2011年05月10日 09時00分 UPDATE
特集/連載

IPv6移行を迫られるIT管理者へのアドバイス米国に学ぶIPv6移行期のセキュリティ

IPv4時代に効果を実証したセキュリティ手法や技術は、IPv6移行後に活用すべきであると米政府機関のITセキュリティ専門家は語る。

[Richard W. Walkerr,TechTarget]

 IT管理者がIPv6への移行を迫られる中、米国のセキュリティ専門家は、長年にわたるIPv4時代のセキュリティの教訓を無視してはならないとアドバイスしている。効果が実証済みのセキュリティ手法や技術の多くは、使用するプロトコルが変わっても、おおむね有効だ。組織のIT管理者は、IPv6ネットワークの運用にこれらを活用しなければならないと、政府機関のITセキュリティ専門家は話している。

 「われわれは20年以上にわたって、IPv4ネットワークのセキュリティ対策技術に磨きをかけ、改良し、発展させてきた」と、米国国立標準技術研究所(NIST)のインターネット&スケーラブルシステムリサーチグループのマネジャー、ダグ・モンゴメリー氏は語った。同グループは、IPv6への安全な移行を支援する連邦政府機関のプログラムの旗振り役だ。米国行政管理予算局(OMB)の新しい指令の下、連邦政府機関は2012年度末(2012年9月30日)までに、外部向けサーバをIPv6に対応させなければならない。

 「IPv4の場合と同等のセキュリティサービスを用意せずに、安易にIPv6ネイティブサービスを自組織の環境に展開すると、ネットワークへの不正なアクセスが行われた場合に泣きを見ることになるだろう」とモンゴメリー氏。「政府機関では、本番ネットワークで稼働させるサービスは全て、有効にした瞬間からミッションクリティカルだ。ハッカーがIPv6経由でネットワーク攻撃を仕掛けてきても撃退できるように、IPv6環境でもIPv4と同等のセキュリティを確保する必要がある」

 モンゴメリー氏はこの原則をベースに、IPv6への移行期に必要なセキュリティ対策の一般的なポイントを、以下のように説明した。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news024.jpg

ぴあ、「チケットぴあ」などのデータを活用したプライベートDMPの本格提供を開始
ぴあは、国内最大級のライブエンターテインメントおよびレジャーのプライベートDMPサービ...

news003.jpg

中国向けビジネスはいつも想像の斜め上を行く――越境ECを阻む「3つの壁」について
大きな潜在需要が見込める一方、リスクも少なくない中国向けビジネス。今回は、日本企業...

news026.jpg

ソフトバンク・テクノロジー、チャットbotを利用したB2B向け営業支援ツールを開発
ソフトバンク・テクノロジーは、チャットbotを利用したB2B向け営業支援ツール「Dynamics ...