EN

セキュリティ用語解説

PDP(Policy Decision Point)

PDP(Policy Decision Point)とは、ゼロトラストの概念を定義するガイドライン「NIST SP800-207」において、アクセス制御に必要とされる論理コンポーネントの一つとされています。接続先へのアクセスを認証・認可する役割を担うものと位置付けられます。


PDPは、Policy Engine(PE)※1とPolicy Administrator(PA)※2により、重要なリソースを守るためのポリシーに適合しているかを判断します。その結果を受けて、接続を許可・遮断する役割を担うPEP(Policy Enforcement Point)がアクセスをコントロールします。

 

※1Policy Engine(PE):
接続先へのアクセスの許可・拒否を行う際、判断ロジックとしての機能を担うコンポーネントです。PEと「Policy Administrator(PA)」は対になっており、PEがアクセスの許可・拒否を決定し、ログへの記録を行った後、PAがその決定を実行します。

 

※2Policy Administrator(PA):
「Policy Engine(PE)」がアクセスの許可・拒否を判断した結果を、動的ポリシーとして管理するコンポーネントです。PAは「Policy Enforcement Point(PEP)」に対し、接続の遮断あるいは許可を命令します。

 

01 図:NIST SP800-207で定義されるゼロトラストの論理コンポーネント
(出典:NIST SP800-207

おすすめのサービス

アルファベット順で探す