2017年11月09日 08時00分 公開
特集/連載

SDPとは?クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例

SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。

[Cliff Saran,Computer Weekly]
Computer Weekly

 英国南部とスコットランドで家庭用サービスを提供するガス会社SGNは、SDP(Software Defined Perimeter:ソフトウェア定義の境界)の概念に基づき、Vidderの次世代アクセス管理を使い始めた。SDPとは、ゼロトラストモデルを用いたネットワークセキュリティへの多層アプローチの一部である。

Computer Weekly日本語版 11月1日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月1日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 SGNがVidderの「PrecisionAccess」を採用したのは、クラウドへの移行をサポートするためだ。SGNで最高情報セキュリティ責任者を務めるモ・アフドード氏は次のように語る。「当社のIT戦略はクラウドファーストに移行することだ。18カ月という移行期間を設け、8割のアプリケーションをクラウド対応にする。自社アプリケーションを全てクラウド経由で利用することになるため、オンプレミスのデータセンターは必要なくなる」

 アフドード氏によると、SGNはユーザーのネットワークアクセス方法をシンプルにすることを目指しているという。その対象範囲は、サードパーティーや社外端末にまで広がる可能性がある。「アクセス制御を優先することを考えている。事業運営全体でモビリティーをサポートしたい。カフェのWi-Fiであれ、自宅のWi-Fiであれ、どこから接続するかは問題にしない。どれも結局はインターネット接続だ」

 それでもSGNはエンドポイント端末を監視し、厳格なアクセス制御を提供できるようにしなければならないとアフドード氏は言う。

 かつての企業がネットワークアクセス制御(NAC)を導入したのは、ユーザーが社外から企業ネットワークにログインできるようにするためだった。

 Vidderのブログには、10年前に企業Wi-Fiが登場したことでNACの導入が進んだと書かれている。「NAC製品はMicrosoftの『Active Directory』認証と状況確認を組み合わせることで、従業員にデータセンターへのアクセスを許可すべきかどうかを判断していた」

 NACを導入していたら、SGNはネットワークインフラへの投資が必要だったはずだ。これはSGNのクラウドファースト戦略には適さなかったとアフドード氏は言う。

 SGNは、NACの代わりにSDPの導入を検討した。SDPは基本的にネットワークを信頼できないものとし、その接続を暗号化する。「当社がユーザーを認証すると、そのユーザーはネットワークへの接続が許可される。ユーザーには、使用を許可されたアプリケーションへの制限付きのアクセス権が与えられる」とアフドード氏は説明する。

 同氏にとって、従来型ネットワーク境界へのアクセスはホテルの利用に似ているという。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news015.jpg

Facebookで”刺さる”動画広告の条件とは? 中の人が解説
Facebookの人ベースの広告で良い結果を生むため、広告表現(クリエイティブ)はいかにあ...

news054.jpg

アイレップ、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered by Marketia」を提供
アイレップは、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered b...

news008.jpg

Webサイトのスピード改善はUI/UX改善以上に効果あり――ゴルフルダイジェスト・オンライン担当者が断言
Webサイトの表示速度改善は離脱を減らしコンバージョンを増やすために取り組むべき重要課...