SDP_WG

SDP(Software Defined Perimeter)ワーキンググループのページです。

ゼロトラスト リソースハブ

CSA本部が公開しているZero Trust Resource Hubの日本語ウエブページを作成しました。こちらを参照してください

公開資料

  1. 「Software-Defined Perimeter (SDP) 仕様書 v2.0」を公開しました。本書は、CSA本部が公開している「Software-Defined Perimeter (SDP) Specification v2.0」の日本語版になります。
    ゼロトラストネットワークのバイブルともいうべきSDP仕様書の更新版です。SDPは、NIST SP800-207でもゼロトラストネットワークの実装方法として参照されています。
    こちらからダウンロードしてください。
  2. ブログ「Log4Shellとゼロトラスト」を公開しました。本ブログは、CSA本部の「Log4Shell and Zero Trust」の翻訳です。
    インターネットがもつ根本的な脆弱性である、正当な人にも悪意のある人にもアクセスするための口が常に開いている、いわゆるリクエスト/レスポンス型のアーキテクチャに対して、今までの「接続」してから「認証」という流れを、「認証」してから「接続」という流れに変えることが必要です。それを実現するゼロトラストネットワークやSDPについて、Log4Shellの問題を例にして説明しています。
    こちらを参照してください
  3. 「ゼロトラストアーキテクチャに向けて」を公開しました(2022年2月10日)。本書は、CSA本部が公開している「Toward a Zero Trust Architecture」の日本語版になります。
    ゼロトラストの実装が叫ばれている中、その方法について悩まれている方も多いかと思います。本書では、ゼロトラストの原則がどのように適用されるかを評価するゼロトラストアーキテクチャ能力成熟度モデルの基本要素により、リスク管理とサイバーレジリエンスの改善を実現する方法を提案しています。これは、CISAのZero Trust Maturity Modelに基づいており、今後Zero Trust Maturity Modelを理解していくうえでも利用できます。
    こちらからダウンロードしてください。
  4. SDPによる真のゼロトラスト実装」を公開しました(2020年7月20日)。本書は、CSA本部が公開している「Software Defined Perimeter (SDP) and Zero Trust」の日本語版になります。
    ゼロトラスト・ネットワーク環境の対策として、以下の3点が必要となります。

    • ネットワークへ信頼のコンセプトを導入、つまり場所やホスト種別、クラウド、オンプレまたは併設されたリソースであろうと、誰がどこから通信しようと、全てのリソースが安全にアクセスできることを保証。
    •  least privilege strategy (LPS):最小権限の法則を適用することで、禁止されたリソースへアクセスされるリスクを排除し、アクセス制御を徹底。
    • 疑わしい活動の兆候を検出するための、継続的なログ取得とユーザ通信の分析。

    本書では、SDPがこれらの対策をどのように実現しているかを含めて、ゼロトラスト実装について詳しく解説しています。
    こちらからダウンロードしてください。

  5. Infrastructure as a ServiceのためのSoftware Defined Perimeter」を公開しました(2020年6月24日)。本書は、CSA本部が公開している「Infrastructure as a ServiceのためのSoftware Defined Perimeter」の日本語版になります。タイトルはIaaSのためのとなっていますが、内容はVPN、VDIに対してSDPがどのような利点を持っているかや、いくつかのユースケースに基づいてSDPの有効性および残る問題等について触れています。SDPの全体像を見ていくのに有効な資料と思います。
    こちらからダウンロードしてください。
  6. Software-Defined Perimeterアーキテクチャガイド」を公開しました(2020年3月10日)。本書は、CSA本部が公開している「Software-Defined Perimeter ARCHITECTURE GUIDE」の日本語版になります。ゼロトラスト環境下でのセキュリティとして注目されているSDPについて、本書では、企業や専門家がSDPに関する情報を取得するのを支援するとともに、経済的および技術的利益を提供できることを示すことで、ユーザーが組織にSDPを正常に実装できるように支援することを目的として作成されました。
    こちらから参照してください。
  7. 本当のSDPよ立ち上がれ! ~ Will the real SDP please stand up?(2019年8月)
    こちらから参照してください。
  8. SPA (Single Packet Authorization)解説(2019年8月)
    こちらから参照してください。
  9. SDP利用シナリオ集」を公開しました。本書は、ゼロトラスト・ネットワークにおいて理想的な技術であるSDPを、その利用シーンに基づいて解説するために、CSAジャパン SDPワーキンググループが作成しました。(2019年4月25日)
    こちらから参照してください
  10. 「クラウド時代に求められる最新の認証方式 ソフトウエア・デファインド・ペリメタ(Software Defined Perimeter:SDP) の活用」を公開しました。SDPをわかり易く解説するためにSDPワーキンググループが作成しました。こちらから参照してください。

