査を 2 つのセクションに 分割しています。一方は サービス・プロバイダ組 織用で、他方は企業 / 行 政 機 関 / 教 育 機 関
( EGE )の組織用です。
これにより、どのような 種別のセクターが IPv6 テクノロジーを導入して いるのかについてより優 れた洞察が得られ、各種 のアプローチを比較・対 比できます。
2016 年度は、自社ネッ トワークに IPv6 を導入 済 み か 導 入 予 定 が あ る サービス・プロバイダの 割合は 10% の増加でし たが、 2016 年度は 78%
もの大幅な増加となりま した。これは、インター ネ ッ ト 全 体 で 見 ら れ る IPv6 のトラフィック量 の増大および接続性の向 上と一致するものです。
IPv6の利用状況を見てみると、法人顧客の割合が2015年度の80%から 84%へ と達しています(図40)。IPv6を利用している加入者の割合は若干増加して73%
となっています(図41)。概して、加入者のIPv6採用は過去数年で緩やかに増加 しています。
図40:法人顧客におけるIPv6の導入
図41:一般加入者(個人顧客)におけるIPv6の導入
4%
13% 16%
64%
3%
5%
14%
27%
51%
3%
76~100
51~75
26~50
なし。
IPv6サービスを法人顧 客に提供していない。
1~25
法人顧客における IPv6 の導入
76~100
51~75
26~50
なし。
IPv6サービスを法人顧 客に提供していない。
1~25
一般加入者
(個人顧客)
における
IPv6 の導入
大半のサービス・プロバイダ・ネットワー クで見られる IPv6 トラフィックの増加と ともに、IPv6 トラフィックの視認性はさら なる重要性を帯びてきています。しかしな がら、2016年度の調査において、自社ネッ トワークへの優れた IPv6 視認性を備えた サービス・プロバイダの割合は、10%低下 して約60%となっています。
IPv6 の視認性を備えている割合は低下して いますが、IPv6 フローテレメトリの生成機 能を備えた回答者の割合は、2015 年度の 43%か ら 53%へ と 上 昇 し て い ま す ( 図 42)。IPv6 フローテレメトリのサポートが 増加することで、より多くのサービス・プ ロバイダがネットワーク機器を活用し、
IPv6 トラフィックの優れた視認性を得るこ とができます。
2016 年度は、回答者が IPv6 ネットワークのトラフィック・レベルのピー
クを 6Tbps と答えており、2015 年度より 20%増加しています。将来的な
IPv6 トラフィックの増加についての質問は、2015 年度の結果と極めて異 なっています(図 43)。回答者のほぼ 14%がトラフィックは増加しないと 予測しており、回答者の約 35%のみが20%の増加という予測にとどまって います。この割合は2015年度の47%から低下しています。
図43:IPv6トラフィック量の増加予測
0%
40%
30%
20%
10%
50%
60%
5% 1%12%
19%
11%
53%
14%
19%
3% 5% 3% 3%
35%
18%
例によっ て、回答者が予測する増 加率 は、IPv6 トラフィック量が比較的急速に 増加しているという経験的証拠と矛盾し ているようです。
増加なしと
予測 20%の増加を
予測 40%の増加を
予測 60%の増加を
予測 80%の増加を
予測 100%の増加を
予測
分からない その他
図 42:IPv6 フローテレ メトリのサポート
すでに完全にサポートしてい る
12カ月以内にIPv6フローを
サポートする予定
サポートしているが新しい ハードウェアのみ
部分的。IPv6フローテレメ
トリをサポートしているベン ダーもあれば、サポートして いないベンダーもある。
サポートしていない。サポー トは長期計画で実施(1年よ り先)。
サポートの予定なし
IPv6 で動作可能なネットワークの運用におけるセキュリティ 懸念事項として、DDoSが第1位、ボットネットが第2位に 挙げられています(図 44)。回答者の 72%が IPv6 のDDoS に懸念を抱いており、これは 2015 年度の 75%から若干低下 しており、ボットネットについての懸念も 42%へと若干減少 しています。
イ ン テ リ ジ ェ ン ト DDoS ミ テ ィ ゲ ー シ ョ ン ・ シ ス テ ム
(IDMS)は依然として、サービス・プロバイダが IPv6 攻撃 に対して導入している DDoSミティゲーション対策の第一の 選択肢となっています(図 45)。この割合は 2015 年度の 67%から 76%へと増加しています。リモート・トリガーによ る発信先ベースのブラックホーリング(D/RTBH)も 54%に 支持されています。また、ミティゲーション対策としての Flowspecの利用も2016年度は37%に増加しており、10%上 昇しています。
図44:IPv6セキュリティに対する懸念事項 図45:IPv6に対するミティゲーション機能 80%
60%
70%
50%
40%
30%
20%
10%
0% 27% 24% 22% 1%
72% 42% 39% 33% 33%
80%
70%
60%
50%
40%
30%
20%
10%
0% 5% 2%
76% 54% 27%37%49%
トラフィック・フラッド/DDoS
ボットネット
コンフィギュレーション・エラー
視認性。現状ではデータが見えない。
IPv4/IPv6間の機能の同等性が不十分
ホストスキャニング
スタック実装の不具合
IPv6使用の加入者がアプリケーションのレート制限を無視
その他
インテリジェントDDoSミティゲーション・システム
(IDMS)(Arbor TMSなど)
リモート・トリガーによる発信先ベースのブラックホーリン グ(D/RTBH)
リモート・トリガーによる送信元ベースのブラックホーリン グ(S/RTBH)
Flowspec
アクセス制御リスト(ACL)
IPv6のミティゲーションの予定なし
その他