SDPとゼロトラスト・ネットワークはVPNに代わるよりセキュアな選択肢である
バーチャル・プライベート・ネットワーク(VPN)は、一部のコンピュータ・ユーザーに便利なテクノロジー・ソリューションを提供する。VPNを使えば、ユーザーは暗号化されたプライベートな「仮想ネットワーク」を作ることができ、標準的なオープンネットワークよりも安全で、匿名性も確保できる。
たとえば、VPNの最も一般的な使い方のひとつは、グローバルユーザーがVPNをアメリカのネットワークに偽装し、ローカルとは異なるアメリカ版のサービスにサインアップすることである。同様に、VPNを使用して、ユーザーが別の場所にいるようにコンピュータを欺くことで、航空券の異なる価格設定やスキームを利用できるようになる。
しかし、TechTarget Networkによると、この匿名性と特別なレベルのコントロールは、追加のサイバーセキュリティを提供するものの、SDPやゼロトラストネットワークなどの新しいプロトコルに比べると、VPNはまだ安全性の低い選択肢である。
SDPとは何か?
SDPとは、Software-Defined Perimeter(ソフトウェア定義境界)の略である。一般的なネットワークは、ハードウェアによって「境界」や「境界線」を定義する。プリンター、電話、セキュリティカメラ、そして家電製品もすべて検出可能なハードウェアであり、ネットワークの境界を定義し、攻撃するために発見され、使用される可能性がある。ソフトウェア定義の境界(SDP)は、ソフトウェアの「透明化」のようなもので、ネットワークのすべてのハードウェアの側面を隠し、従来のネットワーク検出手段からは見えないようにする。
その結果、サーバースキャン、SQLインジェクション、サービス拒否などの典型的なサイバーセキュリティの脅威は、SDPを見たり悪用したりすることができないため、ほとんど排除される。これは、暗号化されているとはいえ、従来のサイバーセキュリティ攻撃に対して脆弱な暗号化されていない通常のネットワーク上で実行される通常のVPNとの大きな違いです。
ゼロ・トラストの違い
旧来のサイバーセキュリティの慣行では、セッションの最初に1回の認証が要求され、認証されるとフルアクセスが許可されるのが一般的である。しかし、「ゼロ・トラスト・ネットワーク」は異なる哲学に基づいている。様々な相互作用のために複数の認証が要求されることがあり、ネットワークの他の部分へのアクセスは多くの場合非常に制限され、侵入障壁が迂回されたとしても、権限のないユーザーが与えることができる損害の量を軽減する。
この組み合わせにより、ゼロトラストのネットワークプロトコルを備えたSDPは、VPN単独よりもはるかに安全であることが保証される。しかし、SDPシステムは、独自のネットワーク内でVPNに対応できる柔軟性を備えているため、必要な場合はさらに高度なサイバーセキュリティレイヤーを追加できる。
パスワードレス認証システムを使用するFIDO技術など、これらの対策やその他の対策はセキュリティを向上させており、詳しくはこちらをご覧いただきたい。
