踏み台サーバはもう不要!SSMとは何か現役エンジニアが解説|東京のWEB制作会社・ホームページ制作会社|株式会社GIG

踏み台サーバはもう不要!SSMとは何か現役エンジニアが解説

2022-05-02 勉強会

こんにちは! 広報インターンのmozukuです。

GIGでは毎月さまざまなテーマで勉強会を開催しており、現在はコロナウイルス感染拡大防止のためオンラインにて実施しています。

今回は、クリエイティブ事業部サーバーサイドエンジニアの和田さんに「セキュリティ対策」をテーマにお話いただきました。

なお、今回の勉強会は『Hubs by Mozilla』というメタバース空間にて行いました! 実際の映像はこんな感じ。それぞれが作ったアバターが勉強会を視聴するという、ちょっと変わった体験に大盛り上がり!

■登壇者プロフィール

和田 憲幸(わだ のりゆき)

サーバーサイドエンジニア 静岡の技術専門学校を卒業後、SIer(エスアイアー)としてIT企業でプロジェクトに携わる。その後Webサービスのマネージャー経験を積み、2018年2月にサーバーサイドエンジニアとしてGIGにジョイン。

ポート番号とは?

和田:
まずはポート番号のお話から。ポート番号とは、サービスの入り口と出口を指定する番号です。それぞれのポート番号でできることは世界共通で決められています。たとえば、21番では、ファイルを送受信することができますが、それ以外のことはサーバー側が拒否します。

サーバーへ接続するときには、22番ポートを使ってSSHで接続することができます。SSHは暗号化しているわけですが、セキュリティ面に関して懸念が残ります。というのも、22番のポートは開放されているため、誰でも入れるようになってしまうからです。

そこで「22番ポートは開けるけど、特定の人しか入れない仕組みを作った方がいいよね」という発想から、もうひとつ管理者のようなサーバーを立て作った仕組みが、「踏み台サーバ」です。

踏み台サーバとは?

和田:
踏み台を経由すると、誰がどこにアクセスしたのか履歴が残ります。もし踏み台を経由せずに直接Webサーバーにアクセスできてしまうと、ログが追跡しにくく、攻撃されても特定しにくいんです。Webサーバーは踏み台からしか接続できないように制限しようというのが踏み台サーバの考え方であり、一般にいわれるセキュリティ対策ですね。

それでも「踏み台で大丈夫?」という考えもあります。踏み台があっても、ポートを開放することに変わりないので、何かしらの攻撃を受ける可能性はあるんです。そこで「ポートは閉じるけど、サーバーにはアクセスしたい」というワガママな願いを叶えてくれるのがSSMです。

SMMとは?

和田:
SSMでは、セッションマネージャーといわれるものを経由します。踏み台がセッションマネージャーになったイメージですね。

クライアントは、Webサーバーに直接アクセスするのではなく、セッションマネージャーにアクセスします。クライアント側がSSMに接続しに行くと、セッションが確立されます。セッションが繋がると、エージェントが毎回ポーリングをし、エージェントがSSHをするという流れになります。直接アクセスしているわけではないので、22番ポートは閉じても大丈夫です。

和田:
SSMの最大のメリットは、ポートが閉じられることです。そのほかにも、SSMは新しいサーバーの接続として採用されるものですが、従来の使い方を踏襲できたり、AWSのほうでユーザー管理ができたりするのもメリットとして挙げられるでしょう。

GIGではGood is goodなチームを築ける仲間を募集しています!

現在、GIGでは「一緒に学びながら成長していきたい!」と意欲のある仲間を募集しています。

詳しく話を聞いてみたい方はコチラからどうぞ!

■株式会社GIG
お仕事のお問い合わせはこちら
会社紹介資料のダウンロードはこちら
採用応募はこちら(GIG採用サイト)
採用応募はこちら(Wantedly)


話を聞いてみたい方も歓迎です。お気軽にご連絡ください!

mozuku

GIGの広報インターン。GIGblogのほか、Workshipで編集/リライト/SEO記事を担当しています。趣味は海外旅行と読書。家でパクチーを育てています。