こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。

プロキシサーバーは、セキュリティ対策として有効な手段のひとつです。また、画面表示が速くなったりサーバーの負担が軽減されたりと、利便性の向上も期待できます。
しかし、その利用については注意点があるのも事実で、メリット・デメリットを正しく理解しておくことが大切です。

今回は、プロキシサーバーについて、注意点を含め詳しく解説します。

プロキシサーバーとは

プロキシサーバーとは

代理でインターネットへアクセスするサーバー。プロキシは英語で「代理」の意。
通常、内部ネットワークとインターネットの境界で作動する。

通常、Webサイトへの訪問(アクセス)は、【端末の Webブラウザ→Webサイト→ Webブラウザ】という流れで直接行います。しかしプロキシを使う場合、それが代理で訪問を行うため、【端末のWebブラウザ→プロキシ→Webサイト→プロキシ→Webブラウザ】という流れになります。
内部ネットワークから外部へのアクセスの際に、必ず通るゲートの役割を果たすのが、プロキシサーバーです。

プロキシ経由のインターネット利用は、内部のパソコンからの通信内容を、全て一旦プロキシで確かめられるため、セキュリティ向上に効果的です。
外部からの脅威の侵入を事前に防ぐことができれば、クライアント端末に被害は及びません。

また、Webページの情報を保存するキャッシュ機能により、ページの表示速度を向上させることができる点も特徴です。

プロキシサーバーの種類

プロキシサーバーの種類は、次の4種類です。

①フォワードプロキシ
社内外ネットワークの間で代理通信を行う。最も一般的なプロキシ。
②リバースプロキシ
外部ネットワークから社内ネットワークへの通信を受け付ける。通信の方向は、フォワードの逆にあたる。
③キャッシュサーバー
訪問したWebサイトや画像などの情報を保管する。
④透過型プロキシ

端末側ではなく、ネットワーク側の制御によって代理通信を行う。

代表的なプロキシであるフォワードとリバースは、どちらも社内外ネットワークの境界で働きますが、これらは通信の方向が逆になります。また、前者はクライアント側、後者はWebサーバー側に位置する点も大きな違いです。

プロキシサーバーのメリット

プロキシサーバーを使う主なメリットは、次の4つです。

・匿名性の向上
・ログの確認が可能
・フィルタリング、ウイルスチェック
・サイト表示が速くなる

これらのメリットは、インターネット利用における安全性と利便性の向上に繋がります。

匿名性の向上

前述の通り、プロキシはクライアント端末とWebサイトの間に入ってアクセスを行います。端末のブラウザから直接サイトを訪れることがないので、個別の端末のIPアドレスが送信されることはありません。送信されるのはプロキシのIPアドレスのみになるため、アクセス元を特定される可能性は低くなり、匿名性を確保できます。

ログの確認が可能

プロキシでは、アクセス情報がログとして残り、それを確認することができます。
誰がどのサイトを見ているのか、業務に関連性のないサイトへの訪問はないか、不正アクセスはどこからかなどという点をチェックすることで、管理者は従業員におけるネットワークの使用管理を行えます。また、サイバー攻撃を受けた場合のログ解析にも役立ちます。

フィルタリング・ウイルスチェック

フィルタリングによって不適切なサイトへのアクセス制限を行なったり、ウイルスチェックを行ったりできる点も、プロキシ利用のメリットです。
これにより、インターネット利用によるセキュリティや管理を強化することができます。

サイト表示が速くなる

キャッシュ機能では、ユーザーが過去に閲覧したあらゆる情報が保存されます。アクセスしたサイトが、過去にユーザーの誰かが閲覧したものであれば、その情報がキャッシュに保存されているため、ページの表示が速くなります。

また、複数のユーザーが同じページを閲覧する場合でも、プロキシが1回そのWebサイトから情報を得るだけで、ページを全員に表示することができるため、接続負荷を低減し、円滑なサイト表示が可能になります。

プロキシサーバーのデメリット

次に、デメリットになる点についても確認しておきましょう。

・不正サイトへの誘導
・ログや情報を盗まれる恐れ
・通信速度の低下

プロキシの利用では、これらのデメリットについて把握した上で、対策を取ることが大切です。

不正サイトへの誘導

注意しておきたいのが、プロキシが不正サイトへとユーザーを誘導してしまう恐れがあるという点です。このリスクは、攻撃者がプロキシに攻撃を行うことで発生します。
ユーザーが偽サイトやフィッシングサイトに誘導されてしまうと、重要な情報が漏洩したりウイルスに感染したりする恐れがあります。

情報を盗まれる恐れ

プロキシには、ログが残ります。企業にとって、ログは管理業務に役立つものですが、万が一このログがハッキングなどによって攻撃者に見られてしまうと、個人情報やアクセス情報などの重要な情報が外部に漏洩してしまう可能性があります。

