ネットワーク機器、インターネット接続サービスのメニューにおいてIPv6対応が急速に広がっており、IPv6を利用できる環境が普通のものになりつつあります。セキュリティを含めたネットワーク管理の立場からIPv6を見ると、IPv4とは異なる考え方で対応する必要のある機能が含まれています。
JPCERT/CCでは、IETF発行のRFCやInternet draftsで指摘されている既知の問題から、企業がインターネット接続に使用するルータやL3スイッチなどのIPv6対応ネットワーク機器においてインターネット経由で攻撃が可能な問題を15項目選定し、テスト項目とその検証手順を記した「IPv6セキュリティテスト手順書」を作成し、IPv6対応機器ベンダに検証していただきました。
IPv6対応機器ベンダからいただいた検証結果をリスト化した「IPv6セキュリティテスト検証済み製品リスト(2013年度版)」と、検証手順の概要を記した「IPv6セキュリティテスト手順書(一般公開版)」を作成し、公開いたします。
「IPv6セキュリティテスト検証済製品リスト(2013年度版)」と、「IPv6セキュリティテスト手順書(一般公開版)」は、IPv6対応機器の購入を検討されている企業や組織のシステム担当者の方に、機器選定時の参考資料としてご利用いただくことを目的としています。
JPCERT/CC が実施した2013年度の「IPv6プロトコルのセキュリティ課題に対する取り組み」に関してはこちらをご参照ください。
協力組織:株式会社インテック
公開日 | タイトル | PDF版 |
---|---|---|
2014-04-28 | IPv6セキュリティテスト手順書(一般公開版)2013年度版 | 362KB(PGP署名)![]() |
2015-04-09 | IPv6セキュリティテスト検証済み製品リスト(2015/04/09) | 324KB(PGP署名)![]() |