日本 Select Language : English 日本語

×閉じる

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

uRPFの導入

より強固なセキュリティを目指して不正通信を検証・遮断する技術uRPF用語説明へを導入します。

全OCNサービスを対象に、uRPFを順次採用

インターネットにおける不正な通信を遮断するために送信元IPアドレスの正当性を検証するuRPFについて、全OCNサービスを対象に2006年4月5日より順次採用します。

uRPF(unicast Reverse Path Forwarding)

ダイナミック(動的)な経路情報を利用したフィルタリング手法。インターネット関連技術の標準化団体である。
IETF(Internet Engineering Task Force)から推奨されており、今後広く普及することが期待されている技術。大きく2種類のパターンがあり、OCNでは他ISP網との境界およびOCN 網内において、以下のLoose ModeとStrict Modeを適宜適応。

uRPFについて

OCN以外のISPを経由してきたデータやOCNから送信されたデータについて送信元IPアドレスが正当なものであるかを検証し、偽装された送信元IPアドレスを持った通信を遮断します。不正な通信はお客さまのインターネット環境やISPのバックボーンネットワークに大きな負荷を与えて正常な通信を阻害するため、本技術の導入によりOCNネットワーク全体のセキュリティを高め、より安心してインターネットを利用することが可能になります。
これまでは偽装されたIPアドレスの場合送信元の特定や効果的な対策をとることが困難でしたが、uRPFではルーターが相互に経路情報をやり取りして動的に作成するルーティングテーブルへの情報に基づくため、効果的に送信元IPアドレスの正当性検証ができ、ネットワークの構成の変更に対しても即座に対応できます。

OCNでは今後もインターネット上のセキュリティ向上のため新技術の導入をはじめ、ネットワークの増強などに取り組んでいきます。

uRPFについて
Loose Mode パケットの送信元IPアドレスがルーティングテーブルに存在するかどうかのみを確認し、ルーティングテーブルに存在する場合には通過、存在しない場合には遮断(フィルタ)される。
Strict Mode パケットの送信元IPアドレスがルーティングテーブルに存在し、かつそのパケットが適切に転送されるべきインターフェースからのパケットの場合は通過させ、異なるインターフェースからのパケットの場合は遮断される。

ルーティングテーブル

宛先IPアドレスに対してどの端末を中継させるかを一覧で示した表。管理者が手動でルーターに対して設定するスタティックルーティングと、ルーター同士が経路情報のやり取りを行うことにより、自動的にルーティングテーブルが作成されるダイナミックルーティングがある。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-106107

受付時間 9:30~17:00
(土日祝日を除く)

このページのトップへ