こんにちは。株式会社フィックスポイントのよしだです。
みなさんは、非エンジニアに「踏み台サーバーってなに?」と聞かれたら、どうお答えしますか?
今回は、使ってはいるもののあまりよく知られてはいない踏み台サーバーについて、簡単に解説した内容の発表がありましたので、ご紹介します!
サーバーって?
踏み台サーバーの話に入る前に、そもそもサーバーとはなんなのかについて説明します。
突然ですがここで一つクイズです。
Q.この中で、サーバーに当たるものはどれでしょう?
エンジニアの方はパッと答えられるかもしれませんが、筆者のような一般市民には少し難しい問題かと思います。
答えは決まりましたでしょうか?
それでは答え合わせです!!
A.全部
そう、全部でした。
「サーバー」と聞くと、左端のようなものを思い浮かべる方も多いのではないでしょうか。
しかし、上の問題にあるものは、全てサーバーになり得るのです。
ここで、Wikipedia さんにサーバーとはなにかを聞いてみましょう。
サーバ または サーバー(英: Server)は、サービスを利用者のリクエストに応じて提供するソフトウェア、あるいはその機能が稼働しているコンピュータのことである。コンピュータ分野のクライアントサーバモデルでは、クライアントからの要求に対して情報や処理結果を提供する機能を果たす側を指す。
本稿ではこの意味で記載する。サーバにはファイルサーバ、メールサーバ、Webサーバなど多数の用途や種類がある。更にサーバ用のコンピュータ機器(ハードウェア)には、多種多様の物が存在する。*1
なるほど…?
言葉の意味からざっくりとまとめると、サーバーとは何かをサーブする(=提供する)もの、ということです。
そういった意味では、下記のものは全て「サーバー」と言うことができます。
つまり、サーバーは形によって決まっているものではなく、使用者の指示に対し処理結果を提供するもののことであるため、ノートPCなどもサーバーになり得る訳です。
踏み台サーバーとは
サーバーとは何たるかが分かったところで、本題の踏み台サーバーについて解説していきます。
ここからは、一つの集落を例に説明します。
こちらの集落を、A社のネットワークサーバーだとします。
見ての通り野ざらしですので、もし敵に攻め入られても防御できませんよね。
サーバーも同様で、なにも防御がない状態だと攻撃されても防ぎようがありません。
※画像はイメージです。このケースで防ぎたいのは F5 アタックではありません。笑
ならば、と一個一個の家を防御力53万のお城にするとします。
目標はお城を集落全員分の1000個作ること!!
…というのは無理な話ですよね。人類には早すぎます。
そこで使用するのが、ファイアーウォールです。
ファイアーウォールを使用すれば、外部からの攻撃や不正なアクセスから自分たちのネットワークを守ることができます。
このようなイメージで社内ネットワークを囲い、防御する訳です。
ところが、よく見ると一軒ハブられている家がありますね。
この家はもちろんファイアーウォールの外側にありますので、社内ネットワークにアクセスすることができません。
外部から一切接続できないなんて困ります。今流行りのリモート勤務もできません。
そこで、このファイアーウォールを飛び越えられるように踏み台を作ってあげるのです。
この踏み台があれば、外部からアクセスが可能になります。
しかし、誰でも簡単に踏み台からファイアーウォールを越えてしまえては意味がありません。
そのため、踏み台を防御力マシマシのお城にする訳です。
こうすれば、入り口にいる門番の許可なしには踏み台を利用できず、防御力もあるため簡単に不正なアクセスができないようになります。
みなさんもうお分かりかと思いますが、この踏み台となるお城がまさしく踏み台サーバーを指しています。
つまり踏み台サーバーとは、「アクセスする口を提供するもの」なのです。
ちなみに門番の許可、とさらっと書きましたが、この部分については以前の認証に関する記事にて解説しておりますので、気になる方は併せて見てみてくださいね!
参加者の反応
今回の発表を聞いた参加者の反応です。
非エンジニアからの「わかりやすい!!」という声が目立ちました😊
最後に
今回は、踏み台サーバーの簡単な解説を取り上げました。
かなり噛み砕いた内容でしたので、ビジュアルを優先とした解説となっており、踏み台サーバーの場所など細かい部分では誤りもあることをお含みおきください。
もしあまりIT技術に関する知識がない方に説明することがあれば、思い出していただけると幸いです😌
株式会社フィックスポイントでは、一緒に働いてくれるメンバーを募集しています!
詳細は、こちらをご覧ください。
*1:2022/03/22現在 ja.wikipedia.org
