クラウドプロキシ【cloud proxy】
プロキシ(proxy)はWebブラウザなどとWebサーバの通信を中継するネットワーク機器やサーバ機能で、通常はインターネットと社内ネットワークの境界など、直接通信できないよう隔てられているネットワーク境界などに設けられる。社内ネットワークに設置されたプロキシの場合、社外からアクセスする際には経由しないため、同様のアクセス制御やセキュリティ対策が適用しにくいという難点がある。
クラウドプロキシはプロキシの機能をインターネット上のクラウドサービスとして提供するもので、利用者のコンピュータはWebサイトを閲覧する際に必ずクラウドプロキシを経由するよう設定される。社内ネットワークからの接続でも、リモートワークやモバイル環境など社外からの接続でも同じクラウドプロキシを経由するように指定することができる。
主な機能としては、アクセスログの記録と管理コンソールでの可視化、URLフィルタリングによる特定サイトへのアクセス制御、マルウェア配布サイトや不審な通信の検知・遮断がある。SSL/TLSで暗号化されたHTTPS通信を復号して内容を検査する「SSLインスペクション」(TLSインスペクション)にも対応した製品が多く、暗号化通信に潜む脅威も検出できる。クラウドサービスの利用状況を可視化・制御する「CASB」(Cloud Access Security Broker)機能を統合した製品もあり、システム部門が把握できていない「シャドーIT」の検出にも活用される。
導入形態としては、端末にエージェントソフトをインストールしてすべての通信をクラウドプロキシへ誘導する方式と、DNS設定やPACファイルを用いてブラウザの通信のみを転送する方式がある。自社でハードウェアを保有・運用する必要がないため、初期投資の抑制とスケーラビリティの確保を両立できる点も固定設置型にはない魅力である。
近年では、「SWG」(Secure Web Gateway)と呼ばれる広義のカテゴリに包含されることが多く、米ゼットスケーラー(Zscaler)社の「Zscaler Internet Access」や米ネットスコープ(Netskope)社の「Netskope One」、米シスコシステムズ(Cisco Systems)社の「Cisco Umbrella」などがよく知られている。これらは「SASE」(Secure Access Service Edge)を構成する要素の一つとして、SD-WANやCASB、ZTNAと組み合わせて導入されるケースが増えている。
共有ボタンをタップ