リバースプロキシ|科目A-1 令和7年 秋期午前試験 問31
出典:令和7年秋期 午前 問31
分野:ネットワーク / データ通信と制御
リバースプロキシの説明として,適切なものはどれか。
- ア:インターネットから内部ネットワークの公開Webサーバへの通信を,中継するために利用される。
- イ:インターネットと内部ネットワークとの通信を監視し,インターネットからの攻撃を検知するための技術である。
- ウ:仮想的な専用ネットワークを確立するための技術である。
- エ:内部ネットワークのPCからインターネットへの通信を,中継するために利用される。
TSUNAGARU-ADVICE
まず押さえたいこと
リバースプロキシは、インターネット側から内部ネットワーク上の公開Webサーバへ向かう通信を、手前で受けて中継する仕組みです。利用者からはリバースプロキシがWebサーバのように見え、背後のサーバ構成を隠したり、負荷分散やSSL終端に使われたりします。外部から内部の公開サーバへの中継と押さえましょう。
迷ったときの判断軸
内部PCからインターネットへの通信を中継するのは、通常のプロキシの説明です。攻撃検知はIDSやIPS、仮想的な専用ネットワークはVPNに近い説明です。「誰から誰への通信を中継するのか」を見て、外部利用者から公開Webサーバへの入口に置かれるものをリバースプロキシと判断しましょう。
科目Bにつなげるために
複数区分で共通して、リバースプロキシはWebシステムの構成設計とセキュリティ対策の両方に関係します。特に情報処理安全確保支援士試験合格を目指す方は、WAF・TLS終端・アクセス制御・公開サーバの保護などと組み合わせて、外部公開システムの入口をどう守るかを意識しておくと有効です。
リバースプロキシは、インターネット側のクライアントから内部ネットワーク上の公開Webサーバへの通信を中継する仕組みです。
外部から見ると、クライアントはリバースプロキシにアクセスしているように見えます。リバースプロキシは、その要求を内部のWebサーバへ転送し、Webサーバからの応答をクライアントへ返します。
これにより、内部のWebサーバを直接外部に公開せずに済み、負荷分散・SSL終端・キャッシュ・アクセス制御などにも利用できます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:インターネットと内部ネットワークとの通信を監視し,インターネットからの攻撃を検知するための技術である。
⇒これは、IDSやIPSなどの説明に近い内容です。リバースプロキシにもセキュリティ対策の機能をもたせることはありますが、基本的な役割は、外部から内部の公開Webサーバへの通信を中継することです。
ウ:仮想的な専用ネットワークを確立するための技術である。
⇒これは、VPNの説明です。VPNは、インターネットなどの公衆回線上に暗号化された仮想的な専用ネットワークを作る技術であり、リバースプロキシとは目的が異なります。
エ:内部ネットワークのPCからインターネットへの通信を,中継するために利用される。
⇒これは、一般的なプロキシ、いわゆるフォワードプロキシの説明です。リバースプロキシは逆に、インターネット側から内部の公開Webサーバへの通信を中継します。