Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、「IPv6セキュリティテスト」の手順書と検証済み製品リストを公開

JPCERTコーディネーションセンターは、IPv6対応ネットワーク機器におけるセキュリティの検証結果を取りまとめ、公開した。

IPv6を利用できる環境が浸透する一方、セキュリティをはじめネットワーク管理の面では、IPv6にはIPv4とは異なる対応が必要となる場合もあるとして、「IPv6セキュリティテスト検証済み製品リスト(2013年度版)」と、検証手順をまとめた「IPv6セキュリティテスト手順書(一般公開版)」を用意した。

検証にあたっては、インターネット技術の標準化を推進する「IETF」の発行文書である「RFC」や「Internet drafts」で指摘されている既知の問題、さらに企業が使用するIPv6対応ネットワーク機器においてインターネット経由で攻撃が可能な問題として15項目を選出。テスト項目とその検証手順を記した「IPv6セキュリティテスト手順書」を作成して、IPv6対応機器ベンダに検証を依頼した。

また検証結果に関して、IPv6対応機器の購入を検討している組織のシステム担当者が、機器選定時の参考資料として利用できるようリスト化。手順書とあわせて利用できる。

(Security NEXT - 2014/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
電通テック、パーソナルデータの管理と活用で新会社
日立ら、情報銀行に向けて実証実験 - 従業員200人のデータ活用
富士通、マイナンバーカードを活用したボランティア管理の課題調査を実施
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
パーソナルデータ利用、旅行先では日常より許容する傾向