IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
境界型からアイデンティティー中心へ、ハイブリッド時代のセキュリティガイド
コンテンツ情報
| 公開日 | 2020/08/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 24ページ | ファイルサイズ | 1.17MB | ||
要約
IT環境はハイブリッド化と多様化が進み、分散が当たり前となった。こうした環境は、ファイアウォール、VPN、NACといった物理的な境界を持つセキュリティでは守り切れず、運用コストもかさんでしまう。そもそもの問題は、安全でオープンな世界を前提に設計されたTCP/IPにある。ありとあらゆるものがネットワークに接続される今日、「まず接続、次に認証」というステップで進むTCP/IPのリスクは大きい。
誰か分からない訪問者を家に招き入れてから確認する、と考えれば、そのリスクが分かるだろう。そこで、ユーザーのアイデンティティーを中心としたアプローチに転換する必要がある。全てのユーザーは認証を受けなければ接続できず、アクセスできるリソースも動的に制限する。また、クラウドのように分散型で機能し、ネットワークの渋滞を防ぐ存在であるべきだ。
そのアプローチが「SDP(Software-Defined Perimeter)」と呼ばれる技術だ。本資料では、SDPの仕組みをはじめ、クラウドとの親和性、セキュリティ運用にもたらす変化などを詳しく解説する。この新たなアプローチを理解するガイドブックとして活用してほしい。
誰か分からない訪問者を家に招き入れてから確認する、と考えれば、そのリスクが分かるだろう。そこで、ユーザーのアイデンティティーを中心としたアプローチに転換する必要がある。全てのユーザーは認証を受けなければ接続できず、アクセスできるリソースも動的に制限する。また、クラウドのように分散型で機能し、ネットワークの渋滞を防ぐ存在であるべきだ。
そのアプローチが「SDP(Software-Defined Perimeter)」と呼ばれる技術だ。本資料では、SDPの仕組みをはじめ、クラウドとの親和性、セキュリティ運用にもたらす変化などを詳しく解説する。この新たなアプローチを理解するガイドブックとして活用してほしい。