「踏み台(JumpHost、JumpServer)」というのは、不正にセキュリティゾーンや他のシステムへのアクセスを可能にするために、攻撃者によって運用されるサーバーやコンピュータのことを指します。これらの攻撃では、攻撃者は侵入したシステムやサーバーを出発点とし、企業内部のネットワークに侵入するケースが見られます。
一方で、適切に管理された踏み台は組織のセキュリティ戦略の一部としても利用されます。これは、厳密に管理されたサーバーを組織ネットワーク内に設置し、そのサーバーを通じてのみ非公開の機密情報ネットワークにアクセスが許されるという設計が行われることによるものです。
