インターネット基幹技術「BGP」のセキュリティ強化へ　米ホワイトハウスがロードマップを公開：全てのネットワーク事業者に求められるアクションとは

米ホワイトハウスは、インターネットの基幹技術「BGP」のセキュリティを強化するためのロードマップを発表した。ロードマップでは、ネットワーク事業者や企業ネットワークを運用する事業体に求められるアクションも列挙されている。

» 2024年09月25日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米ホワイトハウス国家サイバー局長室（The White House Office of the National Cyber Director：ONCD）は2024年9月3日（米国時間）、「インターネットルーティングセキュリティ強化のためのロードマップ」を発表した。このロードマップは、BGP（Border Gateway Protocol）の脆弱（ぜいじゃく）性に対処することを目的としたものだ。

　ONCDは「BGPは、7万以上の独立したネットワークが『インターネット』として機能することを可能にするプロトコルであり、さまざまなネットワークで使用されている。だが、BGPには今日のデジタルエコシステムに必要なセキュリティが備わっていない。インターネットトラフィックは偶発的または意図的に不正なルートを通過する可能性があり、個人情報の漏えい、盗聴、恐喝、国家レベルのスパイ活動、重要な取引の妨害、重要インフラの運用を混乱させるなど重大なセキュリティリスクがある。偶発的であれ悪意によるものであれ、インターネットインフラの大規模な混乱は国家安全保障上の懸念事項だ」と述べている。

全てのネットワーク事業者に求められるアクションとは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。
デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている　ガートナー
ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。
ゼロトラストの理想と現実を立命館大学上原教授が語る――本当に運用できるか？　最後は“人”を信用できるかどうか
「ITmedia Security Week 2024 夏」で、立命館大学情報理工学部教授の上原哲太郎氏が「ゼロトラストは『急がば回れ』」と題して講演。ゼロトラストという輝かしいワードと、その実態について解説した。