実務チェックリスト
Unified CM・通話基盤 KEV初動確認チェックリスト
Unified CMなど通話基盤の重大CVEを、WebDialer状態、修正版、到達範囲、管理者操作、ログ保全、電話業務への停止影響まで確認する。
- 対象者
- ネットワーク担当
- 緊急度
- 重大インシデント
- 領域
- 通話基盤
- 難易度
- 中級
- 所要時間
- 約15分
- 最終更新
- 2026-07-06
このページを現場で使う
チェック状態はこの端末のブラウザにだけ保存されます。メモや機密情報は保存しません。
確認進捗
完了 0/0いつ使うか
Cisco Unified CM、Unified CM SME、VoIP、コールセンター、受付・通話基盤に関するCISA KEV、Cisco公式アドバイザリ、SOC通知を受け取った直後に使う。
誰が使うか
音声基盤またはネットワーク担当がWebDialer状態と更新先を確認し、CSIRTが到達範囲、ログ保全、不審操作、停止影響を確認する。
エスカレーション条件
WebDialerが有効、影響リリースが残る、広いネットワークや委託先経路から到達可能、管理者操作やOSログに不審点がある、コールセンターや受付停止影響が大きい場合はCSIRTへ上げる。
何を確認するか
Cisco Unified CM / Unified CM SMEなど通話基盤のKEV情報を受け取ったとき、WebDialer、対象バージョン、公開範囲、ログ、停止影響を確認するチェックリスト。
なぜ重要か
通話基盤は受付、コールセンター、緊急連絡、ヘルプデスクの業務継続に直結する。重大CVE対応では、更新と同時にWebDialer状態、停止影響、ログ保全を確認する必要がある。
見落とすと何が起きるか
WebDialer状態だけで判断すると、影響リリース、管理面到達範囲、保守用アカウント、不審な設定変更、通話停止時の代替手段を見落とす可能性がある。
確認前に準備するもの
- Cisco公式アドバイザリ、CISA KEV、NVD、GitHub Advisory Database、対象リリース、修正版、WebDialer条件
- Unified CM / Unified CM SMEの本番、DR、検証、旧環境、クラスタ、ノード、管理者、保守契約
- Cisco Unified CM Administration、Cisco Unified Serviceability、Feature Services、Service Activationの確認権限
- アプリログ、OSログ、管理者操作、設定バックアップ、通話基盤の変更履歴、ネットワーク到達範囲
確認後に残すべき記録
- 対象、対象外、更新済み、未更新、未確認のUnified CM / Unified CM SME一覧
- バージョン、クラスタ、ノード、WebDialer状態、更新先、緩和策、停止影響
- 管理者操作、設定変更、ログ欠損、不審なアクセス、保守アカウント確認結果
- 暫定制御、通話業務への影響、代替連絡手段、残リスク、次回確認日、報告先
公式情報と対象リリースを確認する
WebDialer状態と緩和策を確認する
到達範囲と管理者権限を確認する
ログと設定変更を確認する
更新・復旧・報告を整理する
よくある質問
Unified CM・通話基盤 KEV初動確認チェックリストは何のためのチェックリスト?
通話基盤は受付、コールセンター、緊急連絡、ヘルプデスクの業務継続に直結する。重大CVE対応では、更新と同時にWebDialer状態、停止影響、ログ保全を確認する必要がある。
いつ使う?
Cisco Unified CM、Unified CM SME、VoIP、コールセンター、受付・通話基盤に関するCISA KEV、Cisco公式アドバイザリ、SOC通知を受け取った直後に使う。
誰が対応する?
音声基盤またはネットワーク担当がWebDialer状態と更新先を確認し、CSIRTが到達範囲、ログ保全、不審操作、停止影響を確認する。
確認漏れがあると何が起きる?
WebDialer状態だけで判断すると、影響リリース、管理面到達範囲、保守用アカウント、不審な設定変更、通話停止時の代替手段を見落とす可能性がある。
信頼性と注意事項
- 想定環境
- Cisco Unified Communications Manager、Unified CM SME、WebDialer、VoIP、受付電話、コールセンター、拠点間通話、VPN、管理用ネットワーク、委託先保守経路を含む環境
- 注意
- 攻撃再現、PoC実行、外部探索、不審リクエスト送信は行わない。確認はCisco公式手順、正規管理画面、ログ、台帳、保守記録に限定する。
- 最終更新日
- 2026-07-06