ネットワークタップとは何ですか？

ネットワーク上を流れるデータを、通信に影響を与えずにそのままコピーして取り出す専用装置。セキュリティ監視やトラブルシューティングに使われる。

ネットワークタップのポイントは？

ネットワークケーブルの途中に挿入して、流れるパケットのコピーを監視機器に送る装置。ポートミラーリングと違い、スイッチに負荷をかけずに全パケットを確実にキャプチャできる。IDS/IPSやパケットキャプチャツールと組み合わせてセキュリティ監視に活用される。パッシブタップとアクティブタップの2種類があり、用途に応じて使い分ける

【ねっとわーくたっぷ】

ネットワークタップとは？

💡 通信の盗み聞きじゃなくて、公式の「傍聴席」みたいなもの

📌 このページのポイント

ネットワークケーブルの途中に挿入して、流れるパケットのコピーを監視機器に送る装置
ポートミラーリングと違い、スイッチに負荷をかけずに全パケットを確実にキャプチャできる
IDS/IPSやパケットキャプチャツールと組み合わせてセキュリティ監視に活用される
パッシブタップとアクティブタップの2種類があり、用途に応じて使い分ける

ネットワークタップのイメージ

ひよこ

ネットワークタップって、ネットワークを盗聴するやつなの？

ペンギン先生

盗聴とは違って、正規の監視目的で使うものだよ。水道管に検査用の分岐を付けるイメージだね。水の流れを止めずに、水質検査用のサンプルを取れるんだ

ひよこ

スイッチのポートミラーリングとは何が違うのかな？

ペンギン先生

ポートミラーリングはスイッチのCPUを使うから、高負荷時にパケットを取りこぼすことがあるんだ。タップは物理的にコピーするから、1パケットも逃さず確実にキャプチャできるよ

ひよこ

パッシブタップとアクティブタップがあるって聞いたけど、どう違うの？

ペンギン先生

パッシブタップは電源不要で光を物理的に分岐させるもの。アクティブタップは電源が必要だけど、信号を増幅してくれるからケーブルが長くても大丈夫だよ

ひよこ

タップが故障したら通信も止まっちゃうのかな？

ペンギン先生

よくできたタップはフェイルセーフ設計になっていて、故障してもメインの通信はそのまま流れ続けるよ。監視だけが止まる仕組みだね

ひよこ

どんなところで使われているの？

ペンギン先生

データセンターや金融機関のネットワーク監視で特に多いね。規制で全パケット記録が求められる環境では、タップが必須になることもあるよ

まとめ：ざっくりこれだけ覚えればOK！

「ネットワークタップ」って出てきたら「通信を邪魔せずにパケットをコピーする装置」と思えればだいたいOK！

📖 おまけ：英語の意味

「Network TAP (Test Access Point)」＝ネットワークテストアクセスポイント

💬 TAPは「Test Access Point」の略で、テストのためにネットワークにアクセスする入口という意味だよ

← 用語集にもどる

ネットワークタップ とは？

ネットワークタップとは？