[2021年最新版] サイバー攻撃監視はカンタンに自動化できないのか? 専門知識不要、コスト不要の徹底自動化ガイド
「なぜサイバー攻撃に気づけないないのか」という基礎から、「自動検知するための具体的な仕組みづくり」まで。ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。
[2020年最新版] サイバー攻撃監視はカンタンに自動化できないのか? 専門知識不要、コスト不要の徹底自動化ガイド
資料を無料ダウンロード

WEBプロキシとは? 仕組みや機能・メリットについて解説

WEBプロキシとは? 仕組みや機能・メリットについて解説

WEBプロキシという用語をご存知ですか?

プロキシやWEBプロキシサーバなどさまざまな表記が存在する上に、難しく構造が理解できないという方も多いと思います。本記事では、WEBプロキシサーバの仕組みやWEBプロキシサーバの種類、利用するメリットなどについて解説します。

WEBプロキシとは?

WEBプロキシサーバの「プロキシ(proxy)」は、日本語に訳すと「代理」や「中継」を意味します。つまり、WEBプロキシサーバとはインターネットに代理接続しアクセスするサーバのことを指します。もともと、プロキシは通信量の節約を目的に作られた仕組みで、WEBプロキシに限らず、SMTPプロキシ、FTPプロキシ、HTTPプロキシなど、プロトコルごとにさまざまな種類のプロキシが存在します。

ちなみに、ダークウェブなどのアクセスなどで用いられる「Tor(トーア)」と呼ばれる匿名化通信も、このプロキシの匿名性の仕組みを応用したものです。

公開プロキシサーバとセキュリティの問題点

通常のWEBプロキシサーバは、「非公開プロキシサーバ」と呼ばれ、特定のユーザーだけが利用できます。しかし、公開プロキシサーバは、その名の通りインターネット上に開かれており、誰でも利用することができます。

「匿名プロキシ」という通称がつくほど、匿名レベルが高く、接続ユーザーの特定ができないという特性を持ちますが、個人情報の奪取や他社のコンピュータへの不正な侵入を試みるハッカーがこの仕組みを悪用するケースが横行しています。

インターネット上にはこういった無料で使える公開プロキシサーバが複数存在しますが、非公開設定を忘れたWEBプロキシサーバを除き、大半は利用者のキャッシュやログ、IDやパスワードの個人情報などを抜き取り悪用するために設置されたものであり、セキュリティ上非常に危険なものとされています。

WEBプロキシサーバの仕組み

WEBプロキシサーバの仕組みを理解するためには、まずDMZについて理解を深める必要があります。DMZとは「DeMilitarized Zone」の略であり、日本語では「非武装地帯」と呼びます。インターネットに公開されているWEBサーバは常にハッカーによるサイバー攻撃の危険にさらされています。機密情報などを抱える社内サーバを公開サーバと同じ場所に置いていれば、攻撃を受けた際に侵入される恐れがあります。

そこで、外部ネットワークと社内ネットワークをファイヤーウォールによって切り離し、さらにその間に緩衝地帯、いわゆる非武装地帯を設けます。オフィスビルで例えるならば、非武装地帯は「オフィスエントランス」といえます。たとえ、不審者が侵入したとしても、上層階のオフィスエリアに侵入される前に、警備員に連絡を入れ、事前に対処することができます。

DMZ内にWEBプロキシサーバを設置し、内部ネットワークから直接外部ネットワークにアクセスしないようにすることで、さらにセキュリティレベルを高めることができます。

WEBプロキシサーバの種類

WEBプロキシサーバの種類には、「フォワードプロキシ」「キャッシュサーバ」「透過型プロキシ」「リバースプロキシ」の4つがあります。

フォワードプロキシ

一般的にWEBプロキシサーバと言われているのは「フォワードプロキシ」です。クライアントとサーバの間に設置し「社内ネットワークー公開ネットワーク間」の通信の代理や中継を行います。また、WEBプロキシサーバを複数経由することを「多段プロキシ」と呼び、この技術は、ダークウェブなどで利用される匿名通信Tor(トーア)でも応用されています。

キャッシュサーバ

あるWEBサイトが配信するページや画像などのコンテンツを複製して保存しておき、送信要求があったときに、代理で送信するサーバのこと。これにより、サーバへの負荷軽減や接続の高速化が実現できます。また、このキャッシュサーバを設置し、コンテンツ配信を高速化する手法をCDN(コンテンツデリバリーネットワーク)と呼びます。

近年は、音楽や映画、ゲームなど、大容量コンテンツを高速で配信するためのデジタルコンテンツ配信サービスやECサイトなどで、この技術が利用されています。

透過型プロキシ

「Transparent Proxy」とも。フォワードプロキシに類似していますが、透過型の場合は、PC端末側のプロキシ設定ではなく、ネットワーク側の制御により裏で代理通信させるのが特徴です。透過型プロキシは、ユーザー側で迂回路を作ることができないため、セキュリティ上の安全性が担保されています。

リバースプロキシ

「逆プロキシ」とも。リバースプロキシは、フォワードプロキシがクライアントの代理接続のために設置されるのに対し、WEBサイトへのリクエストを代理受付するためにWEBサーバの前に設置します。

