みなさんはインターネットにアクセスするときにプロキシサーバーを使ったことはありますか?
企業や大学などでPCを使ったことのある人は、プロキシサーバーの利用経験があるかもしれませんね。
プロキシサーバーのプロキシとは、英語で「代理」を意味します。
プロキシサーバーはどのような役割があり、使用することでどのようなメリットがあるのでしょうか。
今回は、プロキシサーバーについて解説します。
社内環境のクラウド化、サーバーのお悩みは、
Winserverにご相談ください!
★18年の実績と丁寧なサポートが好評です★
無料オンライン相談会はこちら
目次
プロキシサーバーとはどのようなもの?
「プロキシサーバー」という言葉は、インターネット関連でよく耳にしますが、具体的にどのようなものなのでしょうか。
プロキシサーバーのプロキシ(Proxy)とは、英語で「代理」という意味です。
例えば家庭や個人でインターネットを利用する場合は、直接PCやスマートフォンなどの端末で接続することも多いでしょう。
しかし、企業などの場合は、社内のネットワーク(イントラネット)があり、それとは別にインターネット接続があることが一般的です。
プロキシサーバーは、社内のネットワーク(イントラネット)とインターネットとの中継点で接続を仲立ちしている「代理人」としての役割を果たしています。
プロキシサーバーの構成や仕組み
プロキシサーバーは、イントラネットとインターネットの中継を行う「代理人」とでも言うべき仕組みです。
ここでは、その概要や仕組みを見ていきましょう。
プロキシサーバーの構成
プロキシサーバーは、簡単に言うと「イントラネットとインターネットの間で通信をやりとりするもの」です。
この図のように、イントラネットとインターネットの間に設置することで、両者のネットワーク間の通信を中継します。
また、イントラネットとインターネットに限らず、別のネットワーク同士の通信を中継する場合にも利用することができます。
プロキシサーバーの仕組み
2つのネットワーク間での通信をやりとりするのがプロキシサーバーですが、具体的にどのような仕組みで、この機能を実現しているのでしょうか。
先ほど説明したプロキシサーバーの構成を踏まえて説明をします。
プロキシサーバーを通して通信を行う場合は、データは以下のような流れでやりとりされます。
- クライアントから別のネットワーク(インターネットなど)への接続リクエストが出される
- プロキシサーバーがリクエストを受け付ける
- プロキシサーバーは外部の対象サーバー(Webサイトなど)に接続リクエストを出す
- 外部の対象サーバーが許可を出す
- プロキシサーバーがクライアントからの通信を中継する
また、このようなイントラネットからインターネットへ接続する場合だけでなく、Webサーバーでの利用のように、外部から内部へのアクセスといったケースにもプロキシサーバーを活用することができます。
プロキシサーバーの4つの種類
プロキシサーバーには、大きく分けて4つの種類があります。
- フォワードプロキシ
- キャッシュサーバー
- 透過型プロキシ
- リバースプロキシ
これらについて、以下でもう少し詳しく解説します。
フォワードプロキシ
フォワードプロキシは、一般的に「プロキシサーバー」と呼ばれている仕組みです。
先ほど解説したプロキシサーバーの仕組みも、このフォワードプロキシです。
フォワードプロキシは、ファイアーウォールなどで制限のあるイントラネット内のクライアントがインターネット上のWebサイトなどへ接続する際に使われるもので、以下のような構成になっています。
キャッシュサーバー
キャッシュサーバーは、動画や頻繁に更新されるWebコンテンツなどを配信する際に役立つ仕組みです。
サーバー上でキャッシュとして持つことで、配信の高速化やサーバー負荷の低減を実現します。
ちなみにキャッシュサーバーを使って、コンテンツ配信を効率よく行えるようにした仕組みをCDN(コンテンツデリバリーネットワーク)と呼びます。
CDN(コンテンツデリバリーネットワーク)については、こちらの記事で詳しく解説しています。
透過型プロキシ
通常のフォワードプロキシでは、ブラウザに明示的にブラウザの使用を指定します。
これに対して透過型プロキシは、設定をしなくてもネットワークの設定で自動的にプロキシを使わせる仕組みです。
「ユーザーの判断で勝手にプロキシを使用しない」等ができなくなるため、セキュリティ向上に役立ちます。
リバースプロキシ
通常のプロキシは、イントラネット側からインターネット側への通信を制御します。
しかし、リバースプロキシは、インターネットからイントラネット側への通信を制御します。
たとえばインターネットから自社のWebサイトへのアクセスの制御や負荷分散に使われます。
プロキシサーバーを使用するメリット、デメリット
インターネット接続でプロキシサーバーを使うとどのような良いことがあるのでしょうか。
