情報セキュリティブログ ホーム > セキュリティかるた > 【ふ】 プロキシで ユーザーアクセス 集中管理
プロキシで ユーザーアクセス 集中管理
プロキシとは「代理」を意味し、ユーザーに代わって業務を代行するためのサーバーを指す。
ユーザーが外部にアクセスする際、プロキシを経由することでインターネットの情報をすばやく入手でき、代わりに外部からのデータをプロキシが受け取ることで、余計なデータをユーザーが受け取らずに済むようにもなる。つまり、プロキシは内部ネットワークとインターネットを中心とした外部ネットワークとの橋渡しの役割を担ってくれる。
情報システム部門が社内システムを設計する際、ユーザーが使っているすべてのパソコンからの接続をプロキシ経由にすることで、企業の内外におけるアクセスを集中管理することができるようになる。
一般的なプロキシの使い方は、大きく分けると2つに分けることができる。まずは、Webサイトの情報を一時的に保存しておくことで、インターネットへの高速アクセスを実現するためのキャッシュサーバーの役目だ。
もう一つは、内部ネットワークと外部ネットワークのアクセスを制御するというセキュリティを高める役目だ。企業のセキュリティポリシーにあわせ、FTPやHTTP、SMTPなど特定のアプリケーションのみを接続させるために、ポート番号によってアクセス制御を行ったり、不要な広告を遮断するためのスクリプト言語を書き込んでおくことで、外部からの余計なアクセスを制限したりすることができる。特に、ファイアウオール機能を持ったアプリケーションと連携することで、より強固なセキュリティ環境を構築することができる。
ただ、すべてのやり取りをプロキシ経由にすることでアクセスが集中することにもなるため、負荷分散を行うようなネットワーク設計を行っておくことが重要だ。
1人中、1人の方が、「この記事が参考になった」と投票しています。
