第1回 Proxyサーバ編

1

「Proxy」とは「代理」と言う意味を持ち、「プロキシサーバ(Proxy Server)」とは、その名の通り、他のコンピュータの「代理」として、他のサーバと通信するサーバの事を指します。

プロキシサーバには色々な種類がありますが、一般的にプロキシサーバといえば、HTTPトラフィックを対象としたWebプロキシ(HTTPプロキシ)を指します。

下図は、Proxyを経由しない場合とProxyを経由した場合のインターネットへのアクセスを示したものです。

※ただし、間のNW機器は一切考慮しないものとする

 

■Proxyを経由しない場合■

Proxyを経由しない場合

■Proxyを経由する場合■

Proxyを経由する場合

Proxyを経由しない場合は、クライアントPCから送出されたパケットは、そのままWebサーバに届いています。つまり、インターネット上でクライアントPCの送出したパケットが丸裸になっています。

逆にProxyを経由した場合は、クライアントPCから送出されたパケットは、宛先情報をProxyにしております。また、Webサーバが受け取ったパケットは、送信元の情報がProxyサーバに変わっています。つまり、インターネット上でクライアントPCが送出したパケットは隠蔽されております。

上記より、Proxyサーバを導入することにより、インターネット上でクライアントPCを守ってくれて、セキュリティの向上につながると考えられます。

また、Proxyはアプリケーションレイヤーでも制御が可能なため、例えばあるサイトのURLなどをフィルタリングしておくと、クライアントPCにそのURLの情報は表示されません。皆様が業務中に、とあるサイトにアクセスした際に「このページの情報は表示されません」みたいな文言が画面上に表示されたら、それはProxyによって制御されている可能性が高いです。

今回はProxyの役割を紹介しましたが、Proxy編2ではNW機器も考慮してProxyについて紹介していきたいと思います。

取得情報

ISO-27001

IS 578154 / ISO 27001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • コンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO-9001

FS591336 / ISO 9001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

本社及び鳥取支店にて行う以下の業務

  • コンピュータソフトウェア受託開発
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • TWS総合研究所で行うコンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO-9001

EMS602917 / ISO14001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • コンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO45001

OHS 692647 / ISO45001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • TWS総合研究所
    コンサルティング事業、トレーニング事業及び情報セキュリティ事業

プライバシーマーク

当社は、個人情報の適切な取り扱いを行う事業所にのみ許可される「プライバシーマーク」の付与認定を受けています。

セキュリティ対策自己宣言

株式会社テイルウィンドシステムは社員が働きやすい環境作りに取り組み、平成29年度の東京都ライフ・ワーク・バランス企業として認定を受けました。

テイルウィンドシステムグループ方針

プライバシーポリシー