マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2021.12.20

【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」

【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」

「 VPN 」「 リバースプロキシ 」「認証方式」「idP」「iDaaS」などの”本格的な”テレワーク環境構築に活用できるセミナー資料(73ページ)を無料ダウンロードできます。「VPNとリバースプロキシの比較」や「透過型プロキシとリバースプロキシの比較」により、これらのテクノロジーについて相対的に理解できます。

セミナー概要

“本格的”テレワーク環境への移行

企業は、新型コロナウイルス感染対策として、”暫定的”なテレワーク環境を構築しましたが、より”本格的で恒久的”なテレワーク環境の構築が求められています。

VPN接続は高リスク

自宅などから社内システムへのアクセスに「VPN」を利用しているケースは多くありますが、以下のような課題が指摘されています。

課題①セキュリティリスク

一度社内ネットワークに接続すると、すべてのサーバにアクセスできてしまうため、セキュリティリスクが上昇してしまうという問題があります。

課題②レスポンス低下

多くの社員が一斉にVPNを使うことを想定していないため、「トラフィック集中」「レスポンス低下」などが発生し、システムをまともに使用できないケースがあります。

VPN代替としての「リバースプロキシ」

VPNにおける課題を解決するために「リバースプロキシ」を導入する企業が増えています。

リバースプロキシとは

社外から社内への接続時にリバースプロキシを経由させることで、セキュアな接続を確立できます。

リバースプロキシの「認証機能」と「アクセス制御機能」を活用することで、セキュリティを向上できます。

また、帯域が圧迫されることがないため、高レスポンスな接続を維持できます。

「VPN」と「リバースプロキシ」の比較

本セミナーでは、「VPN」と「リバースプロキシ」について、方式の違いなど、比較解説します。

リバースプロキシ製品「Powered BLUE」の紹介

「SAML認証」「AD認証」「ワンタイムパスワード」「クライアント証明書」などの認証方式に対応したリバースプロキシ製品「Powered BLUE」について紹介します。

セミナー情報

セミナーカテゴリ

インフラ

参加者想定

情シス担当者向け

セミナータイトル

快適なテレワークのための、VPNの代替としてのリバースプロキシ

開催日時

2020/09/15(火) 16:00~17:00

開催場所

オンライン

費用

無料

関連技術概要紹介

「VPN」とは

仮想プライベートネットワーク

VPN(Virtual Private Network)は「仮想プライベートネットワーク」を意味しています。

VPNを利用すると、Webアクセスする際に、プライベートネットワークを作成することによって、オンラインプライバシーと匿名性を保護できるメリットがあります。

暗号化ネットワーク

VPNは基本的に、「ローカルネットワーク」と「別の場所にある出口ノード」の間にデータトンネルを作成します。数千Km離れている他国内の出口ノードに接続することもできます。

ローカルデバイスに「VPNクライアント」と呼ばれるコンピュータソフトウェアをインストールし、VPNサーバに接続することで、仮想的な安全で暗号化された個人用ネットワークを確立できます。

ローカルデバイスとサーバ間のすべてのトラフィックは暗号化されているため、Webアクティビティが盗聴されることを防げます。

特に、信頼性が低い公共Wi-Fiを利用する場合においてVPNを利用すると、セキュリティを格段に高めることができます。

プライバシーシールド機能

VPNはプライバシーシールドとしても機能します。

使用しているデバイスに設定されている一意のIPアドレスをマスク(隠匿)するため、オンラインで現在地を非表示にすることで匿名性を維持できます。

VPNが提供する暗号化と匿名性により、「Eメール送受信」「オンラインショッピング」「請求書支払い」などのWebアクティビティを保護するのに役立ちます。

利用しているインターネットサービスプロバイダーが悪質であった場合、ユーザーのアクティビティを記録し、他社に販売することもあるかもしれません。

多くの人にとって、VPNを使用するという決定により、プライバシー保護レベルを高めることができます。

プライバシー保護対象

VPNは、主に以下の5つの情報を隠匿します。

①ブラウザ閲覧履歴
②IPアドレスと場所
③ストリーミング閲覧国—他国専用のストリーミングを視聴可能
④デバイス種類
⑤Webアクティビティ—インターネットサービスプロバイダーにログが残らない

「リバースプロキシ」とは

概要

リバースプロキシは、Webトラフィックの流れをシームレスに維持するのに役立ちます。

また、「サーバ使用効率」と「メンテナンス容易さ」を改善することに加えて、「サイバーセキュリティの重要な追加レイヤー」も提供します。

Webトラフィックの混雑に悩んでいる企業にとって、リバースプロキシ導入は適切なソリューションとなります。

ゲートウェイサーバ

リバースプロキシサーバは「ネットワーク」と「アプリケーションサーバ群」の間に配置され、ゲートウェイとして機能します。

アプリケーションサーバ群の代わりに、コンテンツを要求するクライアントに応答する役割を果たします。
・要求:クライアント → ネットワーク → リバースプロキシサーバ → バックエンドサーバ群
・応答:クライアント ← ネットワーク ← リバースプロキシサーバ ← バックエンドサーバ群

