これだけは知ってほしいVoIPセキュリティの基礎

Similar documents
CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

本プレゼンのポイント 脅威を知ることが対策への近道 2

内部不正を防止するために企業は何を行うべきなのか

スマホ利用型ビジネスフォン 簡易設定マニュアル

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

スライド 1

UCSセキュリティ資料_Ver3.5

金融工学ガイダンス

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

wdr7_dial_man01_jpn.indd

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正

Microsoft PowerPoint _A4_予稿(最終)

PowerPoint プレゼンテーション

Microsoft Word _RMT3セッテイ_0809.doc

Webアプリケーションを守るための対策

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

金融工学ガイダンス

金融工学ガイダンス

金融工学ガイダンス

<4D F736F F F696E74202D20288DB791D B836792B28DB88C8B89CA288CF68A4A94C529288A5497AA94C E93785F72312E >

マイナンバー対策マニュアル(技術的安全管理措置)

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

Microsoft PowerPoint pptx

1. 無線 LAN 設定情報の取得 接続に必要な SSID と暗号化キーの情報を取得します キャンパス内では開放教室の PC などを活用して取得してください 1-1 TMUNER Web サイト のトップページ ( の [ 利用者メニュー ] を選

HATS セミナー 2016 NGN 網経由による IP-PBX 相互接続試験の実施 2016 年 12 月 9 日 HATS 推進会議 PBX テレコムサーハ 相互接続試験実施連絡会佐々木祥一 Copyright HATS Conference 1

MR1022V4-S設定変更手順( ).xls

スライド 1

シート2_p1

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

目次 1. はじめに 2 2. インターネットからの不正アクセス防止セキュリティ対策と注意点 3 対策 1 : プライベート IPアドレスの使用対策 2 : 管理者パスワード変更対策 3 : ユーザー認証の設定対策 4 : IPアドレスのフィルタリング 3. シャープデジタル複合機のセキュリティ設定

ネットワークアーキテクチャ 第 11 回 (2004/12/20) 次世代インターネットの片鱗 慶応義塾大学環境情報学部 村井純 2004 年度秋学期

PowerPoint プレゼンテーション

2.5 月のアクセスの状況 28 年 5 月のアクセス状況は 4 月と比べて若干減少しました これは主に Windows Messenger サービスを悪用してポップアップメッセージを送信するアクセスである 126/udp 127/udp および 128/udp などへのアクセスが減少したためです

スキャン To メール設定手順 2 修正し再度確認します 再度手順 1 を行い変更されたか確認します 小文字の aを 6 個で セットアップ完了 下 2 回 約 10 秒後から約 20 秒間 しばらくお待ちください ネットワーク初期化中です 1 回目 IPアドレスの取得方法を選んでください 手動で設

PowerPoint プレゼンテーション

スライド タイトルなし

PowerPoint プレゼンテーション

ビジネスぷららフォン for フレッツ レギュラープラン編

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

モバイル統合アプリケーション 障害切り分け手順書

第5回 マインクラフト・プログラミング入門

2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

目次 情報セキュリティ10 大脅威について 1 章. 10 大脅威の10 年史 2 章. 情報セキュリティ10 大脅威 章. 注目すべき脅威や懸念 Copyright 2016 独立行政法人情報処理推進機構 2

スライド タイトルなし

Aspire UX 連携設定マニュアル MEDIAPOINT HD(TC-2500/TC-2500A) NEC エンジニアリング 2016 年 6 月 本資料は初期設定のマニュアルです 機器の操作方法については取扱説明書をご参照ください

情報通信システムの相互接続性の向上に向けた国際標準化関連および TTCの取り組み

<4D F736F F F696E74202D20496F54835A834C A B CC8A F8CF6955C94C A2E >

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

はじめに NTT 東日本 西日本 コミュニケーションズでは着信転送は行っておりますが 発信転送は提供しておりません 本日は NTT 東日本 西日本 コミュニケーションズが提供している下記サービスについて ヒアリング項目への対応状況についてご説明いたします 着信転送サービスボイスワープ NTT 東日本

PowerPoint プレゼンテーション

Google クラウドプリント対応プリンターの登録 ~ テストプリントまで メール : 装置名 :OKI-MC56- Google クラウドプリントへの登録が完了しました [OK] この画面を閉じます Ver (014/04/0) 印刷する人は Google

