SNMPv3のコア部分がいよいよ標準化へ
| 【海外記事】 | 2002.5.06 |
インターネットの標準化団体であるインターネットエンジニアリングタスクフォース(IETF)は5月2日,ネットワーク管理のためのプロトコル,SNMP(Simple Network Management Protocol)の新バージョンのフル仕様をまとめ,正式な認可に向けた推奨規格のまとめに入ったことを明らかにした。
SNMPv3はこれまで数年間をかけて標準化が進められてきた。基本的なフレームワークやMIB,アプリケーション関連(RFC2570〜RFC2576)については既にRFC化がなされているが,セキュリティやユーザー認証,管理など,SNMPv3の核となる部分については,V2uとV2*という2つの手法が並立していた。
だがこのたびそれが一本化され,IETFのSNMPv3ワーキンググループでは,インターネットドラフトおよびRFCの提出に向けた作業に取り掛かったという。
SNMPは,ルータやスイッチといったネットワーク機器のほか,OSや管理ツール,ファイアウォールなど実に幅広い製品で利用されている。しかし今年2月に,SNMPv1の実装に,悪くすればDoS(サービス拒否)攻撃を受け,機器やサーバのクラッシュを招きかねないセキュリティホールが複数存在することが明らかになり,各ベンダーともその対応に追われていた。
こうした経緯もあいまって,SNMPv3ではセキュリティやユーザー認証機能が強化されている。データの発信元や整合性のチェックに加え,盗聴などからデータを保護するため暗号化機能も組み込まれた。
同時に,ネットワーク機器の設定作業を簡易化し,システムリソースや必要なセキュリティレベル,トランザクションに応じて保護レベルを選択できるようになる。
これに合わせて,米SNMPリサーチは,5月7日より開催されるNetWorld+Interop LasVegas 2002(N+I LasVegas 2002)の展示会で,SNMPv3に準拠したネットワーク管理ツール「EnterPol」のデモンストレーションを行う予定だ。同社は合わせて,SNMPv3ベースのエージェントおよびマネジャーの設定を簡易化する「SNMPv3 Configuration Wizard」と,収集した情報を表示するためのXMLベースのツール「CIAgent Monitor」も発表しており,これらも同時に展示する。
一方米シンプルソフトは,SNMPに特化した脆弱性検査ツール「SimpleSleuth」をリリースし,N+Iの会場でお披露目する。これはSNMPv1,v2およびv3に対応しており,ネットワーク機器などに存在するSNMP関連のセキュリティホールを見つけ出して管理者にレポートするプローブだ。モジュラー的なアーキテクチャを取っていることから,既に発見されている脆弱性のみならず,今後見つかるかもしれない新たなセキュリティホールにも対応できることが特徴だという。
関連記事
「複合型の脅威」と「SNMPのセキュリティホール」に注意〜X-Force担当者が語る
関連リンク
NetWorld+Interop LasVegas 2002
[高橋睦美 ,ITmedia]