外部ネットワークの通信をフロントで受け付けることで、直接WEBサーバへのアクセスができなくなるため不正アクセスを防止できます。また、キャッシュを保持することでWEBサーバへの負荷を軽減できる上、設定をすれば、特定のIPアドレスのみアクセス許可することができ、不正なアクセスを遮断する役割も果たします。

WEBプロキシサーバの機能

WEBプロキシサーバには、大きく「通信の中継」「一時的な情報(キャッシュ)の保存」「WEBページのフィルタリング」の3つの機能があります。

通信の中継

WEBプロキシサーバの主な役割の一つが、通信の中継・代理です。クライアントとWEBサーバの間を中継し、代理で通信を行うことで、身元を隠すといったセキュリティ面でのメリットも享受できます。

一時的な情報(キャッシュ)の保存

キャッシュとは、WEBサイトの表示高速化を目的として、一度アクセスしたWEBサイトのデータをブラウザなどで一時保存する仕組みのこと。ちなみに、ブラウザのみならずデータベース、OS、DNSなど、さまざまな段階でキャッシュは存在します。WEBプロキシサーバでは、サーバから取得したデータをローカルディスク上に一時的にキャッシュします。

WEBページのフィルタリング

WEBプロキシサーバには、WEBページのフィルタリング機能があります。「コンテンツフィルタリング」とも。フィルタリングの方式としては、主にブラックリスト方式とホワイトリスト方式の2つがあります。ブラックリスト方式とは、有害とされるWEBサイトやアドレスをリスト化し、それに該当するものは全て通信を遮断するもので、ホワイトリスト方式は安全とされるWEBサイトやアドレスをリスト化し、それに該当したもののみ通信を許可する方式です。

WEBプロキシサーバを利用する目的・メリット

では、WEBプロキシサーバを利用するには、どのような目的やメリットがあるのでしょうか。

WEBサイトの表示高速化

WEBプロキシサーバのキャッシュ機能により、クライアントのブラウザにおいて、WEBサイトの表示高速化を実現できます。また、インターネットへのトラフィック量が減少するため、インターネット回線の帯域を節約できます。

このキャッシュ機能はブラウザにもありますが、WEBプロキシサーバでは利用者全てのコンテンツをキャッシュするため、はじめて見るコンテンツも素早く取得が可能となります。とはいえ、WEBプロキシサーバはあくまで中継であり、必ずしもWEBプロキシサーバを導入したからといって、速度が高速化するわけではなく、通信回線などにも依存します。

サイバー攻撃の防御

前述したように、WEBフィルタリング機能を使えば、指定したURLに該当したWEBサイトへの通信を遮断できます。WEBフィルタリングのアプライアンスやソフトウェア製品を利用すれば、URLだけでなく、危険・有害なWEBサイトのカテゴリや検索・書き込みのキーワードなどでのフィルタリングも容易に行えるようになります。

匿名性の確保

WEBプロキシサーバを介さず通信した場合、IPアドレスやホスト名、OSの種類などの情報が知られてしまいます。一般家庭の場合は、通常、グローバルIPアドレスがランダムで割り当てられているため、心配はありませんが、企業の場合、固有のグローバルIPアドレスを使うケースが一般的で、ハッキングなどサイバー攻撃の被害に遭うリスクが高まります。しかし、WEBプロキシサーバを介することにより、WEBサイトの管理者にはプロキシの情報だけしか伝わらず、匿名性の確保ができます。

まとめ

WEBプロキシサーバは、WEBサイトの表示高速化だけでなく、匿名性を確保することでセキュリティ強化などの効果も期待できます。WEBプロキシサーバは、各ベンダーがさまざまな製品を販売しています。例えば、通信の代理・中継だけであれば、オープンソースのフリーソフトウェアであるSquid(スキッド)で十分でしょう。ただし、WEBフィルタリング機能が必要なら、「iフィルター」「Blue Coat(ブルーコート)」「InterSafe(インターセーフ)」などがおすすめです。

ちなみに、当社の製品「ALog EVA(エーログ エヴァ)」では、WEBプロキシサーバのログを取り組むだけで、だれがどのサイトにアクセスしているかをレポーティングしたり、WEBフィルタリングにブロックされた回数なども分析できます。

もし、WEBプロキシサーバを導入する際は、どのような用途でWEBプロキシを利用するのか、自社のニーズとマッチした製品を検討しましょう。

宮田 昌紀(みやた まさのり)
株式会社網屋
内部統制コンサルティング シニアマネージャー
宮田 昌紀(みやた まさのり)

網屋入社後、公認情報システム監査.(CISA)として、大手企業の情報セキュリティやITガバナンスのコンサルティング及び内部監査支援業務に携わる。近年は、サイバー対策や働き方改革など、様々な目的に応じたログの可視化や有効活用のためのソリューションコンサルティングにも従事。国内企業に限らず、外資系企業や自治体などへのコンサルティングも展開。

ホワイトペーパー

[2021年最新版] サイバー攻撃監視はカンタンに自動化できないのか?

専門知識不要、コスト不要の徹底自動化ガイド

「なぜサイバー攻撃に気づけないないのか」という基礎から、「自動検知するための具体的な仕組みづくり」まで。ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。

こんな方におすすめ!

  • 1

    標的型攻撃の
    手法・対策を
    知りたい

  • 2

    セキュリティ運用
    の自動化メソッド
    を知りたい

  • 3

    サイバーセキュリティ
    対策にログを
    活用したい