Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

IceWall MCRP

IceWall MCRPとは > セキュアリバースプロキシとは

IceWall MCRP

IceWall MCRPとは
セキュアリバースプロキシとは
IceWall MCRPとは
基本機能
製品諸元
基本構成図
動作環境
参考価格
関連情報
サポート
導入サービス
技術レポート
IceWallニュース
デモセンター
認証技術開発センター・
  認証コンサルティング
関連製品
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall Remote Configuration Manager
IceWall QFS
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
IceWallサイトマップ
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2008.10.24)

セキュアリバース
プロキシとは

≫ IceWall
MCRPとは

≫ 基本機能

IceWall MCRPは、IceWall SSOの製品開発ノウハウを活かし、 HTTP攻撃への対策やリバースプロキシ機能に特化して開発された “セキュアリバースプロキシ”製品です。3大HTTP攻撃とも言える、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローへの対策が可能で、さらに365日24時間の製品サポートも提供され、企業のイントラネットやBtoC、BtoBサイトなどの安心、安定な運営にご使用いただけます。

本ページではまず、セキュアリバースプロキシについてご説明いたします。

≫ リバースプロキシとは
≫ セキュアリバースプロキシとは
≫ セキュアリバースプロキシが好まれる理由

リバースプロキシとは

プロキシが内部のクライアントから外部への要求を代理で受け付けるのに対し、リバースプロキシは外部から届いた要求を内部のサーバに代わって受け付ける機能を持ちます。社内から外部へのアクセスはプロキシ経由、外部から社内へのアクセスはリバースプロキシ経由というのが、よく採用されている構成です。

社外クライアントからのリクエストを代行して受付

例えば、社内LAN上のWebアプリケーションサーバに社外からアクセスする場合、DMZにリバースプロキシ(IceWall MCRP)を配置することで、クライアントから直接、内部セグメントのサーバにアクセスすることがなくなります。

公開するホスト数が減少

インターネット上に露出するサーバ数を少なくし、公開するホストの数を抑えることが可能です。
1つのホスト名から様々なサービスに接続できるため、ポータル性が向上します。
SSL(https)通信を行う場合は、サーバ毎に必要なSSLサーバ証明書の数も節約できます。

セキュアリバースプロキシとは

セキュアリバースプロキシでは、さらに以下のようにHTTP攻撃(SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー)への対策がされています。

クロスサイトスクリプティングから防御

正当な利用者が悪意あるサイトのリンクをクリックしてしまうと、クロスサイトスクリプティング未対応のサーバを経由して不正なスクリプトをダウンロードして実行してしまい、不正に情報を搾取されてしまう可能性があります。


クロスサイトスクリプティングによる情報漏洩

セキュアリバースプロキシのクロスサイトスクリプティング フィルタリング機能により、リクエストデータ及びコンテンツ内の不正な文字列を検出し、セッションを切断または無害化してクライアントにダウンロードさせる、またはエラーページを表示させることが可能です。


セキュアリバースプロキシでクロスサイトスクリプティングから防御

SQLインジェクションから防御

悪意のある攻撃者がSQLインジェクション未対応のWebアプリケーションに、SQL文を含んだ不正な文字列を送る事により、顧客データ等の機密情報を不正に取得する可能性があります。


SQLインジェクションによる情報漏洩

セキュアリバースプロキシのSQLインジェクション対応機能により、SQL文を含んだ不正なリクエストを検出し、セッションを切断する事が可能です。


セキュアリバースプロキシでSQLインジェクションから防御

IceWall MCRPのSQLインジェクション対応機能に関しては技術レポートもご参照下さい。

セキュアリバースプロキシが好まれる理由

セキュリティのリスクをリバースプロキシに集約し、HTTP攻撃へも対策

下記のような問題でお困りの場合も、セキュアリバースプロキシによってフロントエンドで一括フィルタリングを行なう事ができ、かつパフォーマンスの劣化も最小限に抑えることが可能です。
  • システム内にクロスサイトスクリプティング・SQLインジェクションへの対策が行われていないサーバやアプリケーションが存在する場合
  • 緊急にセキュリティパッチが適用が必要になった場合
  • 脆弱性検査などでセキュリティホールのあるWebアプリケーションが発見された場合
  • Webアプリケーションに緊急パッチ及び改修が必要となったアプリケーション開発者のリソースがすぐに用意できない場合
また、SSLを使用している場合、HTTPの通信が暗号化されているため、クロスサイトスクリプティング/SQLインジェクションの対策を行うポイントが絞られてきます。セキュアリバースプロキシでは、必然的にSSLの復号化・再暗号化を行う事となるため、合わせてHTTPのフィルタリングをするのが非常に合理的です。


SSLを使用している場合のメリット

他のWebセキュリティソリューションとの比較

セキュアリバースプロキシによるWebセキュリティ強化は、他の方法と比べて導入が簡単であり、ボトルネックになりにくいというメリットがあります。
費用面 性能面 セキュリティ面 その他
IceWall MCRP
による対策
UTM*1/WAF*2等に比べて安価 モジュールが小さく性能劣化が極小。トラフィックが増えてもロードバランサによるスケールアウトが可能 メジャーな攻撃手法であるXSS/SQLインジェクションを防御することが可能 モジュールの追加によりシングルサインオン環境を簡単にアドオンできる。
UTM/WAF
による対策
ベンダー・機種により異なるが、高性能なモデルではかなり高額となる場合もある 機種によりボトルネックとなる可能性もある。トラフィックが増えてもスケールアウトできない製品が多く、置換えが必要 ベンダー毎のパターンファイル及びその更新によりマイナー・新しい攻撃を防御可能 -
アプリケーション改修
による対策
アプリケーション規模が大きい場合、数が多い場合はかなり高額となる場合もある アプリケーション改修による再テスト・性能面への影響評価・チューニング等が必要 開発のミスなどにより、セキュリティホールが残る、バグ等が生じる可能性がある -

*1UTM ・・・Unified Threat Management - 複数のセキュリティ機能が統合的に実装されたセキュリティ機器
*2WAF ・・・Web Application Firewall - Webアクセスに特化したレイヤ7のファイアウォール
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項