EN

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
目的・課題テーマから探す
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
目的・課題テーマから探す
マップから探す
COMPANY

セキュリティ用語解説

PDP(Policy Decision Point)

PDP(Policy Decision Point)とは、ゼロトラストの概念を定義するガイドライン「NIST SP800-207」において、アクセス制御に必要とされる論理コンポーネントの一つとされています。接続先へのアクセスを認証・認可する役割を担うものと位置付けられます。


PDPは、Policy Engine(PE)※1とPolicy Administrator(PA)※2により、重要なリソースを守るためのポリシーに適合しているかを判断します。その結果を受けて、接続を許可・遮断する役割を担うPEP(Policy Enforcement Point)がアクセスをコントロールします。

 

※1Policy Engine(PE):
接続先へのアクセスの許可・拒否を行う際、判断ロジックとしての機能を担うコンポーネントです。PEと「Policy Administrator(PA)」は対になっており、PEがアクセスの許可・拒否を決定し、ログへの記録を行った後、PAがその決定を実行します。

 

※2Policy Administrator(PA):
「Policy Engine(PE)」がアクセスの許可・拒否を判断した結果を、動的ポリシーとして管理するコンポーネントです。PAは「Policy Enforcement Point(PEP)」に対し、接続の遮断あるいは許可を命令します。

 

01 図:NIST SP800-207で定義されるゼロトラストの論理コンポーネント
(出典:NIST SP800-207

おすすめのサービス

あわせて読みたい記事

クラウドの「管理者アカウント」を管理する方法|ポイントはクラウドの責任分界点
Businessman hand working with a Cloud Computing diagram on the new computer interface as concept Businessman hand working with a Cloud Computing diagram on the new computer interface as concept

クラウドセキュリティの勘所|責任範囲の「ポテンヒット」を防げ
wooden balls with technology icons and diagram media on computer as cloud network concept wooden balls with technology icons and diagram media on computer as cloud network concept

クラウド利用時の情報セキュリティガバナンスの課題とセキュリティ対策の注意点

50音順で探す

アルファベット順で探す

X facebook linked-in hatena bookmark

メルマガ登録

人気記事

人気資料ダウンロード

メールマガジン登録
資料ダウンロード
お問い合わせ