メインコンテンツへスキップ

実務チェックリスト

Unified CM・通話基盤 KEV初動確認チェックリスト

Unified CMなど通話基盤の重大CVEを、WebDialer状態、修正版、到達範囲、管理者操作、ログ保全、電話業務への停止影響まで確認する。

Unified CMなど通話基盤のKEV初動確認チェックリストを表すWebDialer状態、更新、ログ確認の図
対象者
ネットワーク担当
緊急度
重大インシデント
領域
通話基盤
難易度
中級
所要時間
約15分
最終更新
2026-07-06

このページを現場で使う

チェック状態はこの端末のブラウザにだけ保存されます。メモや機密情報は保存しません。

関連プレイブックを開く

確認進捗

完了 0/0

いつ使うか

Cisco Unified CM、Unified CM SME、VoIP、コールセンター、受付・通話基盤に関するCISA KEV、Cisco公式アドバイザリ、SOC通知を受け取った直後に使う。

誰が使うか

音声基盤またはネットワーク担当がWebDialer状態と更新先を確認し、CSIRTが到達範囲、ログ保全、不審操作、停止影響を確認する。

エスカレーション条件

WebDialerが有効、影響リリースが残る、広いネットワークや委託先経路から到達可能、管理者操作やOSログに不審点がある、コールセンターや受付停止影響が大きい場合はCSIRTへ上げる。

何を確認するか

Cisco Unified CM / Unified CM SMEなど通話基盤のKEV情報を受け取ったとき、WebDialer、対象バージョン、公開範囲、ログ、停止影響を確認するチェックリスト。

なぜ重要か

通話基盤は受付、コールセンター、緊急連絡、ヘルプデスクの業務継続に直結する。重大CVE対応では、更新と同時にWebDialer状態、停止影響、ログ保全を確認する必要がある。

見落とすと何が起きるか

WebDialer状態だけで判断すると、影響リリース、管理面到達範囲、保守用アカウント、不審な設定変更、通話停止時の代替手段を見落とす可能性がある。

確認前に準備するもの

  • Cisco公式アドバイザリ、CISA KEV、NVD、GitHub Advisory Database、対象リリース、修正版、WebDialer条件
  • Unified CM / Unified CM SMEの本番、DR、検証、旧環境、クラスタ、ノード、管理者、保守契約
  • Cisco Unified CM Administration、Cisco Unified Serviceability、Feature Services、Service Activationの確認権限
  • アプリログ、OSログ、管理者操作、設定バックアップ、通話基盤の変更履歴、ネットワーク到達範囲

確認後に残すべき記録

  • 対象、対象外、更新済み、未更新、未確認のUnified CM / Unified CM SME一覧
  • バージョン、クラスタ、ノード、WebDialer状態、更新先、緩和策、停止影響
  • 管理者操作、設定変更、ログ欠損、不審なアクセス、保守アカウント確認結果
  • 暫定制御、通話業務への影響、代替連絡手段、残リスク、次回確認日、報告先

公式情報と対象リリースを確認する

WebDialer状態と緩和策を確認する

到達範囲と管理者権限を確認する

ログと設定変更を確認する

更新・復旧・報告を整理する

よくある質問

Unified CM・通話基盤 KEV初動確認チェックリストは何のためのチェックリスト?

通話基盤は受付、コールセンター、緊急連絡、ヘルプデスクの業務継続に直結する。重大CVE対応では、更新と同時にWebDialer状態、停止影響、ログ保全を確認する必要がある。

いつ使う?

Cisco Unified CM、Unified CM SME、VoIP、コールセンター、受付・通話基盤に関するCISA KEV、Cisco公式アドバイザリ、SOC通知を受け取った直後に使う。

誰が対応する?

音声基盤またはネットワーク担当がWebDialer状態と更新先を確認し、CSIRTが到達範囲、ログ保全、不審操作、停止影響を確認する。

確認漏れがあると何が起きる?

WebDialer状態だけで判断すると、影響リリース、管理面到達範囲、保守用アカウント、不審な設定変更、通話停止時の代替手段を見落とす可能性がある。

信頼性と注意事項

想定環境
Cisco Unified Communications Manager、Unified CM SME、WebDialer、VoIP、受付電話、コールセンター、拠点間通話、VPN、管理用ネットワーク、委託先保守経路を含む環境
注意
攻撃再現、PoC実行、外部探索、不審リクエスト送信は行わない。確認はCisco公式手順、正規管理画面、ログ、台帳、保守記録に限定する。
最終更新日
2026-07-06

公式情報を確認する箇所

次に使うもの

全体の関連リンク

ESC