質問

🕓 事例公開日 : 2026-04-07

【背景】

外部システムとの接続断を想定した試験を実施するため、運用管理サイトからセキュリティグループの接続許可設定を削除した。対象システムへのマウント処理やSFTP接続を遮断する目的で、該当するIPアドレスへの通信許可を削除し、システム再起動も実施してセッションを切断した。しかし、設定削除後も外部システムへの接続が可能な状態が続いている。

---

Q1.

運用管理サイトで削除した接続許可設定は、AWS側のセキュリティグループに正しく反映されているか。

---

Q2.

設定変更からAWS側への反映までにタイムラグは発生するか。発生する場合、どの程度の時間がかかるか。

---

Q3.

セキュリティグループ設定を削除したにもかかわらず、外部システムへの接続が継続できる原因は何か。

---

Q4.

Accel-Mart Plusではアウトバウンド通信を制御できないという理解で正しいか。

---

回答

A1.

運用管理サイトで削除された接続許可設定は、AWS側のセキュリティグループに正しく反映されています。設定の反映状況を確認した結果、削除操作は問題なく適用されていることを確認しました。

---

A2.

運用管理サイトでの設定変更は、ほぼ即時にAWS側のセキュリティグループへ反映されます。大きなタイムラグは発生しません。

---

A3.

今回の事象は、Accel-Mart Plusのセキュリティグループ仕様に起因するものです。
通信方向とセキュリティグループの制御対象
Accel-Mart Plusの運用管理サイトで設定可能なセキュリティグループは、外部からAccel-Mart Plus環境内の各サーバ（ロードバランサー、APサーバ、Storageサーバ、カスタムサーバ、データベースサーバ）へのインバウンド通信のみを制御対象としています。Accel-Mart Plus環境内の各サーバから外部へのアウトバウンド通信については制御できない仕様です。

今回削除されたセキュリティグループルールは以下の通りです。

• マウント処理（445番ポート）：インバウンドルール、送信元IPアドレス指定
• SFTP接続（22番ポート）：インバウンドルール、送信元IPアドレス指定

実際の通信方向は、カスタムサーバから外部システムへのアウトバウンド発信です。削除されたルールはいずれもインバウンドルールであるため、アウトバウンド発信である今回の通信には影響を与えません。

セキュリティグループ設定削除後も通信が継続できたのは、この仕様に基づいた正常な動作です。

---

A4.

ご認識の通りです。

Accel-Mart Plusの運用管理サイトで設定可能なセキュリティグループは、外部からAccel-Mart Plus環境内の各サーバへのインバウンド通信のみを制御対象としており、Accel-Mart Plus環境内の各サーバから外部へのアウトバウンド通信については制御できない仕様となっています。

接続断を想定した障害試験を実施される場合は、外部システム側でのファイアウォール設定変更等、代替手段をご検討ください。