Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 1211

VoLTE セキュリティ

VoLTE セキュリティ とは何ですか?

VoLTE セキュリティVoice over LTE のセキュリティ。4G/5G データベアラ上で運ばれる SIP/RTP の音声通話に対する IMS 認証、シグナリング、メディアの各保護を指す。

VoLTE は SIP シグナリングと RTP メディアを専用 EPS ベアラ上で運びます。セキュリティの中心は IMS-AKA(3GPP TS 33.203)で、UE は USIM 上の ISIM アプリを使い、P-CSCF / S-CSCF と相互認証を行います。UE と P-CSCF 間の SIP シグナリングは、ネゴシエートした SA 対を伴う IPsec ESP(トランスポートモード)で保護され、メディアは事業者側でホップごとに保護されます。重要な堅牢化として、完全性保護の厳格な強制、P-CSCF によるメディアゲートの検証、未認証の SIP REGISTER 詐称のブロック、DNS リバインディング対策があります。設定不備によって IMS 側からの IMSI 暴露(CVE-2017-15303)、無償データのトンネリング、大規模なロボコールの呼詐称などが報告されています。

  1. 01

    VoLTE 端末が、IPsec で保護された SIP REGISTER により P-CSCF と IMS-AKA を実行する。

  2. 02

    事業者が SIP シグナリングファイアウォールを導入し、相互接続ピアからの偽装 P-Asserted-Identity をブロックする。

よくある質問

VoLTE セキュリティ とは何ですか?

Voice over LTE のセキュリティ。4G/5G データベアラ上で運ばれる SIP/RTP の音声通話に対する IMS 認証、シグナリング、メディアの各保護を指す。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

VoLTE セキュリティ とはどういう意味ですか?

Voice over LTE のセキュリティ。4G/5G データベアラ上で運ばれる SIP/RTP の音声通話に対する IMS 認証、シグナリング、メディアの各保護を指す。

VoLTE セキュリティ はどのように機能しますか?

VoLTE は SIP シグナリングと RTP メディアを専用 EPS ベアラ上で運びます。セキュリティの中心は IMS-AKA(3GPP TS 33.203)で、UE は USIM 上の ISIM アプリを使い、P-CSCF / S-CSCF と相互認証を行います。UE と P-CSCF 間の SIP シグナリングは、ネゴシエートした SA 対を伴う IPsec ESP(トランスポートモード)で保護され、メディアは事業者側でホップごとに保護されます。重要な堅牢化として、完全性保護の厳格な強制、P-CSCF によるメディアゲートの検証、未認証の SIP REGISTER 詐称のブロック、DNS リバインディング対策があります。設定不備によって IMS 側からの IMSI 暴露(CVE-2017-15303)、無償データのトンネリング、大規模なロボコールの呼詐称などが報告されています。

VoLTE セキュリティ からどのように防御しますか?

VoLTE セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

VoLTE セキュリティ の別名は何ですか?

一般的な別名: Voice over LTE, IMS セキュリティ。

関連用語