S12 垣根を越える!インターネットルーティングセキュリティ

本セッションが Scan NetSecurity で紹介されました。

日時 2015年11月18日(水)16:15~18:45
場所 6F セミナールーム6
参加料金 事前料金 5,500円、当日料金 8,000円
内容

インターネットを安定的に維持するためのルーティングセキュリティは、 個々の組織だけで守りきれるものではありません。 一人ひとりのオペレータがインターネットを運用する者としての心構えを持ち、 問題意識や対策事例を共有することで初めて成り立ちます。

本プログラムでは、 インターネットの根幹技術である経路制御のセキュリティに関する考え方や最新動向をお伝えし、 ルーティングセキュリティに必要な事項を持ち帰っていただきます。 そして、相互信頼のインターネットを今後もより良く運用するために、 みんなで手を取り合っていくことの重要性をお伝えします。 インターネットルーティングセキュリティは毎年継続して提供しているプログラムですので、 Internet Week 2014以降の事例や注目されていることについて主にお話しし、 1年を振り返ることができるようなプログラムにしたいと思います。

時間 内容
16:15~16:40

インターネットルーティングセキュリティの心構え

写真:川村聖一氏

講演者
川村 聖一(ビッグローブ株式会社)

BGPはただ設定をすれば終了するわけではなく、 組織と組織のつながりや人と人とのつながりなど、 今あるインターネットを維持するための運用者感のラフな合意を会得する必要があります。 冒頭にて、 本プログラムの前提となるインターネットルーティングセキュリティに関する知識やBGPオペレーションを行う際の心構えについてお話しします。 また、運用上観測した興味深いルーティングに関する事例についても紹介します。

16:40~17:05

インターネットルーティングセキュリティのマインド

写真:松崎吉伸氏

講演者
松崎 吉伸(株式会社インターネットイニシアティブ)

昨今では、単なる設定ミスではなく強い悪意が疑われる経路ハイジャックが観測されています。 IIJにおいても、移転で取得したIPアドレスが他のISPによって不正に経路広報される事案が発生しました。 当時の状況や実施した対応についてお話しし、 被害にあった場合や被害にあいにくくするために準備できることについて情報共有します。

また、自分が見聞きした事例を元に、インターネットルーティングセキュリティのマインドについてもお話しします。

※ルーマニアより、 リモートでの登壇となります。

17:05~17:35

経路奉行・RPKIの最新動向

写真:木村泰司氏

講演者
木村 泰司(一般社団法人日本ネットワークインフォメーションセンター)

RPKIはIPアドレス保持者に証明書を発行し、 それを応用してIPアドレスとASの組みあわせに署名をつけることができる仕組みです。 本セッションでは、導入が難しいと思われがちなRPKIについて可能な限り平易に解説します。 また、経路ハイジャックを防ぐための仕組みである経路奉行やRPKIが、 インターネットルーティングセキュリティを守る上でどのような位置づけにあるのかをお話しします。

17:35~18:10

セキュアルーティング時代のDDoS対策テクニック

写真:西塚要氏

講演者
西塚 要(NTTコミュニケーションズ株式会社)

強い悪意が疑われる経路ハイジャックが発生し、それを防ぐための仕組みが推進される中で、 経路ハイジャックと同様の仕組みを利用するクラウド型のDDoS対策が広がりつつあります。 本セッションでは、クラウド型DDoS対策の仕組みを中心に、 BGPを利用したDDoS対策方式の最新情報を紹介します。 またRPKIが普及しても、クラウド型DDoS対策を行うことができる仕組みついても紹介します。

18:10~18:45

2015年のインターネットルーティングの動向と取り組み

写真:吉田友哉氏

講演者
吉田 友哉(インターネットマルチフィード株式会社)

2015年もインターネットルーティング上では以下のように様々な事例が観測されています。

  • BGPルーティングテーブルの巨大化により広範囲でインターネットサービスの途絶が発生した
  • うるう秒に対応していない機器の影響がルーティングテーブル上で観測された
  • 政治情勢の変化がルーティングテーブルにも影響を与えた

本セッションでは、国内外のルーティングの傾向や最新のルーティング動向を共有します。 そして、これからもどんどん大きくなり複雑化するインターネットルーティングを運用していく中で、 いま何ができるか、これから何をすればよいかについてお話しします。

対象者
  • インターネットルーティング運用者
  • インターネットの計測者や研究者
  • ASの運用者

※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。


 ハッシュタグは、#iw2015jp

協賛

メディアスポンサー

ネットワークスポンサー