通信速度の低下

プロキシの利用については、キャッシュに保存されているページの表示は速くなりますが、キャッシュのないページへの通信は遅くなる可能性があります。ブラウザから直接訪問する場合に比べ、プロキシを経由するというプロセスが増えるためです。
インターネットへアクセスするユーザーが多いときは特に、通信速度は低下しやすくなります。

プロキシサーバーを使用する際の注意点

最後に、プロキシを使用する際の注意点を確認しておきましょう。

・安全なプロキシを利用
・認証設定の有効化
・使用するのは必要な時だけ

プロキシの安全な利用のためには、これらの点に気を付けておくことが大切です。

安全なプロキシを利用

プロキシは、その安全性が非常に重要です。インターネットへアクセスする際の送受信データを全て得るプロキシが安全なものでなければ、重要な情報が盗まれ漏洩してしまう恐れがあるためです。
実際に、悪質なプロキシの利用により、通信を盗聴され情報を盗まれる被害が発生しています。

安全性を確保するためにも、公開プロキシの利用は避けた方が良いでしょう。

認証設定の有効化

自社でプロキシを構築する場合には、認証設定を有効化しておくようにしてください。認証が有効化されていないと、不特定多数の人が利用できる状態になってしまうためです。
必ずID・パスワードによる認証を有効にしておいてください。

使用するのは必要な時だけ

ご紹介したように、プロキシには、セキュリティや通信速度における一定のリスクがあります。プロキシは必ず使用しなければならないものではないため、使用は必要な時だけにし、リスクの低減を図りましょう。

まとめ

プロキシサーバーは、セキュリティーを高める効果が期待できる反面、利用の仕方によってはセキュリティーリスクを高めてしまう恐れもあるものです。リスクを低減させるためには、今回ご紹介した「安全なプロキシを必要な時にだけ利用する」「認証設定を有効化するという注意点を押さえるだけでなく、実際に端末を使用する従業員がセキュリティに対する意識を高く持つことが大切です。プロキシ使用のルールづくりを行うとともに、従業員に対するリテラシー教育を継続的に行うことも、企業側の大きな責任だと言えるでしょう。

プロキシサーバーに関するよくある質問

プロキシサーバーを使わないとどうなる?

プロキシサーバーを使わない場合、下記のようなメリットを享受できない可能性があります。

  1. 匿名性の向上
    送信されるのはプロキシのIPアドレスで、個別の端末のIPアドレスが送信されることがないため、アクセス元を特定される可能性は低くなり、匿名性を確保できる
  2. ログの確認が可能
    誰がどのサイトを見ているのか、業務に関連性のないサイトへの訪問はないか、不正アクセスはどこからかなどをチェックすることができる。
  3. フィルタリング・ウイルスチェック
    不適切なサイトへのアクセス制限や、ウイルスチェックができる。
  4. サイト表示が速くなる
    キャッシュ機能により、ユーザーが過去に閲覧したあらゆる情報が保存されるため、接続負荷を低減し、円滑なサイト表示が可能になります。

詳しくは、プロキシサーバーのメリットをご覧ください。

プロキシサーバーはどこにある?

プロキシサーバーは、社内LANと外部インターネットの間に置かれます。この場所は「DMZ(非武装地帯、緩衝地帯)」と呼ばれ、ファイアウォールという壁によって守られた社内LANの外に位置します。

Wincows・MACでプロキシサーバーの設定方法は?

以下はWindowsでのプロキシサーバー設定の方法の一般的な手順です。

  1. スタートメニューを開き、[設定]をクリック。
  2. [ネットワークとインターネット]を選択し、[プロキシ]タブをクリック。
  3. [手動でプロキシを設定する]を選択し、[アドレス]および[ポート]を入力。
  4. オプションで、特定のサイトの場合はプロキシをバイパスするように設定することもできます。
  5. 設定を保存するには、[保存]をクリックして、設定を適用します。

 

以下はMACでのプロキシサーバー設定の方法の一般的な手順です。

  1. 「システム環境設定」を開きます。
  2. 「ネットワーク」を選択します。
  3. 「Wi-Fi」または「イーサネット」を選択し、「詳細」をクリックします。
  4. 「プロキシ」タブをクリックします。
  5. 「手動プロキシ設定」を選択します。
  6. 「Webプロキシ(HTTP)」および「セキュアWebプロキシ(HTTPS)」を設定します。
  7. 「認証が必要」の場合は、「認証情報を保存」を選択し、ユーザー名とパスワードを入力します。
  8. 設定を保存して、閉じます。

※バージョンによって、手順が異なる場合があります。