セキュリティドメインとは
セキュリティドメインは、特定のセキュリティプロトコルに該当するコンピューター、ネットワーク、または情報技術インフラストラクチャ要素のグループ化を概念化するために使用される用語です。 ドメインは、セキュリティドメイン内の要素にアクセスするための単一の認証方法を持つ要素の制限されたユニットとして確立されます。 この用語は本質的に非常に概念的であるため、Webサイトのコレクション、通信ネットワーク、部屋のコンピューターのグループ、さらには以下の組み合わせなど、幅広い情報技術(IT)要素に適用できます。これらのいずれかまたはすべて。
このようなセキュリティドメインの例の1つは、Webアクセス管理アーキテクチャを使用して、一連のWebサイトまたはWebページの承認を処理することです。 これは、Webサーバー上のソフトウェアエージェントまたは別のプロキシサーバーなど、いくつかの異なる方法で処理できます。 ソフトウェアエージェントを使用すると、各Webサーバーには、別のサーバーから認証情報を受け取る小さなソフトウェアプログラムがインストールされます。 Webサーバー上のソフトウェアは、Web要求をインターセプトし、アクセス管理サーバーで許可を確認してから、Webサイトまたは特定のWebページへのアクセスを許可または拒否します。 一方、プロキシサーバーのセットアップでは、プロキシサーバーには、保護するWebサーバーへのアクセス許可が含まれ、それらのサーバーへの要求をインターセプトし、適切なセキュリティ基準を満たす要求のみを許可します。
別の例では、セキュリティドメインの用語は、エンタープライズディレクトリサービスでよく使用されます。 一般的な例の1つに、Microsoft®のActiveDirectory®サービスがあります。これは、Lightweight Directory Access Protocol(LDAP)およびKerberos認証システムを使用して、単一の認証ポイントを確立します。 この場合、ドメインは、任意の数のコンピューター、サーバー、およびソフトウェアプログラムで構成される実際のコンピューターネットワークです。 これらの要素へのアクセス許可は、ActiveDirectory®システムによって処理されます。これにより、単一の大規模な管理ドメインの下に個別のセキュリティドメインを確立することもできます。
高度に分類された情報は、多くの場合、指定されたセキュリティドメインに隔離されます。 この場合、セキュリティドメインは上記の要素のいずれかまたはすべてで構成されますが、単一の認証ソースは異なる性質のものである場合があります。 1つの例は、米国政府が使用するシークレットインターネットプロトコルルーターネットワーク(SIPRNet)として知られています。 SIPRNetは、本質的にインターネットをミラーリングする相互接続ネットワークの高度に保護されたセットです。 防衛情報システムネットワークの一部であるこのタイプのセキュリティドメインは、インターネットと同じテクノロジープロトコルをすべて使用していますが、実際のインターネット自体には接続していません。