図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

プロキシサーバとは? 図解サイバーセキュリティ用語

投稿日:2017年4月8日 更新日:

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの事を指します。

プロキシサーバの仕組み

プロキシには「代理」という意味があります。つまりプロキシサーバは代理サーバという意味です。下の図のようにプロキシサーバはクライアント端末とWebサーバの間に配置されてデータのやり取りを代理で対応します。

プロキシサーバとは

通信の高速化

プロキシサーバはユーザがアクセスするWebサイトをキャッシュに保存します。そうすることによって、ユーザが同じWebサイトにアクセスしてきた場合にはプロキシサーバはWebサーバと通信を行わず、キャッシュにあるWebサイトのデータをユーザに提供します。そうすることによって、無駄な通信を発生することを防ぐ事が可能となります。

セキュリティの確保

クライアント端末がインターネットにアクセスする場合は必ずプロキシサーバを経由する必要がありますので、様々なコントロールを行う事ができるのも特徴です。最近のプロキシ製品にはWebフィルタリングやアンチウィルスといった機能が付属しています。また、Webサーバはプロキシサーバと通信を行いますので、Webサーバからは社内のクライアントの情報を隠す事が可能となります。

プロキシサーバの役割

プロキシサーバにはいくつかの役割があります。製品によっては標準で付いていない機能もありますが、ここでは最近の傾向を基にしたプロキシサーバの役割を紹介します。最近のプロキシサーバには以下の3つの機能が備えられています。

  • 通信の代理(プロキシ)
  • Webフィルタリング
  • アンチウィルス

最初の通信の代理(プロキシ)は既に説明した通り、プロキシサーバがクライアントの代理としてWebサーバ等と通信を行います。

Webフィルタリング機能はユーザに閲覧して欲しくないWebサイトや悪意のあるWebサイトをブロックする機能です。プロキシサーバの製品を提供しているベンダー等が毎日悪意のあるWebサイトのリストを更新してくれます。またユーザに閲覧して欲しくないWebサイトとして競馬やパチンコなどのギャンブル系サイトやFacebookなどのSNS系のWebサイト等があります。これらのサイトはWebフィルタリング機能によってカテゴリ化されており、そのカテゴリへのアクセスを許可したり拒否したり設定できます。

アンチウィルス機能は、ユーザがWebサイトにアクセスしている際にマルウェアなどの不正なプログラムをダウンロードした場合にブロックする事ができる機能です。プロキシサーバにアンチウィルス機能を持たせる事によって、ネットワーク上とエンドポイントでの2重のウィルス対策を行う事が可能となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情 …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …