情報セキュリティ講座(31)　プロキシ

プロキシとは、代理人という意味ですが、クライアントとサーバの間で情報を中継する仕組みで、プロキシサーバがその役割を果たします。

通常は、ローカルネットワークにプロキシサーバと複数のクライアントが存在し、クライアントと外部または内部のWEBサーバとのやり取りを中継します。

外部のWEBサーバからは、プロキシの向こう側にある利用者のPCを特定することはできません。ローカルネットワーク上のIPアドレスは、プロキシによって変換されてしまうからです。個別のIPアドレスを隠してしまうということで、マスカレード（仮面をかぶる）化することができるわけです。

プロキシは、限られたIPアドレス資産を有効に利用するためには、重要な技術です。しかし情報セキュリティの観点からは、マスカレード化の方が重要です。

リバースプロキシという機能もあります。利用者のアクセスを、複数のサーバに振り分けるものです。利用者側からは、どのサーバでサービスが提供されるのかを見ることはできません。各サーバから見た場合にプロキシ（代理）してくれるので、逆から見た場合のプロキシ、ということでリバースプロキシと呼ばれます。リバースプロキシは、付加分散を行うために設定されるわけですが、やはり情報セキュリティの観点からも、重要な機能となります。