閉じたネットワーク

利用者の操作も開発者の保守も、どこを通ってデータベースに届くのか

この記事の要約

大事なデータは外から見えない閉じたネットワークの最奥に置き、出入りは管理された 3 本の通り道だけに絞ります。隠すことと使えることは、通り道の設計で両立できます。

  • 利用者・保守・外部連携で通り道を分ける
  • 普段は外から見えず、通り道の入口だけ守る
  • データベースに届くのは内部の許可された相手だけ

閉じたネットワークに、どう出入りするのか

業務システムが扱うお客様情報や受注データは、インターネットにそのまま公開すると世界中からアクセスを試されます。かといって完全にしまい込めば、利用者の操作も開発者の保守も届きません。守ることと届くことは、どうすれば両立するのでしょうか。

HTTPS固定IP
ブラウザ
Web ブラウザ
スマホアプリ
iOS / Android
API Gateway
公開の入口(門)認証・流量制御
Session Manager
安全な通用口AWS マネージドサービス
NAT Gateway
外への唯一の出口固定IP 203.0.113.45
アプリケーション
サーバー側アプリ(Lambda 等)VPC内で稼働
データベース
非公開エリアに保管Private
管理用サーバー
VPC内の作業台(踏み台)Session Manager の常駐ソフト
外部サービス
SaaS・API・分析ツール固定IPを許可登録
あなた
開発者 / IAM ユーザ
localhost
ローカルのトンネル入口Session Manager の接続ツール

各ブロックや矢印をクリックすると、その仕組みの説明がここに表示されます。

この図をテキストで読む

構成図「閉じたネットワークの構成図」。ブロック11個、つながり11本。 枠: 利用者としての端末(ブロック2個)、AWS クラウド(ブロック2個)、VPC(ブロック1個)、プライベートサブネット(ブロック3個)、開発者としての端末(ブロック2個)。 【ブロック】 - ブラウザ: Web ブラウザ - スマホアプリ: iOS / Android - API Gateway: 公開の入口(門) / 認証・流量制御 - Session Manager: 安全な通用口 / AWS マネージドサービス - NAT Gateway: 外への唯一の出口 / 固定IP 203.0.113.45 - アプリケーション: サーバー側アプリ(Lambda 等) / VPC内で稼働 - データベース: 非公開エリアに保管 / Private - 管理用サーバー: VPC内の作業台(踏み台) / Session Manager の常駐ソフト - 外部サービス: SaaS・API・分析ツール / 固定IPを許可登録 - あなた: 開発者 / IAM ユーザ - localhost: ローカルのトンネル入口 / Session Manager の接続ツール 【流れ】 - 利用者の流れ: ブラウザ → 〔HTTPS〕 → API Gateway → スマホアプリ → API Gateway → アプリケーション → データベース - 保守の流れ: あなた → localhost → Session Manager → 管理用サーバー → データベース - 外部連携の流れ: アプリケーション → NAT Gateway → 管理用サーバー → NAT Gateway → 〔固定IP〕 → 外部サービス

門は 3 つ — 公開の入口、保守の通用口、外への唯一の出口。

守りは「壁の枚数」で決まる

この構成には、情報を守る基本原則が随所に埋め込まれています。下の用語集で、図のどの要素がどの原則に対応するかを意識すると、なぜこの形が安全なのかが見えてきます。

押さえておきたい用語

最小権限
IAMユーザに『必要な操作だけ』を許可する考え方。1人の名札が漏れても被害を最小限にできます。
出入口の一本化
入口は API Gateway、出口は NAT Gateway の固定IPに集約。出入りを管理された一本道に絞ります。
攻撃面の最小化
ポート(鍵穴)を一切開けず、外から狙える的そのものを無くします(Session Manager)。
多層防御
クラウド境界 → VPC → プライベートサブネットと壁を重ね、一枚破られても次の壁が守ります。
データの隔離
いちばん守りたいデータベースを最奥に置き、存在すら見せません。公開しないことが最大の防御です。
監査(追跡可能性)
誰が・いつ・どこに接続したかの記録が自動で残ります。抑止と早期発見につながります。

ここから先へ

この解説とつながりのあるページ