RPKIを活用してインターネットルーティングの信頼性を向上させませんか?ー「RPKIのガイドライン」を公開しました
event_team JPNICからのお知らせ インターネットの技術2024年11月、JPNICはインターネットの信頼性と安全性向上を目的に、RPKIのROAを活用したインターネットにおける不正経路への対策をまとめたガイドラインを公開しました。この記事では、ガイドラインの概要と事業者の皆さまがRPKI導入に向けてどのように活用できるかを紹介します。
経営者から技術者まで幅広く活用していただくために -ガイドラインの目的と対象者 –
このガイドラインは、不正な経路情報によるセキュリティリスクを軽減するためにRPKIを活用した対策を示し、その普及・促進を目指すことを目的に作成されました。国内ISPなどインターネットの接続や運用に関わる事業者の経営者や技術者であれば、本ガイドラインを、RPKIの円滑な導入やその運用に役立てることができます。
このガイドラインは、総務省の「ISPにおけるネットワークセキュリティ技術の導入および普及促進に関する調査」事業(令和4〜5年度)で行われた調査研究や実証実験の結果、有識者の意見、JANOGなどのインターネット運用コミュニティのフィードバックを反映し、わかりやすく実践的な内容となっています。
2024年4月には、総務省サイバーセキュリティタスクフォース ICTサイバーセキュリティ政策分科会(第5回)においてドラフト版のレビューが行われ、その後、技術的に関わりの深い民間団体としてJPNICが引き継ぎ、正式なガイドラインとして公開しました。
ガイドラインはPDFだけではなくWebページでも提供しており、ルータでのROVの具体的な設定例についてもオンラインで公開しています。
-
RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン
https://www.nic.ad.jp/ja/rpki/guideline/
(総務省サイバーセキュリティ統括官室 参事官補佐 梅城崇師氏(右)からガイドライン・フレームを受け取るJPNIC佐藤晋事務局長(左))
RPKIを効果的に導入・運用するためには?- ガイドラインの特徴-
ガイドラインは、RPKI技術の導入・運用を円滑に進めるため、RPKIに関する具体的な手順と指針を包括的にまとめ、経営者から技術者まで幅広く活用できる内容となっています。また、RPKIだけではない不正経路の対策としてのBGPにおけるセキュリティや、ルータの具体的な設定例も記載されています。
-
経営者向け…企業が技術を導入する意義やレピュテーションリスク等について記載
- 不正な経路情報のリスクや損失や、その対策技術としてのRPKI、ROA、ROVについて解説…1章
-
技術者向け…対象となる技術者向けに、実例を含めて記載
- IPアドレスの分配を受けた組織が実施すべきこと… 2.1節 ROA
- AS運用者が実施すべきこと…2.2節 ROV
特に、導入・運用の役割や担当に分けて、対策をしなければいけない項目(必須)、対策をすることが望ましい項目(推奨)が分かりやすく整理されています。
-
ROA…IPアドレスの分配を受けている組織
- 必須:2項目(ROVの作成、ROAと経路情報が一致するように保つ)
-
ROV…ASを運用している組織
- 推奨:1項目(ROVを行う等の処置))
RPKIの普及促進にむけた さらなる取り組みについて
JPNICでは今後も有識者と連携しながら、このガイドラインを最新情報に反映してアップデートを行っていきます。また、日本のインターネットが不正経路から守られているかを検証する「RPKI効果検証」の取り組みを総務省の事業(*1)の一環で進めており、利用者自身が自分のネットワークがROVで保護されているかを確認できる「rov-check」というサイトをJPNICで開発し公開しました。
-
rov-check
https://rov-check.nic.ad.jp/
(*1) 令和6年度ISPにおけるネットワークセキュリティ技術の導入及び普及促進に関する調査
インターネットの信頼性向上に向けて、ぜひご活用ください!
RPKIのROAとROVの導入は、不正な経路情報による被害を未然に防ぎ、インターネットの信頼性を高めるための効果的な対策となります。あなたの組織のネットワークを守るために、このガイドラインを活用して、適切な対策を進めてみませんか。
JPNICは、引き続き皆さまと共にインターネットの信頼性と安全性向上に取り組んで参ります。