※ 2016/04 活動休止中
IPv4アドレス在庫枯渇をにらみ、IPv6の本格的な利用開始を前に、 IPv6ネットワークを安心して利用して行くことが出来るようにするため、 IPv6に係るセキュリティ課題の特定、課題解決ノウハウ等をガイドとしてまとめる。 それに際しては、個別に具体的な脆弱性情報等の取り扱いを考えるのではなく、 IPv6を利用する上で、セキュリティ上考慮すべき点等の一般化された情報の形で取りまとめることを主眼とし、 幅広い利用者へのガイドとなることを目指す。 当面の検討対象として、企業ネットワーク、とりわけ、企業自身で直接的な対応が必要となるDMZに関して、第一優先で検討を行う。
(1) 目標とするスコープ企業(DMZ、iDC利用)、キャリア(事業者、ISP)、個人を対象とし、 そのIPv6利用/提供の典型的なネットワークモデルにおいて、 セキュリティを考える上でのポイント、考えうるセキュリティ課題と対策の方法、 推奨されるネットワーク・セキュリティモデル等について、 ガイドラインの形で取りまとめを行い、広く公開する。
(2) 優先順位対象のうち、企業ネットワーク、とりわけ、企業自身で直接的な対応が必要となるDMZに関して、
第一優先で検討を行う。またDMZに関する検討より得られた知見等を参考に、
iDCについても検討に加えていく。
なお、業界全体として技術力が高く、ベンダ対応が期待できる点も含めて比較的対策が進んでいるキャリア(事業者、ISP)、
他と比べてネットワーク構成が単純で、セキュリティを確保しやすい個人に関しては、当面は優先順位を下げて考える。