PEP(Policy Enforcement Point)とは、ゼロトラストの概念を定義するガイドライン「NIST SP800-207」において、アクセス制御に必要とされる論理コンポーネントの一つとされています。接続先へのアクセスを許可・遮断する役割を担うものと位置付けられます。
認証・認可の役割を担うPDP(Policy Decision Point)が、重要なリソースを守るためのポリシーに適合しているかを判断した結果を受けて、PEPがアクセスをコントロールします。
(出典:NIST SP800-207)