逆プロキシ (ギヤクプロキシ) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月19日

逆プロキシ (ギヤクプロキシ) の読み方

日本語表記

逆プロキシ (ギャクプロキシ)

英語表記

reverse proxy (リバースプロキシ)

逆プロキシ (ギヤクプロキシ) の意味や用語解説

逆プロキシは、クライアントとWebサーバーの間に設置されるサーバーの一種である。クライアントからのリクエストを代理で受け取り、適切なバックエンドサーバーへ転送する役割を担う。一般的なプロキシサーバーがクライアントの代理として外部のインターネットへアクセスするのに対し、逆プロキシはサーバーの代理としてクライアントからのアクセスを受け付ける。このリクエストの流れが逆であることから「逆プロキシ」と呼ばれる。WebサイトやWebアプリケーションを公開する際に、その前段に配置されることが多く、システム全体のパフォーマンス、セキュリティ、可用性を向上させるための重要なコンポーネントとして機能する。利用者は逆プロキシの存在を意識することなく、あたかも直接Webサーバーにアクセスしているかのようにサービスを利用できる。逆プロキシが担う具体的な機能は多岐にわたる。その中でも代表的なものが負荷分散、すなわちロードバランシングである。大規模なWebサイトでは、一台のサーバーで全てのアクセスを処理するのは困難であるため、同じ機能を持つ複数のサーバーを用意して処理を分担させる。逆プロキシは、外部から送られてくる大量のリクエストを、設定されたルールに基づいて複数のバックエンドサーバーに均等、あるいは最適に振り分ける。これにより、特定のサーバーに負荷が集中することを防ぎ、システム全体の処理能力を高める。また、いずれかのサーバーが故障などで停止した場合でも、逆プロキシが正常に稼働している他のサーバーへリクエストを転送し続けることで、サービス全体の停止を防ぎ、システムの可用性を維持する役割も果たす。セキュリティの強化も逆プロキシの重要な役割である。逆プロキシを導入することで、バックエンドサーバーをインターネットから直接アクセスできないプライベートなネットワーク内に隠蔽できる。クライアントからのアクセスは全て逆プロキシが受け付けるため、バックエンドサーバーのIPアドレスやOS、Webサーバーソフトウェアの種類といった内部構成に関する情報が外部に漏れることを防ぐ。これにより、悪意のある攻撃者が直接サーバーを狙うことを困難にし、DDoS攻撃のような特定のサーバーを標的とする攻撃に対する防御壁として機能する。さらに、Web Application Firewall (WAF) の機能を逆プロキシに統合することで、SQLインジェクションやクロスサイトスクリプティングといったアプリケーション層への攻撃を検知し、不正なリクエストがバックエンドサーバーに到達する前に遮断することも可能となる。 SSL/TLS終端も逆プロキシが提供する重要な機能の一つである。HTTPS通信で用いられるSSL/TLS暗号化・復号の処理は、サーバーに高い負荷をかける。逆プロキシがクライアントとの間のSSL/TLS通信を一手に引き受け、暗号化されたリクエストを復号してから、暗号化されていないHTTP通信でバックエンドサーバーに転送する。この処理をSSL/TLS終端と呼ぶ。これにより、バックエンドサーバーは負荷の高い暗号化処理から解放され、アプリケーションの実行という本来の役割にリソースを集中させることができる。また、複数のサーバーでWebサイトを運用している場合でも、SSLサーバー証明書の管理を逆プロキシ一台に集約できるため、証明書の導入や更新といった運用管理の負担を大幅に軽減できる。コンテンツキャッシュによるパフォーマンス向上も逆プロキシの得意とするところである。画像ファイルやCSS、JavaScriptファイルといった、頻繁に変更されない静的なコンテンツに対するリクエストがあった場合、逆プロキシはバックエンドサーバーから取得した応答を自身のストレージに一時的に保存する。これをキャッシュと呼ぶ。次回以降、同じコンテンツへのリクエストがあった際には、バックエンドサーバーに問い合わせることなく、逆プロキシが保存しているキャッシュから直接クライアントに応答を返す。これにより、バックエンドサーバーの負荷を軽減すると同時に、クライアントへの応答時間を短縮し、Webサイトの表示速度を高速化する効果がある。この他にも、逆プロキシはURLリライティングやリクエストルーティングといった柔軟なリクエスト制御機能を提供する。クライアントから送られてきたURLのパスなどに基づき、リクエストを転送する先のバックエンドサーバーを動的に切り替えることができる。例えば、「/api/」で始まるリクエストはAPIサーバー群へ、「/images/」で始まるリクエストは画像配信専用サーバーへといった振り分けが可能になる。これにより、複数の異なる役割を持つサーバー群を、利用者からは単一のWebサイトとして見せることができる。このように、逆プロキシは現代のWebシステム基盤において、負荷分散、セキュリティ、パフォーマンス向上、そして柔軟なシステム構成を実現するために不可欠な存在となっている。代表的なソフトウェアとしては、NginxやApache HTTP Server、HAProxyなどが広く利用されている。