このページではインターネットシステムで使用される Proxy に関して簡単に説明することを目的としています。作成日:2020年9月25日
Proxy は一言で言うと以下の通りです。
"組織内からインターネットへ代理で通信する機械"
"組織内"はあなたの環境によって"学校"や"組織"へ置き換えてください。
インターネットは誰でも簡単に接続できる場所です。フリーWi-Fi で匿名でアクセスしたり、遠い海外から悪い人がアクセスすることが可能です。
よって"インターネットはとても怖い場所"です。そんな怖い所にアクセスできない!!と思うかもしれませんが、今時インターネットなしで仕事をしたり勉強したりすることはできません。
よってあなたの代理でアクセスしてもらう必要があります。攻撃されてもあなたに害は受けずらいということです。そのためにProxyという器械が存在します。
それ以外にもProxyには様々な機能があります。
高度なProxy 機器にはアンチウィルス機能が装備されています。ファイルをインターネットからファイルをダウンロードするのは非常に危険です。ファイルにウィルスやマルウェアが潜んでいる可能性があるからです。よって高度なProxy機器にはウィルスチェック機能が装備されています。Proxy本体に装備されている機器と、ICAP 連携などで外部のProxy機器と連携するケースがあります。
URL フィルタとはPCがアクセスしようとしているWebサイトのカテゴリを調べてあらかじめ禁止されているカテゴリの場合はアクセスを禁止する機能のです。URLフィルタは URL フィルタリングとも呼ばれます。カテゴリデータベースを保有してProxyがアクセスしようとしているサイトのカテゴリを調べ、禁止されているカテゴリの場合はアクセスをブロックさせます。
例えば企業のインターネット環境の場合、社員がギャンブル関連のサイトへアクセスしようとした場合、URLフィルタによりカテゴリがチェックされてアクセスがブロックされるということです。URLフィルタで有名なのは i-filter などです。
WebレピュテーションとはWebサイトの脅威をスコアリングする機能です。Webサイトの脅威のスコアが高く危険な場合はアクセスをブロックします。
一般的に"脅威インテリジェンス"という組織により日々インターネット上の脅威が解析、研究されています。この研究によりWebサイトの危険度がスコアリングされます。この情報によるURLごとの危険度を判定し、危険と判定されたらアクセスをブロックするということです。
Proxy には認証機能もあります。誰でもProxy経由でアクセスさせるのではなく、人によって許可、不許可する場合に使用します。Active Directory やLDAPと連携する場合やその他認証連携機能を使用する場合などがあります。認証後、ポリシーと比較し認証したユーザのインターネットへのアクセスの許可、不許可を決定します。
Proxy にはログ連携機能があります。ログを管理するサーバに転送したり、あるいはSIEM と連携などを行います。
Proxyの一部にはオプション機能としてサンドボックス機能があります。これは外部のサンドボックス装置と連携してファイルを仮想環境で動作させ問題ないかチェックする機能です。