Microsoft社、インターネットルーティングセキュリティに取り組む
![Microsoft社、インターネットルーティングセキュリティに取り組む](https://www.newsme.jp/wp-content/uploads/2022/12/Microsoft-Takes-On-Internet-Routing-Security.webp)
米Microsoft社は、グローバルクラウドプロバイダーによるイニシアチブが推奨している一連の段階を踏んで、インターネットルーティングのセキュリティを向上させようとしている。
こうした新しいアクションは、Facebook社と共同で主導したイニシアチブ「Cybersecurity Tech Accord」など、過去にMicrosoft社が着手してきたルーティングセキュリティに対する取り組みを基にしている。
Microsoft社は当初、2019年に「Mutually Agreed Norms for Routing Security (MANRS)」イニシアチブに参加し、ルーティングセキュリティに関する一連のアクションに取り組んだ。今日では、RPKI(リソース公開鍵インフラストラクチャ)のオリジン検証やルートオブジェクト検証など、「MANRS Cloud and CDN program」によって新しく定義された各段階を実施することに取り組んでいる。また、パートナー企業が各段階で実装するのを支援するため、自社のピアネットワークやレジストリに対する取り組みも行う。
RPKIは、BGP(Border Gateway Protocol)経路のオリジン情報を獲得するのに使われるPKIフレームワークだ。これが重要なのは、BGPがハイジャックされればDDoS攻撃やデータの盗難につながる可能性があるためだ。Microsoft社は、自社のAS番号によって通知する全BGPルートに署名している。Microsoft社が所有するインターネットプロトコルルーティングプレフィックスだ。また、ピアリングポリシーを更新し、2021年半ばまでに自社のインターネットピアすべてにRPKIフィルタリングを実装すると約束した。
ルートオブジェクトの検証では、パブリックIPR(インターネットルーティングレジストリ)を使用してすべての着信ルートを検証する。Microsoft社はすでにRADB内のすべてのレコードを更新し終えており、現在はピアネットワークに取り組み、パブリックIRR内の経路レコードを更新しようとしている。また、インターネット上でのルートハイジャックやルートリークをリアルタイムに検出・軽減する、グローバルなRADAR(Route Anomaly Detection and Remediation)システムを社内で開発、展開した。
「Azure Peering Service」に参加しているインターネットサービスプロバイダ(ISP)、インターネット交換パートナー(IXP)、ソフトウェア定義のクラウドインターコネクト(SDCI)プロバイダを利用している顧客は、RADAR情報を受信するよう登録すれば、システムがルート異常を検出した場合にアラートを受信することもできる。
Microsoft社のルーティングセキュリティに関する継続的な行動
クラウドプロバイダーであるMicrosoft社はルーティングセキュリティ分野のリーダー的存在であり、現在の取り組み以前にも長年にわたってインターネットルーティングセキュリティにまつわる課題を解決するべくいくつかの段階を踏んできている。MANRSに参加しただけでなく、そのフレームワークを自社の業務に導入した。そして「Cybersecurity Tech Accord」による最初の公式なアクションは、大規模なルーティングセキュリティへの取り組みの一環としてMANRSを支持することだった。
また、「Cybersecurity Tech Accord」とMANRSは、ネットワークオペレータやインターネット交換プロバイダ以外の企業がルーティングセキュリティにどのように貢献できるかを明らかにするためのワーキンググループを設立してもいる。
Microsoft社社長のBrad Smith氏は2018年のRSAセキュリティカンファレンスで「Cybersecurity Tech Accord」を発表した。参加企業はサイバー犯罪者や国家による攻撃から顧客を保護し、政府がサイバー攻撃を仕掛けるのを支援しないことを誓約している。
![Jessica Lyons Hardcastle](https://www.newsme.jp/wp-content/uploads/2022/06/Jes-2.jpg)
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
![Jessica Lyons Hardcastle](https://www.newsme.jp/wp-content/uploads/2022/06/Jes-2.jpg)
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
データセンター Emma Chervek2024.04.30
データセンター容量が(さらなる)倍増へ=AWSとGoogleがけん引
ハイパースケールデータセンターの数が新たな水準に達し…
-
IT Emma Chervek2024.03.26
Microsoft Azureのエグレス料金が無料に=AWS、Googleに追随
アナリストが予想していなかった動きだが、Amazon…
-
クラウド Emma Chervek2024.01.19
Google Cloudが解約時の料金を無料に=AWSとMicrosoftは追随するか
Google Cloudがデータ移行時にかかるネット…
-
クラウド Dan Meyer2023.08.10
Microsoftは通信向け事業への意欲を強め、Azure Operator Nexus 5Gクラウドプラットフォームを発表
Microsoft は、5G通信に焦点を当てた通信事…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト