EGセキュアソリューションズ株式会社
評価版申し込み
お問い合わせ

プロキシとは?フォワードプロキシやリバースプロキシの
仕組みについても解説

 2020.08.12  2022.07.04 EGセキュアソリューションズ

インターネット接続においてよく聞く用語のため、ご存知の方も多いと思いますが、「プロキシ」という用語をご存知でしょうか?本稿ではプロキシとは何かそのメリットをおさらいしながら「リバースプロキシ」について説明します。

プロキシとは?

「プロキシ」は「代理」を意味します。インターネット接続において内部と外部のネットワークを中継する役割を果たし、「プロキシサーバー」「代理サーバー」のように呼ばれています。

プロキシを経由してインターネットに接続することは、セキュリティ上でも様々なメリットがあります。そのメリットについて、Webアクセスおよびプロキシの種類をもとに解説していきます。

WAFとは

WAFとは

Webアプリケーションファイアウォール(WAF:Web Application Firewall)は、ウェブサイトに対するアプリケーションレイヤの攻撃対策に特化したセキュリティ対策です。

詳細はこちら

フォワードプロキシ

社内ネットワークの出入り口に設置されたプロキシを経由し、社内のクライアントがプロキシ経由でインターネット上のWebサイトを閲覧する構成の場合、「フォワードプロキシ」といいます。

フォワードプロキシ

 
 

フォワードプロキシがクライアントの代理で外部のWebサーバーにアクセスしてコンテンツを取得します。一般的なプロキシとしては、このフォワードプロキシをイメージする方が多いかもしれません。

フォワードプロキシを利用することで以下のようなメリットがあります。

  • ログの取得
    プロキシを経由することで、サイトへのアクセス状況などの様々なログを取得することができます。サイバー攻撃による被害が発生した場合のログ解析に有効であるほか、社内不正の抑止にもつながります。
  • キャッシュ
    インターネット接続の際のデータをキャッシュとして保持しておく機能があり、同じコンテンツを取得するときはキャッシュから取得することで、サーバーやネットワークの負荷軽減、高速化にも役立ちます。
  • ウイルス対策
    ウイルス対策の機能を有するプロキシを利用することで、プロキシ上でウイルスチェックを実施できるため、コンピュータウイルスなどのマルウェアが社内に侵入することを防ぐ効果があります。
  • URLフィルタリング
    URLフィルタリングの機能を有するプロキシを利用することで、不適切なサイトへのアクセスや管理者が設定したルールに反するサイトへのアクセスを禁止することができます。

リバースプロキシ

「逆プロキシ」とも呼ばれる「リバースプロキシ」は、外部からWebサーバーに対するアクセスを代理で受けます。

リバースプロキシ

単にWebサーバーにアクセスを中継するだけでなく、様々な機能を適用することで、快適且つ安全なWebサイトを運営することができます。

  • ログの取得、キャッシュ、ウイルス対策
    フォワードプロキシ同様、ログ解析やサーバー、ネットワークの負荷軽減および高速化ができます。外部からのファイルアップロードによるウイルス感染などを防ぐ効果もあります。
  • 負荷分散
    ロードバランサ機能を有するプロキシを利用することで、Webサーバーの負荷分散を実現することができます。
  • SSLオフロード
    SSL/TLSによるデータの暗号化・復号の機能を有するプロキシを利用することで、SSLオフロード(SSL/TLSの処理をWebサーバーに代わって処理)を実現することができます。
  • 不正アクセス対策
    ファイアウォールなどの機能を有するプロキシを利用することで、Webサーバーに対する不正アクセスを検出して遮断することができます。

Webサイトを保護するWAF

前述のリバースプロキシのセキュリティ上のメリットにおいて、不正アクセス対策が行えることを説明しました。一般的なファイアウォールのようにアクセスを制御する対策も勿論可能ですが、Webサイトの保護という点で「WAF」の活用が注目されています。WAFを有効活用することで、SQLインジェクションクロスサイトスクリプティング(XSS)などのウェブアプリケーションの脆弱性を悪用する攻撃を防ぐことができます。

「ゲートウェイ型」や「ネットワーク型」、「クラウド型」、「SaaS型」と呼ばれるWAFは、リバースプロキシの構成であることが多く、WAF単体製品だけでなく、負荷分散やSSLオフロード、その他の機能を併せ持ったWAFが存在します。

当社が提供する国産ソフトウェアWAF「SiteGuardシリーズ」には、プロキシ製品である「SiteGuard Proxy Edition」があるほか、Apache/Nginx/IISのモジュールとして動作する「SiteGuard Server Edition」があります。「SiteGuard Server Edition」の場合、プロキシライセンスを適用することで、Nginxのリバースプロキシ上でキャッシュや負荷分散、SSLオフロードの機能を実現しつつ「WAF」の機能を追加するといった対応が可能です。

関連記事:SiteGuard Server Edition プロキシライセンスの活用

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

EG セキュアソリューションズが提供するソリューションである WAF(Web Application Firewall) の概要、WAFの選定・導⼊のポイントについて解説しています。
シリーズ累計100万サイト超を保護する「SiteGuardシリーズ」が選ばれる理由についても紹介しています。

資料ダウンロード
SSLサーバー証明書の有効期間が短縮される!?
企業のWebアプリケーション担当者必見!セキュリティ対策5選

RECENT POST「用語」の最新記事

用語

2021.06.30

エクスプロイトコード
用語

2021.05.25

標的型攻撃(APT)の脅威とは?被害や対策方法について解説
用語

2021.04.14

フォレンジック・デジタルフォレンジックとは?
用語

2021.03.23

CVEとは?互換認定の制度についても解説
プロキシとは?フォワードプロキシやリバースプロキシの仕組みについても解説
WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~
導入事例
RECENT POST 最新記事
エクスプロイトコード

エクスプロイトコード
標的型攻撃(APT)の脅威とは?被害や対策方法について解説

標的型攻撃(APT)の脅威とは?被害や対策方法について解説
フォレンジック・デジタルフォレンジックとは?

フォレンジック・デジタルフォレンジックとは?
CVEとは?互換認定の制度についても解説

CVEとは?互換認定の制度についても解説
ブルートフォース攻撃とは?効果的な対策の方法まで解説

ブルートフォース攻撃とは?効果的な対策の方法まで解説
ブログ無料購読
RANKING人気記事ランキング
TOPIC トピック一覧
SEARCHブログ内検索

【解説】Webセキュリティ