社内のネットワークを構築・整備するうえでは、SDP(Software Defined Perimeter)について理解を深めておくことが大切です。しかし、企業担当者のなかには「SDPとは何なのか?VPNとの違いなどがよくわかっていない」という方も多いのではないでしょうか。
そこで本記事では、SDPの概要や必要な理由、VPNとの違い、メリットなどを解説していきます。
この記事の目次
SDPとは?
はじめに、SDPの概要や求められる背景、VPNとの違いについて解説します。
SDPの概要
SDPは「Software Defined Perimeter」の略称で、ネットワークの境界(Perimeter)をソフトウェアの制御によって仮想的かつ動的に構成する技術のことです。ソフトウェア上のコントローラーでネットワーク接続を制御・管理する仕組みとなります。
SDPでは通信する度に認証を行うため、一度通信したことのある場合でも毎回認証を通過する必要があります。
SDPが求められる背景
従来は、社内ネットワークを安全な領域、社外ネットワークを危険な領域として、ネットワークに境界を引いて対策を行なう「境界線型セキュリティ」が主流でした。しかし、近年ではクラウドサービスやテレワークの普及に伴いネットワークの境界が曖昧になってきているため、従来のような境界線を引いたセキュリティ対策が難しくなっています。
そこで「ゼロトラスト」(すべてを信頼しない)という新しいセキュリティの考え方のもと、境界に関係なくすべての通信をチェックするセキュリティ対策が求められるようになりました。SDPは、ゼロトラストを実現するための仕組みであり、近年注目を集めています。
なお「ゼロトラスト」について詳しく知りたい方は、以下の関連記事も合わせてご参照ください。
VPNとの違い
SDPとVPNとの主な違いは、以下の3点が挙げられます。
- 認証タイミング
- 認証要素の数
- アクセス制御の細かさ
認証タイミングとしては、VPNはネットワーク接続前に1回のみ認証を行うのに対し、SDPは接続前・通信中・接続後の3回認証を行います。
認証要素に関しては、VPNはIDとパスワードの組み合わせの1要素のみでアクセス許可するのに対し、SDPはデバイスやアクセス場所、OSなどの複数の要素を用いてアクセス許可を行うのが違いです。
アクセス制御の単位も異なり、VPNは1回のネットワーク接続で全体アクセスが可能になるのに対し、SDPはアクセス履歴に関わらず、毎回ユーザー単位で細かくアクセス制御を行います。
SDPの基本的な仕組み
ここでは、SDPの基本的な仕組みとして、SDPの構成要素および接続の流れを解説します。
SDPの構成要素
SDPの構成要素は以下のとおりです。
- コントローラー
- 接続元ホスト(Initiating-SDPホスト)
- 接続先ホスト(Accepting-SDPホスト)
ホスト間の接続をコントローラーが一元的に制御する構成となっています。
SDPによる接続のおおまかな流れ
SDP接続では、はじめに接続元ホストと接続先ホストがそれぞれコントローラーに対して自身の情報開示や接続要求を行います。そしてコントローラーによって認証が許可された後に、接続元ホストから接続先ホストへ暗号化された仮想ネットワークを通じて通信が行われるのです。
ホスト間での通信が終了すると、仮想ネットワークは消滅します。そのため、もう一度通信を行いたい場合は再度認証が必要です。
SDPのメリット
SDPの主なメリットには以下の3点が挙げられます。
セキュリティレベルの向上
SDPによりセキュリティレベルの向上が見込めます。ホストはSDPコントローラーにより管理されているため、ホストが他のホストから直接攻撃を受けるリスクを軽減できるためです。
通信履歴に関わらず正当な権限を持つホストからの申請以外は許可されないため、DDoS攻撃やなりすまし対策にも有効であえると言えます。
なお「DDoS攻撃」について詳しく知りたい方は、以下の関連記事も合わせてご参照ください。
関連記事:DDoS攻撃の対策方法とは?対策ツールの種類についても解説
セキュリティコストの削減
SDPではセキュリティコストを削減できます。SDPは基本的にクラウドを利用するため、1回導入すればハードウェアの追加購入コストが不要です。
従来のVPNでは拠点ごとにゲートウェイの購入が必要であり、ネットワーク規模に応じて機器コストやライセンスコストが高くなる問題がありました。一方のSDPでは、コストへの影響なく柔軟にネットワーク規模を変更できます。
導入・運用工数の削減
導入や運用工数を削減できる点もSDPのメリットです。SDPはソフトウェア導入だけで構築できるため、専門知識がそこまでなくても導入や運用がしやすい仕組みであると言えます。
SDPコントローラーによって一元的に通信を管理しているため、今後ホストが増加しても運用負荷があまり大きくならないことも利点です。
SDP導入効果を享受しやすい企業
最後に、SDPの導入効果を特に享受しやすい企業の特徴をご紹介します。主に以下3点の特徴が挙げられます。
- ネットワーク接続を行う拠点が多い企業
- テレワークを推進している企業
- 業務アプリケーションなどのクラウド化を推進している企業
SDPはネットワーク規模が増大してもコストへの影響が少ないため、ネットワーク接続拠点が多い企業に適しているでしょう。テレワークを推進している企業にとっても恩恵が大きいと言えます。
また、社内で使用する業務アプリケーションなどのクラウド化を推進している企業にも推奨できます。クラウド化に伴いセキュリティリスクが懸念されますが、SDPであればコントローラーの制御によりセキュリティ脅威の排除に貢献するためです。
まとめ
SDP(Software Defined Perimeter)は、ソフトウェア上のコントローラーでネットワーク接続を制御・管理する仕組みです。SDPの主な特徴は、通信履歴に関わらず毎回認証を行う点にあります。
クラウド化やテレワーク普及によってネットワークの境界があいまいになっている昨今では、「ゼロトラスト」(すべてを信頼しない)のセキュリティポリシーが台頭しており、SDPはゼロトラストを実現する仕組みとして注目を集めています。
これから業務アプリケーションなどのクラウド化やテレワークを推進する企業にとっては、SDPは導入するメリットの大きい仕組みだと言えるでしょう。
自社の用途に照らしながらSDPを有効活用し、最適なネットワーク環境を整えていきましょう。