更新:2024/12/15

IPsec（Internet Protocol Security）とは？ゆるーくわかりやすく解説

$はるか$

はるか

IPsecは通信のセキュリティ技術、知ってる？

$ふゅか$

ふゅか

もちろん！データを暗号化したり、改ざんを防いだりする仕組みよね！もっと詳しく教えて？

1. IPsecの3つの要点
2. IPsecとは
3. IPsecの目的
3.1. データの機密性の確保
3.2. データの改ざん防止
3.3. 通信相手の認証
4. IPsecの仕組み
4.1. 暗号化
4.2. 認証
5. IPsecの構成要素
5.1. AH（Authentication Header）
5.2. ESP（Encapsulating Security Payload）
5.3. IKE（Internet Key Exchange）
6. IPsecが使われる場面
6.1. VPN（仮想プライベートネットワーク）
6.2. 企業間通信

1. IPsecの3つの要点

IPsecとは・・・

データを暗号化したり、改ざんされていないか確認したりする複数のプロトコル
主に、AH、ESP、IKEの３つのプロトコルが利用される。
Internet Protocol Securityの略

2. IPsecとは

IPsec（Internet Protocol Security）は、「インターネットプロトコルセキュリティ」の略で、インターネットを介してデータをやり取りする際に、セキュリティを強化するための通信技術です。簡単に言うと、データを暗号化したり、改ざんされていないか確認したりする仕組みを提供します。

3. IPsecの目的

IPsecには次のような目的があります。

3.1. データの機密性の確保

通信中のデータを暗号化して、第三者に内容を見られないようにします。

たとえば、銀行のオンラインサービスで行う取引や、企業間の機密情報のやり取りなどに使われます。

3.2. データの改ざん防止

通信中にデータが変更されていないことを確認します。

これにより、「送り手が送ったデータがそのまま届いている」ことを保証します。

3.3. 通信相手の認証

通信を行う相手が正しい人物やシステムであることを確認します。

悪意ある第三者によるなりすましを防ぎます。

4. IPsecの仕組み

IPsecは主に2つの技術を組み合わせてセキュリティを実現します。

4.1. 暗号化

通信中のデータを特定の方法で暗号化し、第三者が解読できないようにします。

例: 鍵と錠のように、送信者が鍵を使ってデータを「ロック」し、受信者だけがその鍵で「アンロック」できます。

4.2. 認証

通信相手が信頼できることを確認し、データが改ざんされていないかチェックします。

例: デジタル署名やハッシュ値を用いることで、データが途中で変更されていないことを保証します。

5. IPsecの構成要素

IPsecを動作させるためには、いくつかのプロトコルが使われます。

$はるか$

はるか

IPsecは主に3つのプロトコルで動く。AH、ESP、IKE。

$ふゅか$

ふゅか

AHは改ざん防止と送信元の確認で、ESPは暗号化もできるやつね！

5.1. AH（Authentication Header）

データの改ざん防止や送信元の確認を行います。
ただし、データそのものを暗号化する機能はありません。

5.2. ESP（Encapsulating Security Payload）

データの暗号化と改ざん防止を同時に実現します。
機密性を確保するために多くの場面で使用されます。

5.3. IKE（Internet Key Exchange）

通信を保護するための「鍵」を安全にやり取りする仕組みを提供します。

6. IPsecが使われる場面

IPsecは、主に以下のようなシーンで使われます。

6.1. VPN（仮想プライベートネットワーク）

遠隔地にいる社員が会社のネットワークに安全に接続する際に使用。

例: 在宅勤務中の従業員が社内のシステムにアクセスする場合。

6.2. 企業間通信

企業間や拠点間で安全にデータをやり取りする際に利用されます。

ホームに戻る