JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ

日本ネットワークインフォメーションセンター（JPNIC）は、「RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン」を公開した。

同資料は、インターネットサービスプロバイダ（ISP）や、技術的運用を行っている組織の経営者、技術者に向けて不正経路対策を示したガイドライン。ルーティングの信頼性を強化するための具体的な手順と実践的な指針を示している。

インターネットの信頼性や安全性の向上に向けて、総務省が2023年度から2024年度にかけて実施した調査事業をもとに作成され、同省タスクフォースへの報告を経て策定された。

「RPKI（リソース公開鍵基盤）」は、インターネット上におけるみずからのIPアドレスやAS番号の正当性を証明する技術。経路のハイジャックや誤った経路広告による通信トラブルを防止するために活用されている。

具体的には、「RPKI」による「ROA（Route Origin Authorization）」の設定手順や、導入のポイントを解説。導入事例や「ROV（Route Origin Validation）」の設定例なども参照できる。

同ガイドラインは、同センターサイトからダウンロードすることが可能。JPNICでは、RPKI導入の推進を目指し、実践的な教育プログラムの提供や技術検証環境の整備なども推進していく。

（Security NEXT - 2024/11/14 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町