VoIP セキュリティ
VoIP セキュリティ とは何ですか?
VoIP セキュリティVoIP 通話(SIP シグナリングと RTP メディア)を盗聴・不正課金・サービス拒否・なりすましから守るための一連のコントロール。
VoIP セキュリティはトランスポート、シグナリング、メディアの保護を組み合わせます。シグナリングは TLS 1.2/1.3 上の SIP(RFC 3261)を用い、強い暗号スイートと可能な限りの相互認証を行い、SIP ダイジェスト認証の代わりにクライアント証明書や OAuth Bearer トークンを使うことで信頼を強化します。メディアは RTP(RFC 3550)を SRTP(RFC 3711)でラップし、秘匿性と完全性を確保します。鍵交換は SDES、DTLS-SRTP(RFC 5764)、または MITM 対策の Short Authentication Strings を備えた ZRTP(RFC 6189)で行います。運用面では SBC の導入、STIR/SHAKEN(RFC 8224)による発信者番号の認証、不正課金の監視、レート制限、SIP INVITE/OPTIONS フラッド対策などが重要です。
● 例
- 01
WebRTC 通話で、ブラウザとメディアサーバ間が DTLS-SRTP マスター鍵を交換する。
- 02
通信事業者がロボコールの発信者番号を STIR/SHAKEN により 'C'(未認証)としてマークしたうえで配送する。
● よくある質問
VoIP セキュリティ とは何ですか?
VoIP 通話(SIP シグナリングと RTP メディア)を盗聴・不正課金・サービス拒否・なりすましから守るための一連のコントロール。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
VoIP セキュリティ とはどういう意味ですか?
VoIP 通話(SIP シグナリングと RTP メディア)を盗聴・不正課金・サービス拒否・なりすましから守るための一連のコントロール。
VoIP セキュリティ はどのように機能しますか?
VoIP セキュリティはトランスポート、シグナリング、メディアの保護を組み合わせます。シグナリングは TLS 1.2/1.3 上の SIP(RFC 3261)を用い、強い暗号スイートと可能な限りの相互認証を行い、SIP ダイジェスト認証の代わりにクライアント証明書や OAuth Bearer トークンを使うことで信頼を強化します。メディアは RTP(RFC 3550)を SRTP(RFC 3711)でラップし、秘匿性と完全性を確保します。鍵交換は SDES、DTLS-SRTP(RFC 5764)、または MITM 対策の Short Authentication Strings を備えた ZRTP(RFC 6189)で行います。運用面では SBC の導入、STIR/SHAKEN(RFC 8224)による発信者番号の認証、不正課金の監視、レート制限、SIP INVITE/OPTIONS フラッド対策などが重要です。
VoIP セキュリティ からどのように防御しますか?
VoIP セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
VoIP セキュリティ の別名は何ですか?
一般的な別名: SIP セキュリティ, SRTP セキュリティ。
● 関連用語
● 関連項目
- № 635LTE セキュリティ