プロキシの利便性と注意

はじめに

今回より、このような形で皆様にパソコンやセキュリティに関しての様々な事柄を紹介していくことと
なりました。

セキュリティの分野は難しいと思われがちですが、興味を持って頂けるようにご紹介していければと思って
おります。

今回は「プロキシ」を取り上げたいと思います。

プロキシとは

プロキシ(Proxy)とは、「代理」という意味の英語で、その名前の通り「インターネットの通信を代わりに行ってくれるもの」です。
プロキシの役割をするサーバ「プロキシサーバ」を準備し、社内のパソコンはそのプロキシサーバを経由してインターネットに接続するよう設定を行うと、以下のようなメリットがあります。

         

  • よく見るページが軽くなる

よく見るニュースや天気予報のページなど、画像や動画のデータがプロキシサーバに保存され、次からはそれが表示されるので、二回目以降の表示がスムーズになります。

         

  • 何か発生した際に調査することができる

ウイルス感染など、何か気になる事象が発生した場合、パソコンの履歴をチェックすることが一般的です。

インターネットへ接続しようとした通信は全てプロキシサーバを経由するため、プロキシサーバの接続記録を利用して後から調べることができます。

大企業ではプロキシサーバ設定が一般的ですが、中小企業でもプロキシサーバの導入を検討している会社も増えてきています。

プロキシの悪用

プロキシは利点も多いですが、誤ったプロキシサーバを指定すると問題が発生します。

多くの場合は、社内に設置されたプロキシサーバを設定することがほとんどですが、「インターネットを高速化できる」「普段見れない海外サイトを見られるようにする」といったうたい文句で外部のプロキシサーバを設定するよう促されることがあります。

プロキシは利点も多いですが、誤ったプロキシサーバを指定すると問題が発生します。

  • インターネット接続の履歴を全て閲覧されてしまう
  • 不正なページに転送させられる可能性がある
  • 各種パスワードの入力時に盗み取られたり、情報が抜き取られたりする


NetStableでの対処

弊社機器NetStableでは、このような脅威を防ぐため、プロキシサーバ設定が外部のアドレスとなっている
ものを検出しています。

2016年9月にリリースした下記シグネチャにより、この脅威を検知することができます。
2000369 Global Proxy Connect – 外部のプロキシサーバへ接続する通信を検知
2000370 Global WPAD Connect – 外部のプロキシサーバ設定を受けとろうとする通信を検知

検出されたIPアドレスに心当たりがない場合、インターネット設定の見直しと、ウイルスチェックを実施頂きますようお願い致します。

まとめ

  • プロキシサーバを導入すると、脅威を防ぐことができ、何かの際に追いかける事ができるようになります
  • 外部のプロキシサーバを設定することはリスクがあるため、避けてください