インターネット接続においてよく聞く用語のため、ご存知の方も多いと思いますが、「プロキシ」という用語をご存知でしょうか?本稿ではプロキシとは何かそのメリットをおさらいしながら「リバースプロキシ」について説明します。
プロキシとは?
「プロキシ」は「代理」を意味します。インターネット接続において内部と外部のネットワークを中継する役割を果たし、「プロキシサーバー」「代理サーバー」のように呼ばれています。
プロキシを経由してインターネットに接続することは、セキュリティ上でも様々なメリットがあります。そのメリットについて、Webアクセスおよびプロキシの種類をもとに解説していきます。
フォワードプロキシ
社内ネットワークの出入り口に設置されたプロキシを経由し、社内のクライアントがプロキシ経由でインターネット上のWebサイトを閲覧する構成の場合、「フォワードプロキシ」といいます。
フォワードプロキシがクライアントの代理で外部のWebサーバーにアクセスしてコンテンツを取得します。一般的なプロキシとしては、このフォワードプロキシをイメージする方が多いかもしれません。
フォワードプロキシを利用することで以下のようなメリットがあります。
- ログの取得
プロキシを経由することで、サイトへのアクセス状況などの様々なログを取得することができます。サイバー攻撃による被害が発生した場合のログ解析に有効であるほか、社内不正の抑止にもつながります。
- キャッシュ
インターネット接続の際のデータをキャッシュとして保持しておく機能があり、同じコンテンツを取得するときはキャッシュから取得することで、サーバーやネットワークの負荷軽減、高速化にも役立ちます。
- ウイルス対策
ウイルス対策の機能を有するプロキシを利用することで、プロキシ上でウイルスチェックを実施できるため、コンピュータウイルスなどのマルウェアが社内に侵入することを防ぐ効果があります。
- URLフィルタリング
URLフィルタリングの機能を有するプロキシを利用することで、不適切なサイトへのアクセスや管理者が設定したルールに反するサイトへのアクセスを禁止することができます。
リバースプロキシ
「逆プロキシ」とも呼ばれる「リバースプロキシ」は、外部からWebサーバーに対するアクセスを代理で受けます。
単にWebサーバーにアクセスを中継するだけでなく、様々な機能を適用することで、快適且つ安全なWebサイトを運営することができます。
- ログの取得、キャッシュ、ウイルス対策
フォワードプロキシ同様、ログ解析やサーバー、ネットワークの負荷軽減および高速化ができます。外部からのファイルアップロードによるウイルス感染などを防ぐ効果もあります。
- 負荷分散
ロードバランサ機能を有するプロキシを利用することで、Webサーバーの負荷分散を実現することができます。
- SSLオフロード
SSL/TLSによるデータの暗号化・復号の機能を有するプロキシを利用することで、SSLオフロード(SSL/TLSの処理をWebサーバーに代わって処理)を実現することができます。
- 不正アクセス対策
ファイアウォールなどの機能を有するプロキシを利用することで、Webサーバーに対する不正アクセスを検出して遮断することができます。
Webサイトを保護するWAF
前述のリバースプロキシのセキュリティ上のメリットにおいて、不正アクセス対策が行えることを説明しました。一般的なファイアウォールのようにアクセスを制御する対策も勿論可能ですが、Webサイトの保護という点で「WAF」の活用が注目されています。WAFを有効活用することで、SQLインジェクションやクロスサイトスクリプティング(XSS)などのウェブアプリケーションの脆弱性を悪用する攻撃を防ぐことができます。
「ゲートウェイ型」や「ネットワーク型」、「クラウド型」、「SaaS型」と呼ばれるWAFは、リバースプロキシの構成であることが多く、WAF単体製品だけでなく、負荷分散やSSLオフロード、その他の機能を併せ持ったWAFが存在します。
当社が提供する国産ソフトウェアWAF「SiteGuardシリーズ」には、プロキシ製品である「SiteGuard Proxy Edition」があるほか、Apache/Nginx/IISのモジュールとして動作する「SiteGuard Server Edition」があります。「SiteGuard Server Edition」の場合、プロキシライセンスを適用することで、Nginxのリバースプロキシ上でキャッシュや負荷分散、SSLオフロードの機能を実現しつつ「WAF」の機能を追加するといった対応が可能です。
