Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ

日本ネットワークインフォメーションセンター(JPNIC)は、「RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン」を公開した。

同資料は、インターネットサービスプロバイダ(ISP)や、技術的運用を行っている組織の経営者、技術者に向けて不正経路対策を示したガイドライン。ルーティングの信頼性を強化するための具体的な手順と実践的な指針を示している。

インターネットの信頼性や安全性の向上に向けて、総務省が2023年度から2024年度にかけて実施した調査事業をもとに作成され、同省タスクフォースへの報告を経て策定された。

「RPKI(リソース公開鍵基盤)」は、インターネット上におけるみずからのIPアドレスやAS番号の正当性を証明する技術。経路のハイジャックや誤った経路広告による通信トラブルを防止するために活用されている。

具体的には、「RPKI」による「ROA(Route Origin Authorization)」の設定手順や、導入のポイントを解説。導入事例や「ROV(Route Origin Validation)」の設定例なども参照できる。

同ガイドラインは、同センターサイトからダウンロードすることが可能。JPNICでは、RPKI導入の推進を目指し、実践的な教育プログラムの提供や技術検証環境の整備なども推進していく。

(Security NEXT - 2024/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正