最終更新日:2026年5月8日
sg network proxy security
フォワードプロキシとリバースプロキシとは?代理する相手で見分ける【SG試験】
まず結論
フォワードプロキシとリバースプロキシは、どちらも通信を中継する「代理サーバ」です。
違いは、誰の代わりに通信するかです。
| 用語 | 代理する相手 | 置かれる場所 | 覚え方 |
|---|---|---|---|
| フォワードプロキシ | クライアント側 | 利用者側のネットワーク | 利用者の代わりに外へ行く |
| リバースプロキシ | Webサーバ側 | Webサーバの前 | サーバの代わりに受ける |
SG試験では、
クライアントの代理か、Webサーバの代理か
で切り分けると判断しやすいです。
直感的な説明
プロキシは、通信の「受付役」や「代理人」のようなものです。
フォワードプロキシ
フォワードプロキシは、利用者の代わりにインターネットへアクセスする仕組みです。
たとえば、社内PCが直接Webサイトを見に行くのではなく、社内のプロキシサーバを通してアクセスします。
社内PC → フォワードプロキシ → インターネット上のWebサーバ
この場合、プロキシはクライアント側の代理です。
リバースプロキシ
リバースプロキシは、Webサーバの代わりに外部からのリクエストを受ける仕組みです。
利用者から見ると、リバースプロキシがWebサーバの入口になります。
利用者 → リバースプロキシ → 内部のWebサーバ
この場合、プロキシはWebサーバ側の代理です。
定義・仕組み
フォワードプロキシとは
フォワードプロキシは、クライアントとWebサーバの間で、クライアント側に位置する中継サーバです。
クライアントの要求を受け取り、クライアントに代わってWebサーバへアクセスします。
主な役割は、次のようなものです。
- 社内から外部サイトへのアクセス制御
- 不適切なWebサイトへの接続制限
- アクセスログの取得
- キャッシュによる通信効率化
つまり、フォワードプロキシは、利用者の通信を管理するために使われやすい仕組みです。
リバースプロキシとは
リバースプロキシは、クライアントとWebサーバの間で、Webサーバ側に位置する中継サーバです。
外部からのリクエストを受け取り、Webサーバに代わって処理を中継します。
主な役割は、次のようなものです。
- 内部Webサーバを直接公開しない
- 複数のWebサーバへ振り分ける
- SSL/TLSの終端処理
- キャッシュによる応答の高速化
- WAFなどと組み合わせた防御
つまり、リバースプロキシは、Webサーバを守る入口として使われやすい仕組みです。
どんな場面で使う?
フォワードプロキシが使われる場面
フォワードプロキシは、主に社内利用者のインターネット利用を管理したい場面で使います。
たとえば、企業では次のような目的で使われます。
- 業務に不要なサイトへのアクセスを制限する
- マルウェア配布サイトへの接続を防ぐ
- 誰がどのサイトへアクセスしたか記録する
- 外部通信を一か所で管理する
ポイントは、守りたい対象が社内の利用者側ということです。
リバースプロキシが使われる場面
リバースプロキシは、主にWebサーバを安全に公開したい場面で使います。
たとえば、インターネットからアクセスされるWebシステムで、リクエストをいったんリバースプロキシで受けます。
その後、内部のWebサーバへ中継します。
これにより、内部のWebサーバを直接インターネットにさらさずに済みます。
ポイントは、守りたい対象がWebサーバ側ということです。
よくある誤解・混同
誤解1:プロキシはすべてクライアント側のもの
これは誤りです。
プロキシには、クライアント側に置かれるものも、Webサーバ側に置かれるものもあります。
| 用語 | 見る方向 |
|---|---|
| フォワードプロキシ | クライアントから外部へ |
| リバースプロキシ | 外部からWebサーバへ |
「プロキシ=中継」とだけ覚えると、試験で迷いやすくなります。
誰の代理かまで見ることが大切です。
誤解2:DMZとリバースプロキシは同じ
DMZは、公開サーバなどを置くためのネットワーク上の中間的な領域です。
一方、リバースプロキシは、Webサーバへのリクエストを中継するサーバや仕組みです。
| 用語 | 何を表すか |
|---|---|
| DMZ | ネットワークの領域 |
| リバースプロキシ | 通信を中継する仕組み |
DMZは「場所」、リバースプロキシは「役割」と考えると切り分けやすいです。
誤解3:プロキシARPとプロキシサーバを混同する
プロキシARPは、あるホスト宛てのARP要求に対して、ルータなどが代理でARP応答する仕組みです。
フォワードプロキシやリバースプロキシのように、Webアクセスを中継する仕組みとは別物です。
| 用語 | 関係する内容 |
|---|---|
| フォワードプロキシ | Webアクセスの中継 |
| リバースプロキシ | Webサーバへの中継 |
| プロキシARP | ARP応答の代理 |
「プロキシ」という言葉だけで選ばないように注意しましょう。
試験での切り分け方
SG試験では、次のように読むと選択肢を切りやすいです。
1. インターネットから受け取ったリクエストをWebサーバへ中継する
これは、リバースプロキシです。
外部から来たリクエストを、Webサーバ側で受けて中継しています。
利用者 → リバースプロキシ → Webサーバ
2. クライアントの要求を受け取り、代わりにWebサーバへアクセスする
これは、フォワードプロキシです。
クライアント側に立って、利用者の代わりに外部へアクセスしています。
クライアント → フォワードプロキシ → Webサーバ
3. 外部公開するサーバを置く中間的な領域
これは、DMZです。
DMZはプロキシの種類ではなく、ネットワーク上の領域です。
4. ARP要求に代理で応答する
これは、プロキシARPです。
Webサーバへのリクエスト中継とは関係がありません。
まとめ(試験直前用)
フォワードプロキシとリバースプロキシは、どちらも通信を中継する代理サーバです。
試験では、次の3点で判断しましょう。
- クライアントの代理なら、フォワードプロキシ
- Webサーバの代理なら、リバースプロキシ
- DMZは場所、プロキシARPはARPの代理なので混同しない
特に、
インターネットから受け取ったリクエストをWebサーバに中継する
とあれば、リバースプロキシを選びます。
名前よりも、どちら側の代理かを見るのがいちばん確実です。