「ソフトウェア定義境界」（SDP）とは【後編】次世代セキュリティ概念「ソフトウェア定義境界」（SDP）を知る6つのシナリオ

「ソフトウェア定義境界」（SDP）は、セキュリティの強化を考慮して設計された概念だ。SDPを具現化する6つのシナリオを見てみよう。

[Johna Till Johnson，TechTarget]

　「ソフトウェア定義境界」（SDP）は、クラウドセキュリティ推進団体Cloud Security Alliance（CSA）が定義したセキュリティの概念だ。SDPはデバイスの種類と接続方法に応じて、さまざまなシナリオで動作する。現バージョンの仕様である「SDP Architecture Guide v2」において、CSAは以下の6つのシナリオを定義している。

1. クライアント−ゲートウェイ
2. クライアント−サーバ
3. サーバ−サーバ
4. クライアント−サーバ−クライアント
5. クライアント−ゲートウェイ−クライアント
6. ゲートウェイ−ゲートウェイ

　ここでいう「クライアント」は、一般にSDPを具現化した製品（以下、SDP製品）を実行するデバイスだ。ノートPC、タブレット、スマートフォンなどがその例に当たる。「サーバ」は、SDPに必要なサービスをクライアントに提供するシステムだ。

　「ゲートウェイ」は、認証済みのデバイスやユーザーが、セキュアな状態を確立したプロセスやサービスにアクセスできるようにするシステムを指す。ゲートウェイは概して、SDP製品を実行していないシステムのフロントエンドの役割を果たす。

併せて読みたいお薦め記事

通信プロトコルとセキュリティ

• “危ない無線LAN”が嫌なら「WPA3」を使うべきこれだけの理由
• 無線LAN新プロトコル「WPA3」の目玉は認証簡素化、暗号強化、IoT対応
• 「Wi-Fi 6」をセキュアにする新技術「WPA3」「OWE」「Easy Connect」とは

セキュリティの新たなアプローチ「ゼロトラスト」

• いまさら聞けない　全てを疑う「ゼロトラスト」セキュリティ入門
• 全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由

シナリオ1．クライアント−ゲートウェイ

　クライアント−ゲートウェイのシナリオは、「リモートアクセスが可能なサーバ」という考え方をソフトウェアとして実装したものだ。企業がこのシナリオを利用する一般的なケースは、ゲートウェイを通じてセキュアなレガシーリソースにアクセスすることだ。

シナリオ2．クライアント−サーバ