IPsec(アイピーセック)は、インターネットプロトコルセキュリティ(Internet Protocol Security)の略で、ネットワーク上の通信を安全に保つためのプロトコル群です。
🔐 IPsecとは?
IPsecは、IPレベル(レイヤー3)で通信データを暗号化・認証することで、通信の安全性を高める技術です。VPN(仮想プライベートネットワーク)でもよく使われています。
📦 主な特徴:
| 特徴 | 説明 |
|---|---|
| 🔒 暗号化 | 通信内容を第三者に見られないように保護します。 |
| 🛂 認証 | 通信相手が本物かどうかを確認します。 |
| 🧾 改ざん防止 | データが途中で変更されていないかを検出します。 |
🛠 IPsecの構成要素:
| 構成要素 | 説明 |
|---|---|
| AH(認証ヘッダー) | データの改ざんや送信者のなりすましを防止(ただし暗号化なし) |
| ESP(Encapsulating Security Payload) | データの暗号化と認証の両方を提供 |
| IKE(Internet Key Exchange) | 鍵交換やセッションの確立を行う |
🧳 よく使われる場面:
- Site-to-Site VPN(拠点間VPN)
- リモートアクセスVPN
- AWSやAzureなどのクラウドVPN接続