2011年05月10日 09時00分 UPDATE
特集/連載

IPv6移行を迫られるIT管理者へのアドバイス米国に学ぶIPv6移行期のセキュリティ

IPv4時代に効果を実証したセキュリティ手法や技術は、IPv6移行後に活用すべきであると米政府機関のITセキュリティ専門家は語る。

[Richard W. Walkerr,TechTarget]

 IT管理者がIPv6への移行を迫られる中、米国のセキュリティ専門家は、長年にわたるIPv4時代のセキュリティの教訓を無視してはならないとアドバイスしている。効果が実証済みのセキュリティ手法や技術の多くは、使用するプロトコルが変わっても、おおむね有効だ。組織のIT管理者は、IPv6ネットワークの運用にこれらを活用しなければならないと、政府機関のITセキュリティ専門家は話している。

 「われわれは20年以上にわたって、IPv4ネットワークのセキュリティ対策技術に磨きをかけ、改良し、発展させてきた」と、米国国立標準技術研究所(NIST)のインターネット&スケーラブルシステムリサーチグループのマネジャー、ダグ・モンゴメリー氏は語った。同グループは、IPv6への安全な移行を支援する連邦政府機関のプログラムの旗振り役だ。米国行政管理予算局(OMB)の新しい指令の下、連邦政府機関は2012年度末(2012年9月30日)までに、外部向けサーバをIPv6に対応させなければならない。

 「IPv4の場合と同等のセキュリティサービスを用意せずに、安易にIPv6ネイティブサービスを自組織の環境に展開すると、ネットワークへの不正なアクセスが行われた場合に泣きを見ることになるだろう」とモンゴメリー氏。「政府機関では、本番ネットワークで稼働させるサービスは全て、有効にした瞬間からミッションクリティカルだ。ハッカーがIPv6経由でネットワーク攻撃を仕掛けてきても撃退できるように、IPv6環境でもIPv4と同等のセキュリティを確保する必要がある」

 モンゴメリー氏はこの原則をベースに、IPv6への移行期に必要なセキュリティ対策の一般的なポイントを、以下のように説明した。

ITmedia マーケティング新着記事

news110.jpg

20歳前後の女子の「ヲタ活」実態、7割超が「ヲタ」の自覚あり――SHIBUYA109 lab.調べ
around20女子のヲタク活動=ヲタ活に関する調査結果です。

news086.jpg

Twitter動画広告に新課金体系、動画の50%表示で6秒再生されたタイミングで課金
Twitter動画広告の課金方法に「動画の50%表示で6秒再生」が新しく加わった。

news043.jpg

インターネット運用型広告の出稿先、50%がGoogle 年間400億円分――EVERRISE調べ
EVERRISEは、インターネット広告媒体費の多くを占める「運用型広告費」のうち、同社のサ...