セキュリティ新概念「ソフトウェア定義境界」とは? 「認証後に接続」を実現「ソフトウェア定義境界」(SDP)とは【前編】

セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。

2019年12月12日 05時00分 公開
[Johna Till JohnsonTechTarget]

 「ソフトウェア定義の境界」(SDP)という概念をご存じだろうか。これはクラウドセキュリティの推進団体Cloud Security Alliance(CSA)が定義した新しいセキュリティの概念であり、以下の2つの特徴を備える。

  • ネットワークで接続される両端のデバイスは、その間をトラフィックが通過する前に認証を受けなければならない
  • インターネットを介してトラフィックをやりとりする場合でも、基本的には通信に関わらない部外者からはトラフィックとデバイスが見えない

SDPの中核要素「単一パケット認証」(SPA)

 SDPを具現化するには、接続を確立する前に「単一パケット認証」(SPA)を使って接続の両端のデバイスやユーザーを相互に認証する必要がある。SPAとは、デバイスやユーザーを検証してから接続の確立を許可する仕組みのセキュリティプロトコルだ。具体的には、1つのパケット(送受信するデータの単位)内にリクエスト元(パケット送信者)のIPアドレスなど接続リクエストに関する情報を持たせ、その情報を暗号化する。

 例えばアリスがSPAを使ってボブとの接続を確立する際は、アリス側の接続リクエストに関する情報をボブに送る。「もしもし、ボブさんですか。アリスです。お話してもよろしいですか」という具合だ。だが、どうしてボブは、アリスが本人だと分かるのだろうか。それを確立するのが「認証」だ。

SDPの「認証後に接続する」をどう実現するか

ITmedia マーケティング新着記事

news026.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年7月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news136.jpg

「Vポイント」「Ponta」と連携したCTV向けターゲティング広告配信と購買分析 マイクロアドが提供開始
マイクロアドは、VポイントおよびびPontaと連携したCTV向けのターゲティング広告配信を開...

news105.jpg

Netflixの広告付きプランが会員数34%増 成長ドライバーになるための次のステップは?
Netflixはストリーミング戦略を進化させる一方、2022年に広告付きプランを立ち上げた広告...