用語解説「パケット検査法DPIとは？」

　データ通信はパケットを用いて行われます。パケット（小包）とは、通信の内容を小分けに分割したもののことです。このパケットによるデータ送信を行うことにより、ネットワークを一人が専有することなく複数人の通信が可能になります。小分けにされたデータには順番が割り振られ、データの通信先で正常な順番でデータのやり取りができるようになるという仕組みです。ちなみに、このパケットが正常に通信先に到着せず、消えてしまうことをパケットロスといいます。

　このパケットを検査する方法の1つがDPIです。

DPI（Deep Packet Inspection）とは

　DPIとは、パケットの検査方法の1つで、通信するデータ本体（ボディ部分）の中身を対象に検査を行う方法です。
　ネットワークの境界などに設置されたルーター、スイッチ、UTMなどのネットワーク機器を流れるパケットを監視し、セキュリティ脅威などを見つけていきます。

　Deepという名前が付いているように、通常の検査の場合はIP（Internet Protocol）やUDP（User Datagram Protocol）、TCP（Transmission Control Protocol）などのプロトコルデータが記載されたヘッダー部分に含まれる宛先や送信元のIPアドレスなどで検査するSPI（Stateful Packet Inspection）だったのですが、この方法には問題が生じてきました。

　というのもパケットのヘッダー部分は正常に見えるものの、ボディ部分にウイルスが埋め込まれているケースが出てきてしまい、ボディ部分の検査も必要になってきたためです。

　DPIを使うと、パケットのボディ部分をスキャンし、2つのいずれかの方法によって正常なデータを検査して宛先に送信します。
　1つ目の方法は、一度データをメモリに溜め、そのデータを復元してDPIのスキャンを行うプロキシ型です。2つ目の方法がそのままデータを適時スキャンしていくフロー型です。

　DPIを導入する企業は、必要な性能とどういったファイルをやり取りするのかによっていずれの方法が適しているのかを選ぶことになります。