リバース・プロキシでWeb改ざんのリスクを軽減する

　Webコンテンツの改ざんが連日のように伝えられている。その被害は一向に減る気配がない。WebサーバーへアクセスするプロトコルであるHTTP（HyperText Transfer Protocol）を使った攻撃は，通常のアクセスと区別することが難しく，ファイアウオールのパケット・フィルタで防ぐことは困難である。そこで検討してほしいのが，リバース・プロキシ・サーバーの利用である。Webサーバーに直接アクセスさせず，プロキシにキャッシュしたコンテンツにアクセスさせることで，Web改ざんのリスクを軽減できる。

ファイアウオールだけでは防げない

　数年前に比べて，企業などのセキュリティ意識は高くなっているが，次から次へと発見されるセキュリティ・ホールすべてに対応できている管理者はまだまだ少ないのが現状だろう。

Webサーバーのセキュリティ・ホールとしては，サイト内のファイル一覧を表示してしまうといった実害の少ないものから，管理者権限をリモートから奪取されてしまう深刻なものまで，毎日のように報告されている。

　セキュリティ・ホールが公になると，ほとんどの場合，ベンダーなどから対策方法やパッチが公開される。これらの情報に基づいて，すべてのセキュリティ・ホールをふさぐことができれば問題は少ないのだが，実際にはそうはいかない。

　システム管理者が兼任であったり，ほかの業務で手一杯であったりして時間を割けないということも珍しくはないだろう。しかし，パッチの適用がわずかに遅かったばかりに，Webを改ざんをされたとあっては，管理者が信用を失うばかりか，企業全体が信用を失いかねない。そういった事態は，なんとしても避けなければならない。

　とはいえ，先にも述べたように，Webサーバーへの攻撃は一般のアクセスとの区別が難しいHTTP が使われることが多く，ファイアウオールだけでは完全に防ぐことが難しいのである。そこで，ファイアウオール以外にも，サイトのセキュリティを守る方策が必要となる。そのひとつが「リバース・プロキシ（逆プロキシ）」である。

Webサーバーに直接アクセスさせない

　通常，公開用のWeb サーバーは，インターネット上のユーザーが直接アクセスできる場所に設置する。このため，Webサーバー自体が攻撃を受けてしまう。それを避けるため，ユーザーからのアクセスは，Webサーバーの外側のリバース・プロキシ・サーバーが受けるようにするのである。プロキシ・サーバーは，ファイアウオール内のWebサーバーのコンテンツをキャッシュし，ユーザーからのアクセスに対してはWebサーバーと同じように振舞う。

　こうすれば，ユーザーは直接 Web サーバーにアクセスできない。また，キャッシュしているデータが改ざんされたとしても，Webサーバー上のオリジナル・データは影響を受けない。

　また，プロキシ・サーバーにはWebサーバーの負荷を軽減する働きもある。プロキシ・サーバーを複数用意し，リバース・プロキシ機能とキャッシュ機能を利用することで，Webサーバーへのアクセスを複数のキャッシュに分散することができる。この結果，Webサーバーを増設することなくサイトのパフォーマンスを改善できる。

攻撃を許す可能性はゼロではない

　しかし，不正侵入を許す可能性はゼロとはいえない。まず第一に，直接アクセスできるプロキシ・サーバーに侵入されて，踏み台にされる恐れがある。そのためプロキシ・サーバーは，少なくとも要塞化を施しておく必要がある。

　また，キャッシュの有効期限が切れた場合，あるいは要求されたコンテンツをプロキシがキャッシュしていない場合などに，プロキシからWebサーバーに対してコンテンツを要求する。このとき，インターネット上のクライアントは一時的にWebサーバーと直接接続することになるため，Webサーバーに侵入される可能性がある。

　プロキシだけですべてが解決できるわけではないが，Webサーバーに直接アクセスさせるよりは，大幅にリスクが軽減されるはずである。

　Webサイトを守るためには，セキュリティ・ホール情報などをチェックし，必要に応じてパッチを適用するといった対策が基本である。しかし，パッチを適用するまでにスキを突かれないためには，今回紹介したようなファイアウオール以外の対策を考慮すべきである。不正侵入やWebページ改ざんの被害をかなりの確率で防げるはずである。

---

---

　IT Proセキュリティ・サイトが提供する「今週のSecurity Check [一般編]」は，その週に起きたUNIX関連およびセキュリティ全般のニュースや動向をまとめた週刊コラムです。セキュリティ・ベンダーである「株式会社ラック」のスタッフの方を執筆陣に迎え，専門家の立場から解説していただきます。