2017年11月09日 08時00分 公開
特集/連載

SDPとは?クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例

SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。

[Cliff Saran,Computer Weekly]
Computer Weekly

 英国南部とスコットランドで家庭用サービスを提供するガス会社SGNは、SDP(Software Defined Perimeter:ソフトウェア定義の境界)の概念に基づき、Vidderの次世代アクセス管理を使い始めた。SDPとは、ゼロトラストモデルを用いたネットワークセキュリティへの多層アプローチの一部である。

Computer Weekly日本語版 11月1日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月1日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 SGNがVidderの「PrecisionAccess」を採用したのは、クラウドへの移行をサポートするためだ。SGNで最高情報セキュリティ責任者を務めるモ・アフドード氏は次のように語る。「当社のIT戦略はクラウドファーストに移行することだ。18カ月という移行期間を設け、8割のアプリケーションをクラウド対応にする。自社アプリケーションを全てクラウド経由で利用することになるため、オンプレミスのデータセンターは必要なくなる」

 アフドード氏によると、SGNはユーザーのネットワークアクセス方法をシンプルにすることを目指しているという。その対象範囲は、サードパーティーや社外端末にまで広がる可能性がある。「アクセス制御を優先することを考えている。事業運営全体でモビリティーをサポートしたい。カフェのWi-Fiであれ、自宅のWi-Fiであれ、どこから接続するかは問題にしない。どれも結局はインターネット接続だ」

 それでもSGNはエンドポイント端末を監視し、厳格なアクセス制御を提供できるようにしなければならないとアフドード氏は言う。

 かつての企業がネットワークアクセス制御(NAC)を導入したのは、ユーザーが社外から企業ネットワークにログインできるようにするためだった。

 Vidderのブログには、10年前に企業Wi-Fiが登場したことでNACの導入が進んだと書かれている。「NAC製品はMicrosoftの『Active Directory』認証と状況確認を組み合わせることで、従業員にデータセンターへのアクセスを許可すべきかどうかを判断していた」

 NACを導入していたら、SGNはネットワークインフラへの投資が必要だったはずだ。これはSGNのクラウドファースト戦略には適さなかったとアフドード氏は言う。

 SGNは、NACの代わりにSDPの導入を検討した。SDPは基本的にネットワークを信頼できないものとし、その接続を暗号化する。「当社がユーザーを認証すると、そのユーザーはネットワークへの接続が許可される。ユーザーには、使用を許可されたアプリケーションへの制限付きのアクセス権が与えられる」とアフドード氏は説明する。

 同氏にとって、従来型ネットワーク境界へのアクセスはホテルの利用に似ているという。

ITmedia マーケティング新着記事

news135.jpg

ログリーとビルコム、B2B企業向けコンテンツマーケティング支援事業を行う新会社設立へ
ログリーとビルコムは、共同出資により、新会社を設立することで合意した

news010.jpg

「Amazon Echo Spot」を差し上げます
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...