コーナータップ (コーナータップ) とは | 意味や読み方など丁寧でわかりやすい用語解説
コーナータップ (コーナータップ) の読み方
日本語表記
コーナータップ (コーナータップ)
英語表記
Corner tap (コーナータップ)
コーナータップ (コーナータップ) の意味や用語解説
コーナータップは、コンピュータネットワークを流れる通信データを監視および分析するために使用される専用のハードウェア装置である。ネットワークケーブルの途中に物理的に挿入することで、実際の通信に影響を与えることなく、通信データの完全なコピーを生成し、それを外部の監視装置へ送る役割を担う。システムエンジニアがネットワークの障害原因を調査したり、セキュリティ上の脅威を検知したりする際に、正確なデータ収集手段として不可欠なツールとなる。この装置の最大の特徴は、ネットワーク機器の設定変更を必要とせず、透過的に動作する点にある。これにより、監視対象のシステムに負荷をかけることなく、信頼性の高いデータ分析を実現できる。 コーナータップの基本的な動作原理は、二つのネットワーク機器間を接続する通信経路に介在し、そこを通過する全てのデータパケットを複製することである。例えば、スイッチとルータを接続しているLANケーブルがあれば、そのケーブルを一度抜き、代わりにコーナータップを両機器の間に接続する。コーナータップ本体には、元の通信を中継するための入力ポートと出力ポート、そして複製したデータを送出するためのモニターポートが備わっている。データは入力ポートから入ると、そのまま出力ポートへ通過させると同時に、そのコピーがモニターポートへも送られる。これにより、本来の通信は遅延や中断なく継続され、監視者はモニターポートに接続したPCや専用の分析装置を使って、通信内容をリアルタイムで確認できる。通信は双方向で行われるため、多くのタップは上り(AからB)と下り(BからA)の通信をそれぞれ別のモニターポートに出力する機能を持ち、完全な通信の再現を可能にする。 コーナータップには、その構造と動作方式によって大きく二つの種類が存在する。一つは「パッシブタップ」である。これは電源を必要とせず、光学的なプリズムや電気的な回路を用いて信号を物理的に分岐させる。特に光ファイバーネットワークで多用され、光信号を一定の比率で分割してモニターポートへ送る。構造が単純であるため故障のリスクが極めて低く、装置の故障が通信断に直結する心配がないという大きな利点を持つ。ただし、信号を分岐させる際に元信号の強度がわずかに減衰するため、長距離伝送などでは注意が必要となる。もう一つは「アクティブタップ」である。こちらは電源を必要とし、内部の電子回路で受信した信号を一度再生、増幅してから複製する。これにより、信号の減衰を心配することなく、安定したデータコピーを生成できる。主に銅線(ツイストペアケーブル)のネットワークで使用される。アクティブタップは電源が必要なため、装置自体の故障や停電が通信断を引き起こすリスクがあるが、多くの製品では、故障時に自動的に内部の回路をバイパスして通信を継続させる「フェイルオープン」機能が搭載されている。 コーナータップがなぜ重要視されるかというと、スイッチが持つ「ミラーポート(SPANポート)」機能と比較するとその利点が明確になる。ミラーポートは、スイッチの設定によって特定のポートのトラフィックを別のポートにコピーする機能であり、追加のハードウェアなしで手軽に利用できる。しかし、この処理はスイッチのCPUに負荷をかけるため、ネットワークの通信量が多い状況では、スイッチ自体の性能が低下したり、コピー処理が追いつかずにパケットを取りこぼしたり(パケットドロップ)する可能性がある。また、ミラーポートは通常、CRCエラーなどの物理層で発生した異常なパケットはコピーしない仕様になっていることが多い。これに対し、コーナータップは通信の中継と複製に特化した専用ハードウェアであるため、元の通信に負荷をかけることはない。そして、正常なパケットだけでなく、エラーパケットを含む物理層レベルの全ての情報を忠実に複製するため、より精密で網羅的なデータ分析が可能となる。 システムエンジニアは、ネットワークの性能問題を解析する場合や、サイバー攻撃の痕跡を調査するセキュリティインシデント対応、あるいは常時監視が必要な基幹システムのトラフィックを可視化する場合などにコーナータップの導入を検討する。例えば、特定のアプリケーションの応答が遅いという問題が発生した際、サーバーとクライアント間の通信経路にタップを設置し、パケットキャプチャツールでデータを収集することで、遅延の原因がネットワークにあるのか、アプリケーションにあるのかを正確に切り分けることができる。また、侵入検知システム(IDS)やデータ損失防止(DLP)システムといったセキュリティアプライアンスに、ネットワークの全トラフィックを漏れなく供給するための手段としても不可欠である。このように、コーナータップはネットワークの安定稼働とセキュリティ維持に貢献する、重要な装置なのである。