リバースプロキシサーバが仲介者として機能しクライアントと通信するため、クライアントはバックエンドのアプリケーションサーバと直接対話することはありません。

メリット①:バックエンドサーバ群保護機能

リバースプロキシサーバにより、外部に対して、バックエンドサーバ群に関する情報を非公開にできます。

悪意のある攻撃者が脆弱性を悪用するために直接バックエンドサーバ群にアクセスすることから保護できます。

リバースプロキシは、組織のゼロトラストアーキテクチャを構築する上でも重要な役割を果たします。

企業が提供したいリクエストのみを転送するため、機密性の高いビジネスデータとシステムを保護できます。

メリット②:DDoS攻撃防止

DDoS(分散型サービス拒否)攻撃からバックエンドサーバ群を保護できます。

・特定クライアントIPアドレスからのトラフィックを拒否(ブラックリスト登録)
・各クライアントから受け入れる接続数を制限

メリット③:Webアプリケーションセキュリティ強化

複数アプリケーションのフェデレーションセキュリティサービスを有効にすることで、Webアプリケーションの認証セキュリティを強化できます。

メリット④:パフォーマンス向上

「SSLアクセラレーション機能」「キャッシング機能」「インテリジェント圧縮機能」などを利用してパフォーマンスを向上できます。

メリット⑤:負荷分散

リバースプロキシサーバを導入することにより、クライアントにはリバースプロキシサーバのIPアドレスしか表示されないため、バックエンドインフラストラクチャの構成は自由に変更できます。

過剰な量のインターネットトラフィックがシステムの速度を低下させる場合、負荷分散技術により、トラフィックを1つまたは複数のサーバに分散して、全体的なパフォーマンスを向上させます。

セミナー資料の見どころ

資料タイトル

快適なテレワークのためのVPNの代替としてのリバースプロキシ
~VPNの遅延対策はリバースプロキシで解消~

資料ページ数

73ページ

資料アジェンダ

テレワークの状況

・テレワーク 自社サーバー への アクセス
・テレワーク実施率
・テレワーク実施時の課題
・社内LAN側 への アクセス手法

VPN使用のリスク

・VPNの特徴
・三菱電機 / VPN経由でアクセス? 「ミサイル性能漏洩」か
・国内38社がVPNで不正接続被害
・VPNの負荷 増大
・Google は VPN を 使わない

リバースプロキシとは

・リバースプロキシ例
・認証&リバースプロキシ
・透過型プロキシとリバースプロキシの比較
・VPNとリバースプロキシの比較

認証方式

・ワンタイムパスワード認証
・SSL証明書
・SSLクライアント認証 + リバースプロキシ
・ワンタイムパスワード + SSLクライアント認証
・AD認証
・AD + SSLクライアント認証
・SAML認証
・idP / iDaaS 比較
・SSO / SAML認証 + リバースプロキシ

SP(Service Provider)/リバースプロキシ導入パターン

・レガシーWeb ID/パスワード自動入力
・ID/パスワード・プリセット + リバースプロキシで送信
・認証対応 の Web を 新規 に 構築
・Webアプリケーション (フリープラグイン)
・Web + ワンタイムパスワード認証
・Web + SSLクライアント認証
・Web + AD認証
・Web + SSLクライアント認証+AD認証
・Web + SSO/SAML認証

SSO対応「Powered BLUE Web サーバー」紹介

・Powered BLUE アプライアンス の 位置
・ひとり情シス対応
・アプライアンスでの提供・動作環境

テレワーク関連情報

・テレワーク関連 の 助成金
・おさらい 「快適なテレワークのために」

見どころ

実社会事例でわかる「VPNリスク」

VPNを利用していたことによる情報漏洩事件について、新聞記事を引用し、VPNのリスクが解説されています。

身近で確実な危険性として、VPNリスクについて学べます。

比較でわかる「VPN」と「リバースプロキシ」

「VPNとリバースプロキシの比較」や「透過型プロキシとリバースプロキシの比較」により、これらのテクノロジーについて、相対的に理解できます。

図解でわかる「認証方式」と「リバースプロキシ導入パターン」

多くの認証方式が存在していますが、それぞれについて、またそれらの組み合わせた場合について、図解で解説されています。

「idP/iDaaS」比較表

主要な「idP」「iDaaS」についての比較表が掲載されています。

■比較項目
・SAML対応
・AD連携対応
・GUI日本語対応
・費用 月額・人

■比較対象サービス
・Azure AD
・OneLogin
・Okta
・KeyCloak
・TrustLogin
・CloudGate

特に、「1人あたりの月額費用」は、サービス選択時の参考にできます。
※2020年9月時点での参考情報です。

資料ダウンロードはこちらから

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考元サイト
→us.norton.com →What is a VPN?
→usnews.com →What Is a VPN?
→medium.com →What is a reverse proxy and how it works?
→namecheap.com →What is a Reverse Proxy Server?
→loadbalancer.org →Why use a reverse proxy?

おすすめの記事

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。