レポートを読む:AI時代にCIOとCEOの連携を実現する方法

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー

プロキシサーバーとは何ですか?

プロキシ サーバーは、ユーザーのデバイスとインターネットの仲介役として機能し、ユーザーのウェブ コンテンツ リクエストを管理します。 プロキシサーバーを定義するには、インターネットトラフィックを独自のIPアドレスにルーティングし、その過程で実際のIPアドレスをマスキングするシステムです。
Aerial view of a city

プロキシサーバーの定義は、インターネットの黎明期にさかのぼり、主にWebページのキャッシュを使用して速度を向上させ、帯域幅の使用量を削減しました。 時間の経過とともに、プロキシ サーバーのアプリケーションは、匿名性、セキュリティ、およびコンテンツ フィルタリングを含むように拡大しました。 今日、企業や個人はプロキシサーバーを使用して、地理的な制限を回避し、プライバシーを維持し、悪意のあるサイトをブロックし、従業員のインターネット使用を制御することでセキュリティを強化しています。

セクションにジャンプする

プロキシサーバーは何をしますか?
プロキシ サーバーのしくみ プロキシサーバーの使用方法と実装方法
プロキシサーバーアーキテクチャとは何ですか? プロキシとSWGの関係は何ですか? プロキシサーバーの種類
プロキシサーバーに関するFAQ
7 min read

プロキシサーバーは何をしますか? リンク リンク

  • マスク Your IP Address: Hides your real IP address by routing your internet traffic through the proxy server’s IP.
  • コンテンツのフィルタリング: 構成された設定に応じて、特定の Web サイトまたはコンテンツへのアクセスをブロックします。
  • セキュリティの強化: バリアとして機能することにより、悪意のあるWebサイトやサイバー脅威から保護します。
  • 地理的な制限をバイパスする: 現在地に基づいて制限される可能性のあるコンテンツへのアクセスを許可します。
  • パフォーマンスの向上: 頻繁にアクセスされるコンテンツをキャッシュし、読み込み時間を短縮し、帯域幅を節約します。
  • インターネットの使用状況を監視および制御します。 企業環境でよく使用されるインターネット活動を追跡および規制します。

プロキシ サーバーのしくみ

プロキシは、デバイスとインターネットの間の仲介役として機能します。 Web サイトへのアクセス要求を送信すると、要求は最初にプロキシ サーバーに送信されます。 サーバーはリクエストを処理し、目的のコンテンツを取得して、ユーザーに転送します。 このプロセスにより、実際のIPアドレスが効果的にマスクされ、匿名性が確保され、制限されたコンテンツへのアクセスが可能になります。

さらに、プロキシサーバーは、不要なコンテンツをフィルタリングしてブロックしたり、データをキャッシュして後続のリクエストを高速化したりできます。 これにより、プロキシサーバーは、インターネット使用のセキュリティと効率の両方にとって価値があります。

プロキシサーバーの使用方法と実装方法

プロキシサーバーを使用するには、まず、インターネットトラフィックをサーバー経由でルーティングするようにデバイスのネットワーク設定を構成する必要があります。 これには通常、ブラウザまたはネットワーク設定にプロキシサーバーのIPアドレスとポート番号を入力する必要があります。 最近の多くのウェブブラウザとオペレーティングシステムは、プロキシ設定の組み込みサポートを提供します。

より高度なセットアップの場合、企業はプロキシソフトウェアまたはハードウェアソリューションを使用して、ネットワーク全体のインターネットトラフィックを制御する場合があります。 エンタープライズレベルでプロキシを実装するには、専用のプロキシサーバーマシンの設定、アクセスルールの設定、および既存のセキュリティシステムとの統合も含まれる場合があります。

 
プロキシサーバーは、IPアドレスのマスク、コンテンツのフィルタリング、セキュリティの強化、地理的制限の回避、パフォーマンスの向上、インターネットの使用の監視と制御を行います。

プロキシサーバーアーキテクチャとは何ですか? リンク リンク

プロキシサーバーアーキテクチャとは、プロキシがクライアントとインターネットの間の仲介者として機能できるようにする構造設計および機能コンポーネントを指します。 プロキシサーバーアーキテクチャは、その中核として、いくつかのレイヤーとモジュールで構成され、それぞれがリクエストフィルタリング、コンテンツキャッシング、セキュリティ適用などの特定のタスクを処理します。 通常、このアーキテクチャには、クライアント要求を受信するインターフェイス層と、事前定義されたルールに従ってこれらの要求を検査する処理層が含まれます。 この処理レイヤーは、特定のタイプのコンテンツをブロックしたり、アクセス制御を管理したり、パフォーマンスを向上させるためのコンテンツキャッシングを実行したりするように構成できます。

このアーキテクチャには、インターネット上の適切なサーバーに要求を転送し、要求されたコンテンツを取得し、クライアントに送り返す通信層も含まれています。 高度なプロキシサーバーアーキテクチャには、負荷分散機能も組み込まれており、リクエストが複数のサーバーに均等に分散されるため、1つのサーバーが過負荷になるのを防ぐことができます。

