ャ ッ ュ

プロキシ／
キャッシュ・
サ ーバ ー
まるわかり
特集2
企業ネットワークにとってプロキシ/キャッシュ・
サーバーは欠かせない存在。Webアクセスを集
中制御する「司令塔」の役割を果たす。 最近で
は，キャッシュ機能だけでなく，ウイルス検出や
URLフィルタリングなど，セキュリティ対策機能を
中心に多機能化が進んでいる。基本的なしくみと
応用機能を理解すれば，身近にあるネットワーク
でのプロキシ/キャッシュ・サーバーの役割と将来
像が見えてくる。
（阿蘇 和人）
パート1
全体像
Webアクセスをコントロールする
トレンドは「セキュリティ機能」 p.52
HTTPメッセージの中身を「解釈」
パート2
メカニズム あらゆるケースを想定する p.54
パート3
応用技術
多彩な機能を取り込む
Webアクセスの監視塔になる p.59
別掲記事
フリーのプロキシ/キャッシュ・サーバーは
どこまで使えるか
p.58
Webブラウザにプロキシを
設定させない方法
p.61
ON THE WEB SITE
本特集を読み解くための記事（Webページ）
を
日経 NETWORK のホームページで公開して
います。以下の URL から
「特集を読み解くた
めのサイト」へお進みください。
http://itpro.nikkeibp.co.jp/NNW/
日経 NETWORK
2009.04
051
DMZ
demilitarized zone の略。インターネットと
社内 LAN の間に置く中間ネットワーク。ファ
イアウォールで区切って用意する。公開サー
バーなどインターネットと直接通信するコン
ピュータを集約する。 社内 LAN のセキュリ
ティを確保しやすくするために設置する。
典型的だ
インターネットと直接通信しない地方拠点など
のプロキシはDMZに置かないこともある。
設定する
Web ブラウザに設定しないで済ませたり，自
動設定したりする方法を取ることもある。p.61
の別掲記事を参照。
パート 1
全体像
Webアクセスをコントロールする
トレンドは「セキュリティ機能」
企業ネットワークにプロキシ/キャッシュ・
る装置」になる（図 1-1）。ファイアウォー
Webサイトにアクセスすることから，この
サーバー（プロキシ）はつきもの。にもか
ルで区切る形で，社内LANとインターネッ
名前がついている。
かわらず，その存在は忘れられがちだ。
トの中間に設けたサーバー設置ゾーンで
社内ユーザーの立場から見ると，
「Web
ある「DMZp」に置くのが典型的だp。
ブラウザに設定しなければならない面倒
プロキシを設置したネットワークでは，
Webブラウザからインターネットへのア
な存在」でしかないだろう。しかし実は，
Webブラウザにプロキシの IPアドレスや
クセスをプロキシ経由にするのには，いく
プロキシを使う四つの理由
プロキシの果たす役割は大きい。企業
ホスト名を設定するp。設定を済ませた
つかの理由がある。
ネットワークのWebアクセスをコントロー
Webブラウザからインターネット上のWeb
第 1の理由は，アクセスの効率を上げ
ルするという大役を担う，
「縁の下の力持
サーバーにアクセスすると，アクセス要求
ること
（図 1-1の①）。Web サイトから取
ち」なのだ。
はいったんプロキシに届く。プロキシは
得したWebページpをキャッシュ（保存）
Webブラウザのアクセス要求に基づいて
して，同じWebページに対するWebアク
該当するWebサイトにアクセスし，応答を
セスがあったときに，キャッシュしたデー
プロキシをひとことでいうと，
「アクセス
Webブラウザに転送する。
タを再利用する。このことで，Webブラウ
の効率を上げたり，セキュリティを確保し
もともと「プロキシ」は，
「代理」という
ザに対するレスポンスを速くしたり，Web
たりするために，Webアクセスを中継す
意味の英語。Webブラウザの代理として
サイトへのアクセスを減らしてアクセス回
Webアクセスを中継する装置
図 1-1······· プロキシ/キャッシュ・サーバーは企業のWebアクセス制御に欠かせない ある程度以上の規模の企業では，プロキシ/キャッシュ・
サーバーが欠かせない。
プロキシ / キャッシュ・サーバーとは
アクセスの効率を上げたり，セキュリティを確保
するためにWebアクセスを中継する装置
Webブラウザが
直接アクセスするのは
プロキシ/キャッシュ・
サーバー
1
アクセスされる
Webサイトが直接通信するのは
プロキシ/キャッシュ・サーバー
2
キャッシュしてアクセス
効率を上げる
Web アクセスのセキュ
リティをチェックする
Web Browser
Web Browser
Web Browser
3
Webブラウザ
4
Web アクセスをコント
ロールする
プロキシ/ キャッシュ・サーバー
DMZ
Web Browser
LAN
Webブラウザ
Web サイト
ロギングしてWebアクセス
を管理できるようにする
インターネット
ファイアウォール
Web サイト
052
日経 NETWORK
2009.04