O5 事業者が押さえておくべき、RPKI/DNSSEC/メール送信認証ガイドライン(仮題)

2024年4月、ネットワークセキュリティ技術に関するガイドライン案(※1)(※2)(※3)が総務省 ICTサイバーセキュリティ政策分科会の資料として公開されました。

このガイドライン案は2023年度に行われた「ISPにおけるネットワークセキュリティ技術の導入及び普及促進に関する調査」(以下、実証実験)の成果物の一つで、今後、技術的に関りの深い民間の団体に引き継がれ、公開されていく方向になっています。

(※1)RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン案

https://www.soumu.go.jp/main_content/000941397.pdf

(※2)DNSSECによるDNS応答の認証技術ガイドライン案

https://www.soumu.go.jp/main_content/000941398.pdf

(※3)電子メールのなりすまし対策、迷惑メール対策技術であるDMARC等（SPF、DKIMを含む）のメール認証技術ガイドライン案

https://www.soumu.go.jp/main_content/000941399.pdf

実証実験では、ネットワークセキュリティ技術＝RPKI・DNSSEC・DMARC等の送信ドメイン認証技術について、技術の体験や導入に向けた各種の技術検証、関連するコミュニティにおけるディスカッション等が行われました。

ガイドライン案はこれらを受けて作成されたもので、国内で技術導入に関わる立場での考え方やのコミュニティにおける議論を受けたものになっています。

本セッションでは、実証実験の活動の背景や考え方を紹介します。更に一部民間での公開が始まっている各ガイドラインについて概説し、ガイドラインの利用に役立つ情報をお届けします。

10:00‐10:30

RPKI・DNSSEC・DMARCガイドラインができた背景

講演者

調整中  

概要

このパートでは、総務省事業で調査・検討を行い、導入・運用の実証結果をもとに作成した3つの技術に関するガイドラインの背景や現状を解説します。実証事業者が感じた課題や導入・運用に必要な情報を取りまとめ、実際の運用に役立つ内容を盛り込んだガイドラインです。

さらに、3技術に共通する検討事項やコンセプトを詳しく解説し、ガイドライン全体の共通構成についてもご説明します。導入を検討している事業者にとって、具体的で実践的なアプローチ考えたい方に参考となる情報を提供します。

10:30-11:00

RPKIガイドライン解説

講演者

木村 泰司 

概要

RPKIガイドラインはIPアドレスの割振/割当を受けた方、およびASを運用している方向けです。

RPKIは分配されたIPアドレスやAS番号が記載された電子証明書を発行するPKIです。BGPにおける不正経路対策に使われています。RPKIガイドラインでは国内でカバー率70%を超えているROAについては必須としており、BGPルータで行う不正経路を推奨しています。導入の考え方についてガイドラインを用いて解説します。

11:00-11:30

DNSSECガイドライン解説

講演者

其田 学

概要

このパートでは、DNSSECガイドライン作成者が、特にフルリゾルバの設定・運用について詳しく説明します。運用の成熟度モデルに基づき、運用レベルの考え方と具体的な手法を紹介します。

実践的な内容として、導入・運用のポイントもカバーし、代表的なトラブルとその対策についても分かりやすく解説します。DNSSECの導入や運用に不安のある方、運用を効率化を考えたい方に参考になります。 

11:30-12:00

DMARCガイドライン解説

講演者

櫻庭 秀次

概要

このパートでは、DMARCガイドラインの作成者が直接解説します。すでに発行されているDMARCの解説や手引きを踏まえ、本ガイドラインでは導入や検討時に必要な具体的なポイントを簡潔に説明します。

DMARCを初めて導入する際に考慮すべき要点や、p=noneからp=rejectまたはp=quarantineへの設定変更時に留意すべき事項についても詳しく解説します。これからDMARC導入を検討している方、または運用にお悩みの方に最適な内容です。