米国国防総省(DoD)は、政府監査院(GAO)による正式な調査で、そのひどい IPv6 移行の取り組みについて非難された。
2020年6月付けの監査人の37ページの報告書[PDF]によると、国防総省は拡張型インターネットプロトコルへの移行を実際には3度目に試みており、2003年と2010年に一度失敗している。国防総省は、計画に大きな変更を加えない限り、再び失敗するだろうと警告された。
「国防総省は、2003年以降少なくとも2回の試みを経て、2017年に次期IPへの移行計画を開始した」とGAOはまとめている。「しかし、国防総省は、必要な作業量、必要なリソースのレベル、そして脆弱性が積極的に管理されない場合のサイバーセキュリティリスクの範囲や性質をまだ明確に定義していない。」
GAO は、最も厳しい説明として、ホワイトハウスの行政管理予算局 (OMB) が 2006 年に IPv6 移行の 4 つの基本要件を示し、国防総省の現在の計画はそのうちの 1 つを満たしていると指摘した 1 ページの概要を作成しました。
機関の計画を主導・調整する担当者を任命しますか?はい、チェックを入れてください。既存のIP準拠デバイスとテクノロジーのインベントリを作成しますか?いいえ。コスト見積もりを作成しますか?いいえ。リスク分析を作成しますか?残念ながら、できません。
これらは最高レベルの勧告であり、しかも進展が見られないことから、GAOは自信を持って第3次移行計画を即座に失敗と宣言した。しかし、政府の対応に対する全く根拠のない楽観主義で知られる監査機関は、まだ希望を捨てていない。監視機関は、満たされていない3つの要件を正式な勧告へと転換したのだ。
何が悪かったのでしょうか?
国防総省がIPv6への移行を2度試みて失敗に終わった背景には何があったのでしょうか?一言で言えば、セキュリティです。報告書は、「2003年頃に開始された1つの取り組みにおいて、国防総省は当初、システムへのIPv6導入を進めていましたが、その後、セキュリティリスクとIPv6の訓練を受けた人員不足を理由に、取り組みを中止しました」と述べています。
では、2つ目の試みは?「国防総省は2010年のOMBガイダンスに応じて、再度の試みを開始しました。しかし、この取り組みはその後まもなく、やはりセキュリティ上の懸念から中止されました。」
セキュリティ上の懸念とは一体何でしょうか? IPv4からIPv6への移行を検討しているすべての人にとって、これは間違いなく関心の高い点でしょう。GAOは喜んでそう言うでしょうが、そうするとあなたはこう言われるでしょう。「国防総省がIPv6機能を無効化した理由について追加情報を受け取りましたが、この情報は公式使用のみとされているため、報告書には含めていません。」
あなた。2023年までに20%、2025年までに80%のIPv6を、長年怠けてきたIT管理者にアメリカ政府が告げる。
続きを読む
これは2003年の移行に関するものでした。2010年の取り組みについては、「国防総省によると、同省は当初2010年のOMB要件を満たす予定でしたが、セキュリティ上の懸念からアップグレードを完了しないことを決定しました。繰り返しになりますが、同省のセキュリティ上の懸念に関する追加情報も入手しましたが、その詳細は公式使用のみと明記されているため、本報告書には記載していません。」と述べています。
この3つ目の取り組みについては、大部分は今年3月までに完了する予定でした。実際、国防総省自身が2019年2月にIPv6への移行に必要な35の「活動」として特定したうち、国防総省は3か月前に18の完了を計画していました。実際に完了したのはいくつでしょうか?6つです。
「国防総省当局者は、同省の移行期間が楽観的であったことを認めた」と最新の報告書は指摘している。「彼らはさらに、作業を開始するまでは、活動の期限は妥当だと考えていたと付け加えた。インベントリ、コスト見積もり、リスク分析がなかったため、国防総省は現実的な移行スケジュールを策定できた可能性を著しく低下させた。」
「これらの基本的な計画要件に対処することで、国防総省に必要な情報が提供され、同省は現実的で詳細かつ情報に基づいた移行計画とタイムフレームを策定できるようになります。」
つまり、役に立たない。®
