ITmedia エンタープライズ

　Cisco Systemsは、IPv6 (Internet Protocol Version 6) を早期に採用したユーザーが直面している問題への対応を予定している。同社では来年前半に、自社のソフトウェア／ハードウェア・ファイアウォールをIPv6トラフィックのステートフル・パケット・フィルタリングに追加対応させ、セキュリティを向上させるつもりだ。

　インターネットルータのトップメーカーであるCiscoはファイアウォールにおいても主要ベンダーの一社。先週カリフォルニア州サンディエゴで開催されたNorth American IPv6 Global Summitにおいて、この方針を明らかにした。CiscoはIOS (Internetwork Operating System) ファイアウォールのフィルタリング機能を同カンファレンスでデモしたと、Cisco IOS IPv6担当プロダクトマネジャー、パトリック・グロステート氏はカンファレンス中に行ったインタビューの中で述べた。

　IPv6はIPの現行バージョンであるIPv4の後継となる。IPv6には多くの新機能が追加されており、最も重要なのは、アドレスの数が大幅に増えたことだが、IPv6に移行したユーザーはほとんどいない。しかし、Ciscoにとっては大きな前進があった。Ciscoが昨年出した部門メモによれば、米国防総省の「Global Information Grid 」（GIG） で10月1日以降に購入もしくは構築されるすべてのシステムは、IPv4だけでなくIPv6もサポートしなければならないという。

　昨年IPv6ネットワークを使い始めたユーザーは、この新プロトコルに対応したファイアウォールなどのセキュリティツールが少ないことを心配していた。セキュリティ上のもう一つの問題として、IPv6ではそれぞれのシステムがユニークなIPアドレスをもつことができるので、ハッカーがエンタープライズネットワークの中の特定のシステムをターゲットにすることが可能なことが挙げられている。

　Ciscoのデモンストレーションでは、同社のデバイスすべてで動作するOSの一部として設計されたIOSファイアウォールソフトウェアが披露された。このソフトウェアは、IPv6トラフィックのステートフルインスペクションが可能だ。この手法では、あるパケットを、先行して送られるパケットの内容と照らし合わせて調べることが可能になり、DoS (denial of service) 攻撃に対する防御策になる。IOS FirewallはIPv6のトラフィックのTransmission Control Protocol (TCP) 、User Datagram Protocol (UDP) 、Internet Control Message Protocol (ICMP) に対応している。

　Ciscoの現行ルータとルーティングスイッチのほとんどはソフトウェアだけでなく、ハードウェアでもIPv6をサポートしている、とグロステート氏。以前の製品は、IPv6のサポートはソフトウェアだけで、一般的に処理速度は遅かった。

　固有のIPアドレスを必要とする非PCデバイスの急増は、IPv6への需要を促す大きな要因となるだろう、とグロステート氏は語る。新プロトコルが企業やサービス・プロバイダー・ネットワークに採用されれば、インターネット上でのエンドツーエンド接続への道が開かれ、新しいコラボレーション、ビデオカンファレンス、グリッド・コンピューティング・アプリケーションなどが可能になるだろう、と同氏は付け加えた。P2Pの要求が高まるにつれてサービスプロバイダーはADSLからSDSLへとシフトしていくかもしれない、と同氏。

　IPv6の導入が進むと、ITスタッフはv4とv6の両方について訓練を積んでおく必要があり、これは乗り越えるべき大きな壁となるだろう、とグロステート氏は述べる。

　Ciscoは欧州委員会をはじめとするパートナーとともに、「6Net」という3年がかりのプロジェクトに参加している。これは、Ciscoルータで構成されたネイティブIPv6ネットワークをヨーロッパ中に張り巡らすデモンストレーションプロジェクトで、すでに18カ月が経過しているとグロステート氏。同社はフランスの自動車会社、Renaultと共同で「Cisco 3200 Series Mobile Access Router」を自動車に搭載し、IEEE 802.11bとセルラー自動車データネットワークを通してIPv6を使えるようにするモバイルIPv6プロジェクトにも取り組んでいる。