IPAは、IP電話など幅広い情報機器で利用されているSIPやRTP、RTCPの脆弱性に関する初の本格調査を行い、報告書を公開した。
情報処理推進機構(IPA)は、IP電話などで利用されるSIP(Session Initiation Protocol)やRTP(Real-time Transport Protocol)・RTCP(RTP Control Protocol)の脆弱性について初の本格調査を行い、12月5日に報告書をWeb上で公開した。
近年はSIPを利用するソフトウェアの脆弱性が注目されつつあるが、脆弱性の内容や対策方法を取りまとめたデータがなく、再発するケースも見受けられるという。
IPAでは、SIPの既知の脆弱性をテーマに、想定される脅威とセキュリティ対策方法を調査し、報告書として取りまとめた。主な調査項目は以下の通り。
IPAでは、開発者が機器にSIPを実装する際や、SIP搭載機器の運用管理者、機器利用者向けにそれぞれの脆弱性と脅威、対策方法を報告書の中でまとめている。
Copyright © ITmedia, Inc. All Rights Reserved.