WEBVTT

00:00.300 --> 00:03.180
インストラクター：このレッスンでは､ プロキシについて説明します｡ 

00:03.180 --> 00:10.620
プロキシサーバーは､ エンドユーザーのクライアントマシンとウェブサーバーなどのリモートリソースとの間にネットワーク接続を作成するデバイスである｡

00:10.620 --> 00:13.980
これらのデバイスは､ 物理的なハードウェアベースのアプライアンスであることもあれば､

00:13.980 --> 00:19.020
単にインフラ内の別のサーバーにインストールされたソフトウェアの一部であることもある｡

00:19.020 --> 00:22.410
いずれにせよ､ これらのデバイスは､ ネットワークのスピードと効率の向上､

00:22.410 --> 00:28.920
セキュリティの強化､ 監査実施の機会の増加など､ いくつかの明確なメリットをもたらす｡

00:28.920 --> 00:30.810
プロキシ・サーバーはウェブ・キャッシングと呼ばれる機能を提供するため､

00:30.810 --> 00:35.310
プロキシを使用するとスピードと効率が向上する｡

00:35.310 --> 00:37.650
基本的に､ ユーザーがプロキシを通してウェブサイトをリクエストするときはいつでも､

00:37.650 --> 00:41.250
プロキシはそのキャッシュにローカルコピーを保持する｡

00:41.250 --> 00:43.950
そうすれば､ 他のユーザーが同じウェブサイトを要求したときに､

00:43.950 --> 00:53.100
低速のWANリンクを経由してウェブサーバーから直接要求する代わりに､ プロキシサーバーは単に自分自身のローカルに保存したキャッシュコピーをユーザーに提供することができる｡

00:53.100 --> 00:54.900
これは時間と帯域幅の節約になり､

00:54.900 --> 00:57.390
静的なウェブサイトにはとても効果的だ｡

00:57.390 --> 01:02.190
さて､ このテクニックは現代のウェブ2.0を扱っているときにはあまりうまく機能しない｡

01:02.190 --> 01:02.190
ウェブサイトは0件｡ 

01:02.190 --> 01:04.620
FacebookやTwitter､ Reddit､

01:04.620 --> 01:08.340
そしてこのような場所には､ ユーザー生成型のコンテンツがある｡

01:08.340 --> 01:13.860
ログインするたびに､ そのユーザーにパーソナライズされた体験が得られるからだ｡

01:13.860 --> 01:16.800
このため､ キャッシュの効率はほとんど良くない｡ 

01:16.800 --> 01:20.250
プロキシサーバーの第二の利点は､ セキュリティの向上である｡ 

01:20.250 --> 01:24.450
各プロキシは､ 許容できるサイトと許容できないサイトのリストを設定することができ､

01:24.450 --> 01:29.160
許容できないと判断されたサイトをブロックすることができるからだ｡

01:29.160 --> 01:30.390
例えば､ 従業員が職場のデスクに座っているときに､

01:30.390 --> 01:36.090
ポルノやギャンブルを含むウェブサイトにアクセスしようとしたとしよう｡

01:36.090 --> 01:39.690
私たちのプロキシサーバーは､ そのアクセスを防ぐように設定されているかもしれません｡ 

01:39.690 --> 01:46.950
同様に､ マルウェアや企業ネットワークからのアクセスを望まないコンテンツをホストしていることが知られているウェブサイトをブロックすることもできる｡

01:46.950 --> 01:53.790
最後に､ プロキシサーバーは､ ワイドエリアネットワークに出るためにユーザーによってなされた一つ一つのリクエストを記録することができるので､

01:53.790 --> 01:57.060
私たちのネットワークに追加の監査機能を提供する｡

01:57.060 --> 01:58.740
これらのログは､ 従業員がギャンブルやポルノなど､

01:58.740 --> 02:05.460
アクセスすることが許可されていないウェブサイトにアクセスしようとしていないかどうかを判断するために使用できる｡

02:05.460 --> 02:10.320
しかし､ 従業員がどのウェブサイトにどれだけの時間を費やしているかも知ることができる｡

02:10.320 --> 02:15.870
そのため､ ある従業員が一日中フェイスブックを閲覧して仕事をしないことを心配するマネージャーは､

02:15.870 --> 02:21.540
実際にシステム管理者にそのユーザーのウェブ閲覧状況のレポートを作成するよう依頼することができる｡

02:21.540 --> 02:23.550
また､ 組織のポリシーの範囲内で許可されていれば､

02:23.550 --> 02:26.280
プロキシサーバーに問い合わせたり､ 監査ログを見たりして､

02:26.280 --> 02:31.980
特定のサイトにどれだけの時間を費やしたかを正確に調べることができる｡

02:31.980 --> 02:34.530
以前､ 私がITディレクターを務めていたある組織では､

02:34.530 --> 02:35.820
ユーザーを増やし始めたため､

02:35.820 --> 02:41.940
時間の経過とともにネットワークの速度が低下するのが目に見えており､ そのことを心配していた｡

02:41.940 --> 02:44.790
そこで､ プロキシサーバーをチェックすることで､

02:44.790 --> 02:48.870
どのウェブサイトが最も帯域幅を使用しているかを評価し始めました｡

02:48.870 --> 02:53.610
そして驚くなかれ､ 1位と2位はYouTubeとFacebookだった｡

02:53.610 --> 02:58.020
このおかげで､ 私は上層部に行き､ もっと帯域幅を買うための追加資金を要求することができた｡

02:58.020 --> 03:00.270
あるいは､ 彼らが私に帯域幅を与えたくない場合は､

03:00.270 --> 03:04.590
これらのサイトをブロックするよう要求し､ ソーシャルメディアにアクセスする人々のためではなく､

03:04.590 --> 03:08.520
実際の仕事の機能のために帯域幅を最大化できるようにした｡

03:08.520 --> 03:12.660
この組織の場合､ インターネット・サービス・プロバイダーから大容量の帯域幅を購入する代わりに､

03:12.660 --> 03:18.630
従業員が勤務時間中にYouTubeを使用しなければならない正当なビジネス上の理由が見当たらなかったため､

03:18.630 --> 03:22.770
指導部はYouTubeのブロックを決定した｡

03:22.770 --> 03:24.600
そこで､ 従業員がYouTubeを使えないようにすることで､

03:24.600 --> 03:27.100
経費を節約することにしたのだ｡