SDN（ソフトウェア定義ネットワーキング）（Software-Defined Networking）

SDN（ソフトウェア定義ネットワーキング）とは、ひとことで言えば、ネットワーク機器の制御機能（コントロールプレーン）をデータ転送機能（データプレーン）から分離し、ソフトウェアで一元的にネットワークを管理・制御するアーキテクチャです。たとえば、SDNコントローラーから全スイッチのルーティングルールを一括変更することで、従来は機器ごとに手作業で行っていた設定変更を数分で完了できます。セキュリティの観点では、攻撃検知時にネットワーク全体のポリシーを即座に変更して脅威を隔離するマイクロセグメンテーションが実現できます。ただし、SDNコントローラーが単一障害点（SPOF）になるリスクがあり、コントローラー自体のセキュリティ対策と冗長化が極めて重要です。