本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ

スライド 1

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

教科書の指導要領.indb

スライド 1

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

もくじ もくじ...2 トレンドマイクロスマートホームネットワークでできること...3 スマートホームネットワーク機能を使う...4 スマートホームネットワーク設定画面...5 設定...8 セキュリティーステータス...10 セキュリティーパトロール...12 WEB サイトフィルター...14

VoIP-TA 取扱説明書 追加・修正についての説明資料

情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年

conf_example_260V2_inet_snat.pdf

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

ロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円

PowerPoint Presentation

iExpressソフトフォン TE20-ST-EX

NGN時代のVoIP展望

MIND-Wireless-Win7_1x

スタートガイド〈サービス利用準備編〉

4-7.コネクト2.0_電話操作マニュアル(ZoiperFree)_v1.1.0

PowerPoint プレゼンテーション

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

ログイン / ログアウト ログイン / ログアウト サービスを利用する際には 会員サイトからログインする必要があります サービスの利用後は 必ずログアウトしてください ログインする 管理者から割り当てられたログイン ID とパスワードを入力してログインします 1 会員サイトにアクセスし ログイン を

<4D F736F F D2096B390FC B969690DD92E B838B82CC8E6782A295FB5F90BC93FA967B90EA97702E646F63>

SoftBank 007Z for Biz取扱説明書

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

OP2

PowerPoint プレゼンテーション

サイバー空間をめぐる 脅威の情勢について

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

中継サーバを用いたセキュアな遠隔支援システム

IPA

MIND-Wireless-Win8.1_eduroam

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

_mokuji_2nd.indd

1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

教職員用電子メールサービス 2 段階認証設定方法 平成 29 年 5 月 24 日 情報基盤センター

中小企業向け サイバーセキュリティ対策の極意

JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]

目次 1. 概要 本書について CGI バージョンについて はじめに カメラへの不正アクセスを防ぐ 定期的にファームウェアを確認する デバイスへの不要なアクセスを避ける

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

<4D F736F F F696E74202D AD955C A91E F B F91CE8FA48ED C81458B5A8F F A8893AE95F18D90>

Transcription:

IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1

本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 ( 技術編 運用編 ) 4. IPTPC セキュリティデザイナ資格のご紹介 5. 将来展望 :VoIP セキュリティを知ることは IoT セキュリティに役立つ 6. まとめ @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 2

1. 身の回りにある セキュリティの脅威 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 3

情報セキュリティの 10 大脅威 (IPA 発表 :2015 年版 ) 第 1 位インターネットバンキングやクレジットカード情報の不正利用第 2 位内部不正による情報漏えい第 3 位標的型攻撃による諜報活動第 4 位ウェブサービスへの不正ログイン第 5 位ウェブサービスからの顧客情報の窃取第 6 位ハッカー集団によるサイバーテロ第 7 位ウェブサイトの改ざん第 8 位インターネット基盤技術の悪用第 9 位脆弱性公表に伴う攻撃第 10 位悪意のあるスマートフォンアプリ https://www.ipa.go.jp/security/vuln/10threats2015.html @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 4

2.VoIP セキュリティ 問題事例 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 5

端末情報の漏洩 環境 概要 項目 説明個人事業主などの中小企業等が利用しているPBX 保守用のWebからPBXに侵入され 端末のID/PWが盗まれた PBX インターネット WEB サーバー 攻撃者 原因 保守のための回線をつないだままにしており パスワードを初期設定から変えていない @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 6

なりすまし 環境 概要 項目 説明通信事業者が提供するPBXを導入する利用者 PBXに不正アクセスされ SIPサーバのIDとパスワードが窃用された IP-PBX インターネット 攻撃者 原因 利用者サポートとして Web 上で SIP サーバの ID とパスワードの案内をしており そこから ID とパスワードが盗まれた @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 7

乗っ取り 環境 概要 項目 説明 通信事業者の IP 電話サービスに加入し インターネット回線に直結している IP 電話システム インターネット回線からIP 電話システム内のVoIP-GWに侵入し 国際発信に利用された 事業者 VoIP-GW SIPサーハ ー IP-PBX インターネット 攻撃者 原因 インターネット回線から内線端末をなりすまして発信し 通信事業者を利用して国際発信した @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 8

