ネットワークセキュリティ

プロキシぷろきし

プロキシサーバーフォワードプロキシリバースプロキシキャッシュアクセス制御中継

プロキシについて教えて

簡単に言うとこんな感じ！

プロキシは「代理人」のことだよ！あなたがインターネットにアクセスするとき、直接行かずに「代理人」が間に入って代わりに取ってきてくれる仕組みなんだ。会社でよく使われてて、危ないサイトへのアクセスを止めたり、通信を記録したりできるってこと！

プロキシとは

プロキシ（Proxy） とは「代理」を意味する言葉で、ネットワークにおいてはクライアント（PCやスマートフォン）とサーバーの間に立って通信を中継する仕組みのことを指します。ユーザーが直接インターネット上のサーバーと通信するのではなく、プロキシサーバーがその窓口役を担います。

企業のオフィスではとくに「フォワードプロキシ」が広く使われており、社員のインターネットアクセスをすべてプロキシサーバー経由に集約することで、アクセス制御・ログ記録・有害サイトのフィルタリングなどを一元管理できます。「情シスがサイトをブロックしている」という体験の裏には、たいていプロキシが存在しています。

また、企業が外部に公開しているWebサーバーを守るための「リバースプロキシ」という仕組みもあります。どちらも「間に立って代わりに動く」という本質は同じですが、守る対象と向きが異なります。

プロキシの種類と役割

種類	誰の代理？	主な目的	代表的な使われ方
フォワードプロキシ	クライアント（社員・ユーザー）側	アクセス制御・ログ・キャッシュ	社内ネットワークの出口管理
リバースプロキシ	サーバー（企業のWebサイト）側	負荷分散・セキュリティ・SSL終端	Webサービスの入口管理
透過型プロキシ	クライアント（気づかれずに）	強制的な中継・フィルタリング	ISP・キャリアレベルの制御
SOCKSプロキシ	クライアント（任意のプロトコル）	汎用的な中継・匿名化	VPN代替・開発用途

「代理人」で覚える語呂合わせ

「プロキシ＝プロの代理人」 プロ（Pro）の代理人（Proxy）が間に入って、あなたの代わりに動く──そう覚えると忘れないよ！

フォワードとリバース、どっちがどっち？

混乱しやすいポイントを整理すると：

【フォワードプロキシ】
社員PC → [プロキシ] → インターネット
         ↑ 社員の代理として出ていく

【リバースプロキシ】
インターネット → [プロキシ] → Webサーバー
                  ↑ サーバーの代理として受け取る

「フォワード（前に出る）＝ユーザー側」「リバース（逆）＝サーバー側」と覚えるとスッキリします。

歴史と背景

1990年代初頭：インターネット普及初期、回線が遅く高価だったため、一度取得したWebページをキャッシュ（一時保存）して再利用するプロキシが登場。通信コスト削減が主目的だった
1990年代後半：企業のインターネット接続が一般化。有害サイトフィルタリングや社員の行動ログ取得を目的としたセキュリティ用途が主流に
2000年代：Webアプリケーションの大規模化に伴い、リバースプロキシによる負荷分散・SSL処理の集約が普及。Apache、nginxなどが代表的な実装として定着
2010年代：クラウドサービスの普及でクラウド型Webプロキシ（SWGなど）が登場。オンプレミスのプロキシサーバーをクラウドに置き換える動きが加速
2020年代：ゼロトラストセキュリティの文脈で、プロキシはSWG（Secure Web Gateway） や CASB（Cloud Access Security Broker） と融合し、より高度なアクセス制御の基盤として進化中

フォワードプロキシとリバースプロキシの対比

実務でのポイント：発注・選定時に確認すること

チェック項目	フォワードプロキシ	リバースプロキシ
主な導入目的	社員のインターネット管理	外部公開サービスの保護・分散
設定変更の影響範囲	全社員の通信に影響	外部ユーザーのアクセスに影響
よくある製品・サービス	Squid、ZScaler、Netskope	nginx、AWS ALB、Cloudflare
費用感	社員数ライセンス課金が多い	トラフィック量・機能で変動

規格・RFC番号	内容
RFC 7230	HTTP/1.1のメッセージ構文（プロキシの動作基礎）
RFC 7231	HTTPのセマンティクス（`CONNECT`メソッドによるトンネリング）
RFC 1928	SOCKS5プロトコルの仕様
RFC 8188	HTTP/2（リバースプロキシの文脈で広く利用）