Software Defined Perimeter とは

「ブラッククラウド」とも呼ばれるSDP(Software Defined Perimeter)は、2007年前後にGIG(Global Information Grid)ブラックコアネットワークイニシアチブの下、防衛情報システム局(DISA)で行われた作業から進化したコンピュータセキュリティへのアプローチです。ソフトウェア定義境界の接続性は、アプリケーションのインフラストラクチャへのアクセスが許可される前に、デバイスの姿勢とIDが検証される、必要となるモデルに基づいています。アプリケーションインフラストラクチャは、目に見えるDNS情報やIPアドレスがなく、効果的に「ブラック」(インフラストラクチャが検出できないことを意味するDoD用語)です。これらのシステムの発明者は、ソフトウェア定義境界が、サーバースキャン、サービス拒否、SQLインジェクション、オペレーティングシステムとアプリケーションの脆弱性、中間者、クロスサイトなど、最も一般的なネットワークベースの攻撃を緩和すると主張しています(XSS)、クロスサイトリクエストフォージェリー(CSRF)、ハッシュパス、チケットのパス、および権限のないユーザーによるその他の攻撃が含まれます。