企業のIT管理者を悩ます問題の1つがIPv6移行に伴うセキュリティ課題への取り組みだ。そうした中、米バージニア工科大学がIPv6独自のセキュリティ課題を解決するツールを開発した。
IPアドレスの次世代規格「IPv6(Internet Protocol version 6)」の採用が次第に広まりつつあるが、IPv6の仕組みを理解するために多くの時間や労力をつぎ込んでいる企業や組織はまだほとんどない。ましてやセキュリティ対策など、なおさらだ。だが米バージニア工科大学の学生や教授が開発した新技術には、大いに学ぶところがありそうだ。同大学がIPv6ネットワークのセキュリティ対策として開発した革新的な新技術が高い評価を受けている。
同大学の情報技術セキュリティ研究所のチームが開発したセキュリティツール「Moving Target IPv6 Defense(MT6D)」は先ごろ、National Homeland Defense Foundation(全米国土防衛基金)が実施したコンテストでの入賞を果たした。この基金は、テロ攻撃や自然災害などへの対処を目的とした非営利団体だ。
IPv6には、IPv4にはない独自のセキュリティ問題が幾つかあるが、MT6Dはそのうちの1つを解消する。IPv6アドレスは、簡単に言えば2つのパートで構成される。1つは64ビットのネットワークプレフィックス、もう1つは64ビットのホストアドレスだ。ネットワークプレフィックスはネットワークによって決定されるが、ホストアドレスはデフォルトでは端末のMACアドレスによって決定される。
バージニア工科大学の博士課程でコンピュータエンジニアリングを学ぶスティーブン・グロート氏によると、このままではIPv6アドレスによってマシンのMACアドレスが明らかとなるため、マシンは潜在的な攻撃者に追跡されやすくなるという。
Copyright © ITmedia, Inc. All Rights Reserved.
ネットワークとセキュリティの機能を一体化したフレームワーク「SASE」が注目されている。一方で、SASEはさまざまな機能で構成されるため、高評価のツールを組み合わせることが多いが、これが後悔の種になることもあるという。
近年、SASE(Secure Access Service Edge)への注目度が高まっているが、その導入は決して容易ではない。そこで、ネットワークおよびセキュリティ、そしてSASEの導入・運用にまつわる課題を明らかにするため調査を実施した。
内部統制強化のため、企業には、システム化による評価プロセスや、システム運用の効率化などが求められている。その解決策の一例となる特権ID管理ツールについて、その機能や導入によって回避可能なセキュリティリスクを解説する。
クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?
サイバーセキュリティではまず、攻撃サーフェスへの対策が重要だが、近年はリモートワークやクラウドの普及により、攻撃サーフェスも拡大している。しかも、サプライチェーン攻撃の増加により、中小企業でも対策は待ったなしの状況だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
