IPv6 実装のセキュリティーについて

IPv6 を既存のネットワークに導入するとき、サイトのセキュリティーを損なわないように注意する必要があります。IPv6 を導入するときには、次のセキュリティーの問題点に注意してください。

• IPv6 パケットと IPv4 パケットには、両方とも、同じ量のフィルタリンクが必要です。

• IPv6 パケットは頻繁にファイアウォールにトンネルを開けます。したがって、次のシナリオのどちらかを実装する必要があります。

  • ファイアウォールでトンネル内部のコンテンツを検査すること。

  • トンネルの反対側にあるエンドポイントでも、同じような規則の IPv6 ファイアウォールを設置すること。

• IPv6 over UDP over IPv4 トンネルを使用するような移行機構もあります。しかし、このような機構はファイアウォールを通らないため、危険であることが証明されています。

• IPv6 ノードは企業ネットワークの外からグローバルに到達できます。セキュリティーポリシーで公開アクセスを禁止する場合、ファイアウォールに対して、より厳しい規則を確立する必要があります。たとえば、ステートフルなファイアウォールを考えてください。

このマニュアルでは、IPv6 実装で使用できるセキュリティーについても説明しています。

• IP セキュリティーアーキテクチャー (IPsec) 機能を使用すると、IPv6 パケットを暗号化で保護できます。詳細については、第 19 章IP セキュリティーアーキテクチャー (概要)を参照してください。

• Internet Key Exchange (IKE) 機能を使用すると、IPv6 パケットに公開鍵認証を使用できます。詳細については、第 22 章インターネットキー交換 (概要)を参照してください。