Ipsec

読み方 : あいぴーせっく

英語正式表記 : IP Security ArchitectureまたはSecurity Architecture for IP

Ipsecとは

IP Security Architecture、もしくはSecurity Architecture for IPの略。インターネットなどのTCP/IPネットワークで暗号通信を行うための通信プロトコルの一種。IETF(Internet Engineer Task Force)が中心となって標準化を行ったネットワークセキュリティ技術で、仮想プライベートネットワーク(VPN)の通信プロトコルなどとして幅広く採用されている。

IPsecは、パケット内のデータの改ざんを防止するためのパケット認証を行うAH(Authentication Header)と、認証と暗号化まで行うESP(Encapsulating Security Payload)と、暗号アルゴリズムの情報や共通鍵を交換するためのIKE(Internet Key Exchange:鍵交換)の3つのプロトコルに加え、「トランスポートモード」と「トンネルモード」という2つの動作モードが用意されている。トランスポートモードは、IPヘッダ部分はそのままで、送受信するデータ本体(ペイロード)部分のみを暗号化する。

一方、トンネルモードは、元のIPヘッダを暗号化して新しいIPヘッダを付け加えることにより、パケット全体を暗号化するものである。このように暗号化や認証方法が複数用意されていることから、通信の用途や必要なセキュリティポリシーによって、自分の環境に合わせた設定ができるのが、IPsecの大きな特長である。

現在のインターネットで使用されているIPv4では、IPsecは拡張仕様として利用可能になっているが、将来利用可能になる予定のIPv6では、IPsecが標準で対応する予定となっている。

制作協力:株式会社インプレス

[2018年 8月20日 公開]

ビジネスに役立つ多彩なコースを全て無料でご利用いただけます。

ビジネスマナーやセキュリティ、働き方改革のヒントなど多彩なコースをご用意しています。
全10コース50種のレッスンをご提供中。

ページID:00152523

ナビゲーションメニュー