リバースプロキシとは
2020.08.12 株式会社ジェイピー・セキュア
RECENT POST「用語」の最新記事

この記事が気に入ったら
いいねしよう!
2020.08.12 株式会社ジェイピー・セキュア
インターネット接続においてよく聞く用語のため、ご存知の方も多いと思いますが、「プロキシ」という用語をご存知でしょうか?本稿ではプロキシとは何かそのメリットをおさらいしながら「リバースプロキシ」について説明します。
「プロキシ」は「代理」を意味します。インターネット接続において内部と外部のネットワークを中継する役割を果たし、「プロキシサーバー」「代理サーバー」のように呼ばれています。
プロキシを経由してインターネットに接続することは、セキュリティ上でも様々なメリットがあります。そのメリットについて、Webアクセスおよびプロキシの種類をもとに解説していきます。
社内ネットワークの出入り口に設置されたプロキシを経由し、社内のクライアントがプロキシ経由でインターネット上のWebサイトを閲覧する構成の場合、「フォワードプロキシ」といいます。
フォワードプロキシがクライアントの代理で外部のWebサーバーにアクセスしてコンテンツを取得します。一般的なプロキシとしては、このフォワードプロキシをイメージする方が多いかもしれません。
フォワードプロキシを利用することで以下のようなメリットがあります。
「逆プロキシ」とも呼ばれる「リバースプロキシ」は、外部からWebサーバーに対するアクセスを代理で受けます。
単にWebサーバーにアクセスを中継するだけでなく、様々な機能を適用することで、快適且つ安全なWebサイトを運営することができます。
前述のリバースプロキシのセキュリティ上のメリットにおいて、不正アクセス対策が行えることを説明しました。一般的なファイアウォールのようにアクセスを制御する対策も勿論可能ですが、Webサイトの保護という点で「WAF」の活用が注目されています。WAFを有効活用することで、SQLインジェクションやクロスサイトスクリプティング(XSS)などのウェブアプリケーションの脆弱性を悪用する攻撃を防ぐことができます。
「ゲートウェイ型」や「ネットワーク型」、「クラウド型」、「SaaS型」と呼ばれるWAFは、リバースプロキシの構成であることが多く、WAF単体製品だけでなく、負荷分散やSSLオフロード、その他の機能を併せ持ったWAFが存在します。
当社が提供する国産ソフトウェアWAF「SiteGuardシリーズ」には、プロキシ製品である「SiteGuard Proxy Edition」があるほか、Apache/Nginx/IISのモジュールとして動作する「SiteGuard Server Edition」があります。「SiteGuard Server Edition」の場合、プロキシライセンスを適用することで、Nginxのリバースプロキシ上でキャッシュや負荷分散、SSLオフロードの機能を実現しつつ「WAF」の機能を追加するといった対応が可能です。
この記事が気に入ったら
いいねしよう!