クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例SDPとは?

SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。

2017年11月09日 08時00分 公開
[Cliff SaranComputer Weekly]

 英国南部とスコットランドで家庭用サービスを提供するガス会社SGNは、SDP(Software Defined Perimeter:ソフトウェア定義の境界)の概念に基づき、Vidderの次世代アクセス管理を使い始めた。SDPとは、ゼロトラストモデルを用いたネットワークセキュリティへの多層アプローチの一部である。

 SGNがVidderの「PrecisionAccess」を採用したのは、クラウドへの移行をサポートするためだ。SGNで最高情報セキュリティ責任者を務めるモ・アフドード氏は次のように語る。「当社のIT戦略はクラウドファーストに移行することだ。18カ月という移行期間を設け、8割のアプリケーションをクラウド対応にする。自社アプリケーションを全てクラウド経由で利用することになるため、オンプレミスのデータセンターは必要なくなる」

 アフドード氏によると、SGNはユーザーのネットワークアクセス方法をシンプルにすることを目指しているという。その対象範囲は、サードパーティーや社外端末にまで広がる可能性がある。「アクセス制御を優先することを考えている。事業運営全体でモビリティーをサポートしたい。カフェのWi-Fiであれ、自宅のWi-Fiであれ、どこから接続するかは問題にしない。どれも結局はインターネット接続だ」

 それでもSGNはエンドポイント端末を監視し、厳格なアクセス制御を提供できるようにしなければならないとアフドード氏は言う。

 かつての企業がネットワークアクセス制御(NAC)を導入したのは、ユーザーが社外から企業ネットワークにログインできるようにするためだった。

 Vidderのブログには、10年前に企業Wi-Fiが登場したことでNACの導入が進んだと書かれている。「NAC製品はMicrosoftの『Active Directory』認証と状況確認を組み合わせることで、従業員にデータセンターへのアクセスを許可すべきかどうかを判断していた」

 NACを導入していたら、SGNはネットワークインフラへの投資が必要だったはずだ。これはSGNのクラウドファースト戦略には適さなかったとアフドード氏は言う。

 SGNは、NACの代わりにSDPの導入を検討した。SDPは基本的にネットワークを信頼できないものとし、その接続を暗号化する。「当社がユーザーを認証すると、そのユーザーはネットワークへの接続が許可される。ユーザーには、使用を許可されたアプリケーションへの制限付きのアクセス権が与えられる」とアフドード氏は説明する。

 同氏にとって、従来型ネットワーク境界へのアクセスはホテルの利用に似ているという。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news171.jpg

日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...

news092.jpg

ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...

news085.jpg

OpenAI、Google、etc. 第59回スーパーボウルで賛否が分かれた“微妙”CMたち
スーパーパーボウルLIXでは、有名人やユーモア、政治を前面に押し出した広告について、賛...