用語解説 

IPsec

概要

 IPsec(Security Architecture for Internet Protocol)は、暗号化によってパケットの秘匿や改ざんを防ぐプロトコルである。認証や暗号のプロトコル、鍵交換のプロトコル、ヘッダ構造など、複数のプロトコルで構成されている。

背景

 拠点間ネットワークを安全に接続できるようにVPN(Virtual Private Network=仮想プライベートネットワーク)の導入が進んできた。今日では広く外出先からのリモートアクセスにも使われる。IPsecはインターネットVPNを実現するためのプロトコルとして広く利用されている。

手順

 2つのルーターの間でデータを暗号化して保護するが、通信の暗号化にはESP(Encapsulating Security Payload)というプロトコルを使う。この際、暗号鍵と呼ばれる情報も使う。

 IPsecで通信する際には、事前にIPsecで使う暗号の種類や暗号鍵を取り決める(SA=Security Association)が、暗号鍵を交換するにはIKE(Internet Key Exchange)というプロトコルを使う。

 さらにIPsecでは暗号化に加えて、なりすましを防ぐためにAH(Authentication Header)というプロトコルを用いて認証の機能を持たせる。

 類似の方式としてSSL-VPNもあるが、こちらはSSL暗号技術を用いる。ウェブブラウザに標準搭載されたSSL機能を利用するので汎用性が高く導入も容易である。

一覧に戻る

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る