TOPセキュリティ > SDP 2.0仕様が登場、ゼロトラストの成熟度を高めるための...

セキュリティ

SDP 2.0仕様が登場、ゼロトラストの成熟度を高めるためのポイントは(前)

2022/05/24

Chris Hughes CSO

 SDP 2.0の仕様の概略を説明し、SDPを導入するうえで理解すべき基本的な構成要素や考え方について見ていく。その中ではクラウドネイティブのアーキテクチャーや、サービスメッシュの導入、ゼロトラストの推進と関連する部分も出てくる。

 クラウドコンピューティングのセキュリティー強化に取り組んでいる業界団体Cloud Security Alliance(CSA)は、「Software-Defined Perimeter(SDP)Specification v2.0」(以下SDP 2.0)を3月に公開した。SDPの仕様書の最新版として、SDPとゼロトラストを担当するワーキンググループが作成したものだ。2014年に最初のバージョンが公開され、ゼロトラスト導入の気運が業界全体で高まってきた中で、今回のバージョンアップは絶妙なタイミングと言える。

Credit: monsitj / Getty Images
Credit: monsitj / Getty Images

 SDPはゼロトラストアーキテクチャーの導入推進と密接に関係する。今回の記事ではゼロトラスト環境に向けたSDP 2.0の仕様のうちで、企業の情報セキュリティー責任者が押さえておきたい主なポイントを取り上げる。

 ゼロトラストに関して米国の政府機関がこれまでに公開した文書としては、連邦政府のゼロトラスト戦略を示した「M-22-09 Federal Zero Trust Strategy」や、米サイバーセキュリティー・インフラストラクチャ・セキュリティー庁(CISA)の「ゼロトラスト成熟度モデル(Zero Trust Maturity Model)」、米国家安全保障電気通信諮問委員会(NSTAC)の「Zero Trust and Trusted Identity Management」がある。SDP 2.0はこうした文書で示された推奨事項や要件の多くと整合性があり、企業と公的機関のどちらのセキュリティー責任者にとっても重要な意味を持つ。

 ここからSDP 2.0の仕様の概略を説明し、SDPを導入するうえで理解すべき基本的な構成要素や考え方について見ていく。その中ではクラウドネイティブのアーキテクチャーや、サービスメッシュの導入、ゼロトラストの推進と関連する部分も出てくる。

↑ページ先頭へ