- はじめに
- Cisco Unity Connection 8.x で必要な IP 通信
- Cisco Unity Connection 8.x での不正通話の防止
- Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続の保護
- Cisco Unity Connection 8.x での管理アカウントおよびサービス アカウントの保護
- Cisco Unity Connection 8.6 における FIPS コンプライアンス
- Cisco Unity Connection 8.x での、パスワード、PIN、および認証規則の管理
- Cisco Unity Connection 8.6 以降でのシングル サインオン
- Cisco Unity Connection 8.x セキュリティ パスワード
- SSL を使用した、Cisco Unity Connection 8.x でのクライアント/サーバ接続の保護
- Cisco Unity Connection 8.x でのユーザ メッセージの保護
- 索引
Cisco Unity Connection セキュリティ ガイド リリース 8.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続の保護
Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続の保護
この章では、Cisco Unity Connection、Cisco Unified Communications Manager、および IP 電話の間の接続に関連して発生する可能性がある、セキュリティ上の問題について説明します。また、とるべき対策に関する情報、意思決定に役立つ推奨事項、下した決定の効果に関する情報、およびベスト プラクティスも紹介します。
•
「Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続に関連するセキュリティ上の問題」
• 「Cisco Unified Communications Manager の、Cisco Unity Connection 8.x ボイス メッセージ ポート用のセキュリティ機能」
• 「Cisco Unified Communications Manager および Cisco Unity Connection 8.x のセキュリティ モード設定」
• 「Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続を保護するためのベスト プラクティス」
Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続に関連するセキュリティ上の問題
Cisco Unity Connection システムは、Connection のボイス メッセージ ポート(SCCP 連動用)またはポート グループ(SIP 連動用)、Cisco Unified Communications Manager、および IP 電話の間の接続に関して、潜在的な脆弱性を持ちます。
• 中間者攻撃(Cisco Unified CM と Connection の間の情報フローが監視され、改変される)
• ネットワーク トラフィック スニフィング(ソフトウェアを通じて、Cisco Unified CM、Connection、および Cisco Unified CM で管理される IP 電話の間を流れる通話内容やシグナリング情報がキャプチャされる)
• Connection と Cisco Unified CM の間のコール シグナリングの改変
• Connection とエンドポイント(IP 電話やゲートウェイなど)の間のメディア ストリームの改変
• Connection の ID 盗用(Connection 以外のデバイスが、Connection サーバとして Cisco Unified CM にアクセスする)
• Cisco Unified CM サーバの ID 盗用(Cisco Unified CM 以外のサーバが、Cisco Unified CM サーバとして Connection にアクセスする)
Cisco Unified Communications Manager の、Cisco Unity Connection 8.x ボイス メッセージ ポート用のセキュリティ機能
Cisco Unified CM では、Connection との接続を、「Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続に関連するセキュリティ上の問題」 に挙げた脅威から保護できます。Connection で使用可能な Cisco Unified CM のセキュリティ機能について、 表 3-1 で説明します。
認証とシグナリング暗号化は、メディアを暗号化するための最小要件です。つまり、デバイスがシグナリング暗号化と認証をサポートしていない場合、メディア暗号化は行われません。
Cisco Unified CM のセキュリティ(認証および暗号化)では、Connection への通話だけを保護します。メッセージ ストアで録音されたメッセージは、Cisco Unified CM の認証および暗号化機能では保護されませんが、Connection の個人情報の安全が図られるメッセージ機能で保護できます。Connection の安全なメッセージ機能の詳細については、「プライベートまたはセキュアとマークされたメッセージが Cisco Unity Connection 8.x で処理される方法」を参照してください。
Cisco Unified Communications Manager および Cisco Unity Connection 8.x のセキュリティ モード設定
Cisco Unified Communications Manager および Cisco Unity Connection には、ボイス メッセージ ポート(SCCP 連動用)またはポート グループ(SIP 連動用)について、 表 3-2 に示すセキュリティ モード オプションがあります。
Cisco Unity Connection 8.x、Cisco Unified Communications Manager、および IP 電話の間の接続を保護するためのベスト プラクティス
Cisco Unity Connection と Cisco Unified Communications Manager の両方でボイス メッセージ ポートの認証および暗号化を有効にする場合は、『 Cisco Unified Communications Manager SCCP Integration Guide for Connection Release 8.x 』を参照してください。このガイドは、 http://www.cisco.com/en/US/docs/voice_ip_comm/connection/8x/integration/guide/cucm_sccp/cucintcucmskinny.html から入手可能です。
フィードバック