EN

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
目的・課題テーマから探す
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
目的・課題テーマから探す
マップから探す
COMPANY

セキュリティ用語解説

PEP(Policy Enforcement Point)

PEP(Policy Enforcement Point)とは、ゼロトラストの概念を定義するガイドライン「NIST SP800-207」において、アクセス制御に必要とされる論理コンポーネントの一つとされています。接続先へのアクセスを許可・遮断する役割を担うものと位置付けられます。


認証・認可の役割を担うPDP(Policy Decision Point)が、重要なリソースを守るためのポリシーに適合しているかを判断した結果を受けて、PEPがアクセスをコントロールします。

 

01 図:NIST SP800-207で定義されるゼロトラストの論理コンポーネント
(出典:NIST SP800-207

 

 

おすすめのサービス

あわせて読みたい記事

クラウドの「管理者アカウント」を管理する方法|ポイントはクラウドの責任分界点
Businessman hand working with a Cloud Computing diagram on the new computer interface as concept Businessman hand working with a Cloud Computing diagram on the new computer interface as concept

クラウドセキュリティの勘所|責任範囲の「ポテンヒット」を防げ
wooden balls with technology icons and diagram media on computer as cloud network concept wooden balls with technology icons and diagram media on computer as cloud network concept

クラウド利用時の情報セキュリティガバナンスの課題とセキュリティ対策の注意点

50音順で探す

アルファベット順で探す

X facebook linked-in hatena bookmark

メルマガ登録

人気記事

人気資料ダウンロード

メールマガジン登録
資料ダウンロード
お問い合わせ