活動要旨

SDPワーキンググループの活動方針等につきましては、こちらを参照してください。

活動内容

  • 2020年7月
    • 「Software Defined Perimeter (SDP) and Zero Trust」の日本語版を公開
  •  2020年6月
    • 「Infrastructure as a ServiceのためのSoftware Defined Perimeter」を公開
    • 「SDP and ZeroTrust」翻訳中
  • 2020年3月
    • 「Software-Defined Perimeterアーキテクチャガイド」を公開
  •  2019年9月
    • Congressのパネルディスカッションの内容を調整中。
    • SDP Architecture Guide の翻訳継続中
  •  2019年8月
  •  2019年7月
    • CSA Japan Congress 2019 (11月26日開催)での、パネルディスカッション実施に向けて、運営委員会への提案作成
    • SDP Architecture Guide の翻訳開始
    • その他、SDPに関する仕様確認を継続中
  •  2019年5月
    • CSA本部 SDPWG Co-Chair のJason Garbisとミーティングを実施。SDPの今後の方針、方向性などについて意見交換を実施
  •  2019年4月
    • SDP利用シナリオ集公開(4/25)
    • SDPWG会議実施(4/24) シナリオ集最終レビュー、今後の更新のディスカッションを実施。
  • 2019年3月
    • SDPWG会議実施 (3/26)
  •  2019年1月
    • SDP利用シナリオ集ドラフト版完成。追加シナリオ等について検討を進める予定。
  •  2018年11月
    • SDP利用シナリオ集 概要、利用方法の執筆中。完成し次第、各パートの執筆に入る予定。
  •  2018年10月
    • SDPシナリオ集(仮題)の作成に着手
    • WGミーティング実施: 10月12日
  • 2018年5月
    • 5月31日ミーティングを実施。以下を確認。
    • SDPWGの活動内容のレビュー
    • DBIR(情報漏洩侵害レポート)2018年版の概要
    • ベライゾンSDPサービスの進捗(概要、提供国、価格)
    • 全体の整理
  •  2016年6月8日
    • SDP概要説明のフライヤー作成。HealthIT2016から配布開始。
  • 2016年5月9日
    • (1) SDPのホワイトペーパーの作成。4月8日に公開。合わせて、概要パンフレットを作成し、HealtIT2016で配布。
      (2) Verizon Jeffrey Schweitzerとの会議を実施(4/14)。
  • 2016年4月5日
    • (1) SDPのホワイトペーパーの作成
      ・最終版を4月上旬に完成しCSAのサイトから公開する予定。
      (2) Verizon Jeffrey Schweitzerとの会議設定
      ・4月上旬にVerizon Jeffrey Schweitzerを招いて、セッションを開催(ベライゾン生田)
      ・当日聞きたい話の候補
      -SDPに関するUS側での盛り上がり状況
      -SDP Ver2の機能
      -最近事例の紹介
      -競合ソリューションとなりえるものは
      -OSSに向けての実現時期(2016年の予定)
      -DOS対策の限界。
  • 2016年3月1日
    • 2月10日にミーティングを行い、SDPのわかり易い資料について以下を決定した。
      (1) SDPのホワイトペーパーの作成
      ・SDPの概要、SDPの技術的特徴(他の技術との違い)、代表的な事例、実事例の紹介を数枚(3枚程度)にまとめる
      ・出展元に資料の利用に関しての許可を確認する
      ・3月上旬にドラフト(ベライゾン生田)、3月上旬に次回のSDPWGを開催・ドキュメントレビュー、
      ・最終版は4月上旬に完成しCSAのサイトにアップロード
      ・5月CSA Japan Summit 2016にて配布
      また、その他、以下を進めることとした。
      (2) RSA Hackathonの結果フォードバックセッションの設定
      ・4月上旬にVerizon Jeffrey Schweitzerを招いて、RSA Hackathonの結果フォードセッションを開催(ベライゾン生田にてアレンジ)
      (3) デモビデオの作成
      ・参考になりそうなDemoビデオの調査を実施する(ベライゾン生田にてVidderのJunaidにRSA conferenceのDemoが利用可能かどうかに確認する)
      (4) IoTへの適用の確認
      ・CSAのIoT-WGにてSDPの利用を検討中(諸角さんにて確認して情報があればアップデート)
      ・SDPの適用は、まずは、ビジネスへの利用を第一弾と考え、次にIoTへの利用を第二弾として考える
      ・WGメンバーでIoT関係の資料があればBoXにアップロードする。
  • 2016年1月
    • Vidderの資料等を集め、それをベースにモデルケース作成および検討を行い、ガイドに結び付ける方向で作業を開始。
      いくつか資料が集まったので、2月10日にミーティングを行い、今後の作業および分担等を決めていく。
  •  2015年12月
    • 12月3日にミーティングを実施。Vidderの資料等を集め、それをベースにモデルケース作成および検討を行い、ガイドに結び付ける方向で作業を開始。
  •  2015年11月
    • 12月3日にミーティングを予定。Congress パネル報告、今後の作業内容、割り当て、状況報告等を行う
  • 2015年9月15日 キックオフミーティング
  1. SDPWGとしての最初の目標
    SDPのわかり易い資料、的確に説明できる資料を作成す
  2. 活動計画
    (1) 資料集め
    Basecamp, ベライゾンさん経由、Vidder、その他から入手する
    他社情報(Cisco TrustSec、Cryptzone 等)を集める(2) 資料を技術面、ビジネス面から精読し、理解を深める
    (3) わかり易く、的確に説明できる資料を作成
  3. 今後
    (1) 実際に使ってみて明らかにする活動も必要(パイロット等)(2) ビジネスに結び付けられる内容も必要
    (3) 日本発でAPACとかに展開できるようにしていく