Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、「IPv6セキュリティテスト」の手順書と検証済み製品リストを公開

JPCERTコーディネーションセンターは、IPv6対応ネットワーク機器におけるセキュリティの検証結果を取りまとめ、公開した。

IPv6を利用できる環境が浸透する一方、セキュリティをはじめネットワーク管理の面では、IPv6にはIPv4とは異なる対応が必要となる場合もあるとして、「IPv6セキュリティテスト検証済み製品リスト(2013年度版)」と、検証手順をまとめた「IPv6セキュリティテスト手順書(一般公開版)」を用意した。

検証にあたっては、インターネット技術の標準化を推進する「IETF」の発行文書である「RFC」や「Internet drafts」で指摘されている既知の問題、さらに企業が使用するIPv6対応ネットワーク機器においてインターネット経由で攻撃が可能な問題として15項目を選出。テスト項目とその検証手順を記した「IPv6セキュリティテスト手順書」を作成して、IPv6対応機器ベンダに検証を依頼した。

また検証結果に関して、IPv6対応機器の購入を検討している組織のシステム担当者が、機器選定時の参考資料として利用できるようリスト化。手順書とあわせて利用できる。

(Security NEXT - 2014/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
パーソナルデータ利用、旅行先では日常より許容する傾向
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
自動運転車のハッキング事故、盗難車事故と同じ - ただし「アップデート」の注意義務
金融庁、仮想通貨取引事業者7社に行政処分 - 2社には業務停止命令も
若手エンジニア支援「すごうで2018」、急病時に役立つウェアラブル端末について開発支援
フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大
日立と慶大、「分散型セキュリティオペレーション」構想を提唱 - インシデント対応を迅速化
可視光利用した手のひら静脈認証で実証実験
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か