キャッシュだけではない、プロキシサーバの利用法:ゼロから分かるログ活用術(3)(2/2 ページ)
プロキシとは何か?
一般的にプロキシとは、「企業内部にあるパソコンの『代理』としてWebサイトに接続するコンピュータまたはソフトウェア」と定義されています。プロキシは、無料または商用のソフトウェア、最近ではハードウェアと一体になったアプライアンスとして提供されています。現在利用されているプロキシには、主に次の機能が実装されています。
■中継機能
プロキシ本来の機能。パソコンからのWebサイトへの接続要求に基づき、当該Webサイトへ代理接続する機能です。
■キャッシュ機能
一度読み込んだファイルを、一定期間保持(キャッシュ)しておく機能です。同様の接続要求があった場合、キャッシュしたファイルを提供することによって、ネットワーク負荷を低減し、表示を高速化することができます。
■アクセスコントロール機能
接続先のWebサイトや接続元のパソコンを制限する機能。この機能を用いて、不適切なWebサイトへの接続や、自社ドメイン外のパソコンからの接続を制限することができます。
■認証機能
パスワードなど利用者本人しか知り得ないものに基づいて認証する機能。通常、IPアドレスやドメインなどで利用者を識別したうえで使用します。
プロキシ導入の目的
次に、プロキシに実装されている機能を使って、どのような目的が達成できるのかを検討します。企業がプロキシを導入する目的として、主に次の2つが考えられます。
1:ネットワーク負荷の軽減
企業がアクセスするWebサイトの統計を取ってみると、意外と上位のサイトは固定されてくるものです。従って、プロキシのキャッシュ機能を利用することにより、企業全体でのネットワーク負荷を軽減することができます。また、インターネット経由でアプリケーションの修正プログラムのような大容量ファイルを入手する場合も、一度アクセスしたWebサイトのファイルはキャッシュとして保持してあるため、不要なインターネットアクセスを排除することができます。結果として、ネットワーク帯域に空きを確保できるため、ほかの業務への悪影響を最小限にとどめることができます。
2:Webアクセスに関する管理能力の向上
プロキシを導入することにより、企業のWebサイトへのアクセスを一元管理することができます。一元管理できることにより、次のような効果が期待されます。
■セキュリティ対策の技術的担保
組織において規定したセキュリティポリシーの実行を技術的に担保することができます。通常、業務外のWebアクセスやWebメールの使用禁止などのルールは、「社員」を主語として規定します。個々の社員を信頼することも大事ですが、プロキシサーバのアクセスコントロール機能によって技術的に担保すれば、より実効性は高まります。
また、最近ではURLのフィルタリング製品やアンチウイルス製品も多数販売されています。このような製品は、通常、プロキシと連携して動作します。将来のセキュリティ対策の拡張を考えるうえでも有効です。
■トレーサビリティの確保
企業内部からWebサイトへのアクセスはすべてログとして記録することが可能です。Webサイトへのアクセスにまつわる問題が発生した場合、ログを参照することで、問題の切り分け作業が容易になります。特に情報セキュリティ上の問題である場合、問題にかかわっているWebサイトやクライアントパソコン、メソッドなどが記録されているため、原因をスムーズに特定することができます。原因が特定できれば、対処方法を検討することは容易になるはずです。また、DHCPのようなクライアントのIPアドレスが変わってしまうような環境でも、プロキシサーバのユーザー認証機能を使用すればログからユーザー単位にアクセスをトレースすることが可能になります。
ログ分析はなぜ必要か?
通常、インターネットのような全社共通のインフラシステムの主管部門は、情報システム部門です。主管部門は、管理下にある情報システムの取り扱いについて最終的な責任を有しています。また、利用者に対してサービスを適切に提供する義務を負っているとも考えることができます。
プロキシのログを分析することにより、自社からのインターネットアクセスが適切に利用されているか、適切なサービス水準で提供されているかなど、運用状況を分析することができます。十分な分析ができれば、その結果に基づき、プロキシの設定を変更したり、新たなシステム投資を申請したりすることが容易になります。次に、ログ分析の結果とその対処方法の例を示します。
| ログ分析結果 | 考えられる問題 | 対処方法の例 |
|---|---|---|
| OSのパッチファイルは容量が大きいため、キャッシュされていない | パッチファイルの適用が遅れ、セキュリティホールが存在する | プロキシのキャッシュ上限サイズを変更する |
| 掲示板への書き込み(POST)が頻繁にある | 機密情報の漏えいや生産性の低下 | 掲示板サイトへの書き込み禁止設定を行う |
| 夜間に頻繁にWebサイトへのアクセスがある | 社員による私的利用や外部者による踏み台 | あて先サイトおよび発信元アドレスの使用者確認 |
| キャッシュのヒット率が低い | インターネットへのアクセス増加による回線使用効率の悪化や生産性の低下 | プロキシのキャッシュ手法の見直しやキャッシュサイズの変更を行う |
| ダウンロードしたデータの中にms-dos-programというmime-typeのデータがある | ウイルス感染やSpywareによる情報漏えい | ダウンロード可能なmime-typeを制限する |
一般的にログ分析の結果は、「全体のアクセスのうち、該当するものは○○%または○○件」というように、定量的に示されます。数値に基づく論理的なデータを示すことで、対策のために新たな費用が発生する場合も、関連組織と容易に合意することができます。
また、これらのログ分析結果を社内で明示することで、社員に適切なインターネット利用について啓発する副次的な効果も期待できます。
次回は、プロキシサーバのログの具体的な活用方法などを紹介します。
著者紹介
▼著者名 林 和洋(はやし かずひろ)
セキュリティベンチャー企業、監査法人系コンサルティング会社を経て株式会社セキュアヴェイルに入社。現在は東京オフィスマネージャーとしてログ解析サービスをはじめとしたセキュリティサービスに従事。公認情報システム監査人(CISA)。
▼著者名 三木 亮二(みき りょうじ)
製造業情報システム部門、独立系SI企業においてセキュリティ関連のコンサルティングに従事後、株式会社セキュアヴェイルに設立メンバーとして参加。現在はセキュリティサービスの企画・技術の責任者。副社長兼CTO。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
ITmediaはアイティメディア株式会社の登録商標です。