プロキシ(サーバ)とは?仕組みやメリット、セキュリティ対策について徹底解説

企業の社内ネットワークなどからインターネットに接続する際に、出入り口で中継をしているサーバ、それが「プロキシ」です。

マルウェアや不正アクセスなどセキュリティ上の多くの脅威がインターネット経由でやってきます。こうしたサイバー攻撃を防ぐには、ネットワークの出入り口であるプロキシのセキュリティ対策が不可欠です。今回は、こうしたプロキシのセキュリティについて見ていきましょう。

プロキシ(プロキシサーバ)とは

最初に、あらためて「プロキシ」とはどういったものか簡単に説明しておきます。

「プロキシ」とは、「代理」という意味ですが、Wikipediaによると、「内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ」とあります。つまり、内部と外部のネットワークの中継をする役割を持つサーバーで、情報の受け渡しを行なっています。

プロキシの仕組み

プロキシサーバーは、内部ネットワークからインターネットへの通信を中継する役割を持っています。具体的には、あるサイトを閲覧する場合、以下のような流れでのデータのやり取りが起こります。

  1. 内部のクライアントからリクエストを送る
  2. プロキシサーバが中継して、目的のサイトにリクエストを出す
  3. サイトからの返事をプロキシサーバーが受ける
  4. プロキシサーバーがクライアントに返事を返す
  5. サイトが閲覧できる

プロキシを利用するセキュリティ上のメリット

インターネット経由で、サイトを閲覧する場合は、プロキシサーバーを経由せずに直接接続することも可能です。それにも関わらず、プロキシを使う理由の一つにセキュリティ上のメリットがあります。具体的にどんなメリットがあるのでしょうか。

プロキシ上にログが残る

一つ目は、プロキシ上にサイトへのアクセスなど、さまざまなログが残ることです。誰がどういったサイトを見ているのか、どういったところから不正なアクセスが試みられているのか、などさまざまな記録が残ります。

もし、実際にサイバー攻撃による被害が発生した場合もログの解析を行うことで、適切な対応を行うことができます。

プロキシ上でウィルスチェックができる

二つ目は、実際に利用者が使うパソコンなどの端末ではなく、プロキシ上でウィルスチェックを行うことができるという点です。プロキシ上でチェックをしてウィルスなどの侵入を防ぐことで、社内ネットワークへの侵入自体を防ぐことができるので、社内ネットワークの安全性が向上すると同時に、ウィルスチェックがプロキシ上での管理となるので、運用が楽になります。

匿名性の確保

「匿名性の確保」ということも、プロキシを使う上でのメリットです。

パソコンやスマホなど、ネットワークに接続される機器にはすべて固有のIPアドレスが割り振られています。固有の番号なので、もし、直接Webサイトなどに接続すると、相手から接続している機器がどれなのかわかってしまいます。悪意を持つ者が、この情報を悪用する可能性もあります。

プロキシを経由して接続すると、相手には端末のIPアドレスがわからなくなるので、こうしたことを防ぐことができます。

負荷分散・軽減

プロキシサーバーには、インターネット接続の際のデータをキャッシュとして保持しておく機能があります。また、特定のサイトへのアクセスを集中させないように、複数サーバーに振り分ける「ロードバランシング」機能を持たせることもできます。

こうした機能により、ネットワークやサーバの負荷を分散したり、軽減させたりすることができるようになっています。

プロキシを利用するセキュリティ上のデメリット

メリットも多いプロキシサーバの利用ですが、逆にデメリットもあります。今度はデメリットについて見ていきましょう。

不正なページへ転送させられる可能性がある

まずは、不正なプロキシサーバにある例です。プロキシサーバは、Webサイトへのアクセス要求を受け取り、相手のサイトへ導きます。この時に、正しいサイトではなく、不正なサイトに誘導してしまうといった事例があります。

接続履歴を閲覧されてしまう可能性がある

プロキシサーバでは、利用している端末からのアクセス要求をすべて管理しています。「どの端末がどのサイトへアクセスしたか」、接続履歴をすべて閲覧されてしまう可能性があることも覚えておきましょう。

情報が抜き取られる可能性がある(パスワードなど)

Webサイトへの接続をすべて中継しているプロキシサーバは、利用者の接続IDやパスワードなどの機密情報を含むデータも中継します。もし、プロキシサーバが悪意を持つ第三者によって設置された者である場合などは、こうしたパスワードなどの情報が抜き取られてしまう恐れがあります。

プロキシを利用する際の注意点

メリットもあればデメリットもあるプロキシサーバですが、利用する時にはいろいろと注意すべきことがあります。具体的にどういった点に気をつけると良いのでしょうか。

設定を確認する

プロキシサーバを安全に利用するためには、適切な設定を行うことが不可欠です。これができていないと、情報の漏えいなどのリスクにもつながる可能性があります。たとえば、正しいアドレスを入力しないと、別のプロキシを経由しようとします。情報漏洩につながるリスクもあるので、こうしたことがないように設定はしっかりと確認しましょう。

公開プロキシの利用は控える

Web上では、無料で利用できる公開プロキシがありますが、その中には情報を抜き取る悪意のあるものも多くあります。公開プロキシの利用はできるだけ控え、利用する場合もくれぐれも注意を怠らないようにしましょう。

まとめ

内部ネットワークとインターネットの間を中継しているプロキシは、「ウィルスチェックができる」「匿名性の確保」など、多くのメリットがある反面、悪意のある公開プロキシによる情報抜き取りなど注意すべき点もあります。

しかし、上手に使うことでこうしたリスクを回避しながらプロキシのメリットを享受することは十分可能です。プロキシを使う場合は、今回説明したようなことに注意をしながら、安全に使いましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?