TOPNetwork > ルーティングセキュリティ強化を目指すMANRS、IX向けプロ...

Network

ルーティングセキュリティ強化を目指すMANRS、IX向けプログラムを開始

2018/04/25

Peter Sayer IDG News Service

 インターネット上で不適切なルーティング情報を近隣に伝播することは、不作法であるのみならず、ビジネスに悪影響を及ぼす恐れもある。そのような認識を広めたいと考えている国際組織Internet Society(ISOC)は、インターネットのルーティングシステムの主要な脅威を排除するための取り組みであるMANRS(Mutually Agreed Norms for Routing Security)に関して、IX(インターネットエクスチェンジ)の参加を促す新たなプログラムを始めた。

Credit: Peter Sayer/IDG

 IXがMANRSに参加すれば、IXの加盟企業、IXで相互接続するインターネットサービスプロバイダ(ISP)、そして各ISPの利用者にとって朗報だ。よりセキュアで堅牢なインターネットアクセスという恩恵が得られる。

 2016年にISOCは、ネットワーク事業者に向けてMANRSへの参加を呼びかけ、これまでに50社以上を集めた。そして今度は、IXに向けた参加の呼びかけを始めた。

 経路ハイジャック、経路リーク、スプーフィング、大規模サービス拒否(DoS)攻撃などによる経路障害やインシデントは、2017年だけでも約1万4000件発生し、データの盗難、収益の損失、評判の失墜といった影響を、インターネット関連のビジネスにもたらしている。ISOCがIXにMANRSへの参加を呼びかけるのは、こうした事案を減らすためだ。

 ISOCの技術プログラムマネージャー、Andrei Robachevsky氏によると、ルーティングに危険をもたらしている要因には、経路ハイジャック(BGPハイジャック)、経路リーク、IPスプーフィング(IPアドレス偽装)の3つがあり、MANRSはこれらの防止を目指している。IPスプーフィングは、DDoSのアンプ攻撃やリフレクション攻撃の多くで使われている。

↑ページ先頭へ