インターネットイニシアティブ(IIJ)は8日、送信元IPアドレスの正当性を検証するための仕組みである「Source Address Validation」を採用し、すべての法人および個人向け接続サービスに順次導入すると発表した。 これにより、不要な通信を同社のバックボーンから排除し、ユーザの環境を含めたネットワーク全体のセキュリティの向上と、安定した運用を実現する。 Source Address Validationは、バックボーン側の通信機器で送信元IPアドレスの正当性を確認し、偽装された送信元IPアドレスを利用した通信を遮断する仕組み。 近年、DDoS攻撃などの不正通信で、送信元IPアドレスが偽装されるケースが増加している。これにより、不要な通信が大量に流れ込み、ISPのバックボーンやユーザのネットワーク環境に大きな負荷がかかっている。送信元IPアドレスが偽装されている場合、その通信がどこからバックボーンに流入しているかを特定することが難しく、予防措置を取ることが困難だった。しかし、Source Address Validationの導入により、不正な送信元IPアドレスを持つ通信がネットワークに流入するのを未然に防ぎ、同時に不正な通信がバックボーンから流出することを防止する。 Source Address Validationには、主に「ACL」によるパケットフィルタと「uRPF」による送信元IPアドレスチェックの2つの実現方法があるが、同社では、この2つの手法を効率的に組み合わせるという。
iOS 11は「格安SIM」で使える?主要各社の動作確認結果
