| 日時 |
2017年11月28日(火) 16:15 ~ 18:45 |
| 場所 |
3F Room0 |
| 参加料金 |
<事前5,500円/当日8,000円>
|
| 内容 |
2017年においても、
ルーティングセキュリティを脅かす大規模なルーティング障害やDDoS発生がしています。
インターネットは一つ一つ独立した組織や団体等が持つASが自立して運用され、
相互に接続され成り立っています。
自組織のASに変化はなくとも国内外の他組織やユーザー等は常に変化し続けています。
相互に接続されている中で、
正しい情報を送り受け取る信頼関係で構築されていたインターネットでも、
オペレーションのミスや悪意のあるユーザー等により不正な制御情報や大量のトラヒックが発生することがあります。
本セッションでは、今のインターネットのルーティングやトラヒック動向振り返りつつ、
不正な制御情報や不正なトラヒックに気がつき対処できる今の仕組みと技術を解説します。
また、今の仕組みでできること/できないことを理解し、
最新動向の解説と合わせインターネットの未来について考えたいと思います。
| 時間 |
内容 |
| 16:15 ~ 16:45 |
変わらないものと変わるもの インターネットルーティングのマインドと現状
講演者
松崎 吉伸(株式会社インターネットイニシアティブ)
インターネットのあて先を管理するインターネットルーティングはBGPを用い、相互信頼を基本原則として情報交換が行われてきました。
相互信頼は相手から受け取った情報を信じることと、
自分が送信する情報は可能な限り正しい情報のみを送出することの二つの柱から成り立っています。
これまでインターネットルーティングにおいては、
大量の経路情報が誤って送出されたり、
正しくないあて先情報によって局所的にパケットが届かなくなるような状況が時折発生しておりましたが、
インターネット全体がおかしくなるような事態は発生しておりません。
2017年はこれまで想定するより少々刺激的な事例が発生しました。
こういった事例が起こりうることを前提に、
ネットワーク運用者はオペレーションの前提などを時代に合わせて変化させて、
相互信頼の基本原則を維持することができています。
本セッションでは変わらないことと変わることの切り口で、
マインドと現状を共有します。
|
| 16:45 ~ 17:30 |
2017年ルーティングアップデートと情報収集手段
講演者
小島 慎太郎(コーダンス)
このセッションでは毎年、
1年間のルーティングセキュリティに関する最新情報をお伝えしてきました。
今回もこの1年間に起きたルーティングに関する事例、
トレンド変化などをお伝えします。
1年間の動向を把握していただいた後、
運用の中でどのように情報収集を行い、
どのように分析しアクションにつなげるか? についてお話しします。
参加者が自ら動けるきっかけを作ることが本セッションの目的です。
|
| 17:30 ~ 18:00 |
BGPにおけるセキュリティ技術の最新動向 ~適用範囲を知り今後に備える~
講演者
木村 泰司(一般社団法人日本ネットワークインフォメーションセンター)
2017年8月にAPNICとJPNICでRPKIシステム連携が始まり、
RPKIのツールの設定変更をせずに国内のIPアドレスを含む経路情報を検証できるようになりました。
経路情報をモニタリングする海外のサービスでは、
日本の経路情報に対するオリジン検証(Origin
Validation)が行われるようになっています。
また、BGPにおけるセキュリティ技術であるBGPsecは、
IETFにおける標準化活動が一段楽し、各種実装が進められています。
インシデントに備える手段の一つとなるBGPsecについて最新動向をお届けすると共に、
経路奉行やIRRと合わせて適用範囲を整理して解説します。
|
| 18:00 ~ 18:30 |
DDoS対策最新動向
講演者
西塚 要(NTTコミュニケーションズ株式会社 技術開発部)
DDoS攻撃による脅威は日々変化しています。
対策も変化していかないといけません。
RTBH(ブラックホール)による対策や、BGP flowspec による対策、
DDoS対策事業者によるトラフィックの引き込みなど、
DDoS対策はルーティング技術と密接に関わっています。
本発表では、現在主流のDDoS対策の技術的勘所を紹介するとともに、
将来のDDoS対策のあり方について、最新の議論も紹介します。
|
|
| 対象者 |
AS運用者(ISP事業者、キャリア、コンテンツ事業者)
|
※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。
あらかじめご了承ください。
