プロキシサーバー

社内LANなどのネットワークから、外部のインターネットに接続する際に、代理で中継を行うサーバーを「プロキシサーバー」といいます。プロキシ（Proxy）とは代理を意味する英単語です。
通常は、コンピュータなどのデバイスから、ブラウザを通して目的のwebサイトにアクセスします。プロキシサーバーを経由する場合は、代わりにプロキシサーバーがwebサイトにアクセスしてデータを受け取り、ブラウザに表示することで閲覧ができるという仕組みです。

プロキシサーバーが中継を担うことにより、外部のネットワークに直接アクセスしないため安全性が高まるほか、接続の効率化も図れます。
多くの企業でプロキシサーバーを安全性と効率の面から、自社の情報セキュリティの手段として活用しています。

プロキシサーバーといえば、ほとんどが「Webプロキシサーバー」を指します。これは前項にもあるとおり、コンピュータとWebサーバーを中継する役割を担うものですが、プロキシサーバーにはこのほかにも、SMTPやFTPなどプロトコルごとにさまざまな種類があります。Webプロキシサーバーの主な種類として、以下の4つが挙げられます。

●フォワードプロキシ

プロキシサーバーと呼ばれるのは、一般的にこの「フォワードプロキシ」です。コンピュータ側のネットワークに設置され、インターネットへの接続を中継します。コンピュータの代理になるため、ユーザーのIPアドレスなど情報の匿名性を高めます。

●透過型プロキシ

外部へのアクセスの流れはフォワードプロキシと同じですが、「透過型プロキシ」はデバイスの設定が不要で、強制的にプロキシサーバーを経由させます。設定の手間が掛からず、一元管理による管理コストの削減も可能です。

●キャッシュサーバー

Webサイトなどの画像や動画といったコンテンツを保存し、リクエストを受けた際にWebサーバーの代わりにデータを送信するのが「キャッシュサーバー」です。通信毎に同じコンテンツを読み込むのではなく、キャッシュサーバーに保存されたデータを表示させるため、サーバーの負荷が軽減し、表示の高速化も図れます。

●リバースプロキシ

フォワードプロキシとは逆にサーバー側に設置され、リクエストを代理で受信するのが「リバースプロキシ」です。リクエストによるWebサーバーの負荷分散など、通信の制御を行います。外部からの攻撃を遮断し、不正アクセスを防ぐことができます。

●キャッシュによる表示の高速化

キャッシュ機能によって、再度同じサイトにアクセスする際は表示速度が早くなります。プロキシサーバーに接続しているすべての端末のキャッシュが保持されるため、当該ユーザーが初めてアクセスしたサイトでも、キャッシュが保存されていればプロキシサーバーから端末に情報を表示させることができます。

●アクセスログの保存が可能

プロキシサーバー上にアクセスログを残せるため、各端末の閲覧状況を確認できます。これにより、サイバー攻撃やマルウェア感染などが起きた際は、ログを解析して不正な通信や原因となるサイトなどを特定することが可能となります。また、従業員が業務に関係のないサイトを閲覧していないかを確認することもできます。

●セキュリティの向上

フィルタリング機能を使用して、アクセスの制限や、受信データのチェックが可能です。特定のサイトの閲覧を制限・禁止することで不正サイトへのアクセスを防ぎます。受信データのチェックはマルウェアにも有効で、外部からの攻撃だけでなく、内部からの情報漏洩を防止でき、ネットワークのセキュリティが向上します。

プロキシサーバーの使用はメリットも多い反面、注意すべき点もあります。

●通信速度が遅くなる場合がある

キャッシュによる表示の高速化というメリットがある反面、通常では直接アクセスするコンピュータとWebサイトの間にプロキシサーバーを経由させるので、通信速度が遅くなる場合があります。特に、多くのアクセスが集中した際には通信速度が遅くなる可能性が高くなります。

●正しく設定されているかを確認

正しく設定が行われていなければ、プロキシサーバーを有効に活用することはできません。通信ができなくなったり、情報漏洩につながったりといったリスクが高くなるため、適切に設定されているかを確認する必要があります。

●認証の有効化

プロキシサーバーを自社で構築する場合は、認証を有効化して置くことが重要です。有効化していないと、不特定多数のユーザーがアクセスできてしまうため、サイバー攻撃の踏み台などに利用されるリスクが高まります。

●公開プロキシサーバーに注意

Web上には無料で公開されているプロキシサーバーがあります。このような公開プロキシサーバーは安全性が不明なだけでなく、悪意のあるものも存在するため、安易に使用しないほうがよいでしょう。