ブログ / プロキシ全般
プロキシ全般

フォワードプロキシとリバースプロキシ:その違いは?

リバースプロキシが負荷分散ツールとして活用できる方法を学び、同時に内部データ資産を隔離・保護するネットワークセキュリティアーキテクチャに貢献する方法を理解する。さらに、エンドツーエンド暗号化を使用し無制限の同時リクエストを可能にするリバースプロキシの代替手段を発見する。
1 分読
Boaz Weltman
Junior product manager
Forward proxy vs. reverse proxy: What is the difference?

本記事では以下の内容を解説します:

  • 通常のプロキシ(フォワードプロキシ)とは?
  • リバースプロキシとは?
  • ビジネスにはどちらを使うべきか?
  • フォワードプロキシとリバースプロキシの活用事例
  • 目的を達成するためのプロキシ代替手段

通常のプロキシ(フォワードプロキシ)とは?

「フォワード」または「従来型」プロキシは、ユーザーからのリクエストをサーバー経由で対象サイトに送信するために使用されます。フォワードプロキシは最初にリクエストの有効性を確認し、無効な場合はクライアントに「エラー」または「リダイレクト」通知を返します。 キャッシュされた情報は即座に処理され、キャッシュされていないリクエストはファイアウォールを介してコンテンツサーバーに送信されます。その後、情報は最初にリクエストしたユーザーに返され、将来の使用のためにキャッシュされます。

リバースプロキシとは?

リバースプロキシは、プライベート/隔離されたネットワーク上に存在する内部データプールに追加の保護層を追加しようとする試みにおいて、プロキシトラフィックを構造化する方法です。これは、リクエストをまずファイアウォール経由で転送し、次に最初のサーバー(A)へ転送することで実現されます。リクエスト送信者には知らされないまま、そのリクエストは実際に目的の情報を保持する第二のサーバー(B)へ転送されます。 その後、サーバーAはデータを保存(キャッシュ)するため、将来同様のリクエストが発生した際にネットワークトラフィックを削減できます。

他にも様々なプロキシの種類が存在します。知識を広げたい方は、当社の「SOCKS4/5 VS HTTPプロキシ」に関する記事をご覧いただき、エンドツーエンドのHTTPトンネリング手法についてさらに学んでください。

ビジネスにはどれを使うべき?

それはビジネスとその特定のニーズによって異なります。フォワードプロキシは、デジタルアーカイブから政府記録を取得するといった単純で直截的なコンテンツリクエストに最適です(この例については次節で詳しく説明します)。

一方、独自にデータを生成する企業にはリバースプロキシが有用です。公開すべきデータと、自社の技術中核に関わる高度に機密性の高い独自データを分離管理する必要がある場合です(詳細は次節で説明)。

フォワードプロキシとリバースプロキシの活用事例

両プロキシの主な違いを理解したところで、それぞれの活用方法や最適なタイミングを具体例で説明します:

フォワードプロキシのユースケース

保険会社が公開されている政府アーカイブへのアクセスを必要とする場合を考えます。これは、過去の事象に基づく保険数理能力を開発するために、AIを訓練する目的でアルゴリズムに過去のデータを提供しようとする試みかもしれません。これは単純なデータ収集作業であるため、フォワードプロキシが最適な選択肢となります。

リバースプロキシのユースケース

前述の事例では、公開データと非公開データを同時に保有する企業を取り上げました。これには様々な理由が考えられます。例えば、企業の内部ネットワークが自社公開ウェブサイトやインターネット全体に接続されている場合です。リバースプロキシを使用することで、データ資産を侵害・窃取しようとする競合他社や悪意ある攻撃者から自社ネットワークを遮断できます。

その他の一般的なリバースプロキシのユースケースには以下が含まれます:

  1. プロキシを使用して中核的な運用サーバーに関する情報を隠蔽し、サイバーセキュリティの強化やサイバー攻撃の回避を図るため。これはネットワークセグメンテーション(重要でない資産と重要なオペレーティングシステムを分離する手法)を含む、より大規模なネットワークセキュリティ戦略の一環となり得ます。
  2. 高トラフィックの大規模ウェブサイトでは、サーバー負荷をより均等に分散させるためにリバースプロキシサーバーを活用することが望ましい場合があります。 この文脈で、Bright DataはFastlyの負荷分散インシデントに関する詳細な分析を執筆し、「負荷を数百万のピアに分散させることで、企業は特定のサーバーに依存しないネットワークを構築し、ネットワークの継続的な稼働を確保できる」と論じました。これはまた、ターゲットサイトの位置による潜在的な遅延問題を、近隣のピアやスーパープロキシを活用することで解決します。

業務遂行を支援するプロキシ代替手段

フォワードプロキシとリバースプロキシの構築・運用フローへの統合には多大な時間と労力を要します。少なくともデータ収集におけるフォワードプロキシの利用に関しては、代替手段が存在することを多くの企業が認識していません。
Bright Dataのようなサードパーティのデータ収集ネットワークを選択する企業には、以下の大きな利点があります:

  • 社内ネットワークとデータ収集活動は完全に分離されます。
  • 提供されるデータセットはエンドツーエンド暗号化を採用し、許可された関係者だけが情報にアクセスできることを保証します。
  • 大規模なグローバルピア/スーパープロキシネットワークにより、高速な収集速度と無制限の同時リクエスト処理能力が保証されます。
  • インバウンドトラフィックを懸念するウェブ資産は、Bright Dataの主要4プロキシサービスいずれかをシステム/ウェブサイトのアーキテクチャに統合する選択肢があります。これにより、自社クラウドデータとオープンソース情報との間に望ましい緩衝地帯を構築できます。これは、世界中に配置された数百万のピアデバイスとIPローテーション技術を活用し、複雑なデータルーティング構造とエンドツーエンド暗号化を併用することで実現され、悪意ある攻撃者の侵入をほぼ不可能にします。

結論

自社のターゲットデータや潜在的なリスクにさらされるデータレイクに応じて、ビジネスに適したプロキシソリューションの種類を選択すべきです。 単純明快なリクエストには「従来型プロキシ」が最適ですが、社内外向けデータを扱う企業はリバースプロキシの利用を検討すべきです。多様な方法でデータを収集し、クラウド上で最大限の安全性を確保したい企業は、この責任を担い安全障壁を構築するサードパーティ技術やソリューションの採用も選択肢となります。

目次

    あなたは下記にもご興味がおありかもしれません

    プロキシ全般
    Joseph Schwartz
    Product Marketing Manager

    静的プロキシとローテーションプロキシの詳細な比較

    企業がWebを利用して重要な調査を実施する場合に、プロキシは中心的な役割を担います。
    06-Dec-2022
    1 分読
    ISP Proxies vs Residential Proxies blog image
    プロキシ全般
    Smiling man in black shirt, light blue background.
    Amit Elia
    Control Panel Product Manager

    ISP プロキシと住宅用プロキシ: 主な違い

    この完全ガイドは、同時要求の増加に対応するにはどのプロキシネットワークがより適しているか、ネットワークコストにはどのような違いがあるか、ネットワークタイプごとにどのような固有のメリットがあるかといった疑問に、具体的にお答えします。
    12-Sep-2022
    1 分読