インターネットがどのように機能しているのかということは、一般の人にはあまり考えられないことです。
では、実際にウェブを閲覧するときには何が起こっているのでしょうか。
Discover the Top 5 Remote Security Threats with our Free Whitepaper
プロキシサーバーとは
プロキシサーバーは、お客様とインターネットの間のゲートウェイとして機能します。 エンドユーザーと閲覧するWebサイトとの間を隔てる中間的なサーバーのことです。
プロキシサーバーを使用している場合、インターネットのトラフィックは、プロキシサーバーを経由して、リクエストしたアドレスに到達します。
それだけなら、わざわざプロキシサーバーを利用する必要はないでしょう。
最新のプロキシサーバーは、データセキュリティとネットワークパフォーマンスの名の下に、Webリクエストを転送するだけではありません。 プロキシサーバーは、ファイアウォールやウェブフィルタとして機能し、共有ネットワーク接続を提供し、一般的なリクエストを高速化するためにデータをキャッシュします。 優れたプロキシサーバは、ユーザーと内部ネットワークを、インターネット上の悪意あるものから保護します。
プロキシサーバーの仕組み
インターネット上のすべてのコンピュータは、固有のインターネットプロトコル(IP)アドレスを持つ必要があります。 このIPアドレスは、あなたのコンピュータの住所のようなものです。
プロキシサーバーとは、基本的に、あなたのコンピュータが知っているIPアドレスを持つインターネット上のコンピュータのことです。
プロキシサーバーは、基本的にインターネット上のコンピュータで、あなたのコンピュータが知っているIPアドレスを持っています。
プロキシサーバーがウェブリクエストを転送する際、プロキシサーバーは送信するデータに変更を加えても、ユーザーが期待する情報を得ることができます。 プロキシサーバーは、あなたのIPアドレスを変更することができるので、ウェブサーバーはあなたが世界のどこにいるのかを正確に知ることはできません。 また、データを暗号化して、送信中のデータを読めないようにすることもできます。
Why Should You Use a Proxy Server?
組織や個人がプロキシサーバーを利用する理由はいくつかあります。
- 従業員や子供のインターネット利用をコントロールするため。 組織や親は、従業員や子供がどのようにインターネットを使用するかを管理、監視するためにプロキシ サーバーを設定します。 ほとんどの組織は、会社の時間に特定の Web サイトを見ることを望んでおらず、プロキシ サーバーを設定して特定のサイトへのアクセスを拒否し、代わりに会社のネットワーク上で特定のサイトを見ないようにという親切な注意書きを表示してリダイレクトすることができます。
- 帯域幅の節約と速度の向上。 組織は、優れたプロキシサーバーを使用することで、ネットワーク全体のパフォーマンスを向上させることができます。 プロキシ サーバーは、人気のある Web サイトをキャッシュ (Web サイトのコピーをローカルに保存) することができます。そのため、www.varonis.com を要求すると、プロキシ サーバーはそのサイトの最新のコピーがあるかどうかを確認し、保存されたコピーを送信してきます。 これが意味するところは、何百人もの人が同じプロキシサーバーから同時に www.varonis.com をヒットしても、プロキシサーバーは varonis.com に1つのリクエストしか送らないということです。 これにより、会社の帯域幅が節約され、ネットワークのパフォーマンスが向上します。
- プライバシーの利点。 個人でも組織でも、インターネットをより私的に閲覧するためにプロキシサーバーを使用します。 プロキシサーバーの中には、ウェブリクエストが含むIPアドレスやその他の識別情報を変更するものがあります。
