近年は、インターネットが普及するとともにセキュリティリスクが増大しつつあります。そのため、社内でより安全にインターネットを利用できる環境を整備しようとする企業も多いのではないでしょうか。
今回紹介するプロキシは、インターネット接続時の匿名性を高めるためのシステムです。Webサイト側からクライアント端末の情報やアクセス履歴を確認できなくなるため、データの盗聴や搾取を防げます。
本記事では、プロキシの仕組みやメリット・デメリットを解説します。
プロキシとは代理的にインターネット接続を実行するシステム
プロキシとは、インターネットに接続する際、クライアント端末の代わりにWebサーバーとの通信を行うシステムです。「プロキシサーバー」とも呼ばれています。
インターネットに接続するには本来、クライアント端末から送信されたリクエストに対して、Webサーバーがコンテンツの情報を返信することで、Webブラウザ上に当該コンテンツが表示されます。プロキシを利用すると、リクエストの送信やコンテンツ情報の受取などがプロキシサーバー上で実行される仕組みです。クライアント端末が外部ネットワークに接触せずに済むため、サイバー攻撃による情報漏えいリスクを最小限に抑えられます。
プロキシの仕組み
プロキシの仕組みを理解するには、「プロキシを使わずにインターネットへとアクセスする(従来の)流れ」と、「プロキシを使ってインターネットへとアクセスする流れ」の両方を押さえることが大切です。それぞれのポイントを比較してプロキシの仕組みを押さえましょう。
プロキシを使わずにインターネットへとアクセスする流れ
プロキシを使わずにインターネットへとアクセスする流れは次の通りです。ここでは、GoogleのWebサイトにアクセスするケースを例に手順を紹介します。
- クライアント端末のWebブラウザにアクセスする
- WebブラウザからGoogleのWebサイトをリクエストする
- Webサーバーが「GoogleのWebサイト」というコンテンツ情報を返す
- Webブラウザ上にGoogleのWebサイトが表示される
このケースでは、クライアント端末とWebサーバーが直接通信を行っているのがポイントです。そのため、Webサーバー側にはクライアント端末の情報や送信日時、リクエスト内容などが残ります。
プロキシを使ってインターネットへとアクセスする流れ
プロキシを使ってインターネットへとアクセスする流れは次の通りです。先ほどと同様、GoogleのWebサイトにアクセスするケースを例に手順を紹介します。
- クライアント端末のWebブラウザにアクセスする
- WebブラウザからGoogleのWebサイトをリクエストする
- プロキシがリクエストを受け取り、再度Webサーバーに同じリクエストを送る
- Webサーバーが「GoogleのWebサイト」というコンテンツ情報を返す
- プロキシがコンテンツ情報を受け取り、それをクライアント端末へと送る
- Webブラウザ上にGoogleのWebサイトが表示される
先ほどのケースとは異なり、クライアント端末とWebサーバーとの間にプロキシを経由していることがわかります。つまり、クライアント端末とWebサーバーが直接通信を行っているわけではないので、Webサーバー側にはクライアント端末の情報やリクエスト内容などが残りません。Webサーバーが取得できるのは、あくまでプロキシの情報のみです。
プロキシを利用する4つのメリット
プロキシを利用するメリットは次の通りです。
- インターネット接続時の匿名性を確保できる
- Webフィルタリングやアンチウイルスなどのセキュリティ機能を利用できる
- 社内の不正対策として活用できる
- プロキシ内にキャッシュを保存できる
セキュリティレベルを向上させるメリットが大きいため、プロキシはセキュリティ対策の一環として採用するのが一般的です。それぞれのポイントを理解して、自社にプロキシが必要か否かを判断しましょう。
インターネット接続時の匿名性を確保できる
