SDPではソフトで、ZTNAではポリシーに基づき、アクセスを制御します。
SDP(Software-DefinedPerimeter)とはソフトウェアによってアクセス制御を実現する仕組み、ZTNA(ZeroTrustNetworkAccess)とは定義されたアクセス制御ポリシーに基づいてセキュアなアクセスを実現する仕組みです。
いずれも物理的な境界では防ぎきれない脅威の防御を可能にします。
すなわち、エンドポイントが侵害されることを前提としたセキュリティ機能(ゼロトラストモデル)を提供するため、たとえネットワーク内部に侵入されても被害が広がりません。
SDPではコントローラで認証され、ZTNAではブローカーで認証されます。
ただし、SDPではインターネット経由でアクセスしてネットワーク内のコントローラで認証するのに対して、ZTNAでは認証機能を持つブローカー経由でネットワークにアクセスします。
ZTNAには、サービス基盤がクラウド上にあるサービス開始型と、オンプレミスに多いエンドポイント開始型のソリューションがあります。
通信は、境界型防御からゼロトラストモデルへの移行が進んでいます。
前者ではあらゆる通信がクラウドを経由してデータにアクセスするのに対して、後者ではアクセス先がコントローラとゲートウェイに分岐し、エンドユーザーとゲートウェイが直接通信します。
そして現在、「エンドユーザーとゲートウェイが直接やりとりする通信モデル=境界型防御」から「すべてがクラウドを経由してデータにアクセスする通信モデル=ゼロトラストモデル」への移行が始まっているのです。