さらに、暗号化や認証プロトコルなどのセキュリティ対策は、多くの場合、データの整合性とプライバシーを保護するためにアーキテクチャに統合されています。 この複雑なセットアップにより、プロキシサーバーはネットワークトラフィックを効率的に管理および保護できるため、個人レベルとエンタープライズレベルの両方のインターネット使用において重要なコンポーネントになります。

 

 プロキシサーバーアーキテクチャとは、プロキシがクライアントとインターネットの間の仲介者として機能できるようにする構造設計および機能コンポーネントを指します。

プロキシとSWGの関係は何ですか? リンク リンク

プロキシサーバーと セキュアウェブゲートウェイ (SWG)は、どちらもネットワークセキュリティの重要なツールですが、目的が若干異なり、動作も異なります。 どちらもユーザーとインターネットの間の仲介役として機能し、ウェブリソースへのアクセスをフィルタリングおよび制御します。 ただし、プロキシサーバーは主にトラフィックのルーティングとIPアドレスのマスキングによる匿名性の提供に重点を置いていますが、SWGはより包括的なセキュリティ対策を提供します。

SWGは、プロキシサーバーの機能と、マルウェア検出、データ損失防止、アプリケーション制御などの高度なセキュリティ機能を組み合わせたものです。 インバウンドトラフィックとアウトバウンドトラフィックの両方を検査し、ユーザーが悪意のあるWebサイトから保護され、機密データが意図せずに公開されないようにします。 HTTPやHTTPSなどの特定のプロトコルのみを処理するプロキシサーバーとは異なり、SWGは通常、より広範なプロトコルを管理し、より広範なカバレッジを提供します。

この 2 つの関係は、ネットワーク トラフィックを保護するという共通の目標にありますが、SWG はより堅牢で包括的なソリューションを提供し、多くの場合、プロキシ サーバー機能を広範なセキュリティ フレームワークに統合します。 多くの場合、組織は両方のツールを併用し、プロキシサーバーが日常的なトラフィック管理を処理し、SWGがより深いセキュリティとコンプライアンス機能を提供します。

 

 プロキシサーバーは主にトラフィックのルーティングとIPアドレスのマスキングに重点を置いて匿名性を提供しますが、SWGはより包括的なセキュリティ対策を提供します。

プロキシサーバーの種類 リンク リンク

プロキシサーバーにはさまざまなタイプがあり、それぞれが特定のニーズとユースケースに対応するように設計されています。 これらのタイプの違いを理解することは、要件に適したプロキシを選択するために不可欠です。

リバースプロキシ – リバースプロキシは、クライアントではなくサーバーに代わって動作します。 インターネットからの受信リクエストを特定のサーバーに転送し、負荷のバランスを取り、セキュリティを向上させるのに役立ちます。 プロキシとリバースプロキシの議論では、リバースプロキシはサーバーのIDを外部から隠すという点で独特です。 リバースプロキシは、次のようにも機能します。

  • ウェブ Application Firewall (WAF): リバースプロキシは、悪意のあるアクティビティがないか受信トラフィックを検査し、有害なリクエストがサーバーに到達する前にフィルタリングすることで、WAFとして機能します。 これはシールドとして機能し、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃をブロックし、ウェブアプリケーションのセキュリティを強化します。
  • コンテンツ配信ネットワーク(CDN): リバースプロキシは、コンテンツをユーザーの近くにキャッシュし、レイテンシーを削減し、コンテンツ配信を高速化することで、CDNとして機能します。 トラフィックを複数のサーバーに分散し、負荷を分散して高可用性を確保しながら、データがエンドユーザーに到達するまでの移動距離を最小限に抑えて、より高速なアクセスを実現します。
  • ロードバランサー: リバースプロキシは、受信クライアントリクエストを複数のサーバーに分散し、リソースの使用を最適化し、単一のサーバーが過負荷になるのを防ぐことで、ロードバランサーとして機能します。 これにより、全体的なパフォーマンスと信頼性が向上し、最も応答性が高く、負荷の少ないサーバーにトラフィックを動的に転送することで、継続的な可用性が確保されます。

SSEプロキシ – Security Service Edge(SSE)は、インターネットリソースとアプリケーションへの安全なクラウドベースのアクセスを提供することにより、プロキシとして機能します。 データ損失防止(DLP)、脅威保護、セキュア ウェブ ゲートウェイ(SWG)などのセキュリティ制御を適用して、ユーザー トラフィックを仲介します。 SSEは、すべてのトラフィックが検査、暗号化、監視されることを保証し、サイバー脅威から効果的に保護し、リモートネットワークと分散ネットワーク全体のセキュリティポリシーへのコンプライアンスを確保します。

フォワードプロキシ – フォワードプロキシは最も一般的なタイプで、クライアントに代わってインターネットにアクセスします。 クライアントのIPアドレスをマスクし、匿名性と地理的制限を回避する機能を提供します。 フォワードプロキシサーバーは、コンテンツのフィルタリングと監視によく使用されます。

