定義
OSI(Open Systems Interconnection)参照モデルとは、ネットワークシステムがどのように通信し、送信者から受信者にデータを送信するかを定義する概念的なフレームワークです。OSI参照モデルは、アプリケーションやネットワークインフラに関する規則や標準を確立できるように、データ通信の各コンポーネントを記述するために使用されます。OSI参照モデルには、概念的に下から上に積み重なる7つの階層(レイヤ)が含まれています。7つの階層には、物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、アプリケーション層があります。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
OSI参照モデルの歴史と原則
OSI参照モデルは、ネットワークの設計や機器の製造方法の標準を作るために、1984年に制定されました。OSI参照モデルがなければ、インフラや通信に使用されるプロトコルを設計する標準的な方法が存在しないため、管理者が新しい機器を導入し、自社以外のネットワークと統合することが難しくなります。これらの標準により、管理者は独自のインフラを設計することができ、さらにその機器は他の機器とも普遍的に通信することができます。
OSI参照モデルが確立されたとき、7つの階層は以下の標準的な原則に従うように定義されました。
- 各層は、別々の抽象化レベルを持つ
- 各層は、定義された機能を実行する
- 各層は、国際的に標準化されたプロトコルを作成するために定義される
- 各層は、インフラストラクチャとアプリケーション間の通信を容易にする
- 各層は、ネットワーク通信の中の特定の機能に対応する
OSI参照モデルのメリット
外部ネットワーク(クラウドインターネットなど)を含むネットワーク上の通信を標準化することで、データの送信先や受信先に関係なく通信を円滑に行うことができます。OSI参照モデルは、メーカーが機器の基準や独自のプロトコルを作成することを可能にすると同時に、他のメーカーとの相互接続を可能にします。
OSI参照モデルのもう1つのメリットは、トラブルシューティングの容易さです。ネットワークのコンポーネントに障害が発生したり、アプリケーションがネットワークと通信できない場合、OSI参照モデルは、管理者がどの層で、どのコンポーネントに障害が発生しているかをトラブルシューティングするのに役立ちます。現代技術の標準化は、将来の新しい技術の構築、製造、トラブルシューティング、設計を容易にします。
クラウド セキュリティ
人とデータを保護する
OSIの7階層
OSIは7つの階層に分かれています。各層は特定の機能を持ち、その下の層や上の層と通信して動作します。OSI参照モデルは概念的なものですが、その設計により、ネットワークを介した物理的な通信と仮想的な通信の両方が可能になります。まずは、最上位層である第7層からご説明します。
第7層(レイヤ7)– アプリケーション層
第7層は、ユーザーと直接通信するため、多くの人に馴染みのある層です。機器で動作するアプリケーションは、他のOSI層と通信することもありますが、インターフェースは第7層で実行されます。例えば、クライアントとサーバーの間でメッセージを転送する電子メールクライアントは、第7層で実行されます。クライアントソフトウェアでメッセージを受信する場合、それをユーザーに表示するのはアプリケーション層です。アプリケーションプロトコルには、SMTP(Simple Mail Transfer Protocol)や、ブラウザとWebサーバー間の通信プロトコルであるHTTPなどがあります。
第6層(レイヤ6)– プレゼンテーション層
アプリケーション層はユーザーに情報を表示すると述べましたが、OSI参照モデルのプレゼンテーション層は、ユーザーに表示できるようにデータを準備するものです。2つの異なるアプリケーションがエンコーディングを使用することはよくあることです。例えば、HTTPSでWebサーバーと通信する場合、暗号化された情報を使用します。プレゼンテーション層は、情報を平文で表示できるように符号化・復号化する役割を担っています。また、プレゼンテーション層は、ある機器から別の機器に移動する際にデータを圧縮・伸張する役割も担っています。
第5層(レイヤ5)– セッション層
2つの機器間で通信を行うには、アプリケーションはまずセッションを作成する必要があります。セッションはユーザー固有のもので、リモートサーバー上でユーザーを識別します。セッションは、データが転送されるのに十分な時間開いていなければなりませんが、転送が完了した後は閉じられます。大量のデータを転送する場合、セッションはファイルが完全に転送されることを保証し、データが不完全な場合は再転送を確立する責任があります。例えば、10MBのデータを転送して5MBしか転送が完了しなかった場合、セッション層は残りの5MBだけ再転送するようにします。この転送により、リソースを浪費してファイル全体を再度転送する代わりに、ネットワーク上での通信を効率化することができます。
第4層(レイヤ4)– トランスポート層
トランスポート層は、データを受け取り、より小さな塊に分割する役割を担っています。データがネットワーク上で転送されるとき、1つのパケットとして転送されるわけではありません。転送をより効率的かつ高速に行うために、トランスポート層はデータをより小さなセグメントに分割します。これらの小さなセグメントには、ターゲットとなる機器で再構築可能なヘッダー情報が含まれています。また、セグメント化されたデータは、パケットが目的の受信者に完全に転送されない場合に、セッション層に接続を再確立するように指示するエラー制御を備えています。
第3層(レイヤ3)– ネットワーク層
ネットワーク層は、2つの異なるネットワークを介して通信する場合、送信側の機器でデータを分解し、受信側の機器で再構築する役割を担っています。同じネットワーク内で通信する場合、ネットワーク層は不要ですが、ほとんどのユーザーはクラウドネットワークなど他のネットワークに接続します。データが異なるネットワークを横断する場合、ネットワーク層は、目的地までルーティングされる小さなデータパケットを作成し、受信者の機器で再構築する役割を担っています。
第2層(レイヤ2)– データリンク層
ネットワーク層は異なるネットワーク間での通信を容易にしますが、データリンク層は同じネットワーク内での情報転送を担当します。データリンク層は、ネットワーク層から受け取ったパケットをフレームに変換します。データリンク層もネットワーク層と同様に、エラー制御とデータフローを管理し、通信を成功させる役割を担っています。
第1層(レイヤ1)– 物理層
物理層はその名の通り、ネットワーク上に設置されたケーブルやルーターなど、データ転送を円滑に行うための機器を担当する層です。物理層は、ネットワーク通信において標準が不可欠な一面を持っています。標準がなければ、異なるメーカーの機器間での通信は不可能です。
Proofpoint SER (Secure Email Relay)
アプリケーションメールのための高度なソリューションです
OSI参照モデルのデータの流れと具体例
データは、送信側では第7層から第1層へと流れ、受信側の機器では第1層から第7層へと流れます。OSI参照モデルによる通信の流れの最も単純な例は、メールアプリケーションです。
送信者がメールアプリケーションで「送信」をクリックすると、メッセージは定義されたプロトコル(送信メールの場合はSMTP)を使用してプレゼンテーション層に送信されます。プレゼンテーション層はデータを圧縮してメッセージをセッション層に送り、セッション層は送信者の機器と送信サーバーの間で通信するためのセッションを開きます。
メッセージはトランスポート層に送られ、そこでデータがセグメント化され、次にネットワーク層がセグメントをパケットに分割します。そして、パケットはネットワーク層からデータリンク層に送られ、そこでパケットはさらにフレームに分解されます。フレームは物理層に送られ、データは1と0のビットストリームに変換され、無線接続やケーブルなどの媒体を介して転送されます。
メッセージが受信者に届くと、そのプロセスは逆になります。データは物理層からアプリケーション層に送られ、そこでデータはビットストリームの1と0から受信者の電子メールクライアントで利用できるメッセージに変換されます。メッセージが送信者に送り返されると、このプロセスが繰り返され、通信は第7層から第1層へと流れ、受信者の機器に到達すると再びOSI参照モデルを遡ります。