|
|
■URL
http://www.jnsa.org/
日本ネットワークセキュリティ協会(JNSA)は9日、2000年11月より工学院大学内で実施していた第1回IPsec対応機器相互接続実証実験の結果を発表した。報告書は、Web上でも公開される予定。
この試験の特徴は、従来の相互接続性確認試験だけでなく、運用性確認試験まで踏み込んだことだ。運用性確認試験により、運用上で発生しそうな障害の可能性や、障害発生時の対応方法などを確認した。具体的には、SA(暗号通信を行なう前にやり取りする情報)が、なんらかの障害によって消失した場合のリカバリー実験や、TCP(FTP)を使っている最中にRe-key(SAを再確認する動作)が発生した場合の反応、IPフラグメンテーション発生時の通信試験を行なった。
試験の結果、相互接続性確認試験では、IPsec製品が市場に出回り始めた2年前に比べて、格段に異機種間の接続性が高まったことが確認された。一方、運用性試験では、マニュアルなどでは確認できない各機種の動作の差違が認められ、JNSAは、これが相互接続を困難にしているとしている。この差違を「動作仕様」としてまとめ、ベンダーやユーザーに対してVPN構築時の参考書として公開する予定だ。
そのほか、JNSAでは、今後も接続試験を継続する予定で、実際にCA局を使った試験を行なっている。また、今後は、IPsec機器の性能試験として、同時に扱える最大SA数まで実際に耐えられるのか、1つの機器に高い負荷がかかったときにどうなるのか、などを検証していくという。
◎関連記事
■ネットワークセキュリティコンソーシアムが設立――IPsec相互接続実験を開始
(2001/5/9)
[Reported by okada-d@impress.co.jp]