ネットワーク
SDP(Software-Defined Perimeter)についての説明として最も正しいものはどれか。
ア.SDNと同義であり、ネットワークスイッチをソフトウェアで集中制御する技術
イ.「認証前はネットワークリソースを一切見えなくする」という原則のもと、認証・認可された接続のみを動的に確立するセキュリティフレームワーク正解
ウ.IPアドレスとポート番号によるパケットフィルタリングを実施する次世代ファイアウォール技術
エ.ソフトウェア定義ストレージ(SDS)とネットワーク(SDN)を統合したハイブリッドクラウド基盤技術
解説
SDPは「見えない城」セキュリティモデル。従来のVPNは「城の正門から入れる人には中が見える」だが、SDPは「城の存在自体を認証前の人には見せない」。まず本人確認→OK→ドアが出現→その人だけの専用通路が生成。攻撃者はそもそも攻撃対象が見えないから攻撃できない!
なぜ イ が正解か
SDP(Software-Defined Perimeter)の核心概念:①Black Cloud原則:認証・認可されるまでネットワークリソースが見えない(pingすら届かない)②SPA(Single Packet Authorization):最初の1パケットで認証情報を送信→コントローラが検証③動的接続:認証後にのみデータプレーン接続を確立(接続が動的・一時的)④Zero Trustアーキテクチャの実装手段の一つ⑤従来VPNとの違い:VPNはIP層のアクセス全体を許可するがSDPはアプリ単位で制御。CSA(Cloud Security Alliance)が仕様策定。
出典: AI生成問題(学習用)