2019年12月12日 05時00分 公開
特集/連載

セキュリティ新概念「ソフトウェア定義境界」とは? 「認証後に接続」を実現「ソフトウェア定義境界」(SDP)とは【前編】

セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。

[Johna Till Johnson,TechTarget]

 「ソフトウェア定義の境界」(SDP)という概念をご存じだろうか。これはクラウドセキュリティの推進団体Cloud Security Alliance(CSA)が定義した新しいセキュリティの概念であり、以下の2つの特徴を備える。

  • ネットワークで接続される両端のデバイスは、その間をトラフィックが通過する前に認証を受けなければならない
  • インターネットを介してトラフィックをやりとりする場合でも、基本的には通信に関わらない部外者からはトラフィックとデバイスが見えない

SDPの中核要素「単一パケット認証」(SPA)

 SDPを具現化するには、接続を確立する前に「単一パケット認証」(SPA)を使って接続の両端のデバイスやユーザーを相互に認証する必要がある。SPAとは、デバイスやユーザーを検証してから接続の確立を許可する仕組みのセキュリティプロトコルだ。具体的には、1つのパケット(送受信するデータの単位)内にリクエスト元(パケット送信者)のIPアドレスなど接続リクエストに関する情報を持たせ、その情報を暗号化する。

 例えばアリスがSPAを使ってボブとの接続を確立する際は、アリス側の接続リクエストに関する情報をボブに送る。「もしもし、ボブさんですか。アリスです。お話してもよろしいですか」という具合だ。だが、どうしてボブは、アリスが本人だと分かるのだろうか。それを確立するのが「認証」だ。

SDPの「認証後に接続する」をどう実現するか

ITmedia マーケティング新着記事

news155.jpg

2020年上期インターネット広告市場動向と下期業種別出稿動向予測――サイバー・コミュニケーションズ調査
国内のデジタルマーケティング業界の関係者を対象にした、新型コロナ禍におけるインター...

news162.jpg

「ダークソーシャル」はユーザーの行動にどれだけ影響するか――ホットリンク調べ
DM(ダイレクトメッセージ)をきっかけとする消費者行動の実態とは。

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...