JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
日本ネットワークインフォメーションセンター(JPNIC)は、「RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン」を公開した。
同資料は、インターネットサービスプロバイダ(ISP)や、技術的運用を行っている組織の経営者、技術者に向けて不正経路対策を示したガイドライン。ルーティングの信頼性を強化するための具体的な手順と実践的な指針を示している。
インターネットの信頼性や安全性の向上に向けて、総務省が2023年度から2024年度にかけて実施した調査事業をもとに作成され、同省タスクフォースへの報告を経て策定された。
「RPKI(リソース公開鍵基盤)」は、インターネット上におけるみずからのIPアドレスやAS番号の正当性を証明する技術。経路のハイジャックや誤った経路広告による通信トラブルを防止するために活用されている。
具体的には、「RPKI」による「ROA(Route Origin Authorization)」の設定手順や、導入のポイントを解説。導入事例や「ROV(Route Origin Validation)」の設定例なども参照できる。
同ガイドラインは、同センターサイトからダウンロードすることが可能。JPNICでは、RPKI導入の推進を目指し、実践的な教育プログラムの提供や技術検証環境の整備なども推進していく。
(Security NEXT - 2024/11/14 )
ツイート
PR
関連記事
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
「InfluxDB」に全トークンが取得可能となる脆弱性 - 修正を準備中
小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市
オンライン会議ツールに学生名簿を誤アップロード - 岡山大
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
高専生対象の「KOSENセキュリティコンテスト2024」 - 12月に開催