セキュリティ新概念「ソフトウェア定義境界」とは? 「認証後に接続」を実現「ソフトウェア定義境界」(SDP)とは【前編】

セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。

2019年12月12日 05時00分 公開
[Johna Till JohnsonTechTarget]

 「ソフトウェア定義の境界」(SDP)という概念をご存じだろうか。これはクラウドセキュリティの推進団体Cloud Security Alliance(CSA)が定義した新しいセキュリティの概念であり、以下の2つの特徴を備える。

  • ネットワークで接続される両端のデバイスは、その間をトラフィックが通過する前に認証を受けなければならない
  • インターネットを介してトラフィックをやりとりする場合でも、基本的には通信に関わらない部外者からはトラフィックとデバイスが見えない

SDPの中核要素「単一パケット認証」(SPA)

 SDPを具現化するには、接続を確立する前に「単一パケット認証」(SPA)を使って接続の両端のデバイスやユーザーを相互に認証する必要がある。SPAとは、デバイスやユーザーを検証してから接続の確立を許可する仕組みのセキュリティプロトコルだ。具体的には、1つのパケット(送受信するデータの単位)内にリクエスト元(パケット送信者)のIPアドレスなど接続リクエストに関する情報を持たせ、その情報を暗号化する。

 例えばアリスがSPAを使ってボブとの接続を確立する際は、アリス側の接続リクエストに関する情報をボブに送る。「もしもし、ボブさんですか。アリスです。お話してもよろしいですか」という具合だ。だが、どうしてボブは、アリスが本人だと分かるのだろうか。それを確立するのが「認証」だ。

SDPの「認証後に接続する」をどう実現するか

ITmedia マーケティング新着記事

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...

news084.jpg

生成AIが生み出す「バーチャル生活者」の声を聴くメリットとは?
博報堂は、独自の大規模生活者調査データベースに生成AI技術を組み合わせて作り出した「...