プロキシサーバーのメリットとデメリットについて見ていきましょう。
プロキシサーバーを使用するメリット
プロキシサーバーを使う場合、以下のようなメリットがあります。
- 匿名性を確保できる
- アクセス制限などができる
- アクセスログで接続先のチェックができる
- セキュリティ対策が行える
- サイトの表示速度を上げられる
プロキシサーバーのデメリット
逆に以下のような点はデメリットとなります。
- 不正アクセスの踏み台にされるなど攻撃対象となる
- アクセス履歴などが閲覧される可能性がある
- 情報が盗み取られる可能性がある
このようにプロキシサーバーのメリットにはさまざまなものがありますが、デメリットとして特にセキュリティに関する懸念があることがわかります。
プロキシサーバーとセキュリティ対策
インターネット接続にプロキシサーバーを活用するメリットの一つに、「セキュリティ対策が行えること」があると説明しました。
また、それ以上に、プロキシサーバーを使う場合は、セキュリティ上の懸念があることを解説しました。
近年は、インターネット上のマルウェアや不正アクセスなどからセキュリティに対するニーズが大きく高まっています。
以下では、プロキシサーバーとセキュリティ対策について、詳しく解説します。
プロキシサーバーのセキュリティ機能とは
まずは、プロキシサーバーを使うことでセキュリティ対策が行えるというメリットについて見ていきましょう。
プロキシサーバーは、通信の中継をする際に「受け取り」「手渡す」といった媒介の処理を行います。
そして、その際に以下のようなセキュリティ対策に関連した仕組みを持つことが可能です。
- 不正なサイトなどへアクセスさせないといった制御
- アクセスログの監視とチェック
- プロキシサーバー上でのウイルスチェック
また、リバースプロキシを利用する場合は、外部からWebサーバーへアクセスしようとする通信に対して、「不正な攻撃を防ぐことができる」「DDoSのような集中的なアクセス攻撃をブロックすることができる」といったメリットがあります。
プロキシサーバーへのセキュリティ対策
今度は、先ほどのデメリットに対応するものとして、どのようにすればプロキシサーバーのセキュリティ対策を強化できるのか考えてみましょう。
プロキシサーバーに行えるセキュリティ対策には、以下のようなものがあります。
- 拒否リスト/許可リストの設定によって安全なURLのみアクセスできるようにする
- 外部ベンダーのプロキシ向けクラウドサービスの利用によるセキュリティ対策
これらに加えて、クラウドサービスのプロキシには不正なプログラムを隔離するサンドボックスの機能など、これまでには無かった機能を持つケースもあります。
プロキシサーバーとゲートウェイの違い
インターネットとイントラネットの中継をする仕組みには、プロキシサーバーの他にゲートウェイと呼ばれる仕組みがあります。
両者はどのように違うのでしょうか。
<プロキシサーバー>
- 「クライアント→プロキシ→別ネットワーク」というように通信内容をプロキシサーバーで処理し、相手先に送るという処理を行なっている。
- 例えばIPアドレスの隠蔽なども行う。
<ゲートウェイ>
- 届いたパケットはそのまま中継、転送する。
このように、プロキシサーバーが通信の中継や途中でのさまざまな処理をするのに対して、ゲートウェイは単に届いたパケットを送るだけの仕組みとなっています。
プロキシサーバーとクラウド時代
近年は、従来型の物理サーバーを設置するオンプレミス型から、Amazon Web Service(AWS)をはじめとするクラウドサービスの採用や移行が急速に進んでいます。
また、外部のソフトウェアベンダーやセキュリティベンダーなどによるプロキシサービスなど、従来にはなかった形式のクラウドサービスによるプロキシの提供もなされています。
これらには、従来のプロキシの機能に加えて、サンドボックスやアクセス状況の可視化など多くの機能が使える上に、導入が非常に楽でコスト負担も少ないといったメリットがあります。
プロキシサーバーを使う場合は、こうした選択肢もあるということを知っておきましょう。
まとめ
プロキシサーバーは「社内のネットワークからインターネットに接続するとき」や「1つのネットワークから別のネットワークに接続するとき」場合に、ネットワーク同士を中継する「中継サーバー」として働く仕組みです。
今回解説したように、プロキシサーバーには、以下のようないろいろなメリットがあります。
- 接続先の外部に対して匿名性を確保できる
- 接続できるWebサイトの制限などができる
- アクセスログで接続先のチェックができる
これらに加えて、ウイルス対策を行うなどセキュリティ対策を実装することも可能です。
また最近では外部ベンダーによるプロキシサービスもあり、サンドボックスやウイルスチェックなどいろいろな機能を備えています。
もし、プロキシサーバーの活用を検討する場合は、こうしたものも含めて検討すると良いでしょう。