2013-09-25(新規)
2014-04-28(更新)
ネットワーク機器、インターネット接続サービスのメニューにおいてIPv6対応が急速に広がっており、IPv6を利用できる環境が普通のものになりつつあります。セキュリティを含めたネットワーク管理の立場からIPv6を見ると、IPv4とは異なる考え方で対応する必要のある機能が含まれています。
JPCERT/CCではこうした状況を鑑み、IPv6を調査し、ネットワーク機器にIPv6対応の機能を実装する場合や、それらの機器を利用する上での注意事項を整理して、関係者の方々に普及啓発する活動を次のように進めています。
1) IPv6の仕様に関するセキュリティ課題の調査
2012年度、RFCやインターネットドラフトなどから、IPv6にセキュリティ上どのような課題が存在するのかを攻撃方法も含めて調査し、対策を検討しました。この調査は、有識者を交えて進められ、「IPv6の仕様に起因する問題」や「マルチキャストやDNSなど、IPv6で利用されるサービスプロトコル」に関して、攻撃の実現性、対策などが議論されました。この調査結果をまとめたものが「IPv6プロトコルのセキュリティ上の課題に関する調査報告書」です。なお、この報告書に関しては、対策が確定していない問題に関する部分を省いた、サマリ文書をJPCERT/CC Webサイトにて公開します。
2) IPv6の実現上のセキュリティ課題に関する個別製品の影響調査
2013年度は、上述の「IPv6プロトコルのセキュリティ上の課題に関する調査報告書」をもとに、IPv6対応機器のうち、ルータやL3スイッチなどを対象に個別製品ごとの対応状況の調査を進めています。この調査は、IPv6のセキュリティ上の課題に関する情報、および各課題の検証方法、検証支援ツールの使い方に関する情報をネットワーク機器開発ベンダ様に提供し、ご賛同いただいたネットワーク機器開発ベンダ様から、提供情報に対応する検証結果を集めることにより行います。2013年度の調査における情報の流れを図1に示します。
JPCERT/CCは、NW機器ベンダ様からいただいた検証結果をリスト化した「IPv6セキュリティテスト検証済み製品リスト」を作成しました。
また、各検証項目については「IPv6セキュリティテスト検証項目解説書」を作成いたしました。
IPv6セキュリティテスト検証済み製品リストや、検証項目解説書はこちらのリンクからご覧ください。
本製品リストは、NW機器ベンダ様の情報を元に随時更新いたします。また、本製品リストへの掲載を希望される方は、次の内容をご覧ください。
■IPv6対応製品のセキュリティテスト申し込み受け付け開始(2013/11/21)
「IPv6セキュリティテスト」の検証項目と検証方法を決定しましたので、機器ベンダ様からの参加申し込みの受け付けを開始いたします。
テストの実施および「IPv6セキュリティテスト検証済製品リスト」掲載の流れ
「IPv6セキュリティテスト」にご興味をお持ちの機器ベンダ様は、以下のフォームにてにご連絡ください。「テスト項目一覧表」と「IPv6セキュリティテスト申込書」をお送りいたします。
「テスト項目一覧表」をご確認いただき、テストの実施を希望される場合は、「IPv6セキュリティテスト申込書」に必要事項を記入してお送りください。テスト手順書などの資料、テストツールを提供いたします(資料やツールの取扱規定に同意していただく必要があります)。
テスト実施後、結果を「IPv6セキュリティテスト検証済製品リスト」に掲載して問題ない場合は、テスト資料と同時にお送りする「情報提供票」にテスト結果を記入してお送りください。いただいた情報をリストに掲載し、弊センタのWebサイトで公開いたします。