フォワードプロキシ

Q: フォワードプロキシ とは何ですか?

クライアント側に設定され、ユーザーに代わって外部サービス宛ての発信要求を中継するプロキシ。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

Q: フォワードプロキシ からどのように防御しますか?

フォワードプロキシ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

フォワードプロキシとは何ですか?

フォワードプロキシクライアント側に設定され、ユーザーに代わって外部サービス宛ての発信要求を中継するプロキシ。

フォワードプロキシは社内ネットワークのクライアントの前段に置かれ、外向きの要求を受け取ってインターネット上の宛先へ転送します。クライアント IP の隠蔽、外向き通信ポリシーの強制、頻繁にアクセスされるコンテンツのキャッシュ、マルウェア・データ漏えい・ポリシー違反の検査などを担います。クライアントはプロキシの存在を認識しており、OS 設定・ブラウザ設定・PAC ファイル・WPAD などを通じて利用するよう構成されます。企業向けセキュア Web ゲートウェイ、学校や図書館のコンテンツフィルタリング、各種匿名化システムの中核となる存在です。TLS インターセプトを併用すれば HTTPS の内容も検査できますが、信頼された内部 CA をクライアントに導入する必要があります。

● 例

01
フォワードプロキシとして動作するセキュア Web ゲートウェイがギャンブルサイトを遮断し、ダウンロードをスキャンする。
02
開発者が HTTPS_PROXY を設定し、社内フォワードプロキシ経由で業務トラフィックを送る。

● よくある質問

フォワードプロキシとは何ですか?

クライアント側に設定され、ユーザーに代わって外部サービス宛ての発信要求を中継するプロキシ。サイバーセキュリティのネットワークセキュリティカテゴリに属します。

フォワードプロキシとはどういう意味ですか?

クライアント側に設定され、ユーザーに代わって外部サービス宛ての発信要求を中継するプロキシ。

フォワードプロキシからどのように防御しますか?

フォワードプロキシに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

フォワードプロキシの別名は何ですか?

一般的な別名: 送信プロキシ, クライアント側プロキシ。

フォワードプロキシ とは何ですか?

● 例

● よくある質問

● 関連用語

フォワードプロキシとは何ですか?