IPsec(読み)あいぴーせっく

ASCII.jpデジタル用語辞典 「IPsec」の解説

IPsec

IP securityの略。IPパケット暗号化認証を行なう、TCP/IP環境で汎用的に用いられるセキュリティ技術。IETF(Internet Engineering Task Force)のRFC2401「Security Architecture for the Internet Protocol(インターネットプロトコルのためのセキュリティアーキテクチャ)」を中心に、複数の技術が30近くにおよぶRFCで標準化されている。もともとIPsecは、IPv6用に開発されたセキュリティ機能である。ただし、現在ではIPv4VPN用途でも使われている。IPsecには、トンネリング、暗号化、認証という3つの機能がある。トンネリングは、IPパケットを別のパケットで包み込み、本来は直接やり取りできないLANやホスト同士を通信可能にする機能。VPNにおいてインターネット経由でプライベートアドレスのLAN同士をつなぐのに使われる。IPsecのセキュリティ機能の中心となるのが、パケット内のデータの改ざんを防止するためのパケット認証を行なうAH(Authentication Header)と、認証と暗号化まで行なうESP(Encapsulating Security Payload)という2つの伝送プロトコルだ。さらにIPパケット全体を暗号化する「トンネルモード」と、ユーザーのデータ部分だけを暗号化する「トランスポートモード」の2つの伝送モードから選択できる。このように、暗号化や認証方法が複数用意されているということから、通信の用途や必要なセキュリティポリシーによって、自分の環境にあわせた設定ができる。また、IPsecでのパケットの暗号化には共通鍵を使う。共通鍵方式の場合、鍵をどうやって安全に交換するかが重要になるが、IPsecではIKEという自動鍵交換プロトコルを用い、鍵自体を直接ネットワークに流さないようにしつつ、通信中も定期的に鍵を更新できる。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

IT用語がわかる辞典 「IPsec」の解説

アイピーセック【IPsec】

インターネットをはじめとするTCP/IP通信で広く使われるセキュリティー技術。IPパケット暗号化と認証を行う。◇「security architecture for internet protocol」から。

出典 講談社IT用語がわかる辞典について 情報

情報セキュリティ用語辞典 「IPsec」の解説

IPSec

認証と暗号を提供するIPレイヤのプロトコル。

出典 教育ネットワーク情報セキュリティ推進委員会(ISEN)情報セキュリティ用語辞典について 情報

今日のキーワード

部分連合

与野党が協議して、政策ごとに野党が特定の法案成立などで協力すること。パーシャル連合。[補説]閣僚は出さないが与党としてふるまう閣外協力より、与党への協力度は低い。...

部分連合の用語解説を読む

コトバンク for iPhone

コトバンク for Android