「ソフトウェア定義境界」(SDP)は、セキュリティの強化を考慮して設計された概念だ。SDPを具現化する6つのシナリオを見てみよう。
「ソフトウェア定義境界」(SDP)は、クラウドセキュリティ推進団体Cloud Security Alliance(CSA)が定義したセキュリティの概念だ。SDPはデバイスの種類と接続方法に応じて、さまざまなシナリオで動作する。現バージョンの仕様である「SDP Architecture Guide v2」において、CSAは以下の6つのシナリオを定義している。
ここでいう「クライアント」は、一般にSDPを具現化した製品(以下、SDP製品)を実行するデバイスだ。ノートPC、タブレット、スマートフォンなどがその例に当たる。「サーバ」は、SDPに必要なサービスをクライアントに提供するシステムだ。
「ゲートウェイ」は、認証済みのデバイスやユーザーが、セキュアな状態を確立したプロセスやサービスにアクセスできるようにするシステムを指す。ゲートウェイは概して、SDP製品を実行していないシステムのフロントエンドの役割を果たす。
クライアント−ゲートウェイのシナリオは、「リモートアクセスが可能なサーバ」という考え方をソフトウェアとして実装したものだ。企業がこのシナリオを利用する一般的なケースは、ゲートウェイを通じてセキュアなレガシーリソースにアクセスすることだ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
中国政府がTikTok売却先としてイーロン・マスク氏に白羽の矢? うわさの真相は……
米国で禁止か売却か――。判断が迫られるTikTokに驚きの選択肢が浮上した。売却先の一つ...
集客装置としての「イカゲーム」(無料eBook)
残酷なシーンが多いことで知られる作品なのに世界のブランドはなぜタイアップしたがるの...
2025年の広告・マーケティング予算、「増加」企業の割合は?
コムエクスポジアム・ジャパンが企業のマーケティング活動における予算や主要な関心事を...