サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

プロキシサーバーとは?仕組みやメリット、セキュリティ対策について徹底解説

  • LINEで送る


企業の社内ネットワークなどからインターネットに接続する際に、出入り口で中継をしているサーバ、それが「プロキシ」です。

マルウェアや不正アクセスなどセキュリティ上の多くの脅威がインターネット経由でやってきます。こうしたサイバー攻撃を防ぐには、ネットワークの出入り口であるプロキシのセキュリティ対策が不可欠です。今回は、こうしたプロキシのセキュリティについて見ていきましょう。

プロキシサーバーとは

最初に、あらためて「プロキシ」とはどういったものか簡単に説明しておきます。

「プロキシ」とは、「代理」という意味ですが、Wikipediaによると、「内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ」とあります。つまり、内部と外部のネットワークの中継をする役割を持つサーバーで、情報の受け渡しを行なっています。

WEBプロキシサーバーの仕組み

プロキシサーバーは、内部ネットワークからインターネットへの通信を中継する役割を持っています。具体的には、あるサイトを閲覧する場合、以下のような流れでのデータのやり取りが起こります。

  1. 内部のクライアントからリクエストを送る
  2. プロキシサーバが中継して、目的のサイトにリクエストを出す
  3. サイトからの返事をプロキシサーバーが受ける
  4. プロキシサーバーがクライアントに返事を返す
  5. サイトが閲覧できる

プロキシを利用するセキュリティ上のメリット

インターネット経由で、サイトを閲覧する場合は、プロキシサーバーを経由せずに直接接続することも可能です。それにも関わらず、プロキシを使う理由の一つにセキュリティ上のメリットがあります。具体的にどんなメリットがあるのでしょうか。

プロキシ上にログが残る

一つ目は、プロキシ上にサイトへのアクセスなど、さまざまなログが残ることです。誰がどういったサイトを見ているのか、どういったところから不正なアクセスが試みられているのか、などさまざまな記録が残ります。

もし、実際にサイバー攻撃による被害が発生した場合もログの解析を行うことで、適切な対応を行うことができます。

プロキシ上でウイルスチェックができる

二つ目は、実際に利用者が使うパソコンなどの端末ではなく、プロキシ上でウィルスチェックを行うことができるという点です。プロキシ上でチェックをしてウィルスなどの侵入を防ぐことで、社内ネットワークへの侵入自体を防ぐことができるので、社内ネットワークの安全性が向上すると同時に、ウィルスチェックがプロキシ上での管理となるので、運用が楽になります。

匿名性の確保

「匿名性の確保」ということも、プロキシを使う上でのメリットです。

パソコンやスマホなど、ネットワークに接続される機器にはすべて固有のIPアドレスが割り振られています。固有の番号なので、もし、直接Webサイトなどに接続すると、相手から接続している機器がどれなのかわかってしまいます。悪意を持つ者が、この情報を悪用する可能性もあります。

プロキシを経由して接続すると、相手には端末のIPアドレスがわからなくなるので、こうしたことを防ぐことができます。

負荷分散・軽減

プロキシサーバーには、インターネット接続の際のデータをキャッシュとして保持しておく機能があります。また、特定のサイトへのアクセスを集中させないように、複数サーバーに振り分ける「ロードバランシング」機能を持たせることもできます。

こうした機能により、ネットワークやサーバの負荷を分散したり、軽減させたりすることができるようになっています。

プロキシを利用するセキュリティ上のデメリット

メリットも多いプロキシサーバの利用ですが、逆にデメリットもあります。今度はデメリットについて見ていきましょう。

不正なページへ転送させられる可能性がある

まずは、不正なプロキシサーバにある例です。プロキシサーバは、Webサイトへのアクセス要求を受け取り、相手のサイトへ導きます。この時に、正しいサイトではなく、不正なサイトに誘導してしまうといった事例があります。

接続履歴を閲覧されてしまう可能性がある

プロキシサーバでは、利用している端末からのアクセス要求をすべて管理しています。「どの端末がどのサイトへアクセスしたか」、接続履歴をすべて閲覧されてしまう可能性があることも覚えておきましょう。

情報が抜き取られる可能性がある(パスワードなど)

Webサイトへの接続をすべて中継しているプロキシサーバは、利用者の接続IDやパスワードなどの機密情報を含むデータも中継します。もし、プロキシサーバが悪意を持つ第三者によって設置された者である場合などは、こうしたパスワードなどの情報が抜き取られてしまう恐れがあります。

プロキシを利用する際の注意点

メリットもあればデメリットもあるプロキシサーバですが、利用する時にはいろいろと注意すべきことがあります。具体的にどういった点に気をつけると良いのでしょうか。

設定を確認する

プロキシサーバを安全に利用するためには、適切な設定を行うことが不可欠です。これができていないと、情報の漏えいなどのリスクにもつながる可能性があります。たとえば、正しいアドレスを入力しないと、別のプロキシを経由しようとします。情報漏洩につながるリスクもあるので、こうしたことがないように設定はしっかりと確認しましょう。

公開プロキシの利用は控える

Web上では、無料で利用できる公開プロキシがありますが、その中には情報を抜き取る悪意のあるものも多くあります。公開プロキシの利用はできるだけ控え、利用する場合もくれぐれも注意を怠らないようにしましょう。

まとめ

内部ネットワークとインターネットの間を中継しているプロキシは、「ウィルスチェックができる」「匿名性の確保」など、多くのメリットがある反面、悪意のある公開プロキシによる情報抜き取りなど注意すべき点もあります。

しかし、上手に使うことでこうしたリスクを回避しながらプロキシのメリットを享受することは十分可能です。プロキシを使う場合は、今回説明したようなことに注意をしながら、安全に使いましょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


メルマガ登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はこちら

SNSでもご購読できます。