|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
ネットワークセキュリティの最新動向
3.ネットワークセキュリティの技術動向
小特集 3-1
ネットワークセキュリティ標準化動向
Network Security Standards
abstract
本稿では特定の標準化団体や標準ファミリーにとらわれずに,ネットワークセキュリティ技術の標準化動向について述べる.また,近年問題となっている脅威との対応関係についても触れる.インフラストラクチャ層におけるセキュリティ標準として,経路制御,ドメイン名,電子メール及びWebに関する標準化動向を紹介し,エンドポイント層ではソフトウェア,利用者認証,ハードウェアに関するセキュリティ標準を紹介する.またインシデント対応組織のためのセキュリティ標準についても紹介する.このほか,ネットワークセキュリティ標準の課題についても述べる.
キーワード:セキュリティ標準,ネットワークセキュリティ,情報漏えい対策,なりすまし対策,マルウェア対策
ネットワーク上に存在する様々な脅威に対して効率的に対処するために,数多くのセキュリティ標準が策定されている.これらのセキュリティ標準の多くは,正しく適用すれば,様々な脅威に対して効果を発揮する.しかし良質な標準は,モジュール性や汎用性,他の標準との役割分担を明確に意識して作られているため,その活用方法や脅威との対応関係が明確でないことも多い.ここでは特定の標準化団体や標準ファミリーにとらわれずに,セキュリティ向上に資する代表的な標準を紹介し,近年の脅威との関係にも触れることでセキュア調達(注1),(1)や研究開発の一助となることを目指す.
本章ではインフラストラクチャ層におけるセキュリティ標準,具体的には経路制御,ドメイン名,電子メール及びWebのセキュリティ標準化動向について述べる.インフラ層ではIPアドレス,ドメイン名,電子メールアドレスやユーザIDなど,サービスや端末,個人を識別する情報を取り扱っており,これらの真正性を損なう攻撃が今日大きな問題となっている.インフラ層におけるセキュリティ標準化ではこれらの脅威を予見し,積極的な研究開発と標準化が進められてきた.以下ではそれぞれについて述べる.
近年,インターネットにおいて経路ハイジャックが現実的な脅威となり,大きな問題となっている.これは経路制御プロトコルBGP(Border Gateway Protocol)における,経路の公告情報をそのまま信用する,という性善説に基づく仕様がもはや時代にそぐわなくなったことを示している.この問題に対処するため,RPKI(Resource Public Key Infrastructure, RFC (Request for Comments) 6480)が標準化された.RPKIを用いると,ネットワークサービス事業者に付与されたAS番号と,ASに割り当てられたIPアドレスブロックを電子証明書によって認証することができる.これはIPアドレスとAS番号の管理主体が認証局となって運用する公開鍵認証基盤を標準化し実現したものである.IPアドレスとAS番号の割当に際し管理主体が電子証明書を発行し,それを用いて経路の公告情報が正当であることを証明するROA(Route Origin Authorization)に署名を行う.これにより経路ハイジャックをある程度,防ぐことができる.
経路ハイジャックへの抜本的な解決策として,現在BGPsecの標準化がIETF (Internet Engineering Task Force) SIDR作業部会で進められている.これはBGPプロトコルへの拡張であり,ルータのソフトウェア改修が必要となる.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
