プロキシ
定義
クライアントとサーバーの間に立って通信を中継するサーバー。フォワードプロキシは社内から外部への通信を中継・制御し、リバースプロキシは外部からサーバーへの通信を受けて負荷分散やキャッシュ、WAF 連携を担う。
詳細解説
フォワードプロキシは Web フィルタリング、アクセス制御、ログ取得に使われ、組織のセキュリティ統制(SWG など)の基盤になります。リバースプロキシは公開サーバーの前段に置かれ、TLS 終端・キャッシュ・負荷分散・WAF を提供します。VPN が OS 全体の通信を暗号化トンネルで中継するのに対し、プロキシは主に特定アプリ(ブラウザ等)の通信を中継する点が異なります。
ポイント
- クライアントとサーバーの間で通信を中継するサーバー
- フォワード型は社内→外部の制御・フィルタリングに使う
- リバース型は負荷分散・キャッシュ・TLS終端・WAF を担う
- VPN と異なり主に特定アプリの通信を中継する
関連用語
関連コンテンツ
プロキシが登場する記事・比較
よくある質問
プロキシとは?
クライアントとサーバーの間に立って通信を中継するサーバー。フォワードプロキシは社内から外部への通信を中継・制御し、リバースプロキシは外部からサーバーへの通信を受けて負荷分散やキャッシュ、WAF 連携を担う。
プロキシについて詳しく知るには?
フォワードプロキシは Web フィルタリング、アクセス制御、ログ取得に使われ、組織のセキュリティ統制(SWG など)の基盤になります。リバースプロキシは公開サーバーの前段に置かれ、TLS 終端・キャッシュ・負荷分散・WAF を提供します。VPN が OS 全体の通信を暗号化トンネルで中継するのに対し、プロキシは主に特定アプリ(ブラウザ等)の通信を中継する点が異なります。
プロキシのポイントは?
クライアントとサーバーの間で通信を中継するサーバー フォワード型は社内→外部の制御・フィルタリングに使う リバース型は負荷分散・キャッシュ・TLS終端・WAF を担う VPN と異なり主に特定アプリの通信を中継する
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…