TOPNetwork > ルーティングセキュリティ強化を目指すMANRS、IX向けプロ...

Network

ルーティングセキュリティ強化を目指すMANRS、IX向けプログラムを開始

2018/04/25

Peter Sayer IDG News Service

 IXは重要なつなぎ目だ。IXが運用するルートサーバーから、リージョン内のISPにルーティングエラーが伝播した場合、膨大な数のインターネットユーザーに直ちに影響が及ぶ。一般ユーザーと企業ユーザーの両方に対してだ。

 対策として、カスタマー経路の広報のフィルタリングはIXで一般的になりつつあるが、ピアの関係にはフィルタリングはほとんどない。

 「これは主にスケーラビリティの問題だ」とRobachevsky氏は言う。「同時に、ピアに対して不正確なプレフィックスの広報の誤りがあると、それを直接受け入れるピアの数だけ増幅される。特に、ルートサーバーを使う場合だ。重大な障害の原因になり得る」

 IXがフィルタリングを導入すれば、IXとその加盟企業に対する経路障害を抑えることができ、ルートサーバーはスケーラビリティの手段からセキュリティの増幅器に変わるとRobachevsky氏は話す。

 MANRSのIX向けプログラムでは、参加するIXが取るべき策として5つの項目を定めている。(1)誤った経路情報の伝播の抑制を促す、(2)IXの加盟者に向けてMANRSを促進する、(3)ピアリングプラットフォームを防御する、(4)ネットワーク事業者間で運用についてのグローバルな情報伝達を促す、(5)加盟者にモニタリングツールやデバッグツールを提供する、という5つだ。このうち、(1)(2)はどちらも必須、(3)~(5)は少なくとも1つが必須である。

↑ページ先頭へ