SDP(Software Defined Perimeter)とは、ユーザ認証やデバイス認証等で身元の確認を通じてアクセスを制御するシステムであります。
「2023年までに企業の60%がVPN(仮想プライベートネットワーク)を段階的に廃止し、代わりにZTNA(ゼロ・トラスト・ネットワーク・アクセス)を使用すると予測しています。」 - Gartner
世界有数のリサーチ&アドバイザリ企業Gartner(ガートナー)は、ZTNA、すなわち「全てのアクセスを信頼しない」というゼロ・トラストの考え方を取り入れたセキュリティソリューションがVPNを代替すると予想しています。今回はその「ゼロ・トラスト」を基づいたセキュリティ・ソリューションである「SDP」についてご紹介いたします。
ゼロ・トラスト観点から見るSDPのメリット
SDPは、「全てのアクセスを信頼しないセキュリティ」といったゼロ・トラスト原則に基づいたネットワーク・アクセス・システムです。ネットワーク装置、デバイスの状態、ユーザIDなど様々な認証手段を通じてアクセスしようとするユーザの身元を徹底的に把握し、許可されていない者のアクセスを完全に遮断を行います。このようなSDPプロセスによって社内網に無断アクセスを試みる攻撃者を未然に防ぐことができます。
一般的に出張やテレワークの際、社内への安全なアクセスを確保するためにVPNがよく使われています。VPNはユーザが一度サーバーへ接続した後アクセスの安全性を検証する方式ですが、テレワークやクラウド導入でアクセスの位置とデバイスの種類が極めて多様になっている今のIT環境では、VPNだけでセキュリティ対策が十分だと思うのは早計かもしれません。さらに、ひとたび認証したユーザに必要以上の権限を与えることで、内部不正の危険を内包しています。しかしSDPはゼロ・トラストに基づき、多様な認証手段でユーザの安全性を認証した後アクセスを許可し、アクセスしたユーザに最低限必要な権限しか付与しないことで、VPNが持つ問題を解決します。
また、SDPは構築しやすいというメリットがあります。ゲートウェイ、エージェント、コントローラーの3つのソフトウェアモジュールをインストールするだけでSDPを実装できます。そのうえ、ネットワークやセキュリティ環境に制約されないため、テレワークなどによるIT環境変化にも柔軟に対応できる特徴を持ちます。
元々SDPは、米CSA(Cloud Security Alliance)のSDP概念と5段階セキュリティ技術標準に対する発表から初めて提案された技術です。その後、CSAはSDPセキュリティ性能の点検をために日本、韓国、ロシアなどグロバルホワイトハッカーを集め5日間のハッカー大会を開催し、期間中約100億件のサイバー攻撃を行いましたが、1段階認証も突破されませんでした。SDPが持つセキュリティレベルの高さを確認できるでしょう。
国内の企業においてもテレワーク導入とクラウドシフトにおける様々なセキュリティ脅威の増加に伴い、ゼロ・トラストへの注目度もさらに高まっています。そのためゼロ・トラストに充実に基づいているSDPは次世代のセキュリティ・ソリューションとして核心的な役割を担うと予測できるでしょう。
ZTNA(ゼロ・トラスト・ネットワーク・アクセス)のセキュリティを詳しく知りたい方はこちら
