Entry № 622
IPsec
IPsec とは何ですか?
IPsecIP パケットを認証・暗号化することでネットワーク層に安全な通信を提供する、IETF 定義のプロトコル群。
IPsec は複数の RFC で定義された OSI 第 3 層で動作するフレームワークで、ホスト間やゲートウェイ間の任意の IP 通信を保護します。完全性のための AH(認証ヘッダ)、機密性と完全性のための ESP(暗号化ペイロード)、SA と鍵を交換するための IKE(通常 IKEv2)の 3 要素で構成されます。動作モードはエンドポイント間でペイロードのみを保護するトランスポートモードと、IP パケット全体をカプセル化するトンネルモード(VPN で一般的)があります。サイト間 VPN の主要なビルディングブロックとして、ルーター・ファイアウォール・モバイル OS・クラウド基盤など幅広い環境でサポートされています。
● 例
- 01
拠点ルーターと企業データセンターを IKEv2/IPsec トンネルで接続する。
- 02
公共インターネット越しに 2 つのクラウド VPC 間で ESP 暗号化された IPsec 通信を行う。
● よくある質問
IPsec とは何ですか?
IP パケットを認証・暗号化することでネットワーク層に安全な通信を提供する、IETF 定義のプロトコル群。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
IPsec とはどういう意味ですか?
IP パケットを認証・暗号化することでネットワーク層に安全な通信を提供する、IETF 定義のプロトコル群。
IPsec からどのように防御しますか?
IPsec に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IPsec の別名は何ですか?
一般的な別名: IP Security, IP セキュリティ。