2019年12月18日 05時00分 公開
特集/連載

次世代セキュリティ概念「ソフトウェア定義境界」(SDP)を知る6つのシナリオ「ソフトウェア定義境界」(SDP)とは【後編】

「ソフトウェア定義境界」(SDP)は、セキュリティの強化を考慮して設計された概念だ。SDPを具現化する6つのシナリオを見てみよう。

[Johna Till Johnson,TechTarget]

 「ソフトウェア定義境界」(SDP)は、クラウドセキュリティ推進団体Cloud Security Alliance(CSA)が定義したセキュリティの概念だ。SDPはデバイスの種類と接続方法に応じて、さまざまなシナリオで動作する。現バージョンの仕様である「SDP Architecture Guide v2」において、CSAは以下の6つのシナリオを定義している。

  1. クライアント−ゲートウェイ
  2. クライアント−サーバ
  3. サーバ−サーバ
  4. クライアント−サーバ−クライアント
  5. クライアント−ゲートウェイ−クライアント
  6. ゲートウェイ−ゲートウェイ

 ここでいう「クライアント」は、一般にSDPを具現化した製品(以下、SDP製品)を実行するデバイスだ。ノートPC、タブレット、スマートフォンなどがその例に当たる。「サーバ」は、SDPに必要なサービスをクライアントに提供するシステムだ。

 「ゲートウェイ」は、認証済みのデバイスやユーザーが、セキュアな状態を確立したプロセスやサービスにアクセスできるようにするシステムを指す。ゲートウェイは概して、SDP製品を実行していないシステムのフロントエンドの役割を果たす。

シナリオ1.クライアント−ゲートウェイ

 クライアント−ゲートウェイのシナリオは、「リモートアクセスが可能なサーバ」という考え方をソフトウェアとして実装したものだ。企業がこのシナリオを利用する一般的なケースは、ゲートウェイを通じてセキュアなレガシーリソースにアクセスすることだ。

シナリオ2.クライアント−サーバ

ITmedia マーケティング新着記事

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

「不祥事によって購入・利用意向が下がる」 回答者の6割以上――ネオマーケティング調査
20〜69歳の男女1000人に聞いた、広報のリスク管理に関する調査の結果です。