- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
踏み台サーバーとは?
踏み台サーバーは目的のサーバーにログインするための中継サーバーのことです。
サーバーを踏み台に目的のサーバーにアクセスします。
目的のサーバーにログインするには、踏み台サーバーにログインし、踏み台サーバーから、さらにRDPやSSHなどで目的のサーバーにログインする、といったステップで接続を行います。
踏み台サーバーはクラウド、オンプレミス環境に関係なく利用できます。
接続元がインターネット経由かどうかも関係ありません。その名の通り、他のサーバーの接続の踏み台となるサーバーのことを、踏み台サーバーと言います。
踏み台サーバー利用のメリット
踏み台サーバーを利用することで、セキュアに運用を行うことができます。
例えば、目的のサーバーに対して様々なところからアクセスを行える場合、誰が、いつアクセスしているかの管理は大変工数のかかる作業になってしまいます。
加えて、昨今ではクラウドサービスの普及により、社外からもアクセスすることができるようになりました。便利な反面リスクも潜んでいます。
踏み台サーバーを経由することで、誰がいつ、どのリソースにアクセスしているか管理することができるようになります。
さらに、踏み台サーバーを経由していないアクセスに関しては不正なアクセスとすることもできます。
また、データセンターは通常、物理的なセキュリティ、気候条件、環境要因、および電気通信およびネットワーキング施設の可用性などの要因により、
戦略的な拠点に配置されています。リモートからデータセンターにアクセスするために、最初にジャンプサーバーに接続することで重要なデータを守ることができます。
簡単・低コストで特権ID管理を行えるPassword Manager Proでは、ジャンプサーバーの設定を行うことで
リモートアクセス・プロセス全体を単純化し、ユーザーへの負担を軽減するため、
リモートアクセス管理の運用効率と生産性の向上を実現できます。
※ログによる検知を行うためには、統合ログ管理ソフト「EventLog Analyzer」との併用をお勧めします。
リモートからデータセンターへの接続を自動化
特権ID管理・特権アクセス管理を行えるPassword Manager Proは、一元管理された方法でデータセンターへのリモートアクセス管理を簡素化します。管理者は、Password Manager Pro内で、認証情報をすべて統合し、それぞれのジャンプサーバーに各認証情報をマッピングすることができます。これにより、データセンターのサーバーへの接続パスが自動化されます。設定が完了すると、許可された管理者がデータセンターへ設定したジャンプサーバーを経由して接続を開始できます。これにより、管理者はデータセンター内のシステムに対しても、ワンクリックアクセスが可能になり、ジャンプサーバーに対して手動認証を行う必要がなくなります。
データセンターリソースのパスワードを変更
ランディングサーバー構成を行うことで、データセンター内の機器のパスワードを変更し、パスワード同期を確実にすることができます。
