「プロキシサーバー」という言葉は聞いたことがあっても、実際にどんな役割を持っているのか、覚えていないという方も多いのではないでしょうか。
マルウェアや不正アクセスなど、セキュリティにおける脅威は基本的にインターネットを通じて起きます。
サイバー攻撃を防ぐには、プロキシサーバーのセキュリティを高めることが重要です。
今回は、そんなプロキシサーバーの仕組みやメリット、注意点などを解説します。
プロキシサーバーとは
「プロキシ」とは、「代理」という意味があり、「プロキシサーバー」とは、インターネットへのアクセスを代理で行うサーバーです。
内部と外部のネットワークの中継をする役割を持つサーバーで、情報の受け渡しを行う役割を持っています。
プロキシサーバーの種類
プロキシサーバーには
- フォワードプロキシ
- キャッシュサーバー
- 透過型プロキシ
- リバースプロキシ
の4種類があります。
それぞれ1つずつ解説します。
フォワードプロキシ
フォワードプロキシとは、企業の内部ネットワークとインターネットの間に設置されるソフトウェアのことです。
セキュリティ対策のために、直接インターネットに接続すると情報漏洩のリスクが高まる内部ネットワーク端末の代理で、インターネットと接続します。
インターネットとの安全な通信や、悪意あるプログラムが含まれている可能性があるサイトをフィルタリングして、セキュリティを高めます。
また、キャッシュを利用してのレスポンス速度向上にも使われています。
キャッシュサーバー
キャッシュとは、よく利用するデータを記憶してデータ処理を速くする技術です。
たとえば何回もアクセスしているサイトなら、IDやパスワードが保存されている時がありませんか?
このようないつも入力するものを記憶しておくのがキャッシュです。
キャッシュサーバとは、Webサイトの画像などのコンテンツを複製保存しておき、ユーザがアクセスした際に、その複製したコンテンツを配信するサーバです。
透過型プロキシ
透過型プロキシとは、ブラウザにプロキシ設定をしていない場合でも先述したプロキシサーバー経由によるWebアクセスをさせる方法です。
リバースプロキシ
リバースプロキシは、クライアントとサーバの通信の間に入って、サーバの応答を中継します。
不正アクセスなどのセキュリティ対策や、サーバー負荷の分散、システム構成の向上に役立ちます。
プロキシサーバーを使うメリット
プロキシサーバーを使うことで
- 通信のログを残せる
- ウイルスをチェックできる
- 不要なサイトへのアクセスを制限できる
- 匿名でインターネットに接続できる
などのメリットがあります。
通信のログを残せる
最大のメリットは、プロキシ上に記録が残ることです。
どのサイトに、いつアクセスしたのかなどのデータが記録されるため、不正アクセスがあった際の特定に役立ちます。
ウイルスをチェックできる
プロキシサーバーでは、プロキシ上でウイルスチェックが可能です。
プロキシ上でチェックが可能なことにより、ユーザーの端末をいちいちチェックする必要がないのがメリットです。
トロイの木馬などのウイルスによる、情報漏えいなど防ぐことができます。
不要なサイトへのアクセスを制限できる
プロキシサーバーを利用するメリットの1つとして、Webサイトへのアクセス制限(URLフィルタリング)もあげられるでしょう。
普段の業務中に不適切なWebサイトを開けないようにしたり、悪意を持って情報を外部に流そうとする人物が情報共有用のサイトにアクセスできないようにするなど、様々な防止策を実施できます。
匿名でインターネットに接続できる
プロキシサーバーを利用することで、匿名でインターネットに接続が可能です。
アクセスした端末を匿名にすることで、不正アクセスの対象にそもそもなりづらくして、リスクを軽減できます。
回線の負荷を軽減
プロキシサーバーには回線の圧迫をしないというメリットもあります。
また、「ロードバランシング」という機能で、特定のサイトへアクセスが集中しないよう、複数サーバーへ振り分けたり、負荷を下げて安定した通信速度を向上させる効果も期待できます。