盗聴 環境 概要 項目 説明 公衆無線 LAN 環境の下で IP 電話を使用する利用者 公衆無線 LAN の下で IP 電話した際 ID/ パスワードや通話を盗聴された AP インターネット 原因 公衆無線 LAN の暗号鍵設定がされていない あるいは暗号鍵が公開されている IP 電話のパスワードを初期設定のまま使っている @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 9

3.VoIP セキュリティ 対策 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 10

技術編 IPTPC セキュリティデザイナテキストより @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 11

VoIP の仕組み SIP サーバー 1 登録 2 発信 IP ネットワーク 4 通話 3 着信 IP 電話端末 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 12 IP 電話端末

VoIP セキュリティの脆弱性 出典 :SIP に係わる既知の脆弱性に関する調査報告書 (IPA) @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 13

攻撃対象の調査手法 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 14

認証 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 15

暗号化 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 16

ネットワークでの暗号化 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 17

ファイアウオール @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 18

NAT 問題 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 19

NAT 問題の対策方法 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 20

運用編 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 21

パスワード管理上の注意事項 システム管理者のパスワード システム管理者以外には公開しない 定期的に変更する ユーザーのパスワード 初期値のままで使用しない 定期的に変更する 無線 LAN のパスワード 壁に貼り出すなど 公開しない 定期的に変更する ID/PW @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 22

ポート管理上の注意事項 使用するポート以外は閉じておく SIP では UDP5060 番を使用します 保守用の WEB では 80 番を使用します 使用しないポートを開けておくと FTP や TELNET などを介してシステム内に侵入される危険性があります @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 23

ログ管理上の注意事項 システムのログは記録する ネットワーク アクセス システム アクセス システムのログは定期的に確認する 通信事業者で IP 電話の通話記録 ( 明細 ) 取得が可能な場合は取得する 国際発信などの記録はないか? 普段 通話しない相手との記録はないか? など @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 24

通話制限 国際電話など使用しないサービスは規制する PBX ベンダや通信事業者に問合せ 国際電話の発信を規制しておくことをお勧めします @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 25

4.IPTPC セキュリティ デザイナ資格のご紹介 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 26

IPTPC 技術者認定資格制度 リニューアル @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 27

IPTPC セキュリティデザイナ資格 安心 安全なテレフォニーシステム構築 提案に最適な資格 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 28

5. 将来展望 :VoIP セキュリティを 知ることは IoT セキュリティに役立つ @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 29

IoT システムにおける セキュリティ課題 IoT システムの特徴 ネットワークに常時接続しているデバイスを使用する センサーなど 画面や操作キーなどが付与されておらず パスワード設定などは外部から行う 使用者にとって これまでセキュリティ設定が必要であったという意識が乏しい VoIP のセキュリティは IoT セキュリティを考える上で先行事例となる VoIP セキュリティのわかるエンジニアを育てることは 将来の IoT ビジネスにとって重要 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 30

まとめ @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 31

本日のまとめ セキュリティの基礎は PC も VoIP も同じ インターネットと接続する場合は 認証 パスワード管理 ポート管理 ( 不要なポートは閉じておく ) が重要 特に 保守用回線は要注意 無線 LAN 上を使う場合は 暗号化は必須 (WEP のパスワードを壁に貼っておいては セキュリティ対策にならない ) IoT のデバイス ゲートウェイも VoIP と同様に環境条件の確認が重要! IoT 時代のネットワークに関わる方に IPTPC セキュリティデザイナ は最適な資格です! @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 32

参考文献 1. 情報セキュリティ10 大脅威 2015 年版 (( 独 ) 情報処理推進機構 ) (https://www.ipa.go.jp/security/vuln/10threats2015.html) 2. 総務省研究会資料 なりすましによるIP 電話等の不正利用について ( 平成 27 年 7 月 ) 3. SIPに係わる既知の脆弱性に関する調査報告書 (IPネットワーク上 のマルチメディアコミュニケーション システムのセキュリティ品質向上のために )(2010 年 9 月 ( 独 ) 情報処理推進機構セキュリティセンター ) 4. ボイスオーバー IP(VoIP) アプリケーションのプロテクションプロファイル (2013 年 10 月 21 日 ( 独 ) 情報処理推進機構セキュリティセンター ) 5. IPTPCセキュリティデザイナ テキスト ( 第 4 版 ) 6. IoTに対するセキュリティの考察 ( 日本 IBM ProVISION81) @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 33

ご清聴 ありがとうございました IP 電話普及推進センタ (IPTPC) を今後もよろしくお願いいたします @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 34

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック