信サーバも冗長化され利用者数の増加に合わせてスケールアウトし常に十分なリソースを確保している重要なデータを格納するデータベースは二重の F/W の内側にのみ配置し情報流出を防止しているまたインターネットとの接続も冗長化されている Firewall 配信管理サーバー配信管理サーバー映像配信サーバー配信管理サーバー配信管理サーバー映像配信サーバーお客様の個人情報について DC-C DC-F 契約時に頂く個人情報は本サービスプラットフォーム内には記録しておらずリコーネットワーク内の基幹システムでのみ管理されている DB サーバー DB サーバー DB サーバー DB サーバー DC-G DC-H : 脆弱性対策について DC-D DC-E ツールを用いた脆弱性評価を 3 ヶ月毎に実施している脆弱性が発見された場合には対応を 5 営業日以内に実施している DC-A DC-B リコー社内ネットワーク個人情報基幹システム管理者 5

6 端末セキュリティ ( 共通 ) 通信相手の制限リコー UCS 端末はインターネットを介して世界中の端末と映像音声のコミュニケーションができる仕組みを提供している想定外の相手からの通信を制限するためアドレス帳に設定された端末からのコール ( 会議接続の開始 ) しか許可されない仕組みとしているアドレス帳への登録は Web 上の管理ユーティリティまたは各アプリケーションから相手端末に対してアドレス帳への登録リクエストを送信することにより行う相手側でそのリクエストを承認することで双方のアドレス帳に登録されるただしユーザーが各クライアントにて許可設定を行った場合に限り未登録ユーザーからのコンタクト ID を使ったコールの受付 ( コンタクト ID 接続 ) も可能である ( 受発信ともに P3500/for Windows のみ ) 脆弱性対策ソフトウェアに脆弱性が発見された場合は対策を講じたソフトウェアをインターネット経由でアップデートさせる仕組みを提供している端末レポート送信サービス利用時に発生した問題について端末側で起こっていたことを解析に用いるため端末側より情報 ( レポート ) を送信する機能を提供しているなお収集したレポートはソフトウェアおよびハードウェアの問題を診断するためにリコーが利用するこれ以外の目的で利用することはない 6

7 端末セキュリティ (P3500, P1000) 情報漏洩防止プログラムおよびアプリケーションのログ情報を含む内部記録メディアをパスワードで保護している ( 内部記録メディアを PC などへ載せ替えても読み取る事ができない仕組みをとっている ) 端末認証に必要なユーザ情報は暗号化しているプログラム不正改竄防止ファームウェアにデジタル署名を付与しており万一何者かによって書き換えがされてもデジタル署名の検証が成功しない限り起動することはない PC 画面共有の際は端末のストレージ領域を読み込み専用にして USB 接続を行い PC からウィルス等の感染 ( 書き込み ) を防止しているリコー UCS 端末の不正利用防止 UCS 端末は正規端末であることをクライアント端末自身で証明する仕組みを有している紛失盗難された時はその端末を指定してセンター側で利用を停止することができるため端末の不正利用を防止することができる ( 使用していた CID を新しい端末に紐付け直すことで新しい本体を正規の端末として以前と同じ CID とアドレス帳で利用再開できる ) 無線 LAN の認証方式暗号化方式以下の方式に対応している認証方式 ( 無線 LAN): オープンシステム認証共有キー認証 WPA-PSK WPA2-PSK WPA-EAP( ) WPA2-EAP( ) 暗号化方式 ( 無線 LAN): WEP 128bit/64bit TKIP:WPA-PSK/WPA2-PSK/WPA-EAP/WPA2-EAP AES:WPA-PSK/WPA2-PSK/WPA-EAP/WPA2-EAP WAP-EAP WAP2-EAP は PEAP 方式のみ 7

8 端末セキュリティ (P3000, S7000) 情報漏洩防止プログラム及びユーザ情報アプリケーションのログ情報を含む内部記録メディア全体を暗号化している ( 暗号化された内部記録メディアを他メインボードに載せ替えても復号できない仕組みをとっている ) プログラム不正改竄防止ファームウェアにデジタル署名を付与しており万一何者かによって書き換えがされてもデジタル署名の検証が成功しない限り起動することはない PC 画面共有の際は端末のストレージ領域を読み込み専用にして USB 接続を行い PC からウィルス等の感染 ( 書き込み ) を防止しているリコー UCS 端末の不正利用防止 UCS 端末は正規端末であることをクライアント端末自身で証明する仕組みを有している紛失盗難された時はその端末を指定してセンター側で利用を停止することができるため端末の不正利用を防止することができる ( 使用していた CID を新しい端末に紐付け直すことで新しい本体を正規の端末として以前と同じ CID とアドレス帳で利用再開できる ) 無線 LAN の認証方式暗号化方式以下の方式に対応している認証方式 ( 無線 LAN): オープンシステム認証共有キー認証 WPA-PSK WPA2-PSK 暗号化方式 ( 無線 LAN): WEP 128bit/64bit TKIP:WPA-PSK/WPA2-PSK AES:WPA-PSK/WPA2-PSK 8

