Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 1078

SPIFFE

SPIFFE とは何ですか?

SPIFFEURI 形式の SPIFFE ID と短命な X.509・JWT SVID を用いて、ソフトウェアワークロードに暗号的かつ可搬な ID を付与するオープン標準。

SPIFFE(Secure Production Identity Framework For Everyone)は、コンテナ、仮想マシン、サービスといったワークロードに、ネットワーク位置に依存しない検証可能な暗号 ID を割り当てる方法を定義する CNCF 標準です。SPIFFE ID は spiffe://trust-domain/path の URI 形式でワークロードを一意に表します。ID は SVID(SPIFFE Verifiable Identity Document)として発行され、mTLS 用の X.509 証明書、トークン認証用の JWT のいずれかになります。Trust domain は SPIFFE 配備の境界を定義し、フェデレーションにより組織横断の信頼が可能になります。SPIFFE は Istio、Kuma、SPIRE をはじめ多くのゼロトラスト基盤の ID 基盤として、静的な資格情報を自動ローテーション・アテステーション済みのワークロード ID へ置き換えます。

  1. 01

    spiffe://prod.example/ns/payments/sa/checkout — payments namespace の checkout サービスアカウントの ID。

  2. 02

    両側で静的クライアント証明書ではなく SPIFFE X.509 SVID を検証する mTLS 接続。

よくある質問

SPIFFE とは何ですか?

URI 形式の SPIFFE ID と短命な X.509・JWT SVID を用いて、ソフトウェアワークロードに暗号的かつ可搬な ID を付与するオープン標準。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

SPIFFE とはどういう意味ですか?

URI 形式の SPIFFE ID と短命な X.509・JWT SVID を用いて、ソフトウェアワークロードに暗号的かつ可搬な ID を付与するオープン標準。

SPIFFE はどのように機能しますか?

SPIFFE(Secure Production Identity Framework For Everyone)は、コンテナ、仮想マシン、サービスといったワークロードに、ネットワーク位置に依存しない検証可能な暗号 ID を割り当てる方法を定義する CNCF 標準です。SPIFFE ID は spiffe://trust-domain/path の URI 形式でワークロードを一意に表します。ID は SVID(SPIFFE Verifiable Identity Document)として発行され、mTLS 用の X.509 証明書、トークン認証用の JWT のいずれかになります。Trust domain は SPIFFE 配備の境界を定義し、フェデレーションにより組織横断の信頼が可能になります。SPIFFE は Istio、Kuma、SPIRE をはじめ多くのゼロトラスト基盤の ID 基盤として、静的な資格情報を自動ローテーション・アテステーション済みのワークロード ID へ置き換えます。

SPIFFE からどのように防御しますか?

SPIFFE に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

SPIFFE の別名は何ですか?

一般的な別名: SPIFFE フレームワーク。

関連用語