インターネット基幹技術「BGP」のセキュリティ強化へ 米ホワイトハウスがロードマップを公開：全てのネットワーク事業者に求められるアクションとは

米ホワイトハウスは、インターネットの基幹技術「BGP」のセキュリティを強化するためのロードマップを発表した。ロードマップでは、ネットワーク事業者や企業ネットワークを運用する事業体に求められるアクションも列挙されている。

[＠IT]

　米ホワイトハウス国家サイバー局長室（The White House Office of the National Cyber Director：ONCD）は2024年9月3日（米国時間）、「インターネットルーティングセキュリティ強化のためのロードマップ」を発表した。このロードマップは、BGP（Border Gateway Protocol）の脆弱（ぜいじゃく）性に対処することを目的としたものだ。

　ONCDは「BGPは、7万以上の独立したネットワークが『インターネット』として機能することを可能にするプロトコルであり、さまざまなネットワークで使用されている。だが、BGPには今日のデジタルエコシステムに必要なセキュリティが備わっていない。インターネットトラフィックは偶発的または意図的に不正なルートを通過する可能性があり、個人情報の漏えい、盗聴、恐喝、国家レベルのスパイ活動、重要な取引の妨害、重要インフラの運用を混乱させるなど重大なセキュリティリスクがある。偶発的であれ悪意によるものであれ、インターネットインフラの大規模な混乱は国家安全保障上の懸念事項だ」と述べている。

全てのネットワーク事業者に求められるアクションとは

　このロードマップでは、BGPの脆弱性を緩和させるアプローチとして「リソースPKI」（Resource Public Key Infrastructure）の採用を提唱している他、全てのネットワークタイプ、すなわち、全てのネットワークサービスプロバイダーや企業ネットワークを運用する事業体、または独自のIPアドレスリソースを保有する事業体が適用すべき18の推奨アクションを列挙している。

　全てのネットワーク事業者には「リスクベースの計画」「ROA（Route Origin Authorization）の公開」「契約要件の見直し」「モニタリング」を、ネットワークサービスプロバイダーには追加のアクションとして「ROV（Route Origin Validation）の展開」「エンドユーザーへのROA作成の促進」「ルーティングセキュリティプラクティスの開示」を推奨している。

官民でワーキンググループを立ち上げ

　ONCDは同日、ロードマップの提言に基づき、官民によるワーキンググループの設立も発表した。ONCDは、国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）、通信および情報技術セクター調整評議会とともに「インターネットルーティングセキュリティワーキンググループ」の共同議長を務め、BGPのセキュリティ強化に向けたリソースと資料の開発に取り組んでいくという。

　「このワーキンググループでは、ネットワーク事業者がリスクを評価し、IPアドレスリソースや政府機関、重要インフラで使用される重要な経路を保護するために、ROAやROVなどのルーティングセキュリティ対策を適用するためのフレームワークを策定する予定だ」とONCDは述べている。