〜IETFの最新の国際標準仕様に準拠した業界初のIPv6運用ソリューション〜

ネットワーク監視運用ソフトウェア「ネットキーパー^(R)」を開発

ＮＴＴソフトウェア株式会社（以下 ＮＴＴソフトウェア、本社：東京都港区、代表取締役社長：伊土　誠一）は、IPv6ネットワーク上の異常パケットをフィルタリングできる最新の国際標準仕様に準拠したネットワーク運用監視ソフトウェア「ネットキーパー」を開発しました。「ネットキーパー」は、この国際標準仕様に準拠したパケット監視を行える、業界初のソフトウェアです。当社は、この「ネットキーパー」の技術をベースとした、IPv6ネットワークの監視ソリューションを提供していきます。

近年、インターネット利用が急激に拡大したため、このままではインターネットで使用されているIPv4アドレスが将来的には不足し、インターネットに接続するためのIPアドレスを割り当てられない事態（IPv4アドレス枯渇）が起こると考えられています。この事態に備えて、インターネットサービスプロバイダやデータセンタ各社がIPv6のサポートを開始しています。また、Windowsの最新OSであるWindows Vistaでは、IPv6が標準で利用可能になり、ユーザが気づかないうちにIPv6の通信を開始する状況が起こりつつあります。

このようなネットワーク環境の変化の中で、ユーザが想定しない相手と通信する危険性を防止するには、ネットワーク上で送受信されるIPv6パケットを監視することが必要不可欠です。インターネット標準化団体IETF(*1)ではIPv6ネットワーク上の異常パケットをフィルタリングする条件を規定した国際標準仕様RFC4890(*2)、RFC4942(*3)を策定しました。「ネットキーパー」は、IPv6ネットワークの運用経験の浅いネットワーク管理者でも、この国際標準仕様に準拠したパケット監視を可能にします。以下に「ネットキーパー」の特徴を示します。

1.最新の国際標準に準拠したネットワーク監視

インターネット標準化団体IETFで策定されたパケットフィルタリングの国際標準仕様では、ファイアウォールでフィルタリングするべきIPv6制御パケットやIPv6拡張ヘッダの基準が決められています。「ネットキーパー」は、これらの最新の基準に基づいた不正な通信の監視を容易に行えます。たとえば、Windows Vista は、IPv6 を使用するためのトンネルを自動的に設定しようとしますが、「ネットキーパー」を導入することで、どの端末がトンネルを設定しようとしているかを管理者は把握することができます。

2.監視条件の柔軟な設定

上記のパケットフィルタリングの推奨仕様に基づいた監視に加えて、ユーザが監視条件を容易に追加できます。IPv6ネットワークを構築するときに必ず発生する作業として、不要なパケットを破棄させるためのパケットフィルタリングの監視条件を設定します。このとき、ネットワークの運用形態によって、さまざまな設定内容が想定されます。たとえば、そのネットワークでは使用しないICMPv6 パケットや拡張ヘッダの種類について、複雑な設定が必要になります。

「ネットキーパー」を使用することで、フィルタリングすべきパケットの種類がわかりやすくなります。また、ときとして実験的なパケットを許可したい場合は、その条件をGUIで操作しながら、監視対象から除外することが容易に可能です。監視条件の内容はファイルで管理されていますので、複数の拠点で「ネットキーパー」で運用する場合には、その設定ファイルをインストールするだけで同じ条件での運用が可能です。

3.異常検出時の多様な対応

これらの監視条件に該当する異常なパケットを捕捉した場合に、ネットワーク管理者への通知方法として「メール」や 「SNMPによるトラップ」（*4）などを行います。これらの通知方法をカスタマイズすることにより、捕捉したパケットに応じてネットワーク機器の設定を自動的に変更して想定しない相手との通信を遮断する応用が可能です。

ＮＴＴソフトウェアは、IPv6対応ソフトウェアの開発、IPv6技術検証を目的として、2000年からIPv6ネットワークを構築し運用をしております。このIPv6ネットワークに「ネットキーパー」を設置し、IPv6ネットワークの不正アクセスの監視と安定運用に活用しています。また、12月11日、12日 に開催される IPv6の専門イベント「Global IP Business Exchange 2007」 にＮＴＴコミュニケーションズ株式会社のブース内で「ネットキーパー」を出展します。