【ITニュース解説】OneTerm: The Open-Source Bastion Host I Refactored in Three Months

OneTermは、Go言語とVue.jsで構築されたオープンソースのWebベースのBastion Hostだ。Bastion Hostとは、現代のIT運用において重要なセキュリティゲートウェイの役割を果たすもので、内部ネットワークと外部ネットワークの間に位置し、すべてのアクセスに対する単一のエントリポイントとして機能する。認証、認可、アカウント管理、監査という4A原則に基づいて設計されている。

従来、OneTermは基本的なBastion Host機能のみを提供していたが、数ヶ月にわたる改良の結果、ユーザーエクスペリエンスとパフォーマンスが大幅に向上し、多くの機能が追加された。

特に注目すべきは、ワークステーション機能の再設計だ。UIが完全に新しくなり、資産とターミナルのリアルタイムなステータスアップデートや、操作性の向上が図られている。新しいサイドバーからは、フルスクリーンモード、最近のセッション、バッチ実行、表示設定、テーマ設定、クイックコマンド、ファイル管理、クリップボード、解像度設定、資産共有などの生産性向上ツールに素早くアクセスできる。100種類以上の組み込みターミナルテーマをワンクリックで切り替えたり、頻繁に使用するコマンドを事前に定義してワンクリックで実行したりできるようになった。

また、OneTermはマルチプロトコルをサポートしており、SSH、RDP、VNC、Telnet、Redis、MySQL、MongoDB、PostgreSQL、HTTP/HTTPSといった様々なプロトコルに対応している。各プロトコルに応じて、パスワード認証やキー認証をサポートし、セッションの記録やファイルの転送、複数ユーザーでの利用が可能だ。VNCや一部のデータベースプロトコルは、ファイル転送をサポートしていない。

ターミナルUIとコマンドの操作性も改善され、SSHログインをサポートしているため、XshellやMobaXtermなどのターミナルツールを使用して接続できる。新しいテーマやコマンドの提案、クイックコマンド機能により、資産の切り替えや操作が効率化されている。

アクセス制御システムも再設計され、ノード、資産、アカウントに対して、接続、共有、アップロード、ダウンロード、コピー、ペーストという6種類の権限を付与できるようになった。時間テンプレート（マルチタイムゾーン、マルチピリオド）、コマンドテンプレート、IPホワイトリストを使用して、柔軟なセキュリティポリシーを構成できる。新しい「リソース管理 - アクセス制御」モジュールには、アクセス認可、コマンドインターセプト、アクセス時間管理が含まれている。

アクセス認可では、すべてのノード、資産、アカウントに対するアクセス許可を一元的に管理できる。バッチ認可やクイック構成をサポートし、すべての権限を1箇所に表示可能だ。

コマンドインターセプトでは、個々のコマンドまたはテンプレートに対してインターセプト規則を構成できる。規則に基づいて、リスクの高いコマンドや機密性の高いコマンドを自動的にブロックし、誤操作や危険な行動を防止する。

アクセス時間管理では、アクセス認可の時間テンプレートを管理でき、柔軟なマルチタイムゾーンおよびマルチピリオド構成をサポートする。

システム設定モジュールも新しくなり、デフォルト構成を設定できるようになった。公開鍵を設定して、Bastion HostへのパスワードなしのSSHログインを可能にしたり、クイックコマンドを定義して、ターミナルまたはバッチモードでワンクリックで実行したり、フォント、テーマ、解像度などをカスタマイズしたり、デフォルトのアクセス制御ポリシーを設定したり、セッション記録の保存先を設定して、クリーンアップ、アーカイブ、管理を容易にしたりできる。OneTermのすべてのセッションは記録され、再生と監査が可能であり、誰がいつどこで何をしたかを完全に追跡できる。

これらの機能に加えて、OneTermはパフォーマンスの最適化とコードのリファクタリングも行われている。詳細については、CHANGELOGを参照してほしい。