セキュリティ新概念「ソフトウェア定義境界」とは? 「認証後に接続」を実現「ソフトウェア定義境界」(SDP)とは【前編】

セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。

2019年12月12日 05時00分 公開
[Johna Till JohnsonTechTarget]

 「ソフトウェア定義の境界」(SDP)という概念をご存じだろうか。これはクラウドセキュリティの推進団体Cloud Security Alliance(CSA)が定義した新しいセキュリティの概念であり、以下の2つの特徴を備える。

  • ネットワークで接続される両端のデバイスは、その間をトラフィックが通過する前に認証を受けなければならない
  • インターネットを介してトラフィックをやりとりする場合でも、基本的には通信に関わらない部外者からはトラフィックとデバイスが見えない

SDPの中核要素「単一パケット認証」(SPA)

 SDPを具現化するには、接続を確立する前に「単一パケット認証」(SPA)を使って接続の両端のデバイスやユーザーを相互に認証する必要がある。SPAとは、デバイスやユーザーを検証してから接続の確立を許可する仕組みのセキュリティプロトコルだ。具体的には、1つのパケット(送受信するデータの単位)内にリクエスト元(パケット送信者)のIPアドレスなど接続リクエストに関する情報を持たせ、その情報を暗号化する。

 例えばアリスがSPAを使ってボブとの接続を確立する際は、アリス側の接続リクエストに関する情報をボブに送る。「もしもし、ボブさんですか。アリスです。お話してもよろしいですか」という具合だ。だが、どうしてボブは、アリスが本人だと分かるのだろうか。それを確立するのが「認証」だ。

SDPの「認証後に接続する」をどう実現するか

ITmedia マーケティング新着記事

news065.jpg

アップルのiPad Pro炎上CMにサムスンが一撃 「クリエイティビティーはCrushできない」
Appleらしからぬマーケティングの失敗から数日後、Samsungは「Galaxy Tab S9」を訴求する...

news063.jpg

電話・スマホでのコミュニケーションは「通話」? 「テキスト」?
クロス・マーケティングが全国の20〜69歳男女を対象にした調査によると、電話やスマホで...

news061.png

商品のパッケージが変わると購入意欲につながる?
商品のパッケージデザインの一新が新規購入とその後のリピート購入にどの程度つながって...