検索
連載

「プロキシ」とは

「プロキシ」とは、ネットワークに接続する際に中継を行うサーバのことを指す。

Share
Tweet
LINE
Hatena

 「プロキシ」とは、ネットワークに接続する際に中継を行うサーバのことを指す。プロキシは「代理」の意味を持ち、プロキシサーバが利用者の代理で通信を行う。

 用途によって「フォワードプロキシ」と「リバースプロキシ」に大別される。

フォワードプロキシ

 内部のネットワークからインターネットに接続する際に中継を行うプロキシサーバをフォワードプロキシという。単にプロキシという場合はフォワードプロキシを指している場合が多い。

 現在では主に以下のような目的で利用される。

内部ネットワークから外部ネットワークに接続する

 社内や学内の内部ネットワークはセキュリティを確保するために外部との通信を遮断したい場合がある。内部ネットワークからインターネット上のWebサイトの閲覧やメール、FTPなどの通信を行う必要がある場合、利用者はプロキシサーバを経由して外部に接続することになる。

 その際にアプリケーションゲートウェイ方式のファイアウォールを利用することで、アクセス制限やコンテンツフィルタリング、ウイルスの検出、ロギングなどを行える。

外部とのトラフィックの軽減、高速化

 プロキシサーバはインターネットとの通信を一時的にキャッシュできる。これにより一度接続したWebサイトなどへの接続の際にインターネットとのトラフィックを抑えつつ、高速にデータを返すことができる。

匿名性の確保や通信制限の回避

 プロキシサーバが接続先のサーバにクライアントの情報を通知しなかった場合、接続先のサーバからはプロキシサーバの情報のみが分かり、クライアントの情報は分からない。これにより、クライアントは接続先のサーバに対して匿名性を確保できる。

 また、接続先のサーバがクライアントのIP、プロバイダー、国などに対して接続制限を行っている場合、その制限に当てはまらないプロキシサーバを経由することにより制限を回避できる。

 ただし、基本的にプロキシサーバは通信のログを保持しているため、完全な匿名性が確保できているわけではない。

 利用者を制限していないプロキシ(「公開プロキシ」と呼ばれる)がスパムや荒らし行為に利用される場合があり、書き込みや編集などの一部を制限しているサービスも多い。

リバースプロキシ

 リバースプロキシはWebサーバの代わりにクライアントの接続を受け付けるサーバである。リバースプロキシが設置されている場合、Webサーバへの接続は常にリバースプロキシを経由して行われる。

 リバースプロキシは以下のような目的で設置される。

セキュリティの確保

 全ての接続がリバースプロキシを経由することになるため、Webサーバに直接アクセスされることがなくなる。Webサーバに要求を中継する前にアクセス制御を行う他、URL内容を検査、変更することもできる。

 また、複数のシステムを一度のログインで利用可能とするシングルサインオンでもリバースプロキシを利用するタイプがある。この場合リバースプロキシが認証を行い、アクセスが認められればWebサーバとの中継を行うため、Webサーバ側で認証の機構を用意する必要がないといった利点がある。

負荷分散、冗長化

 複数のWebサーバを用意し、リバースプロキシが要求を割り振ることでWebサーバの負荷を分散できる。同機能を持つサーバに処理を分担させる他、動的なコンテンツと静的なコンテンツで処理するサーバを分けるといった運用も可能となる。

負荷の軽減、高速化

 リバースプロキシはWebサーバが行っていた処理の一部を肩代わりすることにより、Webサーバへの負担を軽減する機能を持つものも多い。

 例えば、通信の内容をキャッシュし、過去に一度要求された内容をWebサーバに負荷をかけることなく高速に返すことができる。この際に静的なコンテンツのみをキャッシュし、動的なコンテンツのみをWebサーバに要求するなどの柔軟な対応も可能である。

 その他、専用のハードウェアを用意し、暗号化や圧縮をリバースプロキシが引き受けることでWebサーバの負荷を軽減しつつ、高速化を狙うことができる。

関連用語

ファイアウォール
コンテンツフィルタリング

■更新履歴

【2004/1/1】初版公開。

【2018/11/19】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  2. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  3. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  4. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  5. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
  8. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
  9. 「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
  10. 「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介
ページトップに戻る