代理服务器
本文约需 2 分钟阅读
プロキシ (Proxy) とは、クライアントとサーバーの間に立ち、通信を中継する サーバーのことです。「代理」を意味する名前のとおり、クライアントに代わって リクエストを送信し、レスポンスを返します。企業ネットワークでのアクセス制御、 キャッシュによる高速化、匿名性の確保など、多様な目的で利用されています。ファイアウォールと 組み合わせることで、ネットワークセキュリティの重要な構成要素となります。
フォワードプロキシとリバースプロキシ
フォワードプロキシ
クライアント側に配置され、ユーザーの代わりに外部サーバーへリクエストを送信します。 企業のインターネット接続で広く使われ、アクセスログの記録、コンテンツフィルタリング、 IP アドレスの秘匿に利用されます。
リバースプロキシ
サーバー側に配置され、外部からのリクエストを背後の複数サーバーに振り分けます。 負荷分散、 SSL 終端、キャッシュ、 DDoS 対策に使われます。 Nginx や Cloudflare が代表的です。
通信の流れ
企業での利用
企業ネットワークでは、フォワードプロキシが複数の役割を担います。 コンテンツフィルタリングにより、業務に不適切なサイトへのアクセスを制限します。 全通信のログを記録することで、情報漏洩の調査やコンプライアンス監査に活用できます。 キャッシュ機能により、同じコンテンツへの繰り返しアクセスを高速化し、 帯域幅を節約します。リモートワークのセキュリティの 記事では、社外からのアクセス制御についても解説しています。
透過型プロキシと明示型プロキシ
明示型プロキシは、ブラウザやアプリケーションにプロキシのアドレスを手動で設定する 方式です。ユーザーはプロキシの存在を認識しています。一方、透過型プロキシ (トランスペアレントプロキシ) は、ネットワーク機器のレベルで通信を自動的に 中継するため、ユーザーは設定不要でプロキシの存在を意識しません。 公衆 Wi-Fi やホテルのネットワークで利用規約ページを表示するキャプティブポータルも、 透過型プロキシの一種です。
VPN との違い
| 観点 | プロキシ | VPN |
|---|---|---|
| 暗号化 | 通常なし (HTTPS プロキシを除く) | 全通信を暗号化 |
| 対象範囲 | 特定アプリ / ブラウザ | デバイス全体の通信 |
| 速度 | キャッシュで高速化可能 | 暗号化のオーバーヘッドあり |
| 主な用途 | フィルタリング、キャッシュ | 通信の秘匿、リモートアクセス |
VPN の基礎と選び方の 記事で、 VPN の仕組みと選定ポイントを詳しく解説しています。
セキュリティ上のリスク
プロキシは通信の中継点であるため、悪意のあるプロキシを経由すると中間者攻撃の リスクがあります。無料のプロキシサービスの中には、通信内容を傍受して 広告を挿入したり、認証情報を窃取するものが存在します。 HTTPS 通信であればプロキシがデータの中身を読むことはできませんが、 SSL インスペクション機能を持つ企業プロキシは、独自の証明書を使って HTTPS 通信を復号・再暗号化するため、通信内容を検査できます。公衆 Wi-Fi のセキュリティの 記事も参考にしてください。
現場での使用例
「社内ネットワークに Squid プロキシを導入し、全 HTTP/HTTPS 通信のログを 取得しています。退職者のアカウントによる不正アクセスの早期検知に役立っており、 実際に不審な外部送信を 2 件検出しました。」
ネットワークセキュリティの全体像を把握したい方には、ネットワークセキュリティの解説書 (Amazon)が体系的な学習に適しています。
这篇文章对您有帮助吗?