IPsec
読み方:アイピーセック
IPsecとは
IPsecとは「Internet Protocol Security」の略称で、情報の伝達単位であるパケットのセキュアな通信を行うためのプロトコルです。主にインターネット網の拠点間で送信されるパケットの安全性を保つ際に用いられ、暗号化によるパケットの秘匿や改ざん検知を実現します。IP(Internet Protocol)は、IPアドレスを使用してパケットの行先を指定しますが、IPsecはこのプロセスにパケットの送信元の認証と暗号化を加えセキュリティを高めます。
IPsecによる暗号化
IPsecは通信機能(通信プロトコル)を7階層に分類し、受けもつ役割や枠組みを定義したOSI参照モデルの第3層(ネットワーク層)にて暗号化します。「アプリケーション層」や「トランスポート層」などの上位層で暗号化していなくても、下位層の「ネットワーク層」で暗号化するため、通信のセキュリティを高めることが可能です。なぜなら、上位層から下位層の順に送信処理を行うため上位層で暗号化をサポートしていない場合でも、下位層で暗号化を行うため漏れる心配がありません。そのため「ネットワーク層」レベルでのセキュリティ技術であるIPsecを利用するとアプリケーションに依存せずにすべてのパケットのセキュリティを高めます。
IPsecを構成するプロトコル
- ESP(Encapsulating Security Payload)
パケットデータを暗号化し、パケットの認証を行うプロトコルです。暗号化機能があるため通信内容を秘匿できます。
- AH(Authentication Header)
パケットの認証機能のみを行うプロトコルです。通信相手がパケットを改ざんしていないか検知できます。
- SA(Security Association)
暗号化キーとアルゴリズムのネゴシエーション(情報の交換や決定)に用いる、いくつかのプロトコルを指します。最も一般的なSAプロトコルはIKE(インターネット鍵交換)です。
- IP(Internet Protocol)
IPはIPsecの一部ではありませんが、IPsecはIP上で直接実行されます。
