Se você pegar o advento de mfinni e colocar seu servidor em um DMZ (você certamente deveria, e com um firewall de hardware decente, duvido que seja difícil), a resposta ainda é "talvez".
Concordo que há menos motivos de segurança para fazer isso nos dias de hoje, o IIS é muito melhor do que era. Ainda assim, isso causará uma falha nos trabalhos de alguns ataques e, sem dúvida, você obterá algum pequeno benefício de segurança.
OTOH, avalie que agora você tem 3 itens no caminho crítico, não 2 (Firewall, RProxy e webserver) - se algum deles ficar pop, você perderá o serviço.
Você precisa avaliar um pequeno ganho de segurança em relação a um risco de gerenciamento e confiabilidade. Se você tivesse o > 1 servidor da web, ou estivesse fazendo uma pesquisa sobre o proxy, eu ficaria mais inclinado a mantê-lo. Como está, parece que o cara no comando (isso é você) não está muito interessado, e talvez seja mais um cara do Windows (eu estou supondo aqui, não tome isso como uma chama ou qualquer coisa) e prefiro não tem que administrar outro servidor diferente. Gastar mais tempo cuidando do servidor da web seria um investimento melhor do que mexer com o proxy?
De qualquer forma. Tenho que ser sua ligação - mas não acho que isso lhe ofereça o suficiente para ser mais essencial.