「SDPによる真のゼロトラスト実装」日本語訳公開(CSAジャパン)
一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は7月20日、SDPワーキンググループが「SDPによる真のゼロトラスト実装」を公開したと発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
Cloud Security Alliance, Inc.(CSA)は、国際的に活動を展開する非営利法人で、その使命はクラウドコンピューティングのセキュリティを実現するためにベストプラクティスを広め推奨することと、クラウドのユーザに対してクラウド利用に際してのセキュリティの確保に向けての啓発教育を提供すること。その日本組織であるCSAジャパンは2010年6月に任意団体として発足、2013年12月に一般社団法人となった。
同資料はCSA本部が公開している「Software Defined Perimeter(SDP) and Zero Trust」をCSAジャパンが許可を得て翻訳し公開する日本語版。
Software Defined Perimeter(SDP)はネットワークセキュリティ・アーキテクチャの一つで、OSI参照モデルにおけるレイヤー1から7に対しセキュリティを提供する。SDP実装において資産は隔離され、端末から単一のパケットを用いコントロールプレーンで信頼を確立、データプレーンを経由して隔離された資産へのアクセスを確立する。SDPを活用したゼロトラスト実装で、企業ネットワークの境界を狙う様々な新しい脅威から組織を保護することが可能で、企業において、ビジネス推進のためのセキュリティ対応力をSDPの実装により向上することが可能となる。
同資料ではSDPによるZero Trust Network実装が、最も理想的なネットワーク接続性を提供できることを解説している。
《ScanNetSecurity》