リバースプロキシとは

リバースプロキシ(reverse proxy)は、逆プロキシとも呼ばれ、主にWebサーバーなどのサーバー群の前段に設置するプロキシサーバーのことで、不特定多数のクライアントからサーバーへのリクエストを代理応答させるために用いられる。主に、後段のサーバー群の負荷を軽減させる目的や、セキュリティを高める目的で利用される。

リバースプロキシサーバーがリクエストを中継する際、後段の複数のサーバーにアクセスを分散させ、サーバーの負荷分散を実現することが可能である。
また、リバースプロキシサーバーにSSLの機能を持たせ、WebサーバーにおけるSSLの暗号化などの処理による負荷を軽減させることができる。このような目的で利用する場合、SSLオフローダーとも呼ばれる。

また、リバースプロキシサーバーに、後段のWebサーバーなどの静的なコンテンツをキャッシュさせることで、Webサーバーの負荷を軽減し、Webアクセスの高速化を実現することが可能となる。
また、クライアントが大容量のコンテンツをダウンロードしようとする場合でも、リバースプロキシサーバーがWebサーバーから高速に転送を受けてキャッシュすることで、Webサーバーのリソースが占有される時間を短縮できる。

さらに、リバースプロキシサーバーに中継するパケットやURLをスキャンさせることで、セキュリティ対策をすることが可能である。中継する際にURLを変換し、内部のWebアプリケーションを隠蔽することもできる。
セキュリティ対策をリバースプロキシサーバーで行うことにより、セキュリティ対策を1ヵ所で集中管理することができ、後段のサーバーにおいてセキュリティ対策による負荷を下げたり、メンテナンスを容易にしたりすることができる。
また、後段のサーバーでのセキュリティ対策と組み合わせて、多重のセキュリティ対策をとることも可能である。

その他、リバースプロキシサーバーに、コンテンツの圧縮機能やアクセス制御、ユーザー認証などの機能を持たせる場合もある。

セキュリティかるた 【ふ】 プロキシで ユーザーアクセス 集中管理(リバースプロキシではない一般的なプロキシ)

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • IPAが「2014年度情報セキュリティ事象被害状況調査」報告書を公開
  • カテゴリートップへ
  • 2014年の最も破られやすいパスワードは前年同様「123456」