メインコンテンツへスキップ
Splashtopに戻る
Foxpass
ログイン無料トライアル
お問い合わせログイン無料トライアル
Illustration of server racks with a red warning triangle and exclamation mark, a clock, and clouds in the background, representing a server outage or downtime issue.

事前に備える:ダウンタイム中のサーバーアクセスを保護する方法

Foxpass Team
所要時間 4分
更新済み
Foxpassを利用開始する
IDと証明書ベースの認証で、Wi-Fiとネットワークを保護します
無料トライアル

ネットワークとサーバーのセキュリティは、あらゆる企業の健全性にとって重要であり、Secure Shell(SSH)キーとサーバーアクセスを管理することは、組織がセキュリティを向上させるために最初に取り組むべき最も重要なステップの1つです。Foxpassでは、ディレクトリをクラウドインフラストラクチャに接続するネットワーク型IDサービスを通じて、サーバーアクセスを一元管理できるよう支援しています(それ以外にもさまざまな機能を提供しています)。

どのインフラ構成でも同様ですが、FoxpassのようなクラウドIDサービスを利用するという判断には、メリットとデメリットの両方があります。

ネットワークIDサービスが適切に機能していれば、アクセス制御を効率化し、使いやすさとセキュリティの両方を向上できます。ディレクトリは単一の信頼できる情報源として機能し、認証メカニズムのあらゆるギャップを解消します。

ただし、このタイプのソリューションの最大の欠点はダウンタイムになり得ます。ディレクトリがダウンすると、それと統合しているすべてのシステムへのアクセスも停止します。その場合、信頼できる単一の情報源を持つこと自体がリスクになります。というのも、システムのセキュリティを維持してサービスの復旧を待つか、使いやすさを優先してより安全性の低い認証方法に切り替えるかの選択を迫られるからです。

幸い、ダウンタイムによる損害を軽減し、セキュリティと使いやすさを同時に維持する方法があります。どのような状況でもインフラへのアクセスを維持するために実施できる手順をいくつかご紹介します。

Linux

予期しないダウンタイムが発生したときに、Linuxホストへアクセスする必要がある場合はどうなりますか?障害が発生した場合でも Linux ホストへのアクセスを維持するための、一般的で有効なフェイルセーフ策として、すべてのホストにローカルの sudo ユーザーを用意しておくことをおすすめします。

まず、設定管理ツール(Puppet、Chef、Ansible など)を使用して、ホスト上の管理者を管理します。次に、その管理者のパスワードで保護されたSSHキーをボルトに保存します(つまり、KMS、1Password など)。理想的には、そのキーアクセスに対して監査管理を設定し、誰がいつ取得したかを確認できるようにしておくことが望ましいです。

さらに、Foxpass では、別のサーバーで実行できるローカルキャッシュを提供しています。キャッシュは定期的にメインデータベースと同期されるため、万が一ダウンタイムが発生しても、サーバーはローカルキャッシュを使用してサービスを中断なく維持できます。

Wi-Fi®/RADIUS

当社のRADIUSエンドポイントに接続できない場合に備えて、WPA2(共有パスワード)で設定したSSIDを、すぐに有効にできる状態で準備しておくと役立ちます。マシンをリモートで設定できるモバイルデバイス管理(MDM)ソリューションを使用している場合は、エンドユーザーが関与しなくてもネットワークパスワードを自動的に保存できます。

現在、ローカルキャッシュへのRADIUSサポートの追加も進めています。詳しくは、help@foxpass.com までお問い合わせください。

VPN

現時点では、ディレクトリのサービスに障害が発生した場合でもVPNを機能させ続ける唯一の方法は、バックアップ用のディレクトリまたは別のシステムを第2の認証方法として稼働させておくことです。

VPNは最も重要なセキュリティツールの1つです。使いやすさを高めるために、どれだけの保護を犠牲にしてもよいのかを検討する価値があります。

全体をまとめる

こうしたバックアップ対策では、テストは見落とされがちな要素です。テストを実施することで、潜在的な障害に備えることができます。準備を怠ると、システムの復旧が大幅に遅れる可能性があります。バックアップシステムが引き続き正常に機能していることを確認するため、3~4か月ごとに定期タスクを設定することをお勧めします。

Foxpass キャッシュを使用している場合は、コンソールの「Cache」ページで、最後に同期が実行された時刻と成功したかどうかを確認できます。認証の仕組みが正常に機能していることを再確認するために、ホストをキャッシュに直接向けることもできます(メインのFoxpassエンドポイントをバイパスします)。

結局のところ、使いやすさとセキュリティの間では、常に微妙なバランスを取る必要があります。ネットワーク化されたディレクトリを使用すると、システムへのアクセスが容易になり、セキュリティも向上しますが、その一方で、ダウンタイムの潜在的な原因が1つ増えることにもなります。

インフラをどのような事態にも対応できる状態に保つには、緊急時対応計画を用意しておくことが重要です。適切な準備が、迅速な復旧と長時間の停止を分ける決め手になります。

安全にお過ごしください!

- Foxpass チーム

Wi-Fi は Wi-Fi Alliance® の商標です

共有する
RSSフィード購読する

関連コンテンツ

Two businesswomen collaborating on a laptop during an IT risk assessment meeting in a modern office.
クラウドRADIUSとネットワーク認証

従業員同士でパスワードを共有することの問題

詳細はこちら
Illustration of cloud computing security: a cloud with a shield and check mark, a locked server, and connected devices (phones, laptop, tablets) with check marks, symbolizing secure data and network protection.
クラウドRADIUSとネットワーク認証

デバイスの状態に基づくアクセス制御でWi‑FiとVPNにゼロトラスト・ネットワーク接続を拡張

詳細はこちら
A glowing blue padlock with circuit patterns represents digital security, with 802.1X written below, set against a dark background with abstract technology elements.
クラウドRADIUSとネットワーク認証

IEEE 802.1X Wi‑Fi®認証とは?

詳細はこちら
Computer screen showing code
クラウドRADIUSとネットワーク認証

米国史上最悪のデータ侵害は防げた可能性がありました

詳細はこちら
すべてのブログを見る
Copyright © 2026 Splashtop Inc. All rights reserved. 特に指定がない限り、価格はすべて米ドルで表記されています。 Splashtopの価格はすべて消費税抜きです。