Ipsec

読み方 : あいぴーせっく

英語正式表記 : IP Security ArchitectureまたはSecurity Architecture for IP

Ipsecとは

IP Security Architecture、もしくはSecurity Architecture for IPの略。インターネットなどのTCP/IPネットワークで暗号通信を行うための通信プロトコルの一種。IETF(Internet Engineer Task Force)が中心となって標準化を行ったネットワークセキュリティ技術で、仮想プライベートネットワーク(VPN)の通信プロトコルなどとして幅広く採用されている。

IPsecは、パケット内のデータの改ざんを防止するためのパケット認証を行うAH(Authentication Header)と、認証と暗号化まで行うESP(Encapsulating Security Payload)と、暗号アルゴリズムの情報や共通鍵を交換するためのIKE(Internet Key Exchange:鍵交換)の3つのプロトコルに加え、「トランスポートモード」と「トンネルモード」という2つの動作モードが用意されている。トランスポートモードは、IPヘッダ部分はそのままで、送受信するデータ本体(ペイロード)部分のみを暗号化する。

一方、トンネルモードは、元のIPヘッダを暗号化して新しいIPヘッダを付け加えることにより、パケット全体を暗号化するものである。このように暗号化や認証方法が複数用意されていることから、通信の用途や必要なセキュリティポリシーによって、自分の環境に合わせた設定ができるのが、IPsecの大きな特長である。

現在のインターネットで使用されているIPv4では、IPsecは拡張仕様として利用可能になっているが、将来利用可能になる予定のIPv6では、IPsecが標準で対応する予定となっている。

制作協力:株式会社インプレス

[2018年 8月20日 公開]

ビジネスシーンのカタカナ用語を新しい解釈でご紹介

「エビデンス」「ステークホルダー」「ブルー・オーシャン」って何?ビジネスシーンでよく耳にするカタカナ語をイラスト付きで解説。正しい意味や使い方をはじめ、「こんな使い方もできるかも?」「こんな風に使ってみては?」という新解釈をご紹介しています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介