JPCERT/CC、IPv6のセキュリティ問題をまとめた調査報告書 - 対応済み機器リストも作成予定

JPCERTコーディネーションセンターは、「IPv6プロトコルのセキュリティ上の課題に関する調査報告書」をまもなく公開する予定だ。

「IPv6」対応が急激に拡大する一方で、セキュリティなどをはじめネットワークを管理にあたり、従来と異なる対応を求められるとして、同センターでは調査などを実施し、啓発活動などを展開。その一環として、報告書の取りまとめを進めている。

「IPv6」の仕様に起因する問題やプロトコルに関連する攻撃の実現性、対策などを有識者の協力のもと議論。調査結果をサマリーとあわせて同センターのウェブサイトで公開する予定。

また同センターでは、製品ごとの対応状況についても調査を進め、セキュリティ上の課題、課題の検証方法、検証支援ツールの使い方といった情報を、ネットワーク機器の開発ベンダーに提供する活動も展開していく。

情報提供先の開発ベンダーからは検証結果を回収、今後は「IPv6プロトコル対応機器のセキュリティ上の課題に関する対応済製品リスト」を作成していく計画で、2013年はルータ製品を中心としたリストとなる見込み。

リストの作成を通じ、ネットワーク機器の開発ベンダーでは、セキュリティの向上に関する情報を得られる一方、利用者の立場であるシステム管理者にとっても、IPv6機器の選定などに活用できるなど、メリットがあると同センターでは説明している。

（Security NEXT - 2013/09/25 ）ツイート