ジャンプサーバ 【jump server】 ジャンプホスト / jump host / 踏み台サーバ

インターネットなどを通じてリモートから社内システムを利用する場合、個々のサーバや端末を直接外部からアクセス可能にするのは危険なため、外部からのアクセスを受け付ける専用のジャンプサーバを用意し、これを経由して個々のシステムにアクセスする。

外部からジャンプサーバへはSSHなど安全なアクセス手段のみ受け付けるよう設定しておき、ジャンプサーバへのログインに成功すれば、個別のシステムが用いるクライアントソフトなどを操作してシステムを利用することができる。

個々のシステムの側では、ジャンプサーバ以外の外部からの接続は不審なアクセスとみなして拒否するよう設定しておく。外部からアクセスすることが可能なサーバと接続手段を限定することで、監視や防御を集中的に行うことができ、攻撃者が弱点を物色しにくくする効果も期待できる。

なお、「ジャンプサーバ」「踏み台サーバ」の語は、攻撃者が乗っ取ったサーバを遠隔操作して別のシステムへの攻撃に動員する状況を指す場合もある。侵入に成功したシステムを文字通り「踏み台」として悪用し、攻撃者のアクセス元の特定に繋がる情報を隠蔽する手法である。

関連用語

IPアドレス

【Internet Protocol Address】

RDP

【Remote Desktop Protocol】

SSH

【Secure Shell】

インターネット

【Internet】

サーバ

【server】

トラフィック

【traffic】

ログ

【log】

踏み台

【踏み台サーバ】

アクセス

【access】

コンピュータ

【電子計算機】

デプロイ

【deploy】

ホスト

【host】

リソース

【resource】

ネットワーク

【network】

システム

【system】

VM

【Virtual Machine】

リモート

【remote】

ツール

【tool】

データ

【data】

セキュリティ

【security】