踏み台サーバー/ジャンプサーバーの設定

踏み台(ジャンプ)サーバー機能でセキュアに特権ID管理

製品概要資料ダウンロード

踏み台サーバーとは?

踏み台サーバーは目的のサーバーにログインするための中継サーバーのことです。
サーバーを踏み台に目的のサーバーにアクセスします。
目的のサーバーにログインするには、踏み台サーバーにログインし、踏み台サーバーから、さらにRDPやSSHなどで目的のサーバーにログインする、といったステップで接続を行います。
踏み台サーバーはクラウド、オンプレミス環境に関係なく利用できます。
接続元がインターネット経由かどうかも関係ありません。その名の通り、他のサーバーの接続の踏み台となるサーバーのことを、踏み台サーバーと言います。

踏み台サーバー利用のメリット

踏み台サーバーを利用することで、セキュアに運用を行うことができます。
例えば、目的のサーバーに対して様々なところからアクセスを行える場合、誰が、いつアクセスしているかの管理は大変工数のかかる作業になってしまいます。
加えて、昨今ではクラウドサービスの普及により、社外からもアクセスすることができるようになりました。便利な反面リスクも潜んでいます。
踏み台サーバーを経由することで、誰がいつ、どのリソースにアクセスしているか管理することができるようになります。
さらに、踏み台サーバーを経由していないアクセスに関しては不正なアクセスとすることもできます。

また、データセンターは通常、物理的なセキュリティ、気候条件、環境要因、および電気通信およびネットワーキング施設の可用性などの要因により、
戦略的な拠点に配置されています。リモートからデータセンターにアクセスするために、最初にジャンプサーバーに接続することで重要なデータを守ることができます。

Password Manager Proでは、ジャンプサーバーの設定を行うことで
リモートアクセス・プロセス全体を単純化し、ユーザーへの負担を軽減するため、
リモートアクセス管理の運用効率と生産性の向上を実現できます。

Password Manager Pro利用イメージ

※ログによる検知を行うためには、統合ログ管理ソフト「EventLog Analyzer」との併用をお勧めします。

リモートからデータセンターへの接続を自動化

Password Manager Proは、一元管理された方法でデータセンターへのリモートアクセス管理を簡素化します。管理者は、Password Manager Pro内で、認証情報をすべて統合し、それぞれのジャンプサーバーに各認証情報をマッピングすることができます。これにより、データセンターのサーバーへの接続パスが自動化されます。設定が完了すると、許可された管理者がデータセンターへ設定したジャンプサーバーを経由して接続を開始できます。これにより、管理者はデータセンター内のシステムに対しても、ワンクリックアクセスが可能になり、ジャンプサーバーに対して手動認証を行う必要がなくなります。

データセンターリソースのパスワードを変更

ランディングサーバー構成を行うことで、データセンター内の機器のパスワードを変更し、パスワード同期を確実にすることができます。