Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、IPv6のセキュリティ問題をまとめた調査報告書 - 対応済み機器リストも作成予定

JPCERTコーディネーションセンターは、「IPv6プロトコルのセキュリティ上の課題に関する調査報告書」をまもなく公開する予定だ。

「IPv6」対応が急激に拡大する一方で、セキュリティなどをはじめネットワークを管理にあたり、従来と異なる対応を求められるとして、同センターでは調査などを実施し、啓発活動などを展開。その一環として、報告書の取りまとめを進めている。

「IPv6」の仕様に起因する問題やプロトコルに関連する攻撃の実現性、対策などを有識者の協力のもと議論。調査結果をサマリーとあわせて同センターのウェブサイトで公開する予定。

また同センターでは、製品ごとの対応状況についても調査を進め、セキュリティ上の課題、課題の検証方法、検証支援ツールの使い方といった情報を、ネットワーク機器の開発ベンダーに提供する活動も展開していく。

情報提供先の開発ベンダーからは検証結果を回収、今後は「IPv6プロトコル対応機器のセキュリティ上の課題に関する対応済製品リスト」を作成していく計画で、2013年はルータ製品を中心としたリストとなる見込み。

リストの作成を通じ、ネットワーク機器の開発ベンダーでは、セキュリティの向上に関する情報を得られる一方、利用者の立場であるシステム管理者にとっても、IPv6機器の選定などに活用できるなど、メリットがあると同センターでは説明している。

(Security NEXT - 2013/09/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

インターネットリスク調査、日本は183カ国中155位 - 一方で25万台超がtelnetに応答
脅威パケットを破棄する「Cyber Cleaner ST」 - 国別フィルタがIPv6対応
「Kea DHCPサーバ」のログ機能に脆弱性 - クラッシュのおそれ
Cisco IOS XRのIPv6処理でDoS攻撃受けるおそれ
IoT向け無線規格の普及目指す「IP500 Alliance Japan」が発足
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘
ISA、ネットワーク機器を監視、電源制御で復旧する新製品
A10、ネットワーク製品にDDoS防御機能を追加
JPCERT/CC、「IPv6セキュリティテスト」の手順書と検証済み製品リストを公開
MS、深刻度「緊急」4件含む月例パッチ7件を公開 - ゼロデイ脆弱性2件を修正