パケットを転送せず破棄するブラックホールルーティングという技術がある。メリットもあるが、意図せず発生してしまうことがある。どのように使いこなせばよいのか。
全てを飲み込む「ブラックホール」のように、ネットワークの世界でもトラフィック(ネットワークを流れるデータ)を転送せず破棄する「ブラックホールルーティング」という技術がある。ブラックホールルーティングにつながる経路は「Nullルート」あるいは「ブラックホールルート」と呼ばれる。
企業にとってブラックホールルーティングは悪意ある攻撃に対する有効な防御策であるが、設定ミスやハードウェアの故障などで意図せず引き起こす可能性がある。企業がブラックホールに遭遇する可能性を減らすと同時に、セキュリティ対策として使いこなすにはどうすればよいのか。
異常なトラフィックパターンやループといった異常な動作を検出したり、ブラックホールルーティングを防いだりするには、定期的なネットワーク監視が鍵となる。異常が発生した際、管理者に即座に警告を発するツールが必要だ。
ネットワーク管理者はデバイスを定期的にチェック、更新、交換することで、ハードウェア起因でのブラックホールルーティングの形成を防ぐことができる。
ルーティングエラーは無効なアドレスを保持し、ブラックホールルーティングを形成する主要な原因となる。Nullルートと設定ミスを特定することで、ブラックホールルーティングを検出できる。
ルーターが受信トラフィックの受け入れや転送に失敗することがある。送信元と宛先ホスト間の正確なルーティングパス(経路)を形成するためには、ルーティングテーブル(ルーターに記録される経路情報をまとめた表)の継続的な更新、最適化、フィルタリング、監視、制御が不可欠だ。
ネットワークのエラー状態を報告するプロトコル「ICMP」(インターネット制御メッセージプロトコル)がある。正常なネットワークでは、ICMPは通信エラーを表示し、ネットワーク内の送信者にステータスメッセージを送信する。
ブラックホールルーティングでパケット(伝送するデータを小分けにした単位)が破棄された場合、ICMPメッセージが返ってこない場合がある。例えば、送信者が宛先アドレスにICMP Ping要求を発行した場合、ホストが応答しなければ、ブラックホールルーティングが存在するということになる。企業は、パケット損失やダウンタイム中にICMP要求と応答を実装するよう、ICMPポリシーをアップデートする必要がある。
一方向接続は、企業におけるブラックホールルーティングやミスコミュニケーションを引き起こしやすい。ネットワークインフラにタイムアウト接続があれば、ブラックホールルーティングの影響を軽減できる。タイムアウトは、宛先ホストからの確認応答を繰り返すことで接続を確立する。
タイムアウト接続を導入してもブラックホールルーティングが完全に防げるわけではない。しかし、導入することで、ブラックホールルーティングを発見して排除するまでの時間を短縮できる。
ブラックホールルーティングは企業にとってメリットもある。以下のような目的で、積極的にブラックホールルーティングを実施している企業もある。
企業は、ブラックホールルーティングを利用してトラフィックを整理し、その悪影響を軽減することがある。例えば、管理者は不要なパケットや悪性のパケットをブラックホールにリダイレクトすることで破棄できる。メンテナンス時に特定のサービスやサーバへのアクセスを一時的に遮断することも可能だ。
管理者はブラックホールルーティングの利点を利用し、パケットを一方的に送り込んでサーバやネットワークを停止に追い込むDDoS(分散型サービス拒否)攻撃に対処できる。
管理者は意図的にトラフィックをブラックホールルーティングにリダイレクトすることで、情報を保護し、制御下にある企業ネットワークインフラ以外へのアクセスを禁止することが可能だ。トラフィックが内部ネットワークに到達する前に、Nullルート経由で受信トラフィックを破棄するという方法もある。
企業におけるブラックホールルーティング対策には、ネットワークチームとセキュリティチームの協力が必要だ。こうしたチームは常に情報を共有し、ネットワークの信頼性とセキュリティを管理する必要がある。
ポリシーの調整、計画、モニタリング、監査のために、部門横断的なチームミーティングを実施し、ネットワークデバイスに強力なセキュリティプロトコルと暗号を導入することで、設定ミスや不要なルーティングパスの可能性を排除できる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。
分散環境におけるアプリケーションのパフォーマンスを高めることは多くの企業で課題となっているが、従来のSD-WANによるアプリケーションの識別/回線振り分けは、運用負荷の高さが課題だった。これを解決する、次世代のアプローチとは?
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
