JPCERT/CC、「IPv6セキュリティテスト」の手順書と検証済み製品リストを公開

JPCERTコーディネーションセンターは、IPv6対応ネットワーク機器におけるセキュリティの検証結果を取りまとめ、公開した。

IPv6を利用できる環境が浸透する一方、セキュリティをはじめネットワーク管理の面では、IPv6にはIPv4とは異なる対応が必要となる場合もあるとして、「IPv6セキュリティテスト検証済み製品リスト（2013年度版）」と、検証手順をまとめた「IPv6セキュリティテスト手順書（一般公開版）」を用意した。

検証にあたっては、インターネット技術の標準化を推進する「IETF」の発行文書である「RFC」や「Internet drafts」で指摘されている既知の問題、さらに企業が使用するIPv6対応ネットワーク機器においてインターネット経由で攻撃が可能な問題として15項目を選出。テスト項目とその検証手順を記した「IPv6セキュリティテスト手順書」を作成して、IPv6対応機器ベンダに検証を依頼した。

また検証結果に関して、IPv6対応機器の購入を検討している組織のシステム担当者が、機器選定時の参考資料として利用できるようリスト化。手順書とあわせて利用できる。

（Security NEXT - 2014/05/01 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
先週注目された記事（2024年3月3日〜2024年3月9日）
バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント
米CISA、「MS 365」のセキュリティ最低構成と評価ツールを公開
「CYNEXアライアンス」が発足、 産官学とデータの共同分析や人材育成を推進
周知なしに位置情報を海外企業へ提供、ヤフーに行政指導
カスタムコードで作り込みやすい脆弱性トップ10
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
通信サービスの侵害で富士通などに行政指導 - 総務省
SIA、「ファクトチェックセンター」を設置 - 真偽検証して情報配信