- セキュリティの向上。 プロキシサーバーは、プライバシーに加えて、セキュリティ面でもメリットがあります。 プロキシサーバーを設定して、Webリクエストを暗号化することで、他人に取引内容を見られないようにすることができます。 また、既知のマルウェアサイトがプロキシサーバ経由でアクセスできないようにすることもできます。 さらに、プロキシサーバとVPN(Virtual Private Network)を組み合わせて、リモートユーザが常に会社のプロキシを経由してインターネットにアクセスできるようにすることもできます。 VPNとは、企業が外部のユーザーやリモートユーザーに提供する企業ネットワークへの直接接続のことです。 VPNを使用することで、企業はユーザーが必要なリソース(電子メール、社内データ)にアクセスできるかどうかを管理・確認することができ、同時にユーザーに安全な接続を提供して企業データを保護することができます。
- ブロックされたリソースへのアクセスを得る。 プロキシサーバーを利用することで、ユーザーは企業や政府が課すコンテンツ制限を回避することができます。 地元のスポーツボールチームの試合がオンラインでブラックアウトされていますか? 国の反対側にあるプロキシサーバーにログインして、そこから見ることができます。 プロキシサーバーでは、あなたがカリフォルニアにいるように見えますが、実際にはノースカロライナに住んでいるのです。
組織や個人がプロキシサーバーを利用する理由がわかったところで、以下のリスクを見てみましょう。
プロキシ サーバーのリスク
プロキシ サーバーを選択する際には慎重になる必要があります: いくつかの一般的なリスクは、潜在的な利点を否定する可能性があります。
- 閲覧履歴ログ
- プロキシサーバーには、元のIPアドレスやウェブリクエスト情報が暗号化されずにローカルに保存されています。
- プライバシーのためにプロキシサーバーを使用すると思っていたのに、ベンダーがあなたのデータを記録して販売していた場合、期待していたサービスの価値を受け取っていない可能性があります。
- 暗号化なし
- 暗号化なしのプロキシサーバーを使用する場合、プロキシサーバーを使用しない方がよいでしょう。 暗号化されていないということは、リクエストをプレーンテキストで送っているということです。 誰かが聞いていれば、ユーザー名やパスワード、アカウント情報を簡単に引き出すことができます。
プロキシサーバーの種類
すべてのプロキシサーバーが同じように動作するわけではありません。
透過型プロキシ
- 透過型プロキシは、Webサイトにプロキシサーバーであることを伝え、IPアドレスを渡してWebサーバーにユーザーを識別します。
匿名プロキシ
- 匿名プロキシは、自分がプロキシであることを識別しますが、あなたのIPアドレスをWebサイトには伝えません。 また、匿名プロキシは、ウェブサイトがお客様の所在地に基づいてターゲットを絞ったマーケティング・コンテンツを提供するのを防ぐことができます。 たとえば、CNN.comは、あなたがノースカロライナ州ローリーに住んでいることを知っていれば、ノースカロライナ州ローリーに関連があると思われるニュース記事を表示します。
歪んだプロキシ
- 歪んだプロキシサーバーは、自分自身をプロキシとして識別しながら、あなたのために偽のIPアドレスを渡します。
高匿名プロキシ
- 高匿名プロキシサーバーは、ウェブサーバーに提示するIPアドレスを定期的に変更するため、どのトラフィックが誰のものであるかを追跡することが非常に困難になります。 TORネットワークのような匿名性の高いプロキシは、インターネットを読むための最もプライベートで安全な方法です。
プロキシサーバーは、ネット・ニュートラリティや検閲をめぐる論争で、最近話題になっているアイテムです。 米国では、ネット・ニュートラリティの保護が撤廃されたことにより、インターネット・サービス・プロバイダー(ISP)がユーザーの帯域幅やインターネット・トラフィックをコントロールできるようになりました。 ISPは、ユーザーが閲覧できるサイトとできないサイトを指定できる可能性があります。
バロニスはプロキシサーバーからのデータを分析し、データ漏洩やサイバー攻撃からお客様を守ります。 プロキシのデータを追加することで、ユーザーの行動傾向をより的確に分析し、異常を発見することができます。
例えば、GDPRデータにアクセスするユーザーは、それだけでは重要ではないかもしれません。 しかし、彼らがGDPRデータにアクセスし、それを外部のウェブサイトにアップロードしようとした場合、それは流出の試みであり、データ侵害の可能性があります。
1:1のデモでこれらの脅威モデルの動作を確認し、プロキシデータが何を伝えているのかを確認してください。