インターネット接続時にプロキシを経由することで、クライアント端末の情報(=誰がリクエストを送信したのか)が外部からわからなくなります。プロキシを経由すると、クライアント端末とWebサーバーとの直接的な接点がなくなるためです。
インターネット上に表示されるWebサイトは、必ずしもすべてが健全なものとは限りません。なかには詐欺やデータの盗聴を目的とした、悪意のあるWebサイトも存在します。プロキシによってクライアント端末の匿名性を高めることで、外部のWebサイトから情報を搾取されるリスクを抑えられます。
Webフィルタリングやアンチウイルスなどのセキュリティ機能を利用できる
プロキシサービスのなかには、さまざまなセキュリティ機能を備えた製品が少なくありません。高い匿名性を確保できると同時に、複数の機能を活かしてセキュリティレベルを向上できるのがメリットです。
代表的なセキュリティ機能としては、アクセス可能なWebサイトを制限できるWebフィルタリングや、マルウェアを検知・感染予防するアンチウイルスなどがあげられます。さまざまな機能を備えたプロキシサービスを導入すれば、個別にセキュリティソフトを導入せずに済むため、コストや手間の削減につながります。
社内の不正対策として活用できる
プロキシを経由してインターネットにアクセスした場合、そのログをシステム上に蓄積できます。取得できる情報は、アクセスしたWebサイトのURLや閲覧状況、アクセス日時などが代表的です。
定期的にログを監視することで社内の不正対策につながります。例えば、従業員が業務とは関係のないWebサイトにアクセスした場合、ログをたどるだけでその形跡を洗い出せます。
プロキシを使わずにインターネットへとアクセスする場合、上記のような情報を取得するには、一台ごとのクライアント端末を個別にチェックしなければなりません。プロキシを利用した場合は、一つのシステム内に各端末のアクセス履歴が残っているため、ログ監視の手間を最小限に抑えられます。
プロキシ内にキャッシュを保存できる
キャッシュとは、一度閲覧したWebサイトの情報を一時的に保存できる機能です。本来、Webサイトの情報を画面上に表示するには、ページにアクセスする度にテキストや画像などのデータを送受信する必要があります。一方、キャッシュを利用すれば、保存した情報を読み込むだけでページが表示されるため、Webサイトの表示速度が速くなります。
プロキシサービスでは、このキャッシュ機能が標準搭載されているケースがほとんどです。そのため、一度でもアクセスしたWebサイトであれば、待ち時間なく快適にページを閲覧できます。
プロキシを利用する2つのデメリット・注意点
プロキシを利用するデメリットは次の通りです。
- 通信速度が低下しやすい
- 悪意のあるプロキシサービスが存在する
それぞれの注意点を理解して、事前に適切な対策を立てましょう。
通信速度が低下しやすい
キャッシュ機能が搭載されたプロキシサービスは、Webサイトの表示速度の高速化が可能です。しかし、それはあくまで一度アクセスしたWebサイトのみであり、初めて訪れるWebサイトの場合は、かえって通信速度が低下しやすくなります。
プロキシは、クライアント端末とWebサーバーを経由して通信を行う仕組みです。つまり、通常のインターネットアクセスに比べて通信経路が増えるため、おのずと通信速度が遅くなります。特に、一度に複数のユーザーがインターネットを利用する際は、大幅に速度が低下する恐れがあるので注意が必要です。
悪意のあるプロキシサービスが存在する
プロキシサービスのなかには悪意のあるものも存在します。特に公開プロキシに分類されるサービスには注意しましょう。
公開プロキシとは、インターネット上で公開されており、誰でも利用可能なプロキシサービスです。公開プロキシでは、サービス提供元がクライアント端末の情報やアクセス履歴などを把握できる仕組みなので、なかにはデータの盗聴や改ざんを目的としたサービスも存在します。
そのため、プロキシを利用する際は非公開プロキシを採用するのが基本です。非公開プロキシは、自社独自でシステムを設計するケースも多く、外部からシステム内にアクセスできない特徴があります。システムを設計するためには費用がかかりますが、誰でも容易に利用できる公開プロキシに比べて安全性を高められます。
