用語概要
DPI(Deep Packet Inspection)とは、通信データを構成するパケットの中身まで確認し、その通信がどのアプリケーションによるものかを識別する技術です。
ネットワーク通信では、データは通常、パケットと呼ばれる単位で送受信されます。
従来の ファイアウォール は、このパケットに付与されているIPアドレスやポート番号といった宛先情報(OSI参照モデルのレイヤー3~4レベルの情報)をもとに通信を制御しており、パケットの中身そのものまでは確認できませんでした。
これに対してDPIは、パケットの中身まで踏み込んで分析します。
具体的には、シグネチャと呼ばれる、アプリケーションごとの通信の特徴をまとめた識別情報を用いて、パケットの中に含まれる情報を詳しく解析します。(OSI参照モデルのレイヤー7レベルの情報)
これにより、Zoom や Microsoft Teams、YouTube、SNS などをアプリケーション単位で判別できるようになります。
ネットワーク全体の通信の最適化
DPIを利用すると、アプリケーションごとの通信を識別できるため、それぞれの通信がどの程度帯域を使用しているのかを把握できます。
この情報をもとに通信の重要度に応じた優先度を設定し、さらにQoSなどの制御機能と組み合わせることで、限られた帯域を効率的に活用し、ネットワーク全体の通信品質向上が期待できます。
クラウドサービスの利用が拡大する中、企業ネットワークでは WAN 回線の 帯域 不足が課題となるケースも少なくありません。
DPIを活用して通信を適切に制御することで、オンライン会議における音声や映像の品質が安定するほか、重要な業務通信が途切れるリスクを抑えられます。
その結果、生産性の高い業務環境や、円滑なコミュニケーション環境の維持・向上に貢献します。
多層的なセキュリティ対策
DPIを活用すると、アプリケーション単位で通信の内容を把握できるため、従来のプロトコルやポート番号ベースの対策では見分けられなかった不正な通信を検知できます。
これにより、正規の通信に見せかけたマルウェア通信や、巧妙化するサイバー攻撃にも対応可能となります。
さらに、 UTM に搭載されたDPIによる通信の識別結果を、マルウェア対策や IPS 、アンチウイルスなどのセキュリティ機能と連携させることで、不正なマルウェア通信の検出やC&C通信(遠隔操作通信)のブロック、標的型攻撃や情報漏えいの防止といった多層的な防御を実現できます。
このようにDPIは、ネットワーク内部に侵入しようとする攻撃を事前に検知・遮断するための仕組みとして活用されています。
さらに詳しく学びたい方へ
ネットワーク専業メーカーがトレーニングサービスをご用意!
- 現場の最前線で活躍していたシステムエンジニアが講師
- 実機も使って学べるから、より生きた知識が身につく
- ネットワークの知識、サーバー構築の知識など幅広い講座から選べる
- エンジニア育成など社員研修にも!
さらに詳しく学びたい方はトレーニング講座!
ネットワーク専業メーカーがネットワークやサーバー構築など多彩なトレーニング講座をご用意しております。
現場の最前線で活躍していたシステムエンジニアが講師を務め、実機を使った実践的な指導で生きた知識が身につきます。エンジニア育成を目的とした社員研修にも最適です!
とは?