9 端末セキュリティ (for Windows) 情報漏洩防止 1) ユーザー情報アプリケーション内で利用されるユーザーや環境に関わる情報はクライアント端末内で暗号化し Windows のプロファイルフォルダに保存されている 2) アプリケーションログ情報 Windows のプロファイルフォルダに保存されており他ユーザーからアクセスできない 3) プログラム内情報アプリケーションに難読化処理を施し逆アセンブルしにくい仕組みとしており情報漏洩の危険性を低減しているプログラム不正改竄防止アプリケーションに改竄検知の仕組みを導入することで何者かによって改竄が行われても不正な改変を認識しアプリケーションを起動することはできないアプリケーションの不正利用防止本アプリケーションは CID とパスワードのセットで認証を行い利用できる仕組みとしている CID/ パスワード紛失漏洩の場合 CID を指定してセンター側で利用を停止させることができるユーザーがメールアドレスを登録し初期パスワード変更しない限り利用できない仕組みとしている 9

10 端末セキュリティ (for Mac) 情報漏洩防止 1) ユーザー情報 a. ネットワークプロキシに関わる情報は MacOS 提供機能である Keychain Service により暗号化保存されている b. アプリケーション内で利用されるユーザーや環境に関わる情報は MacOS の機能で暗号化されユーザーライブラリフォルダに保存されている 2) アプリケーションログ情報アプリケーションログは MacOS の機能である Sandbox を用いてアプリケーションの専用領域に保存されるので他アプリケーションからアクセスできないプログラム不正改竄防止アプリケーションは MacOS 提供機能である sandbox を用い署名をしており何者かによって改竄が行われても不正な改変を認識しアプリケーションを起動することはできないアプリケーションの不正利用防止本アプリケーションは CID とパスワードのセットで認証を行い利用できる仕組みとしている CID/ パスワード紛失漏洩の場合 CID を指定してセンター側で利用を停止させることができるユーザーがメールアドレスを登録し初期パスワード変更しない限り利用できない仕組みとしている 10

11 端末セキュリティ (for ipad/iphone) 情報漏洩防止 1) ユーザー情報アプリケーション内で利用されるユーザーや環境に関わる情報は ios の機能である Keychain Service により暗号化保存されているため他アプリケーションからアクセスできない 2) アプリケーションログ情報アプリケーションログは ios の機能である sandbox を用いてアプリケーションの専用領域に保存されるので他アプリケーションからアクセスできないプログラム不正改竄防止アプリケーションは ios の機能である sandbox を用いてアプリケーションの専用領域に保存されておりまた ios 上のアプリケーションには署名が義務付けられそのことによりアプリケーションに改竄や変更が加えられていないことが確認できるアプリケーションの不正利用防止本アプリケーションは CID とパスワードのセットで認証を行い利用できる仕組みとしている CID/ パスワード紛失漏洩の場合 CID を指定してセンター側で利用を停止させることができるユーザーがメールアドレスを登録し初期パスワード変更しない限り利用できない仕組みとしている 11

12 端末セキュリティ (for Android) 情報漏洩防止 1) ユーザー情報アプリケーション内で利用されるユーザーや環境に関わる情報はアプリケーション内で暗号化し保存している 2) アプリケーションログ情報アプリケーション固有の内部ストレージにログファイルを保存しており他アプリケーションからアクセスできない 3) プログラム内情報アプリケーションに難読化処理を施し逆アセンブルしにくい仕組みとしており情報漏洩の危険性を低減しているプログラム不正改竄防止アプリケーションに改竄検知の仕組みを導入することで何者かによって改竄が行われても不正な改変を認識しアプリケーションを起動することはできないアプリケーションの不正利用防止本アプリケーションは CID とパスワードのセットで認証を行い利用できる仕組みとしている CID/ パスワード紛失漏洩の場合 CID を指定してセンター側で利用を停止させることができるユーザーがメールアドレスを登録し初期パスワード変更しない限り利用できない仕組みとしている 12