米国に学ぶIPv6移行期のセキュリティ:IPv6移行を迫られるIT管理者へのアドバイス
IPv4時代に効果を実証したセキュリティ手法や技術は、IPv6移行後に活用すべきであると米政府機関のITセキュリティ専門家は語る。
IT管理者がIPv6への移行を迫られる中、米国のセキュリティ専門家は、長年にわたるIPv4時代のセキュリティの教訓を無視してはならないとアドバイスしている。効果が実証済みのセキュリティ手法や技術の多くは、使用するプロトコルが変わっても、おおむね有効だ。組織のIT管理者は、IPv6ネットワークの運用にこれらを活用しなければならないと、政府機関のITセキュリティ専門家は話している。
「われわれは20年以上にわたって、IPv4ネットワークのセキュリティ対策技術に磨きをかけ、改良し、発展させてきた」と、米国国立標準技術研究所(NIST)のインターネット&スケーラブルシステムリサーチグループのマネジャー、ダグ・モンゴメリー氏は語った。同グループは、IPv6への安全な移行を支援する連邦政府機関のプログラムの旗振り役だ。米国行政管理予算局(OMB)の新しい指令の下、連邦政府機関は2012年度末(2012年9月30日)までに、外部向けサーバをIPv6に対応させなければならない。
「IPv4の場合と同等のセキュリティサービスを用意せずに、安易にIPv6ネイティブサービスを自組織の環境に展開すると、ネットワークへの不正なアクセスが行われた場合に泣きを見ることになるだろう」とモンゴメリー氏。「政府機関では、本番ネットワークで稼働させるサービスは全て、有効にした瞬間からミッションクリティカルだ。ハッカーがIPv6経由でネットワーク攻撃を仕掛けてきても撃退できるように、IPv6環境でもIPv4と同等のセキュリティを確保する必要がある」
モンゴメリー氏はこの原則をベースに、IPv6への移行期に必要なセキュリティ対策の一般的なポイントを、以下のように説明した。
Copyright © ITmedia, Inc. All Rights Reserved.