同じサイトに複数回接続した際に表示が高速になる
プロキシサーバーにはインターネットへ接続するとき、データをキャッシュとして保存できる機能があります。
プロキシサーバー内にデータが蓄積されているサイトなら、データを読み込むことなく、高速で表示が可能です。
他国のWebサイト閲覧に活用できる
Webサイトの中には海外からのアクセスを禁止しているものもあり、日本から他国の情報サイトにアクセスする時や、海外から日本のサイトにアクセスする時に困るケースがあります。
この場合はその国にあるプロキシサーバーを使えば、閲覧することが可能になります。
ただ、これはプロキシサーバー経由でなくVPN(Virtual Private Network)でも同様の事が可能です。
プロキシサーバーを使う際の注意点
反対に、プロキシサーバーを使う時には
- 不正なWebサイトへ転送させられる可能性がある
- 第三者に接続履歴を覗かれる可能性がある
- 通信を盗聴される可能性がある
というリスクがあります。
それぞれ1つずつ解説します。
不正なWebサイトへ転送させられる可能性がある
プロキシサーバーは、Webサイトへのアクセス要求を受け取って相手のサイトへアクセスします。
この時に、不正な方法で意図しないサイトに転送されてしまうリスクがあります。
また、一般公開されているプロキシサーバーを使うと、IDやパスワードなどの情報が盗まれてしまう可能性もあります。
事前に調査して、信頼できるプロキシサーバーなのかどうか確認しておきしょう。
第三者に接続履歴を覗かれる可能性がある
プロキシサーバーでは、利用している端末からのアクセス要求を管理するため、どの端末が接続したかがわかる「接続履歴」が覗かれる可能性があります。
通信を盗聴される可能性がある
プロキシサーバーは、Webサイトへの接続をすべて中継しています。
それは、サイトにログインする際に使う、IDやパスワードなどの機密情報を含むデータも中継するということなので、その通信を盗聴されてしまう可能性があります。
プロキシサーバーを使う際のセキュリティ対策
プロキシサーバーのデメリットについて解説しました。
続いて、実際にプロキシサーバーを使う際に必要なセキュリティ対策である
- 公開されたプロキシサーバーの利用は控えること
- 使用するプロキシサーバーのIPアドレスは正しく設定すること
- 認証を有効化すること
を1つずつ解説します。
公開されたプロキシサーバーの利用は控えること
先述したとおり、無料で利用できる一般公開されたプロキシサーバーがあります。
無料で利用できるため、便利なように感じますが、中には情報を抜き取る事を目的として作られたものもあります。
重要な情報をやり取りする場合は、公開プロキシサーバーの利用を控えたほうが無難です。
使用するプロキシサーバーのIPアドレスは正しく設定すること
使用するプロキシサーバーは、正しいIPアドレスが入力できていないと、別のプロキシサーバーを経由してしまいます。
意図しないプロキシサーバーを経由すると、情報漏えいにつながるリスクがあります。
認証を有効化すること
プロキシサーバーにアクセスする際に、IDとパスワードによる認証を有効化することで、誰でも見ることができる状態にならなくなります。
誰でも見ることができるということは、悪意ある人物に悪用される危険性が高く、ウイルス感染や情報漏えいに繋がってしまいます。
こういった被害を受けないためにも、必ず認証は有効にしておきましょう。
まとめ
プロキシサーバーについて解説しました。
内部と外部のネットワークの中継をする役割を持ち、通信の高速化や、セキュリティ対策としても様々な事に役立っています。
自社のセキュリティを高めるためには、各ツールの役割を理解し、より適切なセキュリティ対策を施せるようにしましょう。
弊社では、企業のさまざまなセキュリティ課題に対応できるサービスを複数取り扱っております。ぜひ一度弊社サイトをご覧ください。
