2022.6.8
SDPとは? 概要や仕組み、VPNとの違い【図解あり】
クラウドサービスの業務利用やテレワークの普及により、企業ネットワークのあり方は大きく変わり、適切なセキュリティ対策方法も変化しています。
従来の境界線型セキュリティの考え方では不十分となり、代わりとなる新しいセキュリティの考え方としてゼロトラストが注目されています。
なかでも、ゼロトラストを実現するための仕組みとして注目を集めているのがSDP(Software Defined Perimeter)です。
この記事では、SDPの概要、仕組みやメリット、VPNとの違いについて、図などを用いてわかりやすく解説します。
境界線型セキュリティの変遷
SDPについて正しく理解するためにも、まずは企業におけるセキュリティ対策の変遷を確認しておきましょう。
従来の企業では、企業ネットワークの“内側を安全なネットワーク”、“外側を危険なネットワーク”とし、ネットワークの境界に対して対策を行なう「境界線型セキュリティ」が多く採用されてきました。
しかし近年では、クラウドサービスの業務利用やテレワークが普及し、アクセス経路が複雑化したことでネットワークの境界が曖昧になってきています。従来の境界線型セキュリティでは包括的な対策が難しく、より柔軟なセキュリティ対策が求められるようになりました。
そこで注目されるようになったのが、「ゼロトラスト」という新しいセキュリティの考え方です。
ゼロトラストでは、“すべてを信頼しない”という前提のもと、境界にとらわれずすべての通信をチェックし、ネットワーク体系に合わせたセキュリティ対策を施します。
SDPは、このゼロトラストを実現するための仕組みの一つとして登場しました。
続きを読む
関連記事
