2011年06月22日 09時00分 UPDATE
特集/連載

IPv6移行で必要となるセキュリティ対策IPv6アドレスに潜むリスクを解決するセキュリティツール登場

企業のIT管理者を悩ます問題の1つがIPv6移行に伴うセキュリティ課題への取り組みだ。そうした中、米バージニア工科大学がIPv6独自のセキュリティ課題を解決するツールを開発した。

[Eric B. Parizo,TechTarget]

 IPアドレスの次世代規格「IPv6(Internet Protocol version 6)」の採用が次第に広まりつつあるが、IPv6の仕組みを理解するために多くの時間や労力をつぎ込んでいる企業や組織はまだほとんどない。ましてやセキュリティ対策など、なおさらだ。だが米バージニア工科大学の学生や教授が開発した新技術には、大いに学ぶところがありそうだ。同大学がIPv6ネットワークのセキュリティ対策として開発した革新的な新技術が高い評価を受けている。

 同大学の情報技術セキュリティ研究所のチームが開発したセキュリティツール「Moving Target IPv6 Defense(MT6D)」は先ごろ、National Homeland Defense Foundation(全米国土防衛基金)が実施したコンテストでの入賞を果たした。この基金は、テロ攻撃や自然災害などへの対処を目的とした非営利団体だ。

 IPv6には、IPv4にはない独自のセキュリティ問題が幾つかあるが、MT6Dはそのうちの1つを解消する。IPv6アドレスは、簡単に言えば2つのパートで構成される。1つは64ビットのネットワークプレフィックス、もう1つは64ビットのホストアドレスだ。ネットワークプレフィックスはネットワークによって決定されるが、ホストアドレスはデフォルトでは端末のMACアドレスによって決定される。

 バージニア工科大学の博士課程でコンピュータエンジニアリングを学ぶスティーブン・グロート氏によると、このままではIPv6アドレスによってマシンのMACアドレスが明らかとなるため、マシンは潜在的な攻撃者に追跡されやすくなるという。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news019.jpg

「女の一生」リサーチまとめ
女性の思い描く「なりたい自分」、結婚の新常識、子育てに関して妻と夫の思惑は同じなの...

news109.jpg

970x250のサイズで常にメディアのトップに広告を表示、ヒトクセが「Smart Canvas Billboard」を提供開始
ヒトクセは、同社のリッチメディア広告配信プラットフォーム「Smart Canvas」において、D...

news115.jpg

「GenieeSSP」がネイティブ広告向け配信APIの提供を開始
ジーニーは、同社のインターネットメディアの広告収益最大化プラットフォーム「GenieeSSP...