Entry № 481
フォワードプロキシ
フォワードプロキシ とは何ですか?
フォワードプロキシクライアント側に設定され、ユーザーに代わって外部サービス宛ての発信要求を中継するプロキシ。
フォワードプロキシは社内ネットワークのクライアントの前段に置かれ、外向きの要求を受け取ってインターネット上の宛先へ転送します。クライアント IP の隠蔽、外向き通信ポリシーの強制、頻繁にアクセスされるコンテンツのキャッシュ、マルウェア・データ漏えい・ポリシー違反の検査などを担います。クライアントはプロキシの存在を認識しており、OS 設定・ブラウザ設定・PAC ファイル・WPAD などを通じて利用するよう構成されます。企業向けセキュア Web ゲートウェイ、学校や図書館のコンテンツフィルタリング、各種匿名化システムの中核となる存在です。TLS インターセプトを併用すれば HTTPS の内容も検査できますが、信頼された内部 CA をクライアントに導入する必要があります。
● 例
- 01
フォワードプロキシとして動作するセキュア Web ゲートウェイがギャンブルサイトを遮断し、ダウンロードをスキャンする。
- 02
開発者が HTTPS_PROXY を設定し、社内フォワードプロキシ経由で業務トラフィックを送る。
● よくある質問
フォワードプロキシ とは何ですか?
クライアント側に設定され、ユーザーに代わって外部サービス宛ての発信要求を中継するプロキシ。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
フォワードプロキシ とはどういう意味ですか?
クライアント側に設定され、ユーザーに代わって外部サービス宛ての発信要求を中継するプロキシ。
フォワードプロキシ からどのように防御しますか?
フォワードプロキシ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
フォワードプロキシ の別名は何ですか?
一般的な別名: 送信プロキシ, クライアント側プロキシ。