JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ

日本ネットワークインフォメーションセンター（JPNIC）は、「RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン」を公開した。

同資料は、インターネットサービスプロバイダ（ISP）や、技術的運用を行っている組織の経営者、技術者に向けて不正経路対策を示したガイドライン。ルーティングの信頼性を強化するための具体的な手順と実践的な指針を示している。

インターネットの信頼性や安全性の向上に向けて、総務省が2023年度から2024年度にかけて実施した調査事業をもとに作成され、同省タスクフォースへの報告を経て策定された。

「RPKI（リソース公開鍵基盤）」は、インターネット上におけるみずからのIPアドレスやAS番号の正当性を証明する技術。経路のハイジャックや誤った経路広告による通信トラブルを防止するために活用されている。

具体的には、「RPKI」による「ROA（Route Origin Authorization）」の設定手順や、導入のポイントを解説。導入事例や「ROV（Route Origin Validation）」の設定例なども参照できる。

同ガイドラインは、同センターサイトからダウンロードすることが可能。JPNICでは、RPKI導入の推進を目指し、実践的な教育プログラムの提供や技術検証環境の整備なども推進していく。

（Security NEXT - 2024/11/14 ） ツイート

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供