SSL/TLSプロキシ – SSL/TLSプロキシは、暗号化されたトラフィックの検査とフィルタリングを容易にします。 SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)トラフィックを復号化することにより、潜在的に有害なコンテンツがセキュリティチェックを回避しないようにします。 SSLプロキシは、セキュリティを損なうことなくディープパケットインスペクションを必要とする組織にとって不可欠です。

オープンプロキシ/パブリックプロキシ –パブリックウェブプロキシは、オープンプロキシとも呼ばれ、すべてのインターネットユーザーが利用できます。 これらのプロキシは匿名性を提供しますが、多くの場合、セキュリティが不足しており、ユーザーをリスクにさらす可能性があります。 パブリックプロキシは通常無料ですが、速度が遅く、セキュリティの脆弱性が生じる可能性があるという注意点があります。

透過プロキシ – 透過プロキシサーバーは、要求または応答を変更せず、通常はユーザーの認識なしに動作します。 コンテンツのフィルタリングやキャッシングによく使用されますが、元のIPアドレスが表示されたままであるため、匿名性は提供されません。 透過プロキシは、企業ネットワークで一般的です。

匿名プロキシ – 匿名プロキシは、ユーザーのIPアドレスを非表示にしますが、ユーザーがプロキシを使用していることを明らかにします。 このタイプのプロキシは、ユーザーがアクセスするWebサイトにユーザーのIDが公開されることなくプライバシーを提供するため、一般的なプライバシーの懸念に対する一般的な選択肢となっています。

高匿名性プロキシ –エリートプロキシとも呼ばれる高匿名性プロキシは、ユーザーのIPアドレスをマスクするだけでなく、プロキシが使用されているという事実を隠すことにより、最高レベルのプライバシーを提供します。 これらのプロキシは、最大限のセキュリティと匿名性を必要とする活動に最適です。

共有プロキシ –共有プロキシは複数のユーザーによって同時に使用されるため、コストを削減できますが、速度とパフォーマンスにも影響を与える可能性があります。 共有プロキシは費用対効果に優れていますが、安全性が低く、専用プロキシに比べて接続速度が遅くなる可能性があります。

歪んだプロキシ –歪んだプロキシは、ユーザーのIPアドレスを偽のIPアドレスに置き換えることで変更しますが、プロキシサーバーとして識別されます。 このタイプのプロキシは、匿名性のレベルを維持しながら地理的制限を回避するのに役立ちます。

データセンタープロキシ –データセンタープロキシは、インターネットサービスプロバイダー(ISP)と提携しておらず、代わりにデータセンターによって提供されます。 これらのプロキシは高速で、ウェブスクレイピングなどのアクティビティによく使用されますが、Webサイトによって簡単に検出およびブロックされる可能性があります。

住宅用プロキシ –住宅用プロキシは、ISPから提供されたIPアドレスを介してトラフィックをルーティングし、リクエストが通常の住宅ユーザーから来ているように見せかけます。 このタイプのプロキシは、Webサイトによってブロックされる可能性が低く、地理的に制限されたコンテンツにアクセスするのに理想的です。

ローテーションプロキシ – ローテーションプロキシサーバーは、設定された間隔またはリクエストごとに異なるIPアドレスを自動的に切り替えます。 これは、ウェブのスクレイピングや、検出とブロックを回避するために複数のリクエストが必要なアクティビティに特に役立ちます。 ローテーションプロキシは匿名性を高め、ブラックリストに載るリスクを軽減します。

プロキシサーバーに関するFAQ

ウェブプロキシとは何ですか?

ウェブ プロキシは、ユーザーのデバイスとインターネットの間にある仲介サーバーです。 ユーザーの IP アドレスをマスクし、コンテンツをフィルタリングし、データをキャッシュしてパフォーマンスとセキュリティを向上できます。ファイアウォールとプロキシ ゲートウェイの歴史的および将来的役割について詳しくお読みください。

ウェブプロキシの例は何ですか?

ウェブプロキシの例としては、SquidやGoogle Web Lightプロキシがあり、低速接続での読み込みを高速化するためにウェブページを最適化します。 別の一般的な例は、インターネットの使用をフィルタリングし、特定のWebサイトへのアクセスをブロックする企業プロキシです。

ネットワーキングにおけるプロキシとは何ですか?

ネットワークでは、プロキシは、他のサーバーからリソースを求めるクライアントからの要求の仲介役として機能するサーバーです。 トラフィックを管理したり、セキュリティポリシーを適用したり、コンテンツをキャッシュすることでパフォーマンスを向上させることができます。

プロキシサーバーをどのように構成しますか?

プロキシサーバーを設定するには、通常、プロキシのIPアドレスとポート番号をデバイスのネットワーク設定に入力します。 プロキシ サーバーで必要な場合は、認証の詳細の設定も構成に含まれる場合があります。