「プロキシサーバ」と「プロキシファイアウォール」は何が違うのか？：プロキシファイアウォールを徹底解説【後編】

プロキシサーバとプロキシファイアウォールは通信を中継する点で共通するが、異なる点もある。どのような違いがあるのかを解説する。

[Rahul Awati，TechTarget]

　プロキシサーバとプロキシファイアウォールはどちらもクライアントとサーバ間、内部ネットワークと外部ネットワークの境界で通信を中継する役割を持つ。両者には共通する部分もあるが、重点や機能の差がある。両者の違いを解説する。

「プロキシサーバ」と「プロキシファイアウォール」の違いとは

併せて読みたいお薦め記事

連載：プロキシファイアウォールを徹底解説

• 前編：いまさら聞けない「プロキシファイアウォール」とは何か
• 中編：「プロキシファイアウォール」で何ができる？　その役割とメリットとは

併せて読みたいお薦め記事

「プロキシ」の違いを理解する

• いまさら聞けない「リバースプロキシ」と「ロードバランサー」の違いは？
• 「プロキシ型CASB」とは？　フォワードプロキシ型とリバースプロキシ型の違いは

　プロキシサーバはクライアントとサーバ間の通信を中継するサーバの総称であり、プロキシファイアウォールはその一部だ。

　ただし、プロキシサーバと表現する場合は、主に通信の中継や効率化を重視していることがある。プロキシサーバはWebコンテンツのキャッシュやデータ圧縮機能を備えているため、ユーザーはWebコンテンツを効率的に取得できるようになり、ブラウジング体験が向上する可能性がある。

　それに対して、プロキシファイアウォールは不正アクセスや攻撃からの防御を重視する傾向にある。通信の中身を精査する「ディープパケットインスペクション」（DPI）機能を搭載して、パケット（ネットワークを流れる分割されたデータ）の中身を検査した結果を踏まえてアクセスを制御する。

プロキシファイアウォールと従来のファイアウォールの比較

　通常のファイアウォールは主にOSI参照モデルのレイヤー3（ネットワーク層）やレイヤー4（トランスポート層）で動作し、IPアドレスやポート番号を参照して通信を制御する。あらかじめ指定したIPアドレスやポート番号に沿ってトラフィック（ネットワークを流れるデータ）をフィルタリングする。

　それに対して、プロキシファイアウォールは、OSI参照モデルのレイヤー7（アプリケーション層）で動作する。宛先URLやHTTPリクエストの内容など、パケットの中身を検査する。これにより、SQLクエリ（データベース言語「SQL」による問い合わせ）に悪意のある操作を挿入する「SQLインジェクション攻撃」などを防ぐことが可能になる。パケットを検査して脅威度を評価してから、アクセスを許可するかどうかを判断できる。

　プロキシファイアウォールは、従来のファイアウォールと比較して、ユーザーのプライバシーを保護できる。これは、ユーザーがプロキシファイアウォールを経由して外部ネットワークにアクセスするため、通信先がユーザーの操作する端末のIPアドレスを検出できないからだ。従来のファイアウォールでこれらの機能を実現することは困難だ。

　こうした利点から、プロキシファイアウォールは、外部の脅威からネットワークを保護するとともに、内部のWebサービスやアプリケーションへの脅威を抑えて安全に使用できるようにする役割を果たす。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。