IT用語集

IPsec(Security Architecture for Internet Protocol)とは

暗号化によってパケットの秘匿や改ざん検知を実現するプロトコルのこと。

IPsecでデータを暗号化することで、万一、通信内容を盗聴された場合でも内容の閲覧ができなくなります。主にインターネットVPNを構築する際、セキュリティリスクを抑え、安全性を担保するためのプロトコルとして広く利用されています。

※プロトコル:通信に関する規格(ルール)

インターネットVPNを構築する際のプロトコルはIPsecのほかに、SSL(Secure Socket Layer)、L2TP(Layer 2 Tunneling Protocol) 、PPTP(Point to Point Tunneling Protocol)などがあります。どの階層・レイヤーに対して安全対策、セキュリティ対策を行うかによって使い分ける必要があります。主にIPsecは拠点間にまたがる社内ネットワークの構築、リモートから社内ネットワークへの接続する際などに利用されます。

IPsecはOSI参照モデルのネットワーク層で暗号化を行うため、たとえ上位層であるトランスポート層、アプリケーション層が暗号化に対応していなくても、安全に通信できるメリットがあります。IPsecを使って通信する際に利用する、論理的な通信路(コネクション)は「SA(Security Association)」と呼ばれます。SAを確立する際、暗号化のための鍵を交換するプロトコルが「IKE(Internet Key Exchange protocol)」です。

※OSI参照モデル:ネットワークで利用される各種プロトコルの役割を分類、明確化する指標となるモデル

IPsecには、認証と改ざん防止のみを行う「AH(Authentication Header)」と、データの暗号化を行う「ESP(Encapsulated Security Payload)」の2つのプロトコルがあります。また、データ部分のみを暗号化する「トランスポートモード」、ヘッダとデータの両方を暗号化する「トンネルモード」のプロトコルもあります。IPsecを用いたインターネットVPNによって拠点間を接続する場合には、トランスポートモードを利用するのが一般的です。

「IPsec(Security Architecture for Internet Protocol)」概要説明図

IT用語集一覧

50音順で探す

アルファベット順で探す

IT用語に興味がある方におすすめ!
ビジネストレンドから無料セミナー情報まで盛りだくさんの
メールマガジン(無料)を登録しませんか?

  • 最新のビジネストレンド
    おすすめの深堀記事を
    お手元にお届けします

  • ベストプラクティスに基づく
    導入事例を詳しくご紹介します

  • ドコモビジネス主催の
    オンラインセミナーや
    イベントをご案内します

\ご登録は1分で完了/

ドコモビジネスでは、オンラインでのご相談や
全国のドコモショップでのご相談も可能です

ICTのお悩みを解決されたい方はこちらのページをご覧ください

中小企業向けサービスサイト
検索