Entry № 329
ディープパケットインスペクション(DPI)
ディープパケットインスペクション(DPI) とは何ですか?
ディープパケットインスペクション(DPI)ヘッダだけでなくパケットのペイロード全体を検査し、アプリケーション・コンテンツ・脅威を識別する技術。
ディープパケットインスペクション(DPI)は、IP/TCP/UDP ヘッダを超えてアプリ層プロトコル(HTTP、DNS、SMB、TLS メタデータなど)を解析し、実際のアプリやコンテンツを識別します。アプリ識別型ファイアウォール、IPS、NDR、アンチマルウェアゲートウェイ、トラフィックシェイピングの基盤となり、プロトコルの悪用・データ持ち出し・シグネチャベースの脅威の検出に欠かせません。現代の通信の多くは TLS で暗号化されているため、DPI は TLS インスペクションや、JA3/JA4・証明書フィンガープリント・トラフィック解析のようなメタデータ手法と組み合わせるのが一般的です。プライバシー・性能・法令面とのバランスを取る必要があります。
● 例
- 01
IPS が HTTP トラフィック中のシグネチャと一致して Cobalt Strike のビーコンを検知する。
- 02
NGFW が TCP/443 上の通信を DPI により Zoom や YouTube として分類する。
● よくある質問
ディープパケットインスペクション(DPI) とは何ですか?
ヘッダだけでなくパケットのペイロード全体を検査し、アプリケーション・コンテンツ・脅威を識別する技術。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ディープパケットインスペクション(DPI) とはどういう意味ですか?
ヘッダだけでなくパケットのペイロード全体を検査し、アプリケーション・コンテンツ・脅威を識別する技術。
ディープパケットインスペクション(DPI) からどのように防御しますか?
ディープパケットインスペクション(DPI) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ディープパケットインスペクション(DPI) の別名は何ですか?
一般的な別名: DPI, コンテンツインスペクション。