【IDS/IPS/UTM】プロキシサーバーとは

 【IDS/IPS/UTM】プロキシサーバーとは

 プロキシサーバー

プロキシサーバーとは、企業や団体の内部ネットワークに設置されたコンピューターがインターネットヘアクセスする際に、そのコンピューターの代わりにインターネットにアクセスするサーバーです。なぜこのようなサーバーが必要なのでしょうか。その答えは「IP アドレスの有効活用」にあります。インターネットが今ほど普及していなかった時代は、内部ネットワークに設置された各コンピューターにもグローバル IP アドレス(インターネットと直接やり取nができる IPアドレス)を割り当てることができました。しかし、インターネットに接続する機器が急増した現在では、すべてのコンピューターや通信機器にグローバルIPアドレスを割り当てることはできません(グローバル IPアドレスの数には限りがあるため)。そこで登場したのがプロキシサーバーです。現在では、グローバル IPアドレスはプロキシサーバー(インターネットと直接通信を行うサーバー)に割り当てておき、内部ネットワークに設置されたコンピューターは、必要に応じてプロキシサーバーを経由してインターネットアクセスを行うような仕組みになっています。

プロキシサーバーを使うことのメリットと課題

プロキシサーバーを使うことのメリットには、先述した「ネットワークやIPアドレスの有効利用」が筆頭に挙げられますが、それだけではありません。実は、内部ネットワークのセキュリティ確保に有効に働くという大きなメリットもあります。たとえば、プロキシサーバーのログ(プロキシログ)を確認することで、内部ネットワークのどのコンピューターが、いつ、どのサイトにアクセスしたかを容易に確認できます。このため、仮にあるコンピューターが Web アクセス時にウイルス感染した場合でも、どのWeb アクセスで感染したのかを把握しやすくなります。また、プロキシサーハーを経由することで、外部からの侵入リスクも下がります。一方で課題もあります。それは、プロキシサーバーの構築·運用を行う要員の確保です。プロキシサーバーに備わっている「セキュリティ上有用な機能」を活用し、日常運用を行うためには、ネットワークやプロキシサーバーに対する理解が不可欠です。

IDS/IPS/UTM

攻撃を検知してシステムを防御する仕組みは、大きく次の3種類があります。アイディーエス•IDS (Intrusion Detection System) : RAアイピーエス• ÍPS (Intrusion Prevention System) : RAIESZ5AユーティーエムUTM(Unified Threat Management) : a eERIDS は「攻撃を検知したことを何らかの手段で管理者に通知するシステム」、JPSは「検知した攻撃に関連した通信をピンポイントで遮断するシステム」、UTMは「さまざまな機能を備えた統合的なセキュリティソリューション」です。UTM だけが小しあいまいな用語ですが、市販の UTM には IPS の機能を含むものが多く、IPSの政撃検知を行う技術は、IDS に採用されている検知技術と同じものです。IDS が攻撃検知を行う仕組み一般的なファイアウォールがTCP/IP ヘッダーの情報を見て通信制御を行うのに対し、IDS は TCP/IPヘッダーに加え、「通信でやりとりされるデータ」も見て攻撃の検知を行います。

たとえば、代表的な IDS の1つである Snort やスノートスリカタSuricata では、このような攻撃検知のための情報を「検知ルール」と呼んでいます。IDS と IPS の設置形態IDSとIPS は、ネットワークトラフィックを監視する必要があるため、これらのシステムは、モニター型(ネットワーク上の通信をモニターする)、もしくはインライン型(ネットワーク間に配置する)のいずれかの方法で設置します。なお、IPS のように検知した通信を確実に止めたい場合はインライン型を選択するのがベストですが、IPSが故障するとIPS を経由する通信が成立しなくなる、こいうリスクがあります。これに備えて、複数のIPS を導入する場合もあります。一方、IDS は、検知した攻撃を通知することが役割であるため、機器が故障しても通信ができなくなるリスクはありません。遮断も必要な場合は、IPSの遮断機能や、ファイアウォール、プロキシサーバーのフィルター機能などを追加して活用します。

セキュリティカテゴリの最新記事