IIJ、全接続サービスに「Source Address Validation」を導入。不要な通信を排除 | RBB TODAY

IIJ、全接続サービスに「Source Address Validation」を導入。不要な通信を排除

エンタープライズ その他

 インターネットイニシアティブ(IIJ)は8日、送信元IPアドレスの正当性を検証するための仕組みである「Source Address Validation」を採用し、すべての法人および個人向け接続サービスに順次導入すると発表した。

 これにより、不要な通信を同社のバックボーンから排除し、ユーザの環境を含めたネットワーク全体のセキュリティの向上と、安定した運用を実現する。

 Source Address Validationは、バックボーン側の通信機器で送信元IPアドレスの正当性を確認し、偽装された送信元IPアドレスを利用した通信を遮断する仕組み。

 近年、DDoS攻撃などの不正通信で、送信元IPアドレスが偽装されるケースが増加している。これにより、不要な通信が大量に流れ込み、ISPのバックボーンやユーザのネットワーク環境に大きな負荷がかかっている。送信元IPアドレスが偽装されている場合、その通信がどこからバックボーンに流入しているかを特定することが難しく、予防措置を取ることが困難だった。しかし、Source Address Validationの導入により、不正な送信元IPアドレスを持つ通信がネットワークに流入するのを未然に防ぎ、同時に不正な通信がバックボーンから流出することを防止する。

 Source Address Validationには、主に「ACL」によるパケットフィルタと「uRPF」による送信元IPアドレスチェックの2つの実現方法があるが、同社では、この2つの手法を効率的に組み合わせるという。
《竹内充彦》

関連ニュース

特集

page top