プロキシの種類
プロキシには、フォワードプロキシとリバースプロキシの2つの種類があります。また、フォワードプロキシとリバースプロキシも、それぞれ明示型プロキシと透過型プロキシに分かれます。それぞれ用途や設定方法が異なるため、種類ごとの違いを押さえましょう。
フォワードプロキシ
フォワードプロキシとは、クライアント端末の代理としてWebサーバーにリクエストを送信するシステムです。最も代表的なプロキシであり、ここまでに紹介したプロキシと同様の仕組みで稼働します。
「フォワード」という名称の通り、Webブラウザよりも内側に近い社内LAN側に設置するのが特徴です。フォワードプロキシと複数のクライアント端末によってローカルネットワークが形成されます。
設置場所がクライアント端末に近い分、匿名性を確保しやすいのが利点です。フォワードプロキシには、Webフィルタリングやアンチウイルス、アクセス制御などの幅広いセキュリティ機能が搭載されています。
リバースプロキシ
リバースプロキシはフォワードプロキシと異なり、WebブラウザとWebサーバーの中間に設置します。社内LANから距離が遠くなる分、フォワードプロキシのような高い匿名性は期待できないものの、通信速度の安定化に寄与します。そのため、リバースプロキシは、Webサーバーのパフォーマンス向上のために設置するのが一般的です。
明示型プロキシ・透過型プロキシ
フォワードプロキシとリバースプロキシにはそれぞれ、プロキシの設定を行うスペースとして、明示型プロキシ(非透過型プロキシ)と透過型プロキシが用意されています。明示型プロキシと透過型プロキシは、プロキシのアドレスを設定する際に、どの場所に設定内容を明示するかが異なります。
- 明示型プロキシ:クライアント端末側で設定を行う
- 透過型プロキシ:ネットワーク側で設定を行う
クライアント端末の台数が少ない場合は明示型プロキシでも問題ありません。一方、透過型プロキシはネットワーク側で設定するだけで、すべてのクライアント端末に設定内容が反映されるため、台数が多い場合におすすめです。
プロキシにおけるオンプレミスとクラウドの違い
オンプレミス型のプロキシは、クライアント端末とWebサーバーの経路上に物理的な機器を設置するのに対し、クラウド型のプロキシは経路上に仮想プロキシサーバーが存在します。クラウド型のプロキシでは物理的な機器を導入せずに済むため、構成やサイジングを決めたり、スペック変更のために機器を乗り換えたりする必要がありません。
マルチデバイス環境に対応しやすいのもクラウド型の特徴です。オンプレミス型に搭載されているアクセス制御やWebフィルタリングに加え、SSLインスペクションやトラフィック監視などの機能も搭載されているため、テレワークなどでインターネットに接続する場合でも安全性を確保できます。
「機器の導入費や運用の手間を抑えたい」「オフィス外でもセキュアな通信を実現したい」といった場合には、クラウド型のプロキシがおすすめです。
プロキシの仕組みを理解して自社に合う形態を採用しよう
プロキシを活用するとインターネット接続時の匿名性を確保できるため、悪意のあるWebサイトからのデータ盗聴を未然に防げます。そのほか、Webフィルタリングやログ監視などの機能を利用することで、社内の不正対策としても効果的です。
一概にプロキシといっても、フォワードプロキシやリバースプロキシといったさまざまな種類があります。また、導入形態もオンプレミス型とクラウド型に分かれるため、用途を明確にしたうえで適切なタイプを選択することが重要です。
予算が限定されており、テレワークへの対応が必要な場合は、オンプレミス型よりもクラウド型のプロキシが向いています。すでにオンプレミス型のプロキシを導入済みでも、クラウド型への移行が可能です。こちらの資料でクラウド移行する際のポイントや注意点をまとめているので、ぜひ参考にしてください。
- カテゴリ:
- Google Workspace
- キーワード:
- プロキシ とは