SDPとは【用語集詳細】
SDP(Software Defined Perimeter、ソフトウェア定義の境界)は、外部および内部からの攻撃を阻止するため、ネットワーク上のアプリケーションやサービスを保護する技術です。 ハードウェアがネットワーク境界を構築する従来の境界防護モデルとは異なり、ソフトウェア定義されたポリシーがネットワーク上のアセットに対するアクセスを管理することにより、ゼロトラストネットワークの実現を可能にします。
SDPの詳細な諸元はCSAが公開するドキュメントに記載されています(外部リンク)。
SDPは組織のネットワークに以下の機能を提供します。
- 動的な「ソフトウェア定義の」境界をデプロイ
- ネットワークおよびリソースを外部(インターネット上)から隠蔽
- ネットワーク上のサービスに対する不正アクセスを防止
- アイデンティティを基盤としたアクセス制御モデルを実行
上述の機能の実行に際しては、SDPコントローラと呼ばれるコンポーネントが役割を果たします。SDPコントローラはポリシーの定義、検証、判断を担い、ネットワーク内のどのユーザーやグループがどのサービスにアクセス可能かといった決定処理を行います。
