プロキシサーバーは、パソコンやスマートフォンなどの端末がインターネットへアクセスする際に、その通信を代理で中継する役割を担う。プロキシとは「代理」を意味する英単語であり、アクセス元の端末に代わって、アクセス先のサーバーと通信を行うことで、セキュリティの向上や表示速度の向上といったメリットを見込める。

一般的に、プロキシサーバーは社内ネットワークと外部インターネットの中間にあるDMZ（DeMilitarized Zone：非武装地帯）に設置される。社内のコンピューターからインターネットへアクセスする際には、最初に端末からプロキシサーバーへリクエストが送られる。プロキシサーバーは、最終的なアクセス先である外部Webサーバーにリクエストを送信し、送られてくるコンテンツを受け取る。そして、プロキシサーバーから社内のコンピューターへとコンテンツが転送され、Webサイトが閲覧できるようになる。

プロキシサーバーを利用するメリットとセキュリティリスク

プロキシサーバーを利用するメリットとして挙げられるのは以下のとおりだ。

１）キャッシュによる表示高速化

端末からアクセスしたコンテンツをプロキシサーバーに一時保存（キャッシュ）する。再度リクエストされた際に、保存されている情報を表示することで外部サーバーとの通信を省くことができるため、表示が高速化される。プロキシサーバーに接続する全端末に対してキャッシュの機能が使えるため、組織内のユーザーの訪問頻度が高いWebサイトなどにおいてはキャッシュの恩恵が大きくなる。

2）匿名性の確保

プロキシサーバーを介した通信の場合、アクセス先の外部サーバーにはプロキシサーバーのIPアドレスでアクセスする。そのため、端末個別のIPアドレスが秘匿されるため、匿名性が確保される。VPNでも同様の機能が用いられている。

3）ユーザー認証とログ管理

プロキシサーバーには認証機能が提供されるものが多い。この場合、認証されたユーザーのみに通信を許可し、その通信内容はログとして記録される。仮に、悪意のあるWebサイトへ誘導されている場合など、ログ監査によって不正な挙動を検知できる。

4）URLフィルタリング

端末からの通信はプロキシサーバーを経由するため、そのアクセス先をチェックし、特定のWebサイトへのアクセスを禁止できる。企業によっては、こうした機能を用いて、ホワイトリスト、ブラックリスト方式でアクセス先を制限している場合がある。

一方、プロキシサーバーの脆弱性が突かれ、サイバー攻撃の標的となるリスクは存在する。例えば、プロキシサーバーには過去に訪問したWebサイトの内容をキャッシュとして保存する機能があるが、攻撃者によってキャッシュが書き換えられる恐れがある。フィッシング詐欺サイトが表示されて機密情報が詐取されたり、悪意のあるプログラムが実行されマルウェア感染につながったりする可能性がある。

出口対策としてのプロキシサーバー

プロキシサーバーはセキュリティの出口対策の一環として利用される場合がある。セキュリティ対策として、外部からの通信に対する「入口対策」、ネットワーク内部の「内部対策」、内部から外部インターネットへの通信に関する「出口対策」といった多層的な防御が求められている。

プロキシサーバーを設置することで、通信先のチェック、通信データの検証、不正通信の遮断、アクセスログの監視といった出口対策の機能が利用可能となる。また、プロキシサーバー経由の通信に限定するよう、ファイアウォールを設定するといった方法もある。

例えば、標的型攻撃メールといった手法では、偽装したメールに添付した悪意のあるファイルを開封してしまうことでマルウェアに感染する。感染した端末内でマルウェアはデータを収集し、外部のC&Cサーバーなどへ送受信を試みる。このような場合、外部への通信をプロキシサーバー経由に制限しておけば、C&Cサーバーへのアクセスなど不審な兆候が見られる通信を検出し、そうしたアクセスを遮断する可能性が高まる。仮に検出できなかった場合でも、通信内容がログとして残されていることで、被害調査の材料としても利用でき、今後の対策に活かすことが可能だ。

プロキシサーバーを含め複数の防御手段を組み合わせることで、複雑なサイバー攻撃に対するセキュリティを高めることが可能となる。ただし、近年ではUTMなどの機器とログ取得で競合してしまう可能性もあるため、それぞれのメリット・デメリットを踏まえた利活用を検討する必要があるだろう。