検索
特集/連載

「プロキシファイアウォール」で何ができる? その役割とメリットとはプロキシファイアウォールを徹底解説【中編】

プロキシとファイアウォールを組み合わせたプロキシファイアウォールによって何ができるのか。プロキシファイアウォールが企業ネットワークにもたらす利点とリスクを解説する。

Share
Tweet
LINE
Hatena

関連キーワード

ネットワーク・セキュリティ | ネットワーク管理 | プロキシ


 プロキシとファイアウォールを組み合わせた「プロキシファイアウォール」は現代のサイバーセキュリティにおける重要な要素だ。企業ネットワークにおいてどのような役割を果たすのか、導入するメリットを解説する。

「プロキシファイアウォール」のメリットとは?

 プロキシファイアウォールはアプリケーション層でトラフィックを検査することでマルウェアやフィッシング攻撃などさまざまな脅威から企業やユーザーを保護する。

 通信の中身を精査する「ディープパケットインスペクション」(DPI)機能を搭載しているプロキシファイアウォールを採用した場合、パケット(ネットワークを流れる分割されたデータ)を詳細に検査できる。企業やネットワーク管理者は従来のIPアドレスやポート番号で脅威を判断するファイアウォールに比べて、よりさまざまな視点で脅威を分析可能となる。

 プロキシファイアウォールは、内部ネットワークの匿名性を高める役割も果たす。プロキシファイアウォールには独自のIPアドレスが割り当てられている。外部との通信をプロキシファイアウォール経由にすることで、内部ネットワークの機器のIPアドレスを隠蔽し、不正アクセスや悪意のある侵入に対する防御力を高める。

 さらに、セキュリティチームが安全でない、または危険と判断した特定のサイトへのアクセスをブロックすることで、内部ネットワークのユーザーが安全なコンテンツのみを閲覧できるようにする。

 その他、以下の利点がある

  • ロギング(データ利用の記録)機能
    • プロキシファイアウォールは通過する全ての通信を記録する。
    • この記録には通信の日時だけでなく、宛先のIPアドレスやユーザー情報などを含んでいることがあり、セキュリティ管理者がセキュリティインシデントに対処する際に貴重なリソースとなる。
  • アクセス制御
    • プロキシファイアウォールは、通常のファイアウォールよりも細かく設定でアクセスを制御できる。
    • 各ユーザーやグループに対して異なるセキュリティ対策を、組織のセキュリティポリシーに沿って適用できる。

プロキシファイアウォールの欠点やリスク

 プロキシファイアウォールの使用方法や使用の可否を決定する際は、その利点と欠点の両方を評価することが重要だ。プロキシファイアウォールの主な欠点やリスクは次の通り。

  • 無効化される可能性
    • インターネット上の特定のWebサイトやアプリケーションにアクセスできない場合、ユーザーは業務効率の低下を理由にプロキシファイアウォールを無効にする、あるいは回避しようと試みる場合がある。
    • これによってセキュリティホールが生じ、不正アクセスを招くリスクがある。
  • パフォーマンスの低下
    • プロキシファイアウォールはクライアントとサーバ間の通信を中継するため、全てのパケットが経由する。
    • パケットの送受信ごとにプロキシサーバでの処理が発生するため遅延が生じる可能性がある。
    • さらにパケットの検査に時間がかかることで、遅延が発生するリスクがある。
  • 単一障害点(SPOF:Single Point Of Failure)
    • プロキシファイアウォールには通信が集約されるため、停止した場合に企業のシステム全体に影響を与える可能性がある。
    • この問題を回避するためには冗長構成やフェイルオーバー(待機系への切り替え)機能の実装が不可欠だ。

 次回はプロキシファイアウォールとプロキシサーバを比較する。

TechTarget発 先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る