情報セキュリティマネジメント試験 用語辞典

リバースプロキシ【Reverse Proxy】
インターネット上のクライアントからのリクエストをWebサーバを代理して受け付け、イントラネット内のWebサーバに受け渡す役割を担うプロキシサーバ。単に代理アクセスを行うだけでなく負荷分散機能やSSL通信時の暗号化/復号機能、およびキャッシュ機能をもつこともある。
クライアントからのリクエストは必ずリバースプロキシを介してWebサーバに届けられるので、外部からWebサーバを秘匿できるセキュリティ効果が期待できる。またリバースプロキシにアクセス制御や認証などの機能をもたせることで外部からのアクセスを一元的に制御できる。
別名:
逆プロキシ
分野:
セキュリティ実装技術 » ネットワークセキュリティ
重要度:

(Wikipedia リバースプロキシより)

リバースプロキシ(Reverse proxy)または逆プロキシは、特定のサーバへの要求を必ず経由するように設置されたプロキシサーバ。一般的なプロキシとは異なり不特定多数のサーバを対象としない。リバースプロキシは、不特定多数のクライアントから寄せられる要求に対して、応答を肩代わりすることにより特定のサーバの負担を軽減したり、アクセスを制限することにより特定のサーバのセキュリティを高めたりする目的に用いられる。

リバースプロキシが使われる理由は以下の通りである。

  • セキュリティ: リバースプロキシサーバを前置することで防御が一段階増える。リバースプロキシに認証・認可の機能を持たせる場合もある。複数台のサーバがある場合にリバースプロキシで認証・認可を行うとシングルサインオンを実現できる。
  • 暗号化/SSL高速化: SSL による暗号化でセキュアなWebサイトを作るとき、暗号化をWebサーバ自体が行うのではなく、SSL高速化のためのハードウェアを備えたリバースプロキシサーバで行う。この用途で用いる場合、SSLオフローダとも呼ばれる。
  • 負荷分散: リバースプロキシは負荷を複数のサーバに分散させることができる。Webサーバ群にリバースプロキシを組み合わせる場合、リバースプロキシが各WebページにあるURLを書き換えることもある(外部に公開されているURLを内部の位置に変換する)。
  • 変化しないコンテンツのキャッシュ:リバースプロキシはWebサーバ内の画像などの変化しないコンテンツのキャッシュとして作用し、Webサーバの負荷を低減する。Webサイトアクセスの大部分は参照のみであるため、これによってWebサーバの負荷は大幅に低減される。
  • 圧縮: リバースプロキシはコンテンツを圧縮して最適化し、ロード時間を短縮できる。
  • 速度の調整: Webサーバ上のプログラムがコンテンツを生成している場合、直接クライアントと通信を行うと、クライアント側がダウンロードするのを待たないとプログラムを終了できない。リバースプロキシはWebサーバが生成したコンテンツをまとめてキャッシュし、プログラムはその時点で終了可能となり、クライアントはクライアント側の速度でダウンロードが可能となる。
  • 仮想的なサーバ統合: 複数のサーバがそれぞれ独自のサービスを提供している場合にリバースプロキシを導入して、利用者には1台のサーバとして見せることができる。

出題例

Webサーバを使ったシステムにおいて,インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
  • DMZ
  • フォワードプロキシ
  • プロキシARP
  • リバースプロキシ

正解

「ネットワークセキュリティ」に属する用語
「セキュリティ実装技術」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「リバースプロキシ」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop