プロキシとは？

しかし、プロキシとは一体何なのか、どんなプロキシを扱っているのか。

プロキシは 、エンドユーザーと他のウェブサイトやサーバーとの間の橋渡しをする物理的または仮想的なサーバーのことです。プロキシは、企業の内部インフラを既知の脅威から保護することから、認証リクエストの処理、Webトラフィックの管理まで、脅威に対するセキュリティで一般的に使用されています。プロキシサーバーは、コンテンツのフィルタリング、マルウェアのスキャン、リクエストの発信元のマスキング、メッセージの暗号化などの追加タスクとともに、リクエストを処理します。

CASB（Cloud Access Security Broker）の導入モードでは、CASBの構成は、ユーザーからクラウド、クラウドからクラウドのシステム間で動作するプロキシを指します。プロキシは、リバースプロキシまたはフォワードプロキシとして採用されます。

フォワードプロキシーとリバースプロキシー

リバースプロキシ

リバースプロキシは、クラウドサービス（例として、Microsoft 365の組織のインスタンスまたは公認クラウドテナント）とユーザーの間にインラインセキュリティを提供し、IDを検証してアクセスを許可するOkta（IDaaS）のようなSAML（セキュリティアサーション マークアップ言語）挿入を組み込んでいます。リバースプロキシは、管理されていないデバイス（個人の携帯電話、ノートパソコン、タブレット）に対して、認可されたクラウドテナントを保護しており、結果として「最も簡単な」ユーザーエクスペリエンスと考えられている。

フォワードプロキシ

フォワードプロキシは、ユーザーと密接に連携し、PACファイル、エージェント、またはその他の構成のいずれかを使用して、承認され管理されたデバイスからクラウドサービスへのトラフィックを管理し、トラフィックをある場所に送信します。フォワードプロキシは、ユーザーのためにクラウドトラフィックを検査し、リクエスト、アクセス試行、およびファイルアクセスに関するさまざまなプロパティを記録します。フォワードプロキシは、管理され、承認されたデバイスを、管理されていない宛先から保護するものです。

アプリケーション・プログラミング・インターフェース（API）

Forward Proxy、Reverse Proxyを問わず、プロキシを扱う際の3つ目の要素は、APIの実装です。API（Application Programming Interface）は、クラウドアプリケーションのバックエンドフレームワークとして機能し、サービスが互いに会話できるようにします。APIセキュリティは、使用中のデータと停止中のデータの両方でサーバー上のすべてのアクティビティを記録し、トラフィックの起点を追跡し、アクセスの試行が成功したか失敗したかを追跡することによって、クラウドサーバーへの攻撃を防止し緩和する。これはリアルタイムの追跡ではなく、イベント発生後にアクセスできる記録であり、潜在的なサイバー攻撃を診断するために使用されます。

Forward ProxiesとReverse Proxies、APIはそれぞれ独立して機能するように設計されていますが、これら3つの対策はすべて連携して、管理対象機器と非管理対象機器の両方にセキュリティを提供することができます。