セキュリティ新概念「ソフトウェア定義境界」とは？ 「認証後に接続」を実現：「ソフトウェア定義境界」（SDP）とは【前編】

セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」（SDP）とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。

[Johna Till Johnson，TechTarget]

　「ソフトウェア定義の境界」（SDP）という概念をご存じだろうか。これはクラウドセキュリティの推進団体Cloud Security Alliance（CSA）が定義した新しいセキュリティの概念であり、以下の2つの特徴を備える。

• ネットワークで接続される両端のデバイスは、その間をトラフィックが通過する前に認証を受けなければならない
• インターネットを介してトラフィックをやりとりする場合でも、基本的には通信に関わらない部外者からはトラフィックとデバイスが見えない

併せて読みたいお薦め記事

通信プロトコルとセキュリティ

• “危ない無線LAN”が嫌なら「WPA3」を使うべきこれだけの理由
• 無線LAN新プロトコル「WPA3」の目玉は認証簡素化、暗号強化、IoT対応
• 「Wi-Fi 6」をセキュアにする新技術「WPA3」「OWE」「Easy Connect」とは

セキュリティの新たなアプローチ「ゼロトラスト」

• いまさら聞けない　全てを疑う「ゼロトラスト」セキュリティ入門
• 全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由

SDPの中核要素「単一パケット認証」（SPA）

　SDPを具現化するには、接続を確立する前に「単一パケット認証」（SPA）を使って接続の両端のデバイスやユーザーを相互に認証する必要がある。SPAとは、デバイスやユーザーを検証してから接続の確立を許可する仕組みのセキュリティプロトコルだ。具体的には、1つのパケット（送受信するデータの単位）内にリクエスト元（パケット送信者）のIPアドレスなど接続リクエストに関する情報を持たせ、その情報を暗号化する。

　例えばアリスがSPAを使ってボブとの接続を確立する際は、アリス側の接続リクエストに関する情報をボブに送る。「もしもし、ボブさんですか。アリスです。お話してもよろしいですか」という具合だ。だが、どうしてボブは、アリスが本人だと分かるのだろうか。それを確立するのが「認証」だ。

SDPの「認証後に